3 Alternative la TrueCrypt Now-Defunct pentru nevoile dvs. de criptare
TrueCrypt a fost închis dramatic în mai 2014 și a lăsat toată lumea șocată. TrueCrypt a fost recomandarea pentru software-ul de criptare full-disk, iar dezvoltatorii au spus brusc că codul nu era "sigur" și că a oprit dezvoltarea.
Încă nu știm exact de ce a fost închis TrueCrypt - probabil că dezvoltatorii au fost presați de un guvern sau poate că pur și simplu au fost bolnavi de menținerea acestuia. Dar iată ce puteți folosi în schimb.
TrueCrypt 7.1a (Da, încă)
Da, dezvoltarea TrueCrypt a fost oprită oficial și pagina sa de descărcări oficiale a fost eliminată. Dezvoltatorii au făcut declarații spunând că nu mai sunt interesați de cod și că dezvoltatorii terță parte nu pot avea încredere în menținerea și corectarea acestora.
Cu toate acestea, Gibson Research Corporation susține că TrueCrypt este încă sigur de utilizat. TrueCrypt 7.1a este ultima versiune reală, lansată în februarie 2012 și folosită de milioane de oameni de atunci. Codul open-source al TrueCrypt este în prezent supus unui audit independent - lucru care a început înainte de închiderea bruscă - și faza 1 a auditului a fost finalizată fără a fi găsite probleme mari. TrueCrypt este singurul pachet software care va fi supus unui audit independent ca acesta. Când este terminat, orice problemă găsită poate fi patchată de comunitate într-o nouă furcă a codului TrueCrypt, iar TrueCrypt poate continua. Codul TrueCrypt este open-source, ceea ce înseamnă că și dezvoltatorii originali nu au capacitatea de a nu mai continua. Acesta este argumentul Gibson Research Corporation, oricum. Altele, cum ar fi Comitetul non-profit pentru a proteja jurnaliștii, de asemenea, sfătuiesc că codul TrueCrypt este încă sigur de utilizat.
Dacă optați să continuați să utilizați codul TrueCrypt standard, asigurați-vă că obțineți TrueCrypt 7.1a. Site-ul oficial oferă TrueCrypt 7.2, care dezactivează capacitatea de a crea noi volume criptate - este proiectat pentru a vă migra datele de la TrueCrypt la o altă soluție. Și, cel mai important, asigurați-vă că primiți TrueCrypt 7.1a dintr-o locație de încredere și verificați dacă fișierele nu au fost modificate. Proiectul Open Crypto Audit oferă propria lor oglindă verificată, iar fișierele pot fi achiziționate și de pe site-ul GRC.
Dacă mergeți pe acest traseu, sfatul vechi pentru utilizarea TrueCrypt este încă valabil. Asigurați-vă că țineți cont de rezultatele auditului TrueCrypt. Într-o zi, va exista probabil un consens în legătură cu un succesor al TrueCrypt. Posibilitățile ar putea include CipherShed și TCnext, dar nu sunt încă pregătite.
VeraCrypt
VeraCrypt este o furculiță a TrueCrypt care face acum turneele online. VeraCrypt este o furculiță a TrueCrypt, bazată pe codul TrueCrypt.
Dezvoltatorul Mounir Idrassi a explicat diferențele dintre TrueCrypt și VeraCrypt. În rezumat, dezvoltatorii susțin că a stabilit "toate problemele grave de securitate și punctele slabe găsite până acum în codul sursă" de către Open Crypto Audit Project, precum și diverse alte pierderi de memorie și depășiri potențiale ale tamponului.
Spre deosebire de proiectele CipherShed și TCnext menționate mai sus, VeraCrypt a încălcat compatibilitatea cu formatul propriu de volum al TrueCrypt. Ca urmare a acestei schimbări, VeraCrypt nu poate deschide fișiere container TrueCrypt. Va trebui să decriptați datele și să le criptați cu VeraCrypt.
Proiectul VeraCrypt a mărit numărul iterațiilor algoritmului PBKDF2, adăugând o protecție suplimentară împotriva atacurilor de forță brute, făcându-le mai lent. Totuși, acest lucru nu vă va ajuta dacă utilizați o frază de acces slabă pentru criptarea volumului. De asemenea, aceasta necesită mai mult timp pentru a încărca și a decripta volume criptate. Dacă doriți mai multe detalii despre proiect, Idrassi a vorbit recent cu eSecurity Planet despre asta.
VeraCrypt a văzut primul său audit, care a determinat proiectul să remedieze o varietate de probleme de securitate. Acest proiect este pe drumul cel bun.
Sistemul dvs. de criptare încorporat în sistemul de operare
Sistemele de operare actuale au practic toate caracteristicile de criptare încorporată - deși criptarea construită în standard sau edițiile Home a Windows este destul de limitată. Este posibil să doriți să luați în considerare utilizarea sistemului de operare încorporat în criptare, mai degrabă decât să se bazeze pe TrueCrypt. Iată ce are sistemul dvs. de operare pentru dvs.:
- Windows 7 Home / Windows 8 / Windows 8.1: Versiunile de bază și "core" ale Windows 8 și 8.1 nu au o caracteristică integrată de criptare a discurilor, acesta fiind unul dintre motivele pentru care TrueCrypt a devenit atât de popular.
- Windows 8.1+ pe calculatoarele noi: Windows 8.1 oferă o caracteristică "Encryption Device", dar numai pe noile computere care vin cu Windows 8.1 și care îndeplinesc cerințele specifice. De asemenea, vă obligă să încărcați o copie a cheii de recuperare pe serverele Microsoft (sau pe serverele de domeniu ale organizației dvs.), deci nu este cea mai serioasă soluție de criptare.
- Windows Professional: Edițiile profesionale de Windows - Windows 8 și 8.1 - includ criptarea BitLocker. Nu este activat în mod prestabilit, dar puteți să-l activați singur pentru a obține criptarea full-disk. Notă: Windows 7 Ultimate este necesar pentru BitLocker, deoarece versiunea Pro nu o include.
- Mac OS X: Mac-urile includ criptarea discului FileVault. Mac OS X Yosemite oferă posibilitatea de a-l activa automat când setați un Mac nou și puteți alege să o activați mai târziu din dialogul Preferințe sistem dacă nu ați.
- Linux: Linux oferă o varietate de tehnologii de criptare. Distribuțiile Linux moderne integrează adesea acest drept în instalatorii lor, oferind pentru a permite cu ușurință criptarea full-disk pentru noua dvs. instalare Linux. De exemplu, versiunile moderne ale Ubuntu utilizează LUKS (Linux Unified Key Setup) pentru a cripta hard diskul.
Dispozitivele mobile au și propriile scheme de criptare - chiar și Chromebookurile au o anumită criptare. Windows este singura platformă care necesită încă ieșirea din calea dvs. de a vă proteja datele cu criptare full-disk.