EncFSとTrueCryptのパラノイアオプションを選択した場合、暗号化アルゴリズムを使用してコンテナーを作成しますAES-Twofish-Serpent
およびハッシュアルゴリズムWhirlpool
。どちらの方法も同等に安全ですか、または1つの方法が他の方法より安全ですか?
https://defuse.ca/audits/encfs.htm に基づくと、EncFSにはいくつかの問題があるようです。
それらの設定を備えたTrueCryptが、パラノイアオプションを備えたEncFSよりも安全であると私が思うのであれば、TrueCryptよりも安全でなくてもEncFSを安全にすることは可能ですか?
EncFSとTrueCryptの両方が同等に保護されている場合は、2番目の部分を無視します。
セキュリティについて話しているときは、データのセキュリティについて話している。この場合、検討する必要があるのは実際には暗号化アルゴリズムだけではなく、その実装と使用するソフトウェアです。
不十分に実装された暗号化技術が、「暗号化された」データまたは元のデータ自体についてさえ重要な情報を得ることができることを意味した例があります。主な例は通常、SSLであり、証明書の検証は行われません。つまり、証明書の検証は、証明書の交換を傍受して独自の証明書を挿入するだけの簡単なことです。
自問する必要があるのは、暗号化を実装するソフトウェアがどれほどよく吟味されているかです。間違いなく、TrueCryptはより成熟したソリューションであり、いくつかの大きなinfosec企業が後援する公開監査を受けているだけでなく、次のようになっています: http://istruecryptauditedyet.com 。これらの監査が実行されるのは、暗号化実装のどこかに弱点があるかどうかが本当にわからないためです。機密データを公開するために必要なのは、チェーン内の1つの隙間だけです。
このため、TrueCryptはEncFSよりも「安全」であると考えています。しかし、実際には、どちらも同じくらい安全である可能性があります。大きな作業であるソースコードを確認しないと、常に判断することはできません。
私のオプションは、使用するツールにあまり依存しないことです。暗号化が安全で、それでも脆弱性がない場合、パスワードは長く、解読が困難でなければならず、問題はありません。