Encfs oder Truecrypt

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 12:07

Hallo,

kann mir jemand sagen ob die Verschlüsselungsstärke bei beiden Programmen gleich stark ist?

cane

Re: Encfs oder Truecrypt

Post by cane » Mon Apr 14, 2014 12:42

Die beiden Tools sind nicht direkt vergleichbar. Truecrypt ist eine Container-basierte Verschlüsselung, EncFS arbeitet Verzeichnis-basiert.

Die verschlüsselten Verzeichnisse von EncFS schützen konzeptionell nicht so stark, wie Container-basierte Verschlüsselungen (Truecrypt, dm-crypt). Ein Angreifer kann Metainformationen zu den verschlüsselten Dateien auslesen, beispielsweise ungefähr die Größe der Dateien ermitteln, wie viele Dateien in einem Verzeichnis liegen....

Die Verschlüsselung von EncFS ist AES256 im Paranoid-Mode und AES128 im normalen Modus. AES128 ist für schnell wechselnden Schlüssel die nur kurzzeitig verwendet werden (bspw. bei SSL, Tor, JonDonym) ausreichend. Für die Verschlüsselung von Daten, bei denen ein Angreifer möglicherweise mehr Zeit und Rechenleistung für den Angriff investieren kann, wird AES256 empfohlen.

Truecrypt kann mehrere Algorithmen kaskadieren für paranoide Sicherheit (AES256, Blowfish, Twofish). Selbst wenn eine Verschlüsselung gebrochen werden sollte, sind die Daten weiterhin sicher. Die Verschlüsselung von Trucrypt ist also eindeutig stärker.

EncFS ist vor allem geeignet, wenn (harmlose) Daten auf Dateiebene regelmäßig mit einem Backup synchronisiert werden sollen (z.B mit Unison).

Truecrypt eignet sich besser für Full-Disk-Encryption oder vollständige Verschlüsselung von Datenträgern wie USB-Sticks.

Für Linux gibt es mit tcplay+zuluCrypt eine echte OpenSource Alternative, die zu 100% kompatibel mit Truecrypt ist.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 14:02

vielen Dank, könnten Sie mir evtl. noch bei zulucrypt helfen.

Welches Kommando muss man hier anwenden, verwende Ubuntu 13.10:

To build only the backends,run the following command
3.1 cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOGUI=yes -DCMAKE_BUILD_TYPE=MINSIZEREL . ..

To build the backends as well as front ends,run the following command
3.2 cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DCMAKE_BUILD_TYPE=MINSIZEREL . ..

3.3
To build frontends without KDE(kwallet) support, add "-DNOKDE=true". eg cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOKDE=true -DCMAKE_BUILD_TYPE=RELEASE . ..

3.4
To build frontends without gnome(gnome-keyring) support, add "-DNOGNOME=true". eg cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOGNOME=true -DCMAKE_BUILD_TYPE=RELEASE . ..

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 14:18

und noch etwas, wie bekomme ich das Paket libtcplay-dev. Ist leider erst in Ubuntu 14 enthalten. Vielen Dank

cane

Re: Encfs oder Truecrypt

Post by cane » Mon Apr 14, 2014 14:35

tcplay Download von Github: https://github.com/bwalex/tc-play/archive/master.zip

Compileren und installieren mit:

Code: Select all

mkdir objdir
cd objdir
cmake ..
make
sudo make install
Welches Kommando Sie für zuluCrypt verwenden, hängt von dem ab, was Sie haben wollen. Mit KDE-Support oder GNOME-Support? Mit GUI? Für unsere Live-CD habe ich folgendes Kommando verwendet (ohne KDE und GNOME aber mit GUI):

Code: Select all

cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOKDE=true -DCMAKE_BUILD_TYPE=RELEASE . ..

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 15:12

Danke, bei tcplay klappt alles soweit nur bekomme ich dann bei zulucrypt folgende Meldung:

-- optional functionality that will NOT be build
-- udev support

-- tcplay package not found or found version is too old(found version is less than 1.0.0).
-- You wont be able to create truecrypt compatible encrypted containers
-- tcplay project is hosted at: https://github.com/bwalex/tc-play

-- version of cryptsetup is less than 1.6.0,support for opening of truecrypt compatible containers is disabled

cane

Re: Encfs oder Truecrypt

Post by cane » Mon Apr 14, 2014 16:13

Für tcplay+zuluCrypt braucht man mindestens cryptsetup 1.6.0. (siehe letzte Fehlermeldung)

Man könnte auch cryptsetup selbst compilieren, Download: http://code.google.com/p/cryptsetup/dow ... 2&can=2&q=

Aber dann geht es echt in die Tiefen der Distribution. Am besten, auf ein aktuelles Ubuntu aktualisieren, das eine hinreichend neue Version von cryptsetup enthält. Ubuntu 14.4 enthält wahrscheinlich auch tcplay und zuluCrypt, damit geht es dann sicher am einfachsten.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 18:41

wollte es jetzt auf einen live-system installieren, die benötigten Pakete lassen sich alle installieren. Bekomme aber dann folgende Fehlermeldung, wie ist diese zu interpretieren?

Code: Select all

[  1%] Building C object zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/lib/create_tcrypt.c.o
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c: In function ‘_create_volume’:
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:233:2: error: unknown type name ‘tc_api_opts’
  tc_api_opts api_opts ;
  ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:242:11: error: request for member ‘tc_device’ in something not a structure or union
   api_opts.tc_device          = info->device ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:243:11: error: request for member ‘tc_cipher’ in something not a structure or union
   api_opts.tc_cipher          = "AES-256-XTS";
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:244:11: error: request for member ‘tc_prf_hash’ in something not a structure or union
   api_opts.tc_prf_hash        = "RIPEMD160"  ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:245:11: error: request for member ‘tc_no_secure_erase’ in something not a structure or union
   api_opts.tc_no_secure_erase = 1 ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:248:12: error: request for member ‘tc_use_weak_keys’ in something not a structure or union
    api_opts.tc_use_weak_keys = 1 ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:252:12: error: request for member ‘tc_passphrase’ in something not a structure or union
    api_opts.tc_passphrase = info->key ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:255:12: error: request for member ‘tc_keyfiles’ in something not a structure or union
    api_opts.tc_keyfiles = keyfiles ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:260:12: error: request for member ‘tc_size_hidden_in_bytes’ in something not a structure or union
    api_opts.tc_size_hidden_in_bytes = info->hidden_volume_size ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:261:12: error: request for member ‘tc_cipher_hidden’ in something not a structure or union
    api_opts.tc_cipher_hidden    = "AES-256-XTS";
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:262:12: error: request for member ‘tc_prf_hash_hidden’ in something not a structure or union
    api_opts.tc_prf_hash_hidden  = "RIPEMD160"  ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:265:13: error: request for member ‘tc_passphrase_hidden’ in something not a structure or union
     api_opts.tc_passphrase_hidden = info->key_h ;
             ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:268:13: error: request for member ‘tc_keyfiles_hidden’ in something not a structure or union
     api_opts.tc_keyfiles_hidden = keyfiles_h ;
             ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:272:3: warning: implicit declaration of function ‘tc_api_create_volume’ [-Wimplicit-function-declaration]
   r = tc_api_create_volume( &api_opts ) ;
   ^
make[2]: *** [zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/lib/create_tcrypt.c.o] Fehler 1
make[1]: *** [zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/all] Fehler 2
make: *** [all] Fehler 2

cane

Re: Encfs oder Truecrypt

Post by cane » Mon Apr 14, 2014 19:03

Welches Live-System haben Sie genommen?

Sieht so aus, als ob die Header-Dateien von tcplay nicht gefunden wurden, beim Testen der Konfiguration tcplay aber irgendwo gefunden war.

Das kann ich hier mit den wenigen Informationen aber nicht debuggen und auch nicht supporten.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 19:07

Ubuntu 14.04 LTS

tcplay habe ich direkt von den Ubuntu Paketen installiert.

Post Reply