GNU/Linux >> Tutoriales Linux >  >> Ubuntu

¿Cuál es (actualmente) el software de cifrado más seguro?

Cerrado . Esta pregunta está basada en opiniones. Actualmente no está aceptando respuestas.

¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación.

Cerrado hace 5 años.


Mejorar esta pregunta

Nunca he cifrado mis datos y estoy pensando en ello, pero no estoy seguro de cuál es la mejor opción, sé que hay herramientas como TrueCrypt, que los desarrolladores no recomiendan ahora o GnuPG, pero creo que si voy a encriptar al menos debería usar la opción más segura.

Respuesta aceptada:

Para el cifrado, tiene algunas opciones decentes:

VeraCrypt

VeraCrypt es una bifurcación de TrueCrypt. Ha solucionado todos los defectos conocidos de TrueCrypt y se desarrolla activamente. Se usa igual que TrueCrypt y es compatible con los contenedores TrueCrypt antiguos.

Ventajas:

  • Es flexible, puede cifrar archivos contenedores o dispositivos de disco sin complejidad adicional.
  • Tiene una GUI agradable y potentes algoritmos para mantener sus datos seguros.
  • Está disponible para Windows, Linux y Mac:compatibilidad cruzada.

Desventajas:

  • No está disponible en los repositorios.
  • Sin actualizaciones automáticas.

LUCAS

LUKS funciona de la misma manera que VeraCrypt. Es capaz de cifrar dispositivos de disco (discos completos o particiones) y archivos. También es compatible con Ubuntu listo para usar.

Para formatear una partición como LUKS, use un comando como este:

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

Luego, cuando este dispositivo esté enchufado, debería recibir una solicitud de contraseña para desbloquear el dispositivo. Si esto no sucede, debe usar un comando como sudo cryptsetup luksOpen /dev/sdX encrypteddrive

Ventajas:

  • Compatibilidad con kernel de Ubuntu incorporada
  • Buen grado de configurabilidad.

Desventajas:

  • Sin GUI, la unidad debe formatearse desde la línea de comandos.
  • No se puede montar en Windows y posiblemente en Mac.

eCryptFS

Este es un cifrado de carpeta de inicio incorporado que se puede habilitar en Ubuntu. Sin embargo, en Ubuntu solo usa una clave RSA de 128 bits que parece bastante débil. También ofrece cifrado de nombre de archivo que también cifra los nombres de archivo en la carpeta de inicio hasta que se descifra.

Ventajas:

  • El soporte de Ubuntu está listo para usar

Desventajas:

  • Si aún no lo ha habilitado, es una gran tarea cifrar su carpeta de inicio después del hecho.
  • El cifrado predeterminado de 128 bits es bastante débil.
  • Además, no multiplataforma.

GnuPG

Como mencionaste, GnuPG es otra opción. Sin embargo, en realidad no entra en la misma categoría que los demás en esta lista. En realidad, solo es adecuado para cifrar archivos individuales y no hay una forma transparente de acceder a los contenidos sin descifrar todo el archivo, realizar cambios y luego volver a cifrarlo. Esto, por supuesto, deja una copia sin cifrar del archivo en el disco.

Relacionado:¿Comando para crear directorios objetivo numerados secuencialmente y mover archivos por lotes?

Si solo busca cifrar algunos archivos en lugar de una partición, entonces esta es una opción viable. Sin embargo, falta algo más que eso y GnuPG.

Ventajas:

  • Bastante simple de usar, después de instalar seahorse-nautilus es un simple clic derecho->Encriptar… proceso.
  • Cifrado de hasta 4096 bits disponible
  • Disponible para Windows, Mac y Linux:compatibilidad cruzada.

Desventajas:

  • Solo se puede usar para archivos individuales

Conclusión

Considerándolo todo, "mejor" es una cuestión de opinión y su caso de uso deseado.

Si está buscando el cifrado de un solo archivo, diría que GnuPG es su mejor opción, ya que depende de usted qué archivos desea cifrar.

Si está buscando cifrado de partición, unidad, dispositivo o contenedor, diría que VeraCrypt es probablemente la mejor opción general. Tiene una GUI agradable y fácil de usar, así como algunas funciones potentes y múltiples capas de cifrado. Sin embargo, no sería adecuado para cifrar algo como su carpeta de inicio, ya que tendría que desbloquear la partición /home con VeraCrypt antes de poder iniciar sesión.

Sin embargo, para el cifrado más o menos completo del sistema operativo, LUKS probablemente sería la mejor herramienta para realizar la tarea. Sin embargo, se requiere alguna configuración para que esto funcione como se espera y se consideraría un proceso de nivel avanzado o experto.

Estoy seguro de que hay más opciones, pero estos son mis pilares y algunos para empezar =)


Ubuntu

  1. Búsqueda de archivos en la línea de comandos (instrucciones)

  2. Los 4 mejores programas de presentación gratuitos y de código abierto

  3. Las 4 mejores soluciones de software PDF

  4. Las 5 mejores soluciones de software de alquiler

  5. ¿Cómo encontrar todos los archivos relacionados con un software?

Snap vs APT:¿Cuál es la diferencia?

TLS vs SSL:¿Cuál es la diferencia?

Tracepath vs Traceroute:¿Cuál es la diferencia?

Cómo descomprimir los archivos gz en Linux

¿Dónde se almacenan los datos de configuración en Linux?

Una papelera para la línea de comandos de Ubuntu