如果我为 EncFS 和 TrueCrypt 选择偏执选项,我会使用加密算法AES-Twofish-Serpent和 Hash Algorithm创建容器Whirlpool。两种方法是否同样安全,还是一种方法比另一种方法更安全?
基于https://defuse.ca/audits/encfs.htm,EncFS 似乎有一些问题。
如果我正确地假设具有这些设置的 TrueCrypt 比具有偏执选项的 EncFS 更安全,是否有可能使 EncFS 比 TrueCrypt 更安全?
如果 EncFS 和 TrueCrypt 都是平等安全的,则忽略第二部分。
当我们谈论安全性时,我们谈论的是数据的安全性。在这种情况下,需要考虑的不仅仅是加密算法,还有它的实现和使用的软件。
有一些例子表明,加密技术实施不当意味着可以获得有关“加密”数据甚至原始数据本身的重要信息。主要示例通常是 SSL,其中不执行证书验证,这意味着破坏它只是拦截证书交换并注入您自己的证书交换的简单问题。
您需要问自己的是,实施加密的软件的审查程度如何。可以说 TrueCrypt 是更成熟的解决方案,并且目前正在接受一些大型信息安全公司赞助的公开审计:http ://istruecryptauditedyet.com 。执行这些审计是因为您真的不知道加密实施的任何地方是否存在弱点。只需要链中的一个缝隙就可以暴露敏感数据。
出于这个原因,我支持 TrueCrypt 比 EncFS“更安全”——但现实是它们都可以同样安全。如果不查看源代码,这是一项艰巨的任务,您总是无法分辨。
我的选择是它不太依赖于您使用的工具。如果加密是安全的并且仍然没有任何漏洞,而且您的密码必须很长且难以破解,那么您应该没有任何问题。