<p dir="ltr">On Aug 15, 2014 11:06 PM, "Mark Thomas" <<a href="mailto:mark00thomas@gmail.com">mark00thomas@gmail.com</a>> wrote:<br>
><br>
> I have a question for the group, if I may ask it here and in this manner (?).<br>
><br>
> What are you guys using to encrypt individual files and folders or even entire drives like a USB?<br>
><br>
> I am thinking that:<br>
><br>
> 1. any commercial product could be compromised and not completely secure. Like Apple’s FileVault2, which Apple has a key to.</p>
<p dir="ltr">The comment about Apple is simply false. Apple does not have a key to FileVault2 unless you escrow your key with them. I know this because a dear friend recently passed, and his family was not able to gain access to his encrypted drives through Apple.</p>

<p dir="ltr">That said, FileVault2 is susceptible to offline dictionary attacks on the password, or if you can get access while the drive is online, there are attacks on the Keychain.</p>
<p dir="ltr">> 2. It is probably open source.</p>
<p dir="ltr">What makes you think open source will save you? All the eyeballs looking at the code? That was proven a false sense of security when heartbleed was announced.</p>
<p dir="ltr">> 3. It is probably implemented with the command line.<br>
><br>
> Am I on the right track? If so does anyone know of a helpful guide to get started with OpenSSL on the command line besides the man pages?<br>
><br>
> Regards,<br>
><br>
> Mark<br>
> _______________________________________________<br>
> cryptography mailing list<br>
><a href="mailto:cryptography@randombit.net">cryptography@randombit.net</a><br>
><a href="http://lists.randombit.net/mailman/listinfo/cryptography">http://lists.randombit.net/mailman/listinfo/cryptography</a></p>