8Sep
TrueCrypt's dramatischer Shutdown im Mai 2014 hat alle schockiert. TrueCrypt war die erste Empfehlung für Festplattenverschlüsselungssoftware, und die Entwickler sagten plötzlich, der Code sei "nicht sicher" und stoppte die Entwicklung.
Wir wissen immer noch nicht genau, warum TrueCrypt heruntergefahren wurde - vielleicht wurden die Entwickler von einer Regierung unter Druck gesetzt, oder vielleicht waren sie einfach krank davon, es aufrechtzuerhalten. Aber hier können Sie stattdessen verwenden.
TrueCrypt 7.1a( Ja, Still)
Ja, die TrueCrypt-Entwicklung wurde offiziell gestoppt und die offizielle Download-Seite wurde entfernt. Die Entwickler haben erklärt, dass sie nicht mehr an dem Code interessiert sind und dass Drittentwicklern nicht vertraut werden kann, dass sie ihn ordnungsgemäß pflegen und patchen.
Die Gibson Research Corporation argumentiert jedoch, dass TrueCrypt immer noch sicher zu verwenden ist. TrueCrypt 7.1a ist die letzte echte Version, die im Februar 2012 veröffentlicht wurde und seitdem von Millionen von Menschen genutzt wird. Der Open-Source-Code von TrueCrypt durchläuft derzeit eine unabhängige Prüfung - die vor dem abrupten Abschalten begann - und Phase 1 der Prüfung wurde abgeschlossen, ohne dass große Probleme auftraten. TrueCrypt ist das einzige Softwarepaket, das jemals einem unabhängigen Audit wie diesem unterzogen wurde. Wenn es fertig ist, können alle gefundenen Probleme von der Community in einem neuen Fork des TrueCrypt-Codes gepatcht werden, und TrueCrypt kann fortfahren. Der Code von TrueCrypt ist Open-Source, was bedeutet, dass selbst die ursprünglichen Entwickler nicht in der Lage sind, die Weiterführung zu stoppen. Das ist das Argument der Gibson Research Corporation. Andere, wie das Non-Profit-Komitee, um Journalisten zu schützen, empfehlen auch, dass der TrueCrypt-Code immer noch sicher zu verwenden ist.
Wenn Sie sich weiterhin für die Verwendung des Standard-TrueCrypt-Codes entscheiden, sollten Sie TrueCrypt 7.1a verwenden. Die offizielle Website bietet TrueCrypt 7.2 an, das die Möglichkeit zum Erstellen neuer verschlüsselter Volumes deaktiviert - es wurde entwickelt, um Ihre Daten von TrueCrypt zu einer anderen Lösung zu migrieren. Stellen Sie vor allem sicher, dass Sie TrueCrypt 7.1a von einem vertrauenswürdigen Ort erhalten, und vergewissern Sie sich, dass die Dateien nicht manipuliert wurden. Das Open Crypto Audit-Projekt bietet einen eigenen verifizierten Spiegel, und die Dateien können auch von der GRC-Website bezogen werden.
Wenn Sie diese Route verwenden, gilt weiterhin der alte Hinweis für die Verwendung von TrueCrypt. Achten Sie darauf, die Ergebnisse der TrueCrypt-Prüfung im Auge zu behalten. Eines Tages wird es wahrscheinlich einen Konsens über einen Nachfolger von TrueCrypt geben. Möglichkeiten könnten CipherShed und TCnext beinhalten, aber sie sind noch nicht fertig.
VeraCrypt
VeraCrypt ist eine Abspaltung von TrueCrypt, die jetzt online ist. VeraCrypt ist eine Abzweigung von TrueCrypt, die auf dem TrueCrypt-Code basiert.
Entwickler Mounir Idrassi hat die Unterschiede zwischen TrueCrypt und VeraCrypt erklärt. Zusammenfassend behaupten die Entwickler, dass er "alle ernsthaften Sicherheitsprobleme und Schwachstellen, die bisher im Quellcode gefunden wurden" durch das Open Crypto Audit Projekt, sowie verschiedene andere Speicherlecks und potentielle Pufferüberläufe behoben hat.
Im Gegensatz zu den oben erwähnten CipherShed- und TCnext-Projekten hat VeraCrypt die Kompatibilität mit dem TrueCrypt-eigenen Volumenformat gebrochen. Als Folge dieser Änderung kann VeraCrypt TrueCrypt-Containerdateien nicht öffnen. Sie müssen Ihre Daten entschlüsseln und mit VeraCrypt neu verschlüsseln.
Das VeraCrypt-Projekt hat die Iterationszahl des PBKDF2-Algorithmus erhöht und zusätzlichen Schutz vor Brute-Force-Angriffen hinzugefügt, indem diese langsamer gemacht werden. Dies hilft Ihnen jedoch immer noch nicht, wenn Sie eine schwache Passphrase verwenden, um Ihr Volume zu verschlüsseln. Dadurch dauert es auch länger, verschlüsselte Volumes zu starten und zu entschlüsseln. Wenn Sie mehr über das Projekt erfahren möchten, hat Idrassi kürzlich mit eSecurity Planet darüber gesprochen.
VeraCrypt hat jetzt sein erstes Audit durchgeführt, bei dem das Projekt eine Reihe von Sicherheitsproblemen behoben hat. Dieses Projekt ist auf dem richtigen Weg.
Die integrierte Verschlüsselung Ihres Betriebssystems
Aktuelle Betriebssysteme haben praktisch alle eine integrierte Verschlüsselung - obwohl die in Standard oder Home-Editionen von Windows eingebaute Verschlüsselung ziemlich begrenzt ist. Sie sollten in Erwägung ziehen, die in Ihrem Betriebssystem integrierte Verschlüsselung zu verwenden, anstatt sich auf TrueCrypt zu verlassen. Hier ist, was Ihr Betriebssystem für Sie hat:
- Windows 7 Home / Windows 8 / Windows 8.1 : Home- und "Core" -Versionen von Windows 8 und 8.1 verfügen nicht über eine integrierte vollständige Festplattenverschlüsselung. Dies ist einer der Gründe, warum TrueCrypt so beliebt wurde.
- Windows 8.1+ auf neuen Computern : Windows 8.1 bietet eine Funktion zur "Geräteverschlüsselung", jedoch nur auf neuen Computern, die mit Windows 8.1 ausgeliefert werden und bestimmte Anforderungen erfüllen. Außerdem müssen Sie eine Kopie Ihres Wiederherstellungsschlüssels auf die Microsoft-Server( oder die Domänenserver Ihrer Organisation) hochladen, sodass dies nicht die schwerwiegendste Verschlüsselungslösung ist.
- Windows Professional : Professionelle Editionen von Windows - Windows 8 und 8.1 - enthalten BitLocker-Verschlüsselung. Es ist standardmäßig nicht aktiviert, Sie können es jedoch aktivieren, um eine vollständige Festplattenverschlüsselung zu erhalten. Hinweis: Windows 7 Ultimate ist für BitLocker erforderlich, da es in der Pro-Version nicht enthalten ist.
- Mac OS X : Macs enthalten FileVault-Festplattenverschlüsselung. Mac OS X Yosemite bietet an, es automatisch zu aktivieren, wenn Sie einen neuen Mac einrichten, und Sie können es später im Dialogfeld "Systemeinstellungen" aktivieren, falls dies nicht der Fall ist.
- Linux : Linux bietet eine Vielzahl von Verschlüsselungstechnologien. Moderne Linux-Distributionen integrieren dieses Recht oft in ihre Installationsprogramme und bieten die Möglichkeit, die Festplattenverschlüsselung für Ihre neue Linux-Installation einfach zu aktivieren. Zum Beispiel verwenden moderne Ubuntu-Versionen LUKS( Linux Unified Key Setup), um Ihre Festplatte zu verschlüsseln.
Mobile Geräte haben auch ihre eigenen Verschlüsselungsschemata - sogar Chromebooks haben eine gewisse Verschlüsselung. Windows ist die einzige Plattform, auf der Sie Ihre Daten mit vollständiger Festplattenverschlüsselung schützen müssen.