Page 1 of 2

Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 12:07
by maieeoa
Hallo,

kann mir jemand sagen ob die Verschlüsselungsstärke bei beiden Programmen gleich stark ist?

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 12:42
by cane
Die beiden Tools sind nicht direkt vergleichbar. Truecrypt ist eine Container-basierte Verschlüsselung, EncFS arbeitet Verzeichnis-basiert.

Die verschlüsselten Verzeichnisse von EncFS schützen konzeptionell nicht so stark, wie Container-basierte Verschlüsselungen (Truecrypt, dm-crypt). Ein Angreifer kann Metainformationen zu den verschlüsselten Dateien auslesen, beispielsweise ungefähr die Größe der Dateien ermitteln, wie viele Dateien in einem Verzeichnis liegen....

Die Verschlüsselung von EncFS ist AES256 im Paranoid-Mode und AES128 im normalen Modus. AES128 ist für schnell wechselnden Schlüssel die nur kurzzeitig verwendet werden (bspw. bei SSL, Tor, JonDonym) ausreichend. Für die Verschlüsselung von Daten, bei denen ein Angreifer möglicherweise mehr Zeit und Rechenleistung für den Angriff investieren kann, wird AES256 empfohlen.

Truecrypt kann mehrere Algorithmen kaskadieren für paranoide Sicherheit (AES256, Blowfish, Twofish). Selbst wenn eine Verschlüsselung gebrochen werden sollte, sind die Daten weiterhin sicher. Die Verschlüsselung von Trucrypt ist also eindeutig stärker.

EncFS ist vor allem geeignet, wenn (harmlose) Daten auf Dateiebene regelmäßig mit einem Backup synchronisiert werden sollen (z.B mit Unison).

Truecrypt eignet sich besser für Full-Disk-Encryption oder vollständige Verschlüsselung von Datenträgern wie USB-Sticks.

Für Linux gibt es mit tcplay+zuluCrypt eine echte OpenSource Alternative, die zu 100% kompatibel mit Truecrypt ist.

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 14:02
by maieeoa
vielen Dank, könnten Sie mir evtl. noch bei zulucrypt helfen.

Welches Kommando muss man hier anwenden, verwende Ubuntu 13.10:

To build only the backends,run the following command
3.1 cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOGUI=yes -DCMAKE_BUILD_TYPE=MINSIZEREL . ..

To build the backends as well as front ends,run the following command
3.2 cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DCMAKE_BUILD_TYPE=MINSIZEREL . ..

3.3
To build frontends without KDE(kwallet) support, add "-DNOKDE=true". eg cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOKDE=true -DCMAKE_BUILD_TYPE=RELEASE . ..

3.4
To build frontends without gnome(gnome-keyring) support, add "-DNOGNOME=true". eg cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOGNOME=true -DCMAKE_BUILD_TYPE=RELEASE . ..

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 14:18
by maieeoa
und noch etwas, wie bekomme ich das Paket libtcplay-dev. Ist leider erst in Ubuntu 14 enthalten. Vielen Dank

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 14:35
by cane
tcplay Download von Github: https://github.com/bwalex/tc-play/archive/master.zip

Compileren und installieren mit:

Code: Select all

mkdir objdir
cd objdir
cmake ..
make
sudo make install
Welches Kommando Sie für zuluCrypt verwenden, hängt von dem ab, was Sie haben wollen. Mit KDE-Support oder GNOME-Support? Mit GUI? Für unsere Live-CD habe ich folgendes Kommando verwendet (ohne KDE und GNOME aber mit GUI):

Code: Select all

cmake -DCMAKE_INSTALL_PREFIX=/usr/ -DNOKDE=true -DCMAKE_BUILD_TYPE=RELEASE . ..

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 15:12
by maieeoa
Danke, bei tcplay klappt alles soweit nur bekomme ich dann bei zulucrypt folgende Meldung:

-- optional functionality that will NOT be build
-- udev support

-- tcplay package not found or found version is too old(found version is less than 1.0.0).
-- You wont be able to create truecrypt compatible encrypted containers
-- tcplay project is hosted at: https://github.com/bwalex/tc-play

-- version of cryptsetup is less than 1.6.0,support for opening of truecrypt compatible containers is disabled

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 16:13
by cane
Für tcplay+zuluCrypt braucht man mindestens cryptsetup 1.6.0. (siehe letzte Fehlermeldung)

Man könnte auch cryptsetup selbst compilieren, Download: http://code.google.com/p/cryptsetup/dow ... 2&can=2&q=

Aber dann geht es echt in die Tiefen der Distribution. Am besten, auf ein aktuelles Ubuntu aktualisieren, das eine hinreichend neue Version von cryptsetup enthält. Ubuntu 14.4 enthält wahrscheinlich auch tcplay und zuluCrypt, damit geht es dann sicher am einfachsten.

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 18:41
by maieeoa
wollte es jetzt auf einen live-system installieren, die benötigten Pakete lassen sich alle installieren. Bekomme aber dann folgende Fehlermeldung, wie ist diese zu interpretieren?

Code: Select all

[  1%] Building C object zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/lib/create_tcrypt.c.o
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c: In function ‘_create_volume’:
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:233:2: error: unknown type name ‘tc_api_opts’
  tc_api_opts api_opts ;
  ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:242:11: error: request for member ‘tc_device’ in something not a structure or union
   api_opts.tc_device          = info->device ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:243:11: error: request for member ‘tc_cipher’ in something not a structure or union
   api_opts.tc_cipher          = "AES-256-XTS";
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:244:11: error: request for member ‘tc_prf_hash’ in something not a structure or union
   api_opts.tc_prf_hash        = "RIPEMD160"  ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:245:11: error: request for member ‘tc_no_secure_erase’ in something not a structure or union
   api_opts.tc_no_secure_erase = 1 ;
           ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:248:12: error: request for member ‘tc_use_weak_keys’ in something not a structure or union
    api_opts.tc_use_weak_keys = 1 ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:252:12: error: request for member ‘tc_passphrase’ in something not a structure or union
    api_opts.tc_passphrase = info->key ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:255:12: error: request for member ‘tc_keyfiles’ in something not a structure or union
    api_opts.tc_keyfiles = keyfiles ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:260:12: error: request for member ‘tc_size_hidden_in_bytes’ in something not a structure or union
    api_opts.tc_size_hidden_in_bytes = info->hidden_volume_size ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:261:12: error: request for member ‘tc_cipher_hidden’ in something not a structure or union
    api_opts.tc_cipher_hidden    = "AES-256-XTS";
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:262:12: error: request for member ‘tc_prf_hash_hidden’ in something not a structure or union
    api_opts.tc_prf_hash_hidden  = "RIPEMD160"  ;
            ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:265:13: error: request for member ‘tc_passphrase_hidden’ in something not a structure or union
     api_opts.tc_passphrase_hidden = info->key_h ;
             ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:268:13: error: request for member ‘tc_keyfiles_hidden’ in something not a structure or union
     api_opts.tc_keyfiles_hidden = keyfiles_h ;
             ^
/home/user/Downloads/zuluCrypt-4.6.9/zuluCrypt-cli/lib/create_tcrypt.c:272:3: warning: implicit declaration of function ‘tc_api_create_volume’ [-Wimplicit-function-declaration]
   r = tc_api_create_volume( &api_opts ) ;
   ^
make[2]: *** [zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/lib/create_tcrypt.c.o] Fehler 1
make[1]: *** [zuluCrypt-cli/CMakeFiles/zuluCrypt.dir/all] Fehler 2
make: *** [all] Fehler 2

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 19:03
by cane
Welches Live-System haben Sie genommen?

Sieht so aus, als ob die Header-Dateien von tcplay nicht gefunden wurden, beim Testen der Konfiguration tcplay aber irgendwo gefunden war.

Das kann ich hier mit den wenigen Informationen aber nicht debuggen und auch nicht supporten.

Re: Encfs oder Truecrypt

Posted: Mon Apr 14, 2014 19:07
by maieeoa
Ubuntu 14.04 LTS

tcplay habe ich direkt von den Ubuntu Paketen installiert.