2019 में, क्रायफ़ और गोक्रिप्टफ़्स मेरी राय में सर्वश्रेष्ठ उम्मीदवार हैं। दोनों को क्लाउड के लिए डिज़ाइन किया गया था, सक्रिय रूप से विकसित किया गया है, और कोई ज्ञात सुरक्षा समस्या नहीं है।
उनके डिजाइन में भिन्नता है, जिसमें पेशेवरों और विपक्ष हैं:
CryFs मेटा-डेटा (जैसे, फ़ाइल आकार, निर्देशिका संरचना) को छुपाता है, जो एक अच्छी संपत्ति है। इसे प्राप्त करने के लिए, CryFs सभी फ़ाइलों और निर्देशिका जानकारी को निश्चित आकार के ब्लॉक में संग्रहीत करता है, जो एक प्रदर्शन लागत के साथ आता है।
इसके विपरीत, gocrytfs EncFs (प्रत्येक सादे पाठ फ़ाइल के लिए, एक एन्क्रिप्टेड फ़ाइल है) के डिजाइन के करीब है। यह मुख्य रूप से फ़ाइल सामग्री की गोपनीयता के बारे में चिंतित है और इसमें मेटा जानकारी को लीक करने के खिलाफ इतनी मजबूत सुरक्षा नहीं है। EncFs की तरह, यह रिवर्स मोड का भी समर्थन करता है , जो एन्क्रिप्टेड बैकअप के लिए उपयोगी है।
कुल मिलाकर, CryFs के डिजाइन में गोपनीयता और छेड़छाड़ प्रतिरोध के मामले में बढ़त है। दूसरी ओर, गॉक्रिएप्स में व्यावहारिक लाभ (प्रदर्शन, रिवर्स मोड के लिए समर्थन) है।
दोनों प्रणालियां अपेक्षाकृत नई हैं। पारदर्शिता के संदर्भ में, दोनों ओपन सोर्स प्रोजेक्ट हैं। gocryptfs के पास 2017 में एक स्वतंत्र सुरक्षा ऑडिट था । क्रायफ्स के पास ऐसा कोई ऑडिट नहीं था, लेकिन डिजाइन को मास्टर थीसिस में विकसित और सिद्ध किया गया है और एक पेपर प्रकाशित किया गया है।
दूसरों के बारे में क्या?
अनसुलझे सुरक्षा मुद्दों के कारण EncFS को हतोत्साहित किया जाता है। यह असुरक्षित है अगर हमलावर को फ़ाइलों के पिछले संस्करणों तक पहुंच मिलती है (जो कि जब आप क्लाउड पर डेटा संग्रहीत करते हैं तो मामला होगा)। साथ ही यह मेटा साइज जैसी फाइल साइज को लीक करता है। संस्करण 2 की योजनाओं के बारे में एक धागा है , लेकिन कोई संकेत नहीं हैं कि यह निकट भविष्य में होगा। मूल EncFs डेवलपर ने gocryptfs की सिफारिश की है।
eCryptfs ने हाल ही में समर्थन की कमी देखी है । उबंटू में, इंस्टॉलर अब एन्क्रिप्टेड / होम डाइरेक्टरीज़ का समर्थन नहीं करता है। इसके बजाय वे LUKS पर आधारित पूर्ण डिस्क एन्क्रिप्शन की सलाह देते हैं । इसके अलावा, eCryptFs को स्थानीय डिस्क के लिए डिज़ाइन किया गया है, क्लाउड स्टोरेज के लिए नहीं, इसलिए मैं इसकी सिफारिश नहीं करूंगा।
VeraCrypt (TrueCrypt का उत्तराधिकारी) की सुरक्षा के दृष्टिकोण से अच्छी प्रतिष्ठा है, लेकिन यह क्लाउड फ्रेंडली नहीं है, क्योंकि सब कुछ एक बड़ी फ़ाइल में संग्रहीत है। यह सिंकिंग को धीमा कर देगा। हालांकि, एक स्थानीय फाइल सिस्टम पर, यह कोई चिंता नहीं है, जो इसे वहां एक उत्कृष्ट उम्मीदवार बनाता है।
CryFs होमपेज पर इन सभी उपकरणों की एक अच्छी तुलना है ।