Crittografia del sistema : Linux Mint vs Truecrypt

[Orsettinapc]

Mi sapete dire che tipo di crittografia utilizza Linux Mint 18.1 ? Ho criptato l'intero disco con l'opzione che mi proponeva durante l'installazione (infatti ora mi chiede una password per sbloccare sda3 ad ogni avvio) e volevo chiedervi se questo tipo di crittografia era da considerarsi forte e sicura come quella che usavo con Truecrypt (whole disk encryption) ?...

Esiste un modo per verificare che tutto il disco sia criptato e per vedere come (AES..ecc ?)

Grazie !

[pabloski]

Praticamente tutte le distro Linux usano AES-128 XTS. Truecrypt usava ( perche' lo sviluppo e' stato terminato dopo, si suppone, infiltrazioni da parte della NSA ) lo stesso tipo di crittografia, anzi su Linux usava le API crittografiche del sistema operativo, le stesse che usa Cryptsetup.

La crittografia e' quindi sicura, l'unica cosa che manca e' l'assenza di header che Truecrypt forniva ( ma se si usa Cryptsetup senza LUKS si puo' fare ) e i volumi nascosti per la plausible deniability.

Ma comunque Truecrypt e' morto, per cui e' inutile fare confronti. Truecrypt e' stato forkato in Veracrypt ( ma alcuni sospettano che dietro ci sia la NSA, quindi sarebbe compromesso ), CipherShed e Tc-Play ( software open creato per Linux e DragonflyBSD ).

Considera che Cryptsetup legge senza problemi i volumi Truecrypt.

[Orsettinapc]

Quote:

Originariamente inviato da pabloski

Praticamente tutte le distro Linux usano AES-128 XTS. Truecrypt usava ( perche' lo sviluppo e' stato terminato dopo, si suppone, infiltrazioni da parte della NSA ) lo stesso tipo di crittografia, anzi su Linux usava le API crittografiche del sistema operativo, le stesse che usa Cryptsetup.

La crittografia e' quindi sicura, l'unica cosa che manca e' l'assenza di header che Truecrypt forniva ( ma se si usa Cryptsetup senza LUKS si puo' fare ) e i volumi nascosti per la plausible deniability.

Ma comunque Truecrypt e' morto, per cui e' inutile fare confronti. Truecrypt e' stato forkato in Veracrypt ( ma alcuni sospettano che dietro ci sia la NSA, quindi sarebbe compromesso ), CipherShed e Tc-Play ( software open creato per Linux e DragonflyBSD ).

Considera che Cryptsetup legge senza problemi i volumi Truecrypt.

Grazie !


Ma quindi per avere dei "file container" come si faceva con Truecrypt da Windows da tenere ad esempio su una chiavetta USB che programma sarebbe meglio usare su Linux ?

[pabloski]

Quote:

Originariamente inviato da Orsettinapc

Ma quindi per avere dei "file container" come si faceva con Truecrypt da Windows da tenere ad esempio su una chiavetta USB che programma sarebbe meglio usare su Linux ?

Cryptsetup/LUKS supporta anche i file container. A questo puoi aggiungere OpenPGP. Se invece ti serve un tool grafico, considera CipherShed oppure ZuluCrypt.

[Orsettinapc]

Quote:

Originariamente inviato da pabloski

Cryptsetup/LUKS supporta anche i file container. A questo puoi aggiungere OpenPGP. Se invece ti serve un tool grafico, considera CipherShed oppure ZuluCrypt.

Cryptsetup/LUKS non ha un' interfaccia grafica ? Funziona solo da terminale ?....

Dove posso trovare una guida per cifrare una chiavetta USB con LUKS o creare un file container ?

[pabloski]

Quote:

Originariamente inviato da Orsettinapc

Cryptsetup/LUKS non ha un' interfaccia grafica ? Funziona solo da terminale ?....

Ci sono un certo numero di interfacce per luks. Pure il file manager e' in grado di usare cryptsetup/luks dalla sua GUI.

Ma Zulucrypt fornisce una soluzione con piu' opzioni e capacita' e ovviamente usa Cryptsetup.

Quote:

Originariamente inviato da Orsettinapc

Dove posso trovare una guida per cifrare una chiavetta USB con LUKS o creare un file container ?

Per i dischi Mint ( se ricordo bene ) ha preinstallato Disk Utility ( in italiano si dovrebbe chiamare Dischi ). Usa questo per cifrare la chiavetta tramite LUKS.

Per i file potresti farlo tramite PGP e relative interfacce grafiche ( sono programmi a parte ), oppure usare LUKS da riga di comando ( non so se esista una GUI che supporti questa funzionalita' ).

Per andare sul sicuro ZuluCrypt o CipherShed sono le migliori scelte. Considera che se sei abituato a Truecrypt, ChipherShed ne e' la continuazione, cioe' hanno preso il codice di Truecrypt, gli hanno cambiato nome e continuano a lavorarci sopra. Per cui i due programmi sono identici.

[Orsettinapc]

Quote:

Originariamente inviato da pabloski

Considera che se sei abituato a Truecrypt, ChipherShed ne e' la continuazione, cioe' hanno preso il codice di Truecrypt, gli hanno cambiato nome e continuano a lavorarci sopra. Per cui i due programmi sono identici.

Come mai a questa pagina mi dice che il programma non è disponibile per Linux ?

https://www.ciphershed.org/download/

Dove lo posso trovare ?

[Nicodemo Timoteo Taddeo]

Dice che per Linux e Mac non è disponibile una buld compilata, ma puoi compilartela da te seguendo le istruzioni (per Linux):

https://wiki.ciphershed.org/BuildOnLinux

[ase]

Cryptsetup ha una marea di opzioni e puoi usare anche Serpent, Twofish, ecc solo che devi installare il sistema da linea di comando (tipo Arch, per intenderci).

Esempio:

Codice:

cryptsetup --verbose --cipher serpent-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 --use-random luksFormat /dev/sda2

Per quanto riguarda Veracrypt, è affidabile in quanto recentemente hanno fatto un audit e non sono emerse criticità (o meglio sono già state risolte):
http://www.infoworld.com/article/313...ity-audit.html

Per quanto riguarda la creazione di volumi esterni, l'utility Gnome DISKS ti permette di creare partizioni (ma non container!) molto facilmente, sia all'interno di dischi che chiavette, microSD, ecc.

Se hai l'esigenza di avere dei container nascosti o comunque dei container, puoi usare Veracrypt senza problema anche in qualunque distro Linux.