8Sep

3 Alternatif untuk TrueCrypt yang Sekarang-Mati untuk Kebutuhan Enkripsi Anda

Shutdown dramatis

TrueCrypt di bulan Mei, 2014 membuat semua orang terkejut. TrueCrypt adalah rekomendasi go-to untuk perangkat lunak enkripsi full-disk, dan para pengembang tiba-tiba mengatakan bahwa kode tersebut "tidak aman" dan menghentikan pengembangan.

Kami masih belum tahu persis mengapa TrueCrypt dimatikan - mungkin pengembangnya sedang tertekan oleh pemerintah, atau mungkin mereka sakit karena mempertahankannya. Tapi inilah yang bisa Anda gunakan sebagai gantinya.

TrueCrypt 7.1a( Ya, Masih)

Ya, pengembangan TrueCrypt dihentikan secara resmi dan halaman unduhan resmi diturunkan. Para pengembang telah membuat pernyataan yang mengatakan bahwa mereka tidak lagi tertarik dengan kode tersebut, dan pengembang pihak ketiga tersebut tidak dapat dipercaya untuk merawat dan menempelkannya dengan benar.

Namun, Gibson Research Corporation berpendapat bahwa TrueCrypt masih aman untuk digunakan. TrueCrypt 7.1a adalah versi real terakhir, dirilis pada bulan Februari, 2012 dan digunakan oleh jutaan orang sejak saat itu. Kode sumber terbuka TrueCrypt saat ini sedang menjalani audit independen - pekerjaan yang dimulai sebelum penutupan mendadak - dan Tahap 1 audit telah selesai tanpa ada masalah besar yang ditemukan. TrueCrypt adalah satu-satunya paket perangkat lunak yang pernah menjalani audit independen seperti ini. Setelah selesai, masalah yang ditemukan dapat ditambal oleh masyarakat di garpu baru kode TrueCrypt dan TrueCrypt dapat dilanjutkan. Kode TrueCrypt adalah open-source, yang berarti bahkan pengembang asli tidak memiliki kemampuan untuk menghentikannya untuk melanjutkan. Itulah argumen Gibson Research Corporation. Lainnya, seperti Komite Non-profit Melindungi Wartawan, juga menyarankan agar kode TrueCrypt masih aman digunakan.

Jika Anda memilih untuk terus menggunakan kode TrueCrypt standar, pastikan untuk mendapatkan TrueCrypt 7.1a. Situs resmi menawarkan TrueCrypt 7.2, yang menonaktifkan kemampuan untuk membuat volume terenkripsi baru - ini dirancang untuk memigrasikan data Anda dari TrueCrypt ke solusi lain. Dan yang terpenting, pastikan untuk mendapatkan TrueCrypt 7.1a dari lokasi yang dapat dipercaya dan pastikan file-file tersebut belum dirusak. Open Crypto Audit Project menawarkan mirror terverifikasi mereka sendiri, dan file-file tersebut juga dapat diperoleh dari situs GRC.

Jika Anda pergi ke rute ini, saran lama untuk menggunakan TrueCrypt masih berlaku. Pastikan untuk mengawasi hasil audit TrueCrypt. Suatu hari, kemungkinan akan ada konsensus seputar penerus TrueCrypt. Kemungkinan bisa termasuk CipherShed dan TCnext, tapi belum siap.

VeraCrypt

VeraCrypt adalah garpu TrueCrypt yang sekarang membuat putaran secara online. VeraCrypt adalah garpu TrueCrypt, berdasarkan kode TrueCrypt.

Developer Mounir Idrassi telah menjelaskan perbedaan antara TrueCrypt dan VeraCrypt. Singkatnya, para pengembang mengklaim bahwa dia telah menetapkan "semua masalah keamanan dan kelemahan serius yang ditemukan sejauh ini dalam kode sumber" oleh Open Crypto Audit Project, serta berbagai kebocoran memori dan buffer overflow lainnya.

Tidak seperti proyek CipherShed dan TCnext yang disebutkan di atas, VeraCrypt telah memecahkan kompatibilitas dengan format volume TrueCrypt sendiri. Sebagai hasil dari perubahan ini, VeraCrypt tidak dapat membuka file kontainer TrueCrypt .Anda harus mendekripsi data Anda dan mengenkripsi ulang dengan VeraCrypt.

Proyek VeraCrypt telah meningkatkan jumlah iterasi dari algoritma PBKDF2, menambahkan perlindungan tambahan terhadap serangan brute force dengan membuatnya lebih lambat. Namun, ini masih tidak akan membantu Anda jika Anda menggunakan passphrase yang lemah untuk mengenkripsi volume Anda. Ini juga membuat waktu lebih lama untuk boot dan mendekripsi volume terenkripsi. Jika Anda ingin rincian lebih lanjut tentang proyek ini, Idrassi baru-baru ini berbicara dengan Planet Keamanan tentang hal itu.

VeraCrypt sekarang telah melihat audit pertamanya, yang menyebabkan proyek tersebut memperbaiki berbagai masalah keamanan. Proyek ini berada di jalur yang benar.

Enkripsi Built-in Sistem Operasi Anda

Sistem operasi saat ini hampir semua memiliki enkripsi built-in - walaupun enkripsi dibuat menjadi standar, atau Home, edisi Windows terbilang terbatas. Anda mungkin ingin mempertimbangkan untuk menggunakan enkripsi built-in sistem operasi Anda daripada mengandalkan TrueCrypt. Inilah yang sistem operasi Anda miliki untuk Anda:

Windows 7 Home / Windows 8 / Windows 8.1 : Versi rumah dan "inti" Windows 8 dan 8.1 tidak memiliki fitur enkripsi disk lengkap, yang merupakan salah satu alasan mengapa TrueCrypt menjadi sangat populer.
  • Windows 8.1+ di Komputer Baru : Windows 8.1 menawarkan fitur "Enkripsi Perangkat", namun hanya pada komputer baru yang disertakan dengan Windows 8.1 dan yang memenuhi persyaratan tertentu. Ini juga memaksa Anda untuk mengunggah salinan kunci pemulihan Anda ke server Microsoft( atau server domain organisasi Anda), jadi ini bukan solusi enkripsi yang paling serius.
  • Windows Professional : Edisi profesional Windows - Windows 8, dan 8.1 - menyertakan enkripsi BitLocker. Ini tidak diaktifkan secara default, namun Anda dapat mengaktifkannya sendiri untuk mendapatkan enkripsi full-disk. Catatan: Windows 7 Ultimate diperlukan untuk BitLocker, karena versi Pro tidak menyertakannya.
  • Mac OS X : Mac menyertakan enkripsi disk FileVault. Mac OS X Yosemite menawarkan untuk mengaktifkannya secara otomatis saat Anda memasang Mac baru, dan Anda dapat memilih untuk mengaktifkannya nanti dari dialog Preferensi Sistem jika belum.
  • Linux : Linux menawarkan berbagai teknologi enkripsi. Distribusi Linux modern sering kali mengintegrasikan hak ini ke dalam installer mereka, menawarkan untuk dengan mudah mengaktifkan enkripsi full-disk untuk menginstal Linux baru Anda. Misalnya, versi modern Ubuntu menggunakan LUKS( Linux Unified Key Setup) untuk mengenkripsi hard disk Anda. Perangkat

    • Mobile juga memiliki skema enkripsi mereka sendiri - bahkan Chromebook memiliki beberapa enkripsi. Windows adalah satu-satunya platform yang masih memerlukan jalan keluar untuk melindungi data Anda dengan enkripsi full-disk.