8Sep
τον Μάιο του 2014 άφησε όλους τους ανθρώπους σοκαρισμένους.Το TrueCrypt ήταν η πρόταση για λογισμικό κρυπτογράφησης πλήρους δίσκου και οι προγραμματιστές ξαφνικά είπαν ότι ο κώδικας δεν ήταν "ασφαλής" και σταμάτησε την ανάπτυξη.
Εξακολουθούμε να μην γνωρίζουμε ακριβώς γιατί έκλεισε το TrueCrypt - ίσως οι προγραμματιστές πιέζονταν από μια κυβέρνηση, ή ίσως απλώς ήταν άρρωστοι να τη διατηρήσουν.Αλλά εδώ μπορείτε να χρησιμοποιήσετε αυτά που μπορείτε να χρησιμοποιήσετε.
TrueCrypt 7.1a( Ναι, Ακόμα)
Ναι, η ανάπτυξη του TrueCrypt σταματήθηκε επίσημα και η επίσημη σελίδα λήψης της καταργήθηκε.Οι προγραμματιστές έχουν κάνει δηλώσεις λέγοντας ότι δεν ενδιαφέρονται πλέον για τον κώδικα και ότι δεν είναι αξιόπιστες οι προγραμματιστές τρίτων για να τις διατηρήσουν και να τις διορθώσουν σωστά.
Ωστόσο, η Gibson Research Corporation υποστηρίζει ότι το TrueCrypt εξακολουθεί να είναι ασφαλές στη χρήση.Το TrueCrypt 7.1a είναι η τελευταία πραγματική έκδοση, που κυκλοφόρησε τον Φεβρουάριο του 2012 και χρησιμοποιείται από εκατομμύρια ανθρώπους από τότε.Ο κώδικας ανοικτού πηγαίου κώδικα TrueCrypt διενεργείται αυτήν τη στιγμή σε ανεξάρτητο έλεγχο - εργασία που ξεκίνησε πριν από την απότομη τερματισμό λειτουργίας - και η φάση 1 του ελέγχου ολοκληρώθηκε χωρίς να προκύψουν μεγάλα προβλήματα.Το TrueCrypt είναι το μοναδικό πακέτο λογισμικού που θα υποβληθεί ποτέ σε ανεξάρτητο έλεγχο όπως αυτό.Όταν τελειώσει, τυχόν προβλήματα που εντοπίζονται μπορούν να διορθωθούν από την κοινότητα σε μια νέα διακλάδωση του κώδικα TrueCrypt και το TrueCrypt μπορεί να συνεχιστεί.Ο κώδικας του TrueCrypt είναι ανοικτού κώδικα, πράγμα που σημαίνει ότι ακόμη και οι αρχικοί προγραμματιστές δεν έχουν τη δυνατότητα να σταματήσουν τη συνέχιση.Αυτό είναι το επιχείρημα της Gibson Research Corporation, ούτως ή άλλως.Άλλοι, όπως η μη κερδοσκοπική επιτροπή για την προστασία των δημοσιογράφων, συμβουλεύουν επίσης ότι ο κώδικας TrueCrypt εξακολουθεί να είναι ασφαλής στη χρήση.
Αν επιλέξετε να συνεχίσετε να χρησιμοποιείτε τον κανονικό κώδικα TrueCrypt, βεβαιωθείτε ότι έχετε αποκτήσει TrueCrypt 7.1a.Ο επίσημος ιστότοπος προσφέρει το TrueCrypt 7.2, το οποίο απενεργοποιεί τη δυνατότητα δημιουργίας νέων κρυπτογραφημένων τόμων - έχει σχεδιαστεί για τη μετεγκατάσταση των δεδομένων σας από το TrueCrypt σε άλλη λύση.Και, το πιο σημαντικό, να είστε βέβαιος να πάρετε το TrueCrypt 7.1a από μια αξιόπιστη τοποθεσία και να επαληθεύσετε ότι τα αρχεία δεν έχουν αλλοιωθεί.Το πρόγραμμα Open Crypto Audit Project προσφέρει το δικό του πιστοποιημένο καθρέφτη και τα αρχεία μπορούν επίσης να αποκτηθούν από τον δικτυακό τόπο της GRC.
Αν πάτε αυτή τη διαδρομή, εξακολουθούν να ισχύουν οι παλαιές συμβουλές για τη χρήση του TrueCrypt.Βεβαιωθείτε ότι παρακολουθείτε τα αποτελέσματα του ελέγχου TrueCrypt.Μια μέρα, πιθανόν να υπάρξει συναίνεση γύρω από έναν διάδοχο του TrueCrypt.Οι δυνατότητες ενδέχεται να περιλαμβάνουν το CipherShed και το TCnext, αλλά δεν είναι ακόμη έτοιμες.
VeraCrypt
Το VeraCrypt είναι ένα πιρούνι του TrueCrypt που κάνει τώρα τους γύρους online.Το VeraCrypt είναι ένα πιρούνι του TrueCrypt, βασισμένο στον κώδικα TrueCrypt.Ο προγραμματιστής
Mounir Idrassi εξήγησε τις διαφορές μεταξύ του TrueCrypt και του VeraCrypt.Συνοπτικά, οι προγραμματιστές ισχυρίζονται ότι έχει καθορίσει "όλα τα σοβαρά ζητήματα ασφάλειας και αδυναμίες που βρέθηκαν μέχρι τώρα στον πηγαίο κώδικα" από το Open Crypto Audit Project, καθώς και διάφορες άλλες διαρροές μνήμης και πιθανές υπερχείλισης buffer.
Σε αντίθεση με τα έργα CipherShed και TCnext που αναφέρθηκαν παραπάνω, η VeraCrypt έχει σπάσει τη συμβατότητα με τη μορφή του ίδιου του TrueCrypt.Ως αποτέλεσμα αυτής της αλλαγής, το VeraCrypt δεν μπορεί να ανοίξει τα αρχεία εμπορευματοκιβωτίων TrueCrypt .Θα πρέπει να αποκρυπτογραφήσετε τα δεδομένα σας και να τα κρυπτογραφήσετε με το VeraCrypt.
Το έργο VeraCrypt έχει αυξήσει τον αριθμό επαναλήψεων του αλγορίθμου PBKDF2, προσθέτοντας πρόσθετη προστασία από τις επιθέσεις βίαιων δυνάμεων, καθιστώντας τους πιο αργούς.Ωστόσο, αυτό δεν θα σας βοηθήσει ακόμα εάν χρησιμοποιείτε μια αδύναμη φράση πρόσβασης για την κρυπτογράφηση του όγκου σας.Αυτό καθιστά επίσης πολύ περισσότερο χρόνο για την εκκίνηση και αποκρυπτογράφηση κρυπτογραφημένων τόμων.Εάν θέλετε περισσότερες λεπτομέρειες σχετικά με το έργο, η Idrassi μίλησε πρόσφατα στο eSecurity Planet για αυτό.
Η VeraCrypt έχει δει τον πρώτο της έλεγχο, ο οποίος οδήγησε το έργο στην επίλυση ποικίλων ζητημάτων ασφάλειας.Το έργο αυτό βρίσκεται στο σωστό δρόμο.
Ενσωματωμένη κρυπτογράφηση του λειτουργικού σας συστήματος
Τα τρέχοντα λειτουργικά συστήματα έχουν ουσιαστικά όλα ενσωματωμένη κρυπτογράφηση - αν και η κρυπτογράφηση που βασίζεται σε τυπικές εκδόσεις των Windows είναι αρκετά περιορισμένη.Ίσως θελήσετε να χρησιμοποιήσετε την ενσωματωμένη κρυπτογράφηση του λειτουργικού σας συστήματος αντί να βασίζεστε στην TrueCrypt.Ακολουθεί το λειτουργικό σας σύστημα:
- Windows 7 Home / Windows 8 / Windows 8.1 : Οι βασικές εκδόσεις των Windows 8 και 8.1 δεν διαθέτουν ενσωματωμένη δυνατότητα κρυπτογράφησης πλήρους δίσκου, γεγονός που είναι ένας από τους λόγους για τους οποίους το TrueCrypt έγινε τόσο δημοφιλές.
- Windows 8.1+ σε νέους υπολογιστές : Τα Windows 8.1 προσφέρουν μια δυνατότητα "κρυπτογράφησης συσκευών", αλλά μόνο σε νέους υπολογιστές που συνοδεύουν τα Windows 8.1 και πληρούν συγκεκριμένες απαιτήσεις.Σας αναγκάζει επίσης να ανεβάσετε ένα αντίγραφο του κλειδιού ανάκτησης στους διακομιστές της Microsoft( ή στους διακομιστές τομέα του οργανισμού σας), έτσι δεν είναι η πιο σοβαρή λύση κρυπτογράφησης.
- Windows Professional : Επαγγελματικές εκδόσεις των Windows - Windows 8 και 8.1 - περιλαμβάνουν την κρυπτογράφηση BitLocker.Δεν είναι ενεργοποιημένη από προεπιλογή, αλλά μπορείτε να την ενεργοποιήσετε μόνοι σας για να αποκτήσετε κρυπτογράφηση πλήρους δίσκου. Σημείωση: Το Windows 7 Ultimate απαιτείται για το BitLocker, καθώς η έκδοση Pro δεν την περιλαμβάνει.
- Mac OS X : Τα Mac περιλαμβάνουν κρυπτογράφηση δίσκων FileVault.Το Mac OS X Yosemite προσφέρει την αυτόματη ενεργοποίησή του όταν ορίσετε ένα νέο Mac και μπορείτε να επιλέξετε να το ενεργοποιήσετε αργότερα από το παράθυρο System Preferences( Προτιμήσεις συστήματος), αν δεν το έχετε.
- Linux : Το Linux προσφέρει μια ποικιλία τεχνολογιών κρυπτογράφησης.Οι σύγχρονες διανομές Linux ενσωματώνουν συχνά αυτό το δικαίωμα στους εγκαταστάτες τους, προσφέροντας εύκολη ενεργοποίηση της κρυπτογράφησης πλήρους δίσκου για τη νέα εγκατάσταση του Linux.Για παράδειγμα, οι σύγχρονες εκδόσεις του Ubuntu χρησιμοποιούν το LUKS( Linux Unified Key Setup) για την κρυπτογράφηση του σκληρού σας δίσκου.Οι φορητές συσκευές
έχουν και τα δικά τους προγράμματα κρυπτογράφησης - ακόμη και τα Chromebook έχουν κάποια κρυπτογράφηση.Τα Windows είναι η μόνη πλατφόρμα που απαιτεί ακόμη να βγείτε από το δρόμο σας για να προστατεύσετε τα δεδομένα σας με κρυπτογράφηση πλήρους δίσκου.