2019 yılında, CryFS ve gocryptfs bence en iyi adaylar. Her ikisi de Bulut için tasarlandı, aktif olarak geliştirildi ve bilinen bir güvenlik sorunu yok.
Tasarımları, artıları ve eksileri olan farklıdır:
CryF'ler hoş bir özellik olan meta verileri (örn. Dosya boyutları, dizin yapıları) gizler. Bunu başarmak için, CryFs tüm dosyaları ve dizin bilgilerini sabit boyutlu bloklarda saklar ve bu da bir performans maliyetiyle birlikte gelir.
Buna karşılık, gocrytfs EncF'lerin tasarımına daha yakındır (her düz metin dosyası için bir şifreli dosya vardır). Öncelikle dosya içeriğinin gizliliği ile ilgilenir ve sızan meta bilgilere karşı bu kadar güçlü bir korumaya sahip değildir. EncF'ler gibi, şifreli yedeklemeler için yararlı olan ters modu da destekler .
Genel olarak, CryF'lerin tasarımı gizlilik ve kurcalamaya karşı direnç açısından avantajlıdır. Öte yandan, gocrypts pratik avantajlara sahiptir (performans, ters mod desteği).
Her iki sistem de nispeten yenidir. Şeffaflık açısından, her ikisi de açık kaynaklı projelerdir. gocryptfs 2017'de bağımsız bir güvenlik denetimine sahipti . CryF'lerin böyle bir denetimi yoktu, ancak tasarım bir yüksek lisans tezinde geliştirildi ve kanıtlandı ve bir makale yayınlandı.
Peki ya diğerleri?
Çözülmemiş güvenlik sorunları nedeniyle EncFS'nin kullanımı önerilmez. Saldırganın dosyaların önceki sürümlerine erişmesi güvenli değildir (bu, verileri Cloud'da depoladığınızda geçerli olacaktır). Ayrıca dosya boyutları gibi meta bilgileri sızdırıyor. Sürüm 2 için planlar hakkında bir konu var , ancak yakın gelecekte gerçekleşeceğine dair hiçbir işaret yok. Orijinal EncFs geliştiricisi gocryptfs önerdi.
eCryptfs son zamanlarda destek eksikliği gördü . Ubuntu'da yükleyici artık ecryptfs şifreli / ev dizinlerini desteklemiyor. Bunun yerine LUKS tabanlı tam disk şifrelemesini önerirler . Ayrıca, eCryptF'ler Bulut depolama için değil, yerel diskler için tasarlanmıştır, bu yüzden tavsiye etmem.
VeraCrypt (TrueCrypt'in halefi) güvenlik açısından iyi bir üne sahiptir, ancak her şey büyük bir dosyada saklandığından Bulut dostu değildir. Bu senkronizasyonu yavaşlatacaktır. Ancak, yerel bir dosya sisteminde, bu endişe verici değildir, bu da onu mükemmel bir aday yapar.
Tüm bu araçların CryF'ler ana sayfasında hoş bir karşılaştırması var .