|
|
|
|
Strumenti |
19-12-2016, 18:22 | #1 |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 476
|
Crittografia del sistema : Linux Mint vs Truecrypt
Mi sapete dire che tipo di crittografia utilizza Linux Mint 18.1 ? Ho criptato l'intero disco con l'opzione che mi proponeva durante l'installazione (infatti ora mi chiede una password per sbloccare sda3 ad ogni avvio) e volevo chiedervi se questo tipo di crittografia era da considerarsi forte e sicura come quella che usavo con Truecrypt (whole disk encryption) ?...
Esiste un modo per verificare che tutto il disco sia criptato e per vedere come (AES..ecc ?) Grazie ! |
20-12-2016, 10:36 | #2 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Praticamente tutte le distro Linux usano AES-128 XTS. Truecrypt usava ( perche' lo sviluppo e' stato terminato dopo, si suppone, infiltrazioni da parte della NSA ) lo stesso tipo di crittografia, anzi su Linux usava le API crittografiche del sistema operativo, le stesse che usa Cryptsetup.
La crittografia e' quindi sicura, l'unica cosa che manca e' l'assenza di header che Truecrypt forniva ( ma se si usa Cryptsetup senza LUKS si puo' fare ) e i volumi nascosti per la plausible deniability. Ma comunque Truecrypt e' morto, per cui e' inutile fare confronti. Truecrypt e' stato forkato in Veracrypt ( ma alcuni sospettano che dietro ci sia la NSA, quindi sarebbe compromesso ), CipherShed e Tc-Play ( software open creato per Linux e DragonflyBSD ). Considera che Cryptsetup legge senza problemi i volumi Truecrypt. |
20-12-2016, 14:50 | #3 | |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 476
|
Quote:
Ma quindi per avere dei "file container" come si faceva con Truecrypt da Windows da tenere ad esempio su una chiavetta USB che programma sarebbe meglio usare su Linux ? |
|
20-12-2016, 15:11 | #4 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Cryptsetup/LUKS supporta anche i file container. A questo puoi aggiungere OpenPGP. Se invece ti serve un tool grafico, considera CipherShed oppure ZuluCrypt.
|
20-12-2016, 15:30 | #5 | |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 476
|
Quote:
Dove posso trovare una guida per cifrare una chiavetta USB con LUKS o creare un file container ? Ultima modifica di Orsettinapc : 20-12-2016 alle 15:35. |
|
21-12-2016, 17:53 | #6 | ||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Ma Zulucrypt fornisce una soluzione con piu' opzioni e capacita' e ovviamente usa Cryptsetup. Quote:
Per i file potresti farlo tramite PGP e relative interfacce grafiche ( sono programmi a parte ), oppure usare LUKS da riga di comando ( non so se esista una GUI che supporti questa funzionalita' ). Per andare sul sicuro ZuluCrypt o CipherShed sono le migliori scelte. Considera che se sei abituato a Truecrypt, ChipherShed ne e' la continuazione, cioe' hanno preso il codice di Truecrypt, gli hanno cambiato nome e continuano a lavorarci sopra. Per cui i due programmi sono identici. |
||
22-12-2016, 23:30 | #7 | |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 476
|
Quote:
https://www.ciphershed.org/download/ Dove lo posso trovare ? |
|
23-12-2016, 07:08 | #8 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Dice che per Linux e Mac non è disponibile una buld compilata, ma puoi compilartela da te seguendo le istruzioni (per Linux):
https://wiki.ciphershed.org/BuildOnLinux |
12-01-2017, 14:55 | #9 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3411
|
Cryptsetup ha una marea di opzioni e puoi usare anche Serpent, Twofish, ecc solo che devi installare il sistema da linea di comando (tipo Arch, per intenderci).
Esempio: Codice:
cryptsetup --verbose --cipher serpent-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 --use-random luksFormat /dev/sda2 http://www.infoworld.com/article/313...ity-audit.html Per quanto riguarda la creazione di volumi esterni, l'utility Gnome DISKS ti permette di creare partizioni (ma non container!) molto facilmente, sia all'interno di dischi che chiavette, microSD, ecc. Se hai l'esigenza di avere dei container nascosti o comunque dei container, puoi usare Veracrypt senza problema anche in qualunque distro Linux. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:59.