8Sep
dramatické vypnutí aplikace TrueCrypt v květnu 2014 zanechalo všechny šokované.TrueCrypt byl doporučení pro šifrovací software s plným diskem a vývojáři najednou řekli, že kód není "bezpečný" a zastavil vývoj.
Zatím nevíme přesně, proč byla TrueCrypt vypnutá - možná vývojáři byli pod tlakem vlády, nebo snad byli prostě nemocní, že ji budou udržovat. Ale tady můžete použít místo toho.
TrueCrypt 7.1a( Ano, přesto)
Ano, vývoj TrueCryptu byl oficiálně zastaven a byla zrušena oficiální stránka stažení.Vývojáři učinili prohlášení, že už se o tento kód nezajímají a že vývojářům třetích stran nelze věřit, že je správně udržují a opravují.
Gibson Research Corporation tvrdí, že TrueCrypt je stále bezpečný.TrueCrypt 7.1a je poslední reálná verze, která byla vydána v únoru 2012 a kterou od té doby používají miliony lidí.Otevřený zdroj TrueCrypt je v současné době podroben nezávislému auditu - práci, která začala před náhlou vypínáním - a první fáze auditu byla dokončena, aniž by byly nalezeny velké problémy. TrueCrypt je jediný softwarový balík, který kdy absolvuje nezávislý audit, jako je tento. Po dokončení nalezených problémů může být komunita zapsána do nové vidlice kódu TrueCrypt a TrueCrypt může pokračovat. Kód TrueCryptu je otevřený zdroj, což znamená, že dokonce ani originální vývojáři nemají možnost zastavit jeho pokračování.To je argument společnosti Gibson Research Corporation. Jiní, například nezisková komise pro ochranu novinářů, také doporučují, aby byl kód TrueCrypt stále bezpečný.
Pokud se rozhodnete pokračovat v používání standardního kódu TrueCrypt, nezapomeňte získat TrueCrypt 7.1a. Oficiální stránky nabízejí TrueCrypt 7.2, který zakazuje vytvářet nové zašifrované svazky - je určen k přenesení dat z aplikace TrueCrypt do jiného řešení.A co je nejdůležitější, ujistěte se, že máte TrueCrypt 7.1a z důvěryhodného místa a ověřte, že soubory nebyly poškozeny. Projekt Open Crypto Audit nabízí vlastní overené zrcadlo a soubory lze také získat z webových stránek GRC.
Pokud se dostanete na tuto trasu, stále platí stará rada pro použití TrueCrypt. Nezapomeňte sledovat výsledky auditu TrueCrypt. Jednoho dne bude pravděpodobné, že bude mít nástupce TrueCrypt konsenzus. Možnosti mohou zahrnovat CipherShed a TCnext, ale zatím nejsou hotové.
VeraCrypt
VeraCrypt je vidlice TrueCrypt, která nyní provádí kola online. VeraCrypt je vidlice TrueCryptu založená na kódu TrueCrypt.
vývojář Mounir Idrassi vysvětlil rozdíly mezi TrueCrypt a VeraCrypt. Stručně řečeno, vývojáři tvrdí, že v rámci projektu Open Crypto Audit byly odstraněny "všechny závažné bezpečnostní problémy a slabiny, které byly doposud nalezeny ve zdrojovém kódu", stejně jako různé úniky paměti a potenciální přetečení vyrovnávací paměti.
Na rozdíl od výše uvedených projektů CipherShed a TCnext VeraCrypt porušil kompatibilitu s vlastním formátem TrueCrypt. V důsledku této změny VeraCrypt nemůže otevřít soubory kontejneru TrueCrypt .Budete muset dešifrovat vaše data a znovu je zašifrovat pomocí VeraCrypt.
Projekt VeraCrypt zvýšil počet opakování algoritmu PBKDF2 a přidal další ochranu proti útokům na hrubou sílu tím, že je zpomalil. To však stále nepomůže, pokud používáte slabou přístupovou frázi pro šifrování hlasitosti. To také způsobuje, že trvá spouštění a dešifrování zašifrovaných svazků.Pokud byste chtěli získat více podrobností o projektu, Idrassi se s tím eSecurity Planet nedávno zmiňuje.
Společnost VeraCrypt zaznamenala svůj první audit, který vedl projekt k řešení řady bezpečnostních problémů.Tento projekt je na správné cestě.
Zabudované šifrování operačního systému
Aktuální operační systémy prakticky mají vestavěné šifrování - ačkoli šifrování postavené na standardní nebo domácí edici systému Windows je poměrně omezené.Možná budete chtít zvážit použití vestavěného šifrování operačního systému, než se spoléhat na TrueCrypt. Zde je váš operační systém pro vás:
- Windows 7 Home / Windows 8 / Windows 8.1 : Domácí a "základní" verze Windows 8 a 8.1 nemají zabudovanou funkci šifrování celého disku, což je jeden z důvodů, proč se TrueCrypt stal tak populárním.
- Windows 8.1+ na nových počítačích : Windows 8.1 nabízí funkci "Device Encryption", ale pouze na nových počítačích dodaných se systémem Windows 8.1, které splňují specifické požadavky. Také vás nutí odeslat kopii svého klíče pro obnovení na servery společnosti Microsoft( nebo doménové servery vaší organizace), takže to není nejzávažnější šifrovací řešení.
- Windows Professional : Profesionální edice systému Windows - Windows 8 a 8.1 - zahrnují šifrování BitLocker. Ve výchozím nastavení není povoleno, můžete je však povolit sami, abyste získali šifrování celého disku. Poznámka: Windows 7 Ultimate je vyžadován pro BitLocker, protože verze Pro jej nezahrnuje.
- Mac OS X : Macy zahrnují šifrování disku FileVault. Mac OS X Yosemite nabízí automatické povolení při nastavování nového počítače Mac a můžete jej později povolit v dialogovém okně System Preferences( Předvolby systému), pokud tomu tak není.
- Linux : Linux nabízí celou škálu šifrovacích technologií.Moderní linuxové distribuce často integrují toto právo do svých instalátorů a nabízejí snadné povolení šifrování celého disku pro novou instalaci systému Linux. Například moderní verze Ubuntu používají LUKS( Linux Unified Key Setup) k šifrování pevného disku.
Mobilní zařízení mají také vlastní šifrovací schémata - dokonce i Chromebooky mají nějaké šifrování.Systém Windows je jedinou platformou, která stále vyžaduje, abyste se vyhnuli vaší cestě k ochraně vašich dat pomocí šifrování celého disku.