私は現在、パスワードや他の賢明なデータを保存するための私の個人的な最良の解決策を見つけようとしています。最近、iPhoneとMacで1Passwordを使用しましたが、その事前定義された構造とストレージスキームに本当に満足していません。
そこで、単純なプレーンテキストファイルにもう一度チャンスを与えることにしました...理想的には、Markdown構文を備えたWikiのようなエディター-TrunkNotesのようなもの。しかし、私はまだ私の最終的な解決策を見つけていません。
しかし、要点は次のとおりです。そのデータは、暗号化されたボリュームにDropBoxに保存し、必要なときにどこからでもアクセスできるようにする予定です。 DropBoxは変更時にファイル全体を転送する必要があるので、DiskUtilitiesでApple AES-256暗号化を使用して)作成されたスパースイメージの増加について考えました。Appleソリューションは、同じ暗号化を使用するTrueCryptと同等に安全ですか?
どちらのソリューションも、複数のファイルを保持するイメージに依存しています。 ディスクイメージ全体ではなく単一のファイルを暗号化するためにOSに簡単に統合できる代替手段はありますか?これにより、全体的な同期トラフィックが大幅に削減されます。
Appleソリューションは、同じ暗号化を使用するTrueCryptと同等に安全ですか?
前記アプリケーションによって作成された画像のファイル構造内に「公に知られている」セキュリティ欠陥がないと仮定すると、前記「コンテナ」の論理的強度は、使用される暗号化アルゴリズムおよび実装されたパスフレーズに依存します。 TrueCryptを取り巻く陰謀理論はありますが、それらはこの質問の範囲を超えています。
ディスクイメージ全体ではなく単一のファイルを暗号化するためにOSに簡単に統合できる代替手段はありますか?
はい、「mikeazo」で述べられているGnuPG。鍵ペアを生成し、公開鍵を使用して「機密」データを暗号化できます。必要に応じて、必要なすべてのファイルを暗号化および復号化するスクリプトなどを作成できます。
暗号化アルゴリズムについては、ブルースシュナイアーによって設計された Blowfish には、暗号解読作業に基づいて次のメモがあります。
2011年の時点で一般に知られているBlowfishのフルラウンドバージョンには、効果的な暗号解読はありません。Cコードの1つのパブリケーションに符号拡張バグが確認されています。 1996年、Serge Vaudenayは、28r + 1の既知の平文を破壊する必要がある既知の平文攻撃を発見しました。rはラウンド数です。さらに、彼はまた、24r + 1の既知の平文のみで同じ攻撃によって検出および破壊できる弱い鍵のクラスを発見しました。この攻撃は通常のBlowfishに対しては使用できません。これは、キーに依存するSボックスの知識があることを前提としています。ヴィンセントライメン博士論文では、4ラウンドを打ち破ることができる2次微分攻撃を導入しました。総当たり攻撃を除いて、全16ラウンドを突破する既知の方法はまだありません。 Bruce Schneierは、Blowfishがまだ使用されている間、代わりに最新のTwofishアルゴリズムを使用することを推奨していると述べています。
〜ウィキペディア
GnuPGはBlowfishを利用できます。 Blowfishは、バージョン2.5.47以降、メインラインのGNU/Linuxカーネルにも含まれています。 Blowfish暗号を利用している製品のリストは here にあります。
ちなみに、暗号化アルゴリズム(ユーザーが選択)が使用する鍵サイズも、上記の情報の全体的なセキュリティに影響を与えます。一般に、キー(ビット{b}で測定)が大きいほど、上記のパスフレーズを総当たりするために必要な計算能力が高くなります。
高速で簡単、かつ無料のファイル暗号化のために、何も勝るものはありません 暗号化ウィザード
最新バージョンには、暗号化されたパスワード/キーオーガナイザーさえあります。
Opensslシェルコマンドのencオプションを使用して、OSXでファイルレベルの暗号化を行うことができます。
もちろん、毎回入力するのは少し面倒ですが、シェルスクリプトを使用して自動化するか、または Fileward のようなGUIフロントエンドを見つけることができます。
ただし、この方法には落とし穴があります。暗号化バージョンを作成した後、元のファイルを安全に削除する必要があります。
EncFSをMacにインストールできます。 Linuxデスクトップにインストールし、Macにもインストールしようとしましたが、何らかの理由で機能しません。それはOS Xではなく私のラップトップの問題だと思います。