8Sep
A TrueCrypt drámai leállítása 2014 májusában mindenkit megrázott. A TrueCrypt a teljes lemezes titkosítási szoftverekre vonatkozó go-to ajánlás volt, és a fejlesztők hirtelen azt mondták, hogy a kód "nem biztonságos" és megállította a fejlesztést.
Még mindig nem tudjuk pontosan, hogy miért állt le a TrueCrypt - talán a kormányzót a fejlesztők kényszerítették, vagy talán egyszerűen nem voltak hajlandók fenntartani. De itt van, amit használhatsz helyettük.
TrueCrypt 7.1a( Igen, még mindig)
Igen, a TrueCrypt fejlesztése hivatalosan megállt, és hivatalos letöltési oldalát leállították. A fejlesztők olyan nyilatkozatokat tettek, amelyek szerint nem érdekli őket a kód, és a harmadik féltől származó fejlesztők nem bízhatnak abban, hogy megfelelően karbantartják és javítják.
A Gibson Research Corporation szerint azonban a TrueCrypt még mindig biztonságos. A TrueCrypt 7.1a az utolsó igazi verzió, amelyet 2012 februárjában adtak ki és azóta több millió ember használja. A TrueCrypt nyílt forráskódja jelenleg független ellenőrzést végez - a munkát, amely a hirtelen leállást megelőzően megkezdődött -, és az ellenőrzés első fázisa befejeződött, anélkül, hogy nagy problémákat találtak volna. A TrueCrypt az egyetlen olyan szoftvercsomag, amelyhez hasonlóan független könyvvizsgálatnak kellene alávetni. Amikor befejeződött, minden megtalálható problémát a közösség a TrueCrypt kód egy új villájába rendezhet, és a TrueCrypt tovább folytatódhat. A TrueCrypt kódja nyílt forrású, ami azt jelenti, hogy még az eredeti fejlesztők sem képesek megállítani a folytatását. Ez egyébként a Gibson Research Corporation érve. Mások, mint például a nonprofit bizottság újságírók védelmére, azt is javasolják, hogy a TrueCrypt kód még mindig biztonságosan használható.
Ha úgy dönt, hogy továbbra is használja a szabványos TrueCrypt kódot, győződjön meg arról, hogy a TrueCrypt 7.1a-t használja. A hivatalos webhely a TrueCrypt 7.2 programot kínálja, amely letiltja az új titkosított kötetek létrehozásának képességét - az adatoknak a TrueCrypttől egy másik megoldásig történő átállítását tervezi.És ami a legfontosabb, győződjön meg arról, hogy a TrueCrypt 7.1a-t megbízható helyről szerezte be, és ellenőrizte, hogy a fájlokat nem manipulálták-e. Az Open Crypto Audit Project saját ellenőrzött tükröt kínál, és a fájlok a GRC honlapjáról is beszerezhetők.
Ha ezt az utat választja, a TrueCrypt használatával kapcsolatos régi tanácsok továbbra is érvényesek.Ügyeljen arra, hogy figyelje a TrueCrypt audit eredményeit. Egy nap valószínűleg konszenzus alakul ki a TrueCrypt utódja körül. Lehetséges lehet a CipherShed és a TCnext is, de még nem állnak készen.
VeraCrypt
A VeraCrypt egy TrueCrypt villája, amely most a köröket online készítette. A VeraCrypt a TrueCrypt egy villa, amely a TrueCrypt kódon alapul.
Fejlesztő Mounir Idrassi elmagyarázta a különbségeket a TrueCrypt és a VeraCrypt között.Összefoglalva, a fejlesztők azt állítják, hogy az Open Crypto Audit Project, valamint a különböző memória-szivárgások és potenciális puffer túlcsordulások miatt "a forráskódban eddig feltárt komoly biztonsági kérdéseket és hiányosságokat" rögzítette.
A fent említett CipherShed és TCnext projektekkel ellentétben a VeraCrypt kompatibilis a TrueCrypt saját kötetformátumával. Ennek eredményeként a VeraCrypt nem tudja megnyitni a TrueCrypt konténerfájlokat .Akkor vissza kell titkosítani az adataidat, és vissza kell titkosítani a VeraCrypt programmal.
A VeraCrypt projekt megnövelte a PBKDF2 algoritmus iterációs számát, további lerövidítéssel kiegészítve a brute force támadásokkal szemben. Ez azonban még mindig nem segít, ha gyenge jelszót használ a kötet titkosításához. Ez azt is jelenti, hogy a titkosított kötetek beindításához és visszafejtéséhez hosszabb időt vesz igénybe. Ha több részletet szeretne kapni a projektről, Idrassi nemrégiben beszélt az eSecurity Planet-ről.
A VeraCrypt most látta első ellenőrzését, ami a projektet számos biztonsági probléma megoldásához vezette. Ez a projekt jó úton halad.
Az operációs rendszer beépített titkosítása
A jelenlegi operációs rendszerek gyakorlatilag mindegyiknek beépített titkosítása van - habár a titkosítás a Windows szabványos vagy Home kiadásaiba meglehetősen korlátozott.Érdemes fontolóra venni az operációs rendszer beépített titkosítását, ahelyett, hogy a TrueCrypt használatára támaszkodna. Az operációs rendszer az Ön számára:
- Windows 7 Home / Windows 8 / Windows 8.1 : A Windows 8 és a 8.1 alapú és "core" verziói nem tartalmaznak beépített teljes lemezes titkosítást, ami az egyik oka annak, hogy a TrueCrypt ilyen népszerűvé vált.
- Windows 8.1+ új számítógépeken : A Windows 8.1 "Device Encryption" funkciót kínál, de csak olyan új számítógépeken, amelyek a Windows 8.1 rendszerrel vannak ellátva és megfelelnek bizonyos követelményeknek. Azt is kényszeríti Önt, hogy töltse fel a helyreállítási kulcs egy példányát a Microsoft szervereire( vagy a szervezet domainszervereire), így ez nem a legsúlyosabb titkosítási megoldás.
- Windows Professional : A Windows professzionális kiadása - Windows 8 és 8.1 - tartalmaz BitLocker titkosítást. Alapértelmezés szerint nincs engedélyezve, de engedélyezheti magának a teljes lemezes titkosítást. Megjegyzés: A Windows 7 Ultimate a BitLocker esetében szükséges, mivel a Pro verzió nem tartalmazza azt.
- Mac OS X : A Mac-ek közé tartozik a FileVault lemez titkosítása. Mac OS X A Yosemite automatikusan engedélyezi az új Mac beállítását, és később engedélyezheti a Rendszerbeállítások párbeszédablakban történő engedélyezését.
- Linux : A Linux számos titkosítási technológiát kínál. A modern Linux disztribúciók gyakran integrálják ezt a jogot a telepítőikbe, és lehetővé teszik a teljes lemezes titkosítást az új Linux telepítéshez. Az Ubuntu modern verziói például a LUKS( Linux Unified Key Setup) segítségével titkosítják a merevlemezt.
A mobileszközöknek saját titkosítási rendszereik is vannak - még a Chromebookok is vannak titkosítva. A Windows az egyetlen olyan platform, amely még mindig megköveteli az adatok védelmét teljes lemezes titkosítással.