O LUKS parece ser a ferramenta mais padrão (incluída por padrão nos instaladores de distribuição, etc.), e é isso que eu uso.
Meu trabalho requer que o disco rígido do meu laptop (Linux) seja criptografado e, pelo que eu posso dizer, o TrueCrypt e o LUKS parecem ser os dois maiores concorrentes por aí.
Em um sistema "normal", se o sistema travar (a energia é cortada, etc), é fácil recuperar um sistema corrompido com fsck . No entanto, em um sistema criptografado, as coisas se tornam muito mais complicadas.
Qual de TrueCrypt ou LUKS oferece a melhor estabilidade / recuperação em caso de falha?
O LUKS parece ser a ferramenta mais padrão (incluída por padrão nos instaladores de distribuição, etc.), e é isso que eu uso.
AFAIK, ambos são baseados em tecnologia similar, ao contrário do ecryptfs . A integridade do sistema de arquivos dependeria em grande parte da sua escolha de FS. No entanto, sua melhor aposta seria ainda usar um no-break. Se os seus dados são importantes, isso deve ser necessário mesmo se nenhuma criptografia foi usada.
Bem, como outros apontaram, o LUKS é geralmente melhor integrado às distribuições atuais. Por razões de segurança, você quase certamente deseja criptografar todas as partições (incluindo /), que é chamado de "raiz criptografada". Configurar isso manualmente pode ser um pouco complicado (embora factível), então a integração de distro ajuda muito.
Pelo menos o Debian e o Ubuntu oferecem root criptografada via LUKS no instalador padrão, então é um ponto para o LUKS. Eu nem tenho certeza se o TrueCrypt pode criptografar a partição raiz.
A única vantagem que posso ver para o Truecrypt é que o suporte do Windows é melhor, por isso é mais fácil montar uma partição Truecrypt no Windows. Mas isso é realmente relevante apenas para unidades / mídia portáteis. De qualquer forma, a maioria dos Linux FS não tem nenhum driver do Windows ...
Por isso, recomendo o LUKS (embora o Truecrypt também seja uma opção viável).
In a "normal" system, if the system crashes (power gets cut, etc), it's easy to recover a corrupted system with fsck. However, on an ecrypted system, things become a lot more complicated. Does TrueCrypt of LUKS offer the best stability / recovery in an event of a crash?
Não há realmente nenhuma diferença. A criptografia é sempre por setor e os discos são gravados por setor, portanto, normalmente, você perderá todos os setores que não foram escritos corretamente, com ou sem criptografia.
Eu uso LUKS de disco completo (incluindo a partição raiz) no meu laptop e passou por muitos fscks sem problemas.
De qualquer forma, você vai realizar pelo menos backups completos noturnos, não é? Então, um acidente não deve acabar com muito trabalho ... IMHO, nada menos que isso é negligência criminosa em um sistema com dados importantes.
No Windows, o TrueCrypt permite criptografar a unidade do sistema, mas não funciona para Mac & Linux.
O LUKS permite até 8 senhas, se isso importa - mas todas as senhas dão a você o mesmo acesso aos dados - ou seja, leitura / gravação / execução e o acesso é limitado pelas ACLs no sistema de arquivos ext.
Em ambos os casos, se a segurança da estação de trabalho / laptop for um problema, tenha cuidado com o acesso físico. Google 'Evil Maid' e 'Cold Boot' para detalhes.
true crypt fornece volumes ocultos que oferecem mais segurança, mas para uma luke de criptografia padrão incluída em repositórios padrão é melhor escolha
mas qualquer um sabe se o luks efetua o registro no diário como você disse que o fsck pode não funcionar corretamente ao usar criptografia?