8Sep
TrueCrypt dramaatiline sulgemine mais 2014 jättis kõik šokeeritud. TrueCrypt oli täisdiskeerimisfailide krüpteerimistarkvara soovituslik soovitus ja arendajad ütlesid äkki, et kood pole turvaline ja peatanud arendamise.
Me ei tea täpselt, miks TrueCrypt sulgeda - ehkki valitsuse poolt survet avaldas arendajatele või ehk nad lihtsalt haigestasid selle säilitamise. Kuid siin on see, mida saate selle asemel kasutada.
TrueCrypt 7.1a( Jah, ikkagi)
Jah, TrueCrypt arendamine oli ametlikult peatatud ja selle ametlik allalaadimiste leht võeti alla. Arendajad on teinud avaldusi, milles öeldakse, et nad pole enam koodi huvitatud, ja seda kolmanda osapoole arendajat ei saa usaldada, et seda korralikult säilitada ja parandada.
Kuid Gibson Research Corporation väidab TrueCrypt on endiselt turvaline kasutada. TrueCrypt 7.1a on viimane tõeline versioon, mis ilmus veebruaris 2012 ja mida kasutavad alates sellest ajast miljonid inimesed. TrueCrypti avatud lähtekoodil on praegu sõltumatu auditi - töö, mis algas enne järsku sulgemist - ja auditi 1. etapp on lõpetatud ilma tõsiste probleemide leidmata. TrueCrypt on ainus tarkvarapakett, mille kaudu kunagi läbi viia selline sõltumatu audit. Kui see on lõpule jõudnud, leitakse kõik probleemid, mille kogukond on TrueCrypt-koodi uues ketas, ja TrueCrypt võib jätkata. TrueCrypti kood on avatud lähtekoodiga, mis tähendab, et isegi originaalsed arendajad ei saa seda jätkata. Igatahes on see Gibson Research Corporationi argument. Teised, näiteks mittetulunduslik ajakirjanike kaitsmise komisjon, soovitavad ka seda, et TrueCrypt kood on endiselt turvaline.
Kui otsustate jätkata tavapärase TrueCrypt-koodi kasutamist, tuleb kindlasti TrueCrypt 7.1a saada. Ametlik veebisait pakub TrueCrypt 7.2, mis keelab võimaluse luua uusi krüptitud mahtusid - see on mõeldud teie andmete migreerimiseks TrueCryptilt teisele lahendusele. Ja mis kõige tähtsam, veenduge, et TrueCrypt 7.1a oleks usaldusväärses asukohas ja et faile ei oleks rikutud. Open Crypto Audit Project pakub oma verifitseeritud peeglit ja faile saab ka GRC veebisaidilt.
Kui te lähete sellel marsruudil, kehtib endiselt TrueCrypt kasutamise nõuanded. Kindlasti jälgige TrueCrypt auditi tulemusi.Ühel päeval võib TrueCrypti järeltulija kohta olla konsensus. Võimalused võivad sisaldada CipherShed ja TCnext, kuid need pole veel valmis.
VeraCrypt
VeraCrypt on TrueCrypti kahvliaeg, mis teeb nüüd võrguvõimalusi. VeraCrypt on TrueCrypt'i kahvel, mis põhineb TrueCrypt-koodil.
arendaja Mounir Idrassi on selgitanud erinevusi TrueCrypt ja VeraCrypt vahel. Kokkuvõttes väidavad arendajad, et Open Crypto Audit Project on fikseeritud "kõik tõsise turvaküsimuse ja nõrkused, mis avastati lähtekoodis", samuti mitmesuguseid muid mälu lekkeid ja potentsiaalseid puhvri ületäitmisi.
Erinevalt eespool nimetatud CipherShed ja TCnext projektidest on VeraCrypt rikkunud ühilduvust TrueCrypt enda heliformaadiga. Selle muudatuse tulemusena ei saa VeraCrypt avada TrueCrypt'i konteineri failid .Peate oma andmed dekrüpteerima ja krüptida uuesti VeraCryptiga.
VeraCrypt projekt on suurendanud PBKDF2 algoritmi iteratsiooniartiklit, lisades täiendava kaitse rünnakutevastaste rünnakute vastu, muutes need aeglasemaks. Kuid see ei aita teid ikkagi, kui kasutate oma helitugevuse krüptimiseks nõrkat paroolifraasi. See muudab ka krüpteeritud mahud käivitamiseks ja dekrüpteerimiseks kauem aega. Kui soovite projekti kohta rohkem üksikasju, rääkis Idrassi sellest hiljuti eSecurity Planet'iga.
VeraCrypt nägi nüüd oma esimest auditit, mille tulemusena võeti projekti käigus mitmeid turvaprobleeme. See projekt on õiges suunas.
Teie operatsioonisüsteemi sisseehitatud krüptimine
Praegustel operatsioonisüsteemidel on peaaegu kõigil sisseehitatud krüptimine - kuigi krüpteerimine on standardne või Home'i Windowsi versioonid on üsna piiratud. Võite kaaluda oma operatsioonisüsteemi sisseehitatud krüpteerimist, mitte tugineda TrueCryptile. Siin on teie operatsioonisüsteem teie jaoks:
- Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8 ja 8.1 kodus ja "tuumal" versioonidel pole sisseehitatud täielik ketta krüpteerimisfunktsioon, mis on üks põhjusi, miks TrueCrypt sai nii populaarseks.
- Windows 8.1 + uutel arvutitel : Windows 8.1 pakub "Device Encryption" funktsiooni, kuid ainult uute arvutitega, mis on kaasas Windows 8.1-ga ja mis vastavad konkreetsetele nõuetele. Samuti sulgeb teil üleslaadimise taastamiskoodi koopia Microsofti serveritesse( või teie organisatsiooni domeeniserverisse) üles laadida, mistõttu see pole kõige tõsisem krüpteerimislahendus.
- Windows Professional : Windowsi professionaalsed versioonid - Windows 8 ja 8.1 - sisaldavad BitLockeri krüptimist. See pole vaikimisi sisse lülitatud, kuid võite selle ise lubada, et saada täielik ketta krüptimine. Märkus: BitLockeri jaoks on vaja Windows 7 Ultimate, kuna Pro versioon seda ei hõlma.
- Mac OS X : Mac-i hulka kuuluvad FileVault-ketta krüptimine. Mac OS X Yosemite pakub selle automaatselt lubada uue Maci seadistamisel ja saate selle hiljem süsteemi eelistuste dialoogi lubada, kui te pole seda teinud.
- Linux : Linux pakub erinevaid krüpteerimistehnoloogiaid. Kaasaegsed Linuxi distributsioonid integreerivad sageli selle õiguse oma paigaldajatele, pakkudes uue Linuxi installi jaoks hõlpsalt kogu ketta krüpteerimist. Näiteks Ubuntu kaasaegsed versioonid kasutavad kõvaketta krüptimiseks LUKS-i( Linux Unified Key Setup).
mobiilseadmetel on ka oma krüpteerimisskeemid - isegi Chromebookidel on mõni krüpteering. Windows on ainus platvorm, mis nõuab ikkagi oma teedest kaitsmist, et kaitsta teie andmeid täiskaadrilise krüptimisega.
