GNU/Linux >> Linux の 問題 >  >> Ubuntu

(現在)最も安全な暗号化ソフトウェアは何ですか?

閉鎖 。この質問は意見に基づいています。現在、回答を受け付けていません。

この質問を改善したいですか? この投稿を編集して、事実と引用で回答できるように質問を更新してください。

5年前に閉鎖されました。


この質問を改善する

私は自分のデータを暗号化したことがなく、それについて考えていますが、どちらが最適なオプションかわかりません。TrueCryptのような、開発者が今は推奨していないツールやGnuPGがあることは知っていますが、少なくとも暗号化するつもりです。最も安全なオプションを使用する必要があります。

承認された回答:

暗号化には、いくつかの適切なオプションがあります:

VeraCrypt

VeraCryptはTrueCryptのフォークです。 TrueCryptの既知の欠陥をすべて修正し、積極的に開発されています。 TrueCryptと同じように使用され、古いTrueCryptコンテナと互換性があります。

長所:

  • 柔軟性があり、複雑さを増すことなくコンテナファイルやディスクデバイスを暗号化できます。
  • データを安全に保つための優れたGUIと強力なアルゴリズムがあります。
  • Windows、Linux、Macで利用できます—相互互換性があります。

短所:

  • リポジトリでは利用できません。
  • 自動更新はありません。

LUKS

LUKSはVeraCryptとほとんど同じように機能します。ディスクデバイス(ディスク全体またはパーティション全体)とファイルを暗号化できます。すぐに使えるUbuntuとも互換性があります。

パーティションをLUKSとしてフォーマットするには、次のようなコマンドを使用します。

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

次に、このデバイスを接続すると、デバイスのロックを解除するためのパスワードプロンプトが表示されます。これが発生しない場合は、sudo cryptsetup luksOpen /dev/sdX encrypteddriveのようなコマンドを使用する必要があります

長所:

  • 組み込みのUbuntuカーネルサポート
  • 優れた構成可能性。

短所:

  • GUIはありません。ドライブはコマンドラインからフォーマットする必要があります。
  • Windowsおよび場合によってはMacではマウントできません。

eCryptFS

これは、Ubuntuで有効にできる組み込みのホームフォルダー暗号化です。ただし、Ubuntuでは128ビットのRSAキーしか使用しないため、かなり弱いようです。また、ファイル名の暗号化も提供しており、復号化されるまでホームフォルダ内のファイル名も暗号化します。

長所:

  • Ubuntuのサポートはすぐに使用できます

短所:

  • まだ有効にしていない場合は、ホームフォルダを事後に暗号化するのは非常に面倒です。
  • 128ビット暗号化のデフォルトはかなり弱いです。
  • また、クロスプラットフォームではありません。

GnuPG

あなたが言ったように、GnuPGは別のオプションです。ただし、実際にはこのリストの他のカテゴリと同じカテゴリには分類されません。これは実際には単一のファイルの暗号化にのみ適しており、ファイル全体を復号化して変更を加えてから再暗号化せずにコンテンツにアクセスする透過的な方法はありません。もちろん、これにより、ファイルの暗号化されていないコピーがディスクに残ります。

関連:連番のターゲットディレクトリとバッチ移動ファイルを作成するコマンド?

パーティションではなく少数のファイルのみを暗号化する場合は、これが実行可能なオプションです。ただし、それ以上のものはあり、GnuPGには欠けています。

長所:

  • seahorse-nautilusをインストールした後は、かなり簡単に使用できます 簡単な右クリック->暗号化…プロセスです。
  • 最大4096ビットの暗号化が利用可能です
  • Windows、Mac、Linuxで利用可能—相互互換性。

短所:

  • 個々のファイルにのみ使用できます

結論

全体として、「最良」とは意見と希望するユースケースの問題です。

単一ファイルの暗号化をお探しの場合は、暗号化するファイルはユーザー次第であるため、GnuPGが最適なオプションだと思います。

パーティション、ドライブ、デバイス、またはコンテナの暗号化をお探しの場合は、VeraCryptがおそらく全体として最適なオプションだと思います。優れた使いやすいGUIに加えて、いくつかの強力な機能と複数の暗号化レイヤーがあります。ただし、ログインする前にVeraCryptで/ homeパーティションのロックを解除する必要があるため、ホームフォルダなどの暗号化には適していません。

ただし、多かれ少なかれOS全体の暗号化については、LUKSがこのタスクを実行するための最良のツールである可能性があります。ただし、これを期待どおりに機能させるには、いくつかの設定が必要であり、上級レベルまたはエキスパートレベルのプロセスと見なされます。

他にも選択肢があると思いますが、これらは私の主力であり、始めるためのいくつかの選択肢です=)


Ubuntu

  1. 6つの最高の無料のオープンソース配送ソフトウェア

  2. 最後の(最新の)20を除くフォルダ内のすべてのファイルを削除しますか?

  3. Ubuntu Phoneをバックアップする方法は?

  1. ベスト4の無料のオープンソースプレゼンテーションソフトウェア

  2. ホームネットワークでファイルを共有する方法は?

  3. ソフトウェアに関連するすべてのファイルを見つける方法は?

  1. コマンドラインでのファイルの検索(ハウツー)

  2. ベスト4PDFソフトウェアソリューション

  3. ベスト5レンタルソフトウェアソリューション