¿Filevault o Truecrypt?

7

Actualmente estoy usando Filevault en Mountain Lion en una de mis máquinas y en Mavericks en otra. Recientemente, descubrí Truecrypt , que realiza un trabajo similar al de Filevault.

¿Alguien sabe cuál es la diferencia entre esos dos y cuál es mejor?

¿Truecrypt reduce el rendimiento del sistema operativo en comparación con Filevault?

    
pregunta ipinak 18.02.2014 - 10:21

2 respuestas

7

El principal punto de venta de Truecrypt es que se ejecuta en Windows, varios sabores de Linux y OSX, también. Desde su sitio web, dice que ofrecen muchas técnicas de cifrado, cada una con un mínimo de cifrado de 256 bits .

FileVault utiliza el cifrado de 128 bits XTS-AES , que es una forma diferente de cifrado , pero a pesar de su mal nombre, en realidad tiene 256 bits de cifrado.

FileVault está estrechamente integrado en el sistema operativo, por lo que probablemente sea más fácil de usar. Si su caso de uso está sobre muchas computadoras con diferentes sistemas operativos (windows, linux, así como mac) entonces me gustaría Truecrypt para la continuidad.

Es importante recordar que la seguridad de estas unidades está limitada por la longitud de su contraseña. Este artículo tiene una discusión interesante para leer más.

  

¿Truecrypt reduce el rendimiento del sistema operativo en comparación con Filevault?

Sin ninguna prueba, supongo que son comparables en velocidad, ya que ambas son técnicas de encriptación sobre la marcha y funcionan como unidades normales una vez desbloqueadas.

EDITAR:
Olvidé mencionar que TrueCrypt también admite el cifrado de solo una parte de su disco duro, por ejemplo, una carpeta o un grupo de carpetas.

Filevault no admite el cifrado de archivos / carpetas individuales. Sin embargo, la Utilidad de Discos le permitirá crear una imagen encriptada. (que puede utilizar el cifrado AES de 128 bits o de 256 bits)

    
respondido por el wrossmck 18.02.2014 - 13:56
2

TrueCrypt y Filevault ofrecen muchas de las mismas funciones, pero son diferentes en muchos aspectos.

  • TrueCrypt se anuncia como código abierto, aunque hay cierto debate sobre esto. Filevault es definitivamente de código cerrado.
  • TrueCrypt no ha sido lanzado una actualización en más de dos años. Filevault se actualiza presumiblemente con las nuevas versiones de OSX.
  • Filevault 2 le permitirá cifrar no solo una partición completa, sino también la partición de arranque. Hay algunos riesgos en torno a esto porque las claves de cifrado deben almacenarse en una partición de recuperación que se desbloquee con su contraseña al iniciar sesión.
  • TrueCrypt no admite realmente el cifrado de la unidad de arranque en OSX. Puede cifrar un volumen completo o crear un archivo cifrado (imagen) que se puede montar como un disco
  • Ambos le permiten usar contraseñas complejas, lo que debería hacer, pero TrueCrypt también le permite usar un archivo de clave, que es solo otra manera de aumentar la complejidad de su contraseña. Por ejemplo, además de su contraseña, puede cifrar con un archivo de clave que consta de cada tercera palabra de Romeo y Julieta.
  • TrueCrypt tiene una característica adicional que no he encontrado en ningún otro lugar que creo que sea realmente interesante. Puede crear una partición oculta dentro de la partición principal. Consulte su documentación para obtener detalles sobre esto.
  • TrueCrypt te permite elegir diferentes algoritmos de hashing y cifrado, incluso permitiéndote superponerlos en otro. Con Filevault usted obtiene el cifrado de existencias incluido con el sistema operativo.

Soy fan de ambos por diferentes razones.

  • Prefiero Filevault2 para la mayoría de las cosas del día a día porque está bien integrado en OSX. Esto es particularmente importante a considerar cuando se da cuenta de que el cifrado sobre la marcha modifica el sistema de archivos tradicional.
  • Me gustan las opciones adicionales que ofrece TrueCrypt, sin mencionar la funcionalidad multiplataforma

Algunas cosas finales a tener en cuenta:

  • Filevault almacena una clave de cifrado de la unidad de arranque en la partición de recuperación. De forma predeterminada, el acceso a estas claves será tan débil como su contraseña de inicio de sesión.
  • Aproveche todas las opciones de reparación y recuperación que ofrecen Filevault y TrueCrypt. Es más difícil recuperar datos de un volumen cifrado que uno estándar.
respondido por el John D. 25.04.2014 - 23:42

Lea otras preguntas en las etiquetas