Encfs oder Truecrypt

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
cane

Re: Encfs oder Truecrypt

Post by cane » Mon Apr 14, 2014 19:35

tcplay habe ich direkt von den Ubuntu Paketen installiert.
Haben Sie auch tcplay-dev installiert? Das scheint zu fehlen, dieses Paket enthält die Header-Dateien.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 19:41

wie komme ich an das besagte Paket, in Ubuntu ist nur tcplay zu finden, aber kein tcplay-dev.

Edit: also libtcplay-dev ist installiert, falls Sie das meinen.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Mon Apr 14, 2014 22:05

so jetzt hat es funktioniert, mountet TC-Volumes einwandfrei, aber noch ein paar fragen.

1. Wenn ich in ZC ein neues Volume erstellen will, kann ich auch eine anderen Verschlüsselungstyp wählen, außer AES bzw. eine Kaskade finde dafür keine Option.
2. Inwiefern ist es von Vorteil den Container nicht als normales Dateisystem anzeigen zu lassen in Nautilus?
3. Kann man in ZC festlegen das ein Timestamp angelegt wird, bräuchte dies für rsync.

Vielen Dank für Ihre Unterstützung.

Edit: habe tcplay 1.1 installiert durch die Ubunut Pakete, wenn ich jedoch tcplay 2.0 selbst kompiliere, so wie Sie es auch beschrieben haben tritt der oben genannte Fehler wieder auf beim kompilieren von Zulucrypt.

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Tue Apr 15, 2014 16:48

also zulucrypt findet tcplay 2.0 nicht. Wenn ich tcplay über die Pakete von Ubunut installiere, dann wird es in /usr/lib installiert. Wenn ich es selbst kompiliere dann in usr/local/lib64 liegt es evtl. daran?

updatedb hatte ich nach dem installieren von tcplay 2.0 jedoch ausgeführt.

cane

Re: Encfs oder Truecrypt

Post by cane » Tue Apr 15, 2014 18:36

Vermutlich mag zuluCrypt tcplay 2.0 noch nicht. Ich würde die Pakete aus der Distribution bevorzugen, wenn vorhanden.

Inerhalb eines Containers wird ein Dateisystem angelegt. Dieses Dateisystem muss die Timestamps unterstützen. Ich weiss jetzt aus dem Kopf nicht welche Dateisysteme tcplay unterstützt. Wenn ext2/3 möglich sind, dann haben Sie auch die Timestamps für rsync. (Aber eigentlich arbeitet rsync doch mit den Hash-Werten der Dateiblöcke, um Änderungen zu erkennen?)

maieeoa
Posts: 18
Joined: Thu Mar 20, 2014 23:56

Re: Encfs oder Truecrypt

Post by maieeoa » Tue Apr 15, 2014 18:53

ok, also kann man momentan mit tcplay + zulucrypt keine TC Container erstellen mit bspw. Twofish, etc. als Verschlüsselung?

Noch eine grundlegende Frage, wäre es momentan nicht besser bei Truecrypt zu bleiben, da es ja auch aktuell von unabhängiger Seite auf Backdoors, Bugs, etc. untersucht wird? Bei Tcplay + Zulucrypt hat man zwar komplettes OS aber (fast) niemand schaut sich wohl wirklich den Quellcode an (wie bei OpenSSL) oder wie schätzen Sie das ein?

cane

Re: Encfs oder Truecrypt

Post by cane » Wed Apr 16, 2014 8:38

ok, also kann man momentan mit tcplay + zulucrypt keine TC Container erstellen mit bspw. Twofish, etc. als Verschlüsselung?
Im GUI zuluCrypt hat man derzeit keine Möglichkeit, beim Erstellen von Truecrypt-Containern den Cipher auszuwählen und die VErschlüsselung zu kaskadaieren. Das kommt bestimmt noch, es ist ein sehr junges Projekt.

Auf der Komandozeile mit "tcplay --create" hat man die volle Auswahl mit doppelter und dreifacher Verschlüsselung, "--cipher=help" listet folgende Optionen:

Code: Select all

> tcplay tcplay --cipher=help
Valid cipher chains are:
AES-256-XTS
TWOFISH-256-XTS
SERPENT-256-XTS
AES-256-XTS,TWOFISH-256-XTS,SERPENT-256-XTS
SERPENT-256-XTS,TWOFISH-256-XTS,AES-256-XTS
TWOFISH-256-XTS,AES-256-XTS
AES-256-XTS,SERPENT-256-XTS
SERPENT-256-XTS,TWOFISH-256-XTS
aber (fast) niemand schaut sich wohl wirklich den Quellcode an (wie bei OpenSSL) oder wie schätzen Sie das ein?
Ich glaube, dass sich Leute sich für Quellcode von Crypto-Anwendungen interessieren und es auch analysieren. CryptoCat wurde mehrfach analysiert und dem Entwicker "auf die Finger gehauen". Die Verschlüsselung von BitMessage wurde von externen Prüfern als "completly broken" bezeichnet (version 1.0 von BitMessage). dm-crypt ist FIPS-140-2-zertifiziert... Es gibt viele Beispiele für die Prüfung von OpenSource Crypto Code.

Es gibt für tcplay noch keine Audits wie bei OpenSSH üblich und selbst bei diesen Audits findet man nicht alle Fehler.

Übrigend wurde OpenSSL mehrfach überprüft, sogar professionell überprüft von coverty (glaube ich) und sie haben den Bug icht gefunden. Es ist nicht so, dass OpenSSL völlig frei und unbeobachtet entwickelt wird, wie es derzeit in den Medien zum Thema OpenSource etwas überzogen dargestellt wird.

Post Reply