8Sep

3 Alternativer til den nudefinerede TrueCrypt til dine krypteringsbehov

TrueCrypts dramatiske nedlukning i maj 2014 forlod alle chokerede. TrueCrypt var go-to-anbefalingen til fulddisk-krypteringssoftware, og udviklerne sagde pludselig, at koden var "ikke sikker" og stoppet udviklingen.

Vi ved stadig ikke præcis, hvorfor TrueCrypt blev lukket - måske blev udviklerne presset af en regering, eller måske var de simpelthen ikke så optaget af at opretholde det. Men her er hvad du kan bruge i stedet.

TrueCrypt 7.1a( Yes, Still)

Ja, TrueCrypt-udviklingen blev officielt stoppet, og dens officielle downloads-side blev taget ned. Udviklerne har lavet udsagn, der siger, at de ikke længere er interesserede i koden, og at tredjepartsudviklere ikke kan stole på at vedligeholde og patch det korrekt.

Gibson Research Corporation hævder, at TrueCrypt stadig er sikkert at bruge. TrueCrypt 7.1a er den sidste rigtige version, udgivet i februar 2012 og brugt af millioner af mennesker siden da. TrueCrypts open source-kode gennemgår i øjeblikket en uafhængig revision - arbejde, der startede før den pludselige afslutning - og fase 1 i revisionen er afsluttet, uden at der opstår store problemer. TrueCrypt er den eneste softwarepakke, der nogensinde gennemgår en uafhængig revision som denne. Når det er færdigt, kan der findes nogen problemer, der findes i fællesskabet i en ny gaffel af TrueCrypt-koden, og TrueCrypt kan fortsætte. TrueCrypts kode er open source, hvilket betyder, at selv de originale udviklere ikke har evnen til at stoppe det fra at fortsætte. Det er alligevel Gibson Research Corporation's argument. Andre, som non-profit-udvalget for at beskytte journalister, anbefaler også, at TrueCrypt-koden stadig er sikker at bruge.

Hvis du vælger at fortsætte med at bruge standard TrueCrypt-koden, skal du sørge for at få TrueCrypt 7.1a. Det officielle websted tilbyder TrueCrypt 7.2, som deaktiverer evnen til at oprette nye krypterede mængder - den er designet til at migrere dine data væk fra TrueCrypt til en anden løsning. Og vigtigst af alt, skal du sørge for at få TrueCrypt 7.1a fra en troværdig placering og verificere, at filerne ikke er blevet manipuleret. Open Crypto Audit Project tilbyder deres eget verificerede spejl, og filerne kan også erhverves fra GRC's hjemmeside.

Hvis du går denne rute, gælder det gamle råd til brug af TrueCrypt. Sørg for at holde øje med resultaterne af TrueCrypt-revisionen. En dag vil der sandsynligvis være enighed omkring en efterfølger til TrueCrypt. Mulighederne kan omfatte CipherShed og TCnext, men de er ikke klar endnu.

VeraCrypt

VeraCrypt er en gaffel af TrueCrypt, der nu gør rundene online. VeraCrypt er en gaffel af TrueCrypt, der er baseret på TrueCrypt-koden.

Developer Mounir Idrassi har forklaret forskellene mellem TrueCrypt og VeraCrypt. Sammenfattende hævder udviklerne, at han har rettet "alle de alvorlige sikkerhedsproblemer og svagheder, der hittil er fundet i kildekoden" af Open Crypto Audit Project, samt forskellige andre hukommelseslækager og potentielle bufferoverløb.

I modsætning til CipherShed og TCnext-projekterne nævnt ovenfor har VeraCrypt brudt kompatibilitet med TrueCrypts eget volumenformat. Som følge af denne ændring kan VeraCrypt ikke åbne TrueCrypt-containerfiler .Du skal dekryptere dine data og genkryptere den med VeraCrypt.

VeraCrypt-projektet har øget iterationstællingen af ​​PBKDF2-algoritmen og tilføjer yderligere beskyttelse mod brute-force-angreb ved at gøre dem langsommere. Dette vil dog stadig ikke hjælpe dig, hvis du bruger en svag adgangskode til at kryptere dit volumen. Dette gør det også længere at starte og dekryptere krypterede mængder. Hvis du vil have flere detaljer om projektet, talte Idrassi for nylig til eSecurity Planet om det.

VeraCrypt har nu set sin første revision, som fik projektet til at løse en række sikkerhedsproblemer. Dette projekt er på rette spor.

Operativsystemets indbyggede kryptering

Nuværende operativsystemer har stort set alle indbygget kryptering - selv om krypteringen er standard eller Home, er udgaver af Windows ret begrænsede. Du kan overveje at bruge dit operativsystems indbyggede kryptering i stedet for at stole på TrueCrypt. Her er hvad dit operativsystem har for dig:

  • Windows 7 Home / Windows 8 / Windows 8.1 : Hjem og "core" versioner af Windows 8 og 8.1 har ikke en indbygget fulddisk krypteringsfunktion, hvilket er en af ​​grundene til, at TrueCrypt blev så populært.
  • Windows 8.1+ på nye computere : Windows 8.1 tilbyder en "Enhedskryptering" -funktion, men kun på nye computere, der følger med Windows 8.1, og som opfylder specifikke krav. Det tvinger dig også til at uploade en kopi af din genvejstast til Microsofts servere( eller din organisations domæneservere), så det er ikke den mest seriøse krypteringsløsning.
  • Windows Professional : Professionelle udgaver af Windows - Windows 8 og 8.1 - Inkluder BitLocker-kryptering. Det er ikke aktiveret som standard, men du kan aktivere det selv for at få fulddisk-kryptering. Bemærk: Windows 7 Ultimate er påkrævet til BitLocker, da Pro-versionen ikke indeholder den.
  • Mac OS X : Mac'er omfatter FileVault-diskkryptering. Mac OS X Yosemite tilbyder automatisk at aktivere det, når du indstiller en ny Mac op, og du kan vælge at aktivere den senere fra dialogboksen Systemindstillinger, hvis du ikke har det.
  • Linux : Linux tilbyder en række krypteringsteknologier. Moderne Linux-distributioner integrerer ofte denne ret i deres installatører og tilbyder let at aktivere fulddisk-kryptering til din nye Linux-installation. For eksempel bruger moderne versioner af Ubuntu LUKS( Linux Unified Key Setup) til at kryptere din harddisk.

Mobile-enheder har også deres egne krypteringsordninger - selv Chromebooks har en kryptering. Windows er den eneste platform, der stadig kræver at gå ud for at beskytte dine data med fulddisk kryptering.