Chcete zlepšit tuto otázku? Aktualizujte otázku, aby na ni bylo možné odpovědět pomocí faktů a citací úpravou tohoto příspěvku.
Zavřeno před 5 lety.
Vylepšete tuto otázku
Nikdy jsem svá data nešifroval a uvažuji o tom, ale nejsem si jistý, která je nejlepší možnost, vím, že existují nástroje jako TrueCrypt, které vývojáři nedoporučují, nebo GnuPG, ale myslím, že pokud budu šifrovat alespoň bych měl použít nejbezpečnější možnost.
Přijatá odpověď:
Pro šifrování máte několik slušných možností:
VeraCrypt
VeraCrypt je fork TrueCrypt. Opravil všechny známé chyby TrueCrypt a je aktivně vyvíjen. Používá se stejně jako TrueCrypt a je kompatibilní se starými kontejnery TrueCrypt.
Výhody:
- Je flexibilní, dokáže bez větší složitosti šifrovat soubory kontejneru nebo disková zařízení.
- Má pěkné grafické rozhraní a výkonné algoritmy, které udrží vaše data v bezpečí.
- Je k dispozici pro Windows, Linux a Mac – vzájemná kompatibilita.
Nevýhody:
- Není k dispozici v úložištích.
- Žádné automatické aktualizace.
LUKS
LUKS funguje v podstatě stejným způsobem jako VeraCrypt. Je schopen šifrovat disková zařízení (celé disky nebo oddíly) a soubory. Je také kompatibilní s Ubuntu ihned po vybalení.
Chcete-li naformátovat oddíl jako LUKS, použijte příkaz jako tento:
sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength
Poté, když je toto zařízení připojeno, měli byste dostat výzvu k zadání hesla k odemknutí zařízení. Pokud se tak nestane, musíte použít příkaz jako sudo cryptsetup luksOpen /dev/sdX encrypteddrive
Výhody:
- Vestavěná podpora jádra Ubuntu
- Dobrý stupeň konfigurovatelnosti.
Nevýhody:
- Žádné GUI, disk musí být naformátován z příkazového řádku.
- Nelze připojit v systému Windows a možná i Mac.
eCryptFS
Toto je vestavěné šifrování domovské složky, které lze povolit v Ubuntu. V Ubuntu však používá pouze 128bitový klíč RSA, který se zdá být poměrně slabý. Nabízí také šifrování souborů, které také šifruje názvy souborů v domovské složce, dokud není dešifrováno.
Výhody:
- Podpora Ubuntu je připravena
Nevýhody:
- Pokud jste to ještě nepovolili, je docela oříšek zašifrovat vaši domovskou složku poté.
- Výchozí nastavení 128bitového šifrování je poměrně slabé.
- Také ne mezi platformami.
GnuPG
Jak jste zmínil, GnuPG je další možností. Ve skutečnosti však nespadá do stejné kategorie jako ostatní na tomto seznamu. Je opravdu vhodný pouze pro šifrování jednotlivých souborů a neexistuje žádný transparentní způsob, jak získat přístup k obsahu bez dešifrování celého souboru, provádění změn a opětovného šifrování. Tím samozřejmě zůstane na disku nezašifrovaná kopie souboru.
Související:Příkaz k vytvoření sekvenčně číslovaných cílených adresářů a dávkového přesunu souborů?Pokud chcete zašifrovat pouze několik souborů spíše než oddíl, pak je to životaschopná možnost. Cokoli víc než to, ale GnuPG chybí.
Výhody:
- Poměrně jednoduché použití po instalaci seahorse-nautilus je to jednoduché kliknutí pravým tlačítkem myši->Zašifrovat… proces.
- K dispozici je až 4096bitové šifrování
- K dispozici pro Windows, Mac a Linux – vzájemná kompatibilita.
Nevýhody:
- Lze použít pouze pro jednotlivé soubory
Závěr
Celkově vzato, „nejlepší“ je věcí názoru a požadovaného případu použití.
Pokud hledáte šifrování jednoho souboru, řekl bych, že GnuPG je vaše nejlepší volba, protože je na vás, které soubory chcete šifrovat.
Pokud hledáte šifrování oddílu, disku, zařízení nebo kontejneru, řekl bych, že VeraCrypt je pravděpodobně nejlepší celková volba. Má pěkné, snadno použitelné GUI, stejně jako některé výkonné funkce a více vrstev šifrování. Nebylo by to však vhodné pro šifrování něčeho, jako je vaše domovská složka, protože byste museli odemknout oddíl /home pomocí VeraCrypt, než jste se vůbec mohli přihlásit.
Pro víceméně celé šifrování operačního systému by však LUKS byl pravděpodobně nejlepším nástrojem k provedení tohoto úkolu. K tomu, aby to fungovalo podle očekávání, je však nutné určité nastavení a bude považováno za proces na pokročilé nebo expertní úrovni.
Jsem si jistý, že existuje více možností, ale toto jsou moje hlavní pilíře a několik pro začátek =)