Du bist nicht angemeldet.
Was wäre denn eine vernünftige Truecrypt Alternative?
dm-crypt nebst entsprechender Tools kennst du? Das ist quasi der Standard, vor allem, weil dm-crypt eben nicht irgendein Zusatzzeugs ist, sondern direkt im Device Mapper, und damit schon im Kernel.
Offline
Ja kenne ich, Danke.
Hatte ich aber noch nie länger im praktischen Einsatz. Werde ich jetzt nachholen. Bisher hatte ich EncFs im Einsatz. da stört mich allerdings das es kein Container ist. Vollverschlüsselung hatte ich "damals Anno Robinson" noch unter Debian im Einsatz. Lahmte aber den Laptop aus. Keine Ahnung wie das auf halbwegs aktuellen Computern jetzt aussieht.
Was mich stark wundert, das Tomb, selbst in diversen Linux-Blogs/Podcasts als gut gewertet wird. Habe bisher auch noch nichts wirklich negatives gelesen. Daher gehe ich wirklich davon aus..Einzelplatzsystem und Paranoiker sind die Zielgruppe.
Den Container selbst (tomb) und den separaten Schlüssel halte ich schon für eine sichere Sache, sofern ich das aus meiner Sich als Crypto-Neandertaler beurteilen kann.
Eine Art Audit habe ich bisher noch nicht über tomb gefunden.
Offline
Ich weiß nicht ob es sinnvoll ist noch zu beschreiben wie z.B verschlüsselte ./thunderbird und ./mozilla Ordner erstellt werden können? Nachher geht da irgendwas mal schief und dann geht das "große Jammern" los. Besser wäre vielleicht auf die Manpage zu verweisen, ein wenig Kosmetik und den Artikel fertig stellen.
Offline
Eine Art Audit habe ich bisher noch nicht über tomb gefunden.
Audit im Sinne zwar noch nicht, aber abgearbeitete CVEs oder sonstige Sicherheitskritische Punkte die bisher aufgetaucht sind kann man in den Issues finden.
https://github.com/dyne/Tomb/issues/150
https://github.com/dyne/Tomb/issues/162
Offline
Danke.
Offline