8Sep
TrueCrypt a maggio 2014 ha lasciato tutti scioccati. TrueCrypt era la raccomandazione per il software di crittografia a disco intero, e gli sviluppatori hanno improvvisamente detto che il codice era "non sicuro" e ha fermato lo sviluppo.
Ancora non sappiamo esattamente perché TrueCrypt sia stato chiuso - forse gli sviluppatori erano sotto pressione da parte di un governo, o forse erano semplicemente stufi di mantenerlo. Ma ecco cosa puoi usare invece.
TrueCrypt 7.1a( Sì, ancora)
Sì, lo sviluppo di TrueCrypt è stato ufficialmente interrotto e la sua pagina di download ufficiale è stata disattivata. Gli sviluppatori hanno fatto affermazioni che dicono che non sono più interessate al codice e che gli sviluppatori di terze parti non possono essere considerati affidabili per mantenerlo e applicarlo correttamente.
Tuttavia, Gibson Research Corporation sostiene che TrueCrypt è ancora sicuro da usare. TrueCrypt 7.1a è l'ultima versione reale, rilasciata a febbraio 2012 e utilizzata da milioni di persone da allora. Il codice open source di TrueCrypt è attualmente sottoposto a un audit indipendente, che è iniziato prima dello spegnimento improvviso, e la fase 1 dell'audit è stata completata senza che siano stati rilevati grossi problemi. TrueCrypt è l'unico pacchetto software a essere sottoposto a un audit indipendente come questo. Al termine, eventuali problemi rilevati possono essere corretti dalla comunità in un nuovo fork del codice TrueCrypt e TrueCrypt può continuare. Il codice di TrueCrypt è open-source, il che significa che anche gli sviluppatori originali non hanno la capacità di impedire che continui. Questo è l'argomento della Gibson Research Corporation, comunque. Altri, come il comitato per la protezione dei giornalisti senza scopo di lucro, consigliano anche che il codice TrueCrypt è ancora sicuro da usare.
Se si sceglie di continuare a utilizzare il codice TrueCrypt standard, assicurarsi di ottenere TrueCrypt 7.1a. Il sito ufficiale offre TrueCrypt 7.2, che disabilita la possibilità di creare nuovi volumi crittografati: è progettato per migrare i tuoi dati da TrueCrypt a un'altra soluzione. E, soprattutto, assicurarsi di ottenere TrueCrypt 7.1a da una posizione affidabile e verificare che i file non siano stati manomessi. Open Crypto Audit Project offre il proprio mirror verificato e i file possono anche essere acquisiti dal sito Web GRC.
Se segui questo percorso, si applica ancora il vecchio consiglio per l'utilizzo di TrueCrypt. Assicurati di tenere d'occhio i risultati del controllo TrueCrypt. Un giorno, probabilmente ci sarà un consenso su un successore di TrueCrypt. Le possibilità potrebbero includere CipherShed e TCnext, ma non sono ancora pronti.
VeraCrypt
VeraCrypt è un fork di TrueCrypt che ora sta facendo il giro online. VeraCrypt è un fork di TrueCrypt, basato sul codice TrueCrypt. Sviluppatore
Mounir Idrassi ha spiegato le differenze tra TrueCrypt e VeraCrypt. In sintesi, gli sviluppatori affermano di aver risolto "tutti i problemi di sicurezza e di debolezza riscontrati finora nel codice sorgente" dall'Open Crypto Audit Project, oltre a varie altre perdite di memoria e potenziali buffer overflow.
A differenza dei progetti CipherShed e TCnext menzionati sopra, VeraCrypt ha interrotto la compatibilità con il formato del volume di TrueCrypt. Come risultato di questo cambiamento, VeraCrypt non può aprire i file del contenitore TrueCrypt .Dovrai decrittografare i tuoi dati e ri-cifrarli con VeraCrypt.
Il progetto VeraCrypt ha aumentato il numero di iterazioni dell'algoritmo PBKDF2, aggiungendo ulteriore protezione contro gli attacchi di forza bruta rendendoli più lenti. Tuttavia, questo ancora non ti aiuterà se usi una passphrase debole per criptare il tuo volume. Ciò inoltre richiede più tempo per avviare e decrittografare i volumi crittografati. Se desideri maggiori dettagli sul progetto, Idrassi ha recentemente parlato con eSecurity Planet al riguardo.
VeraCrypt ha ora visto il suo primo audit, che ha portato il progetto a risolvere una serie di problemi di sicurezza. Questo progetto è sulla strada giusta.
Crittografia incorporata del sistema operativo
Gli attuali sistemi operativi hanno praticamente tutti la crittografia incorporata, anche se la codifica incorporata nello standard o nella versione Home di Windows è piuttosto limitata. Si consiglia di prendere in considerazione l'utilizzo della crittografia integrata del proprio sistema operativo anziché affidarsi a TrueCrypt. Ecco cosa ti offre il tuo sistema operativo:
- Windows 7 Home / Windows 8 / Windows 8.1 : Le versioni home e "core" di Windows 8 e 8.1 non dispongono di una funzionalità di crittografia completa del disco, che è uno dei motivi per cui TrueCrypt è diventato così popolare.
- Windows 8.1+ su nuovi computer : Windows 8.1 offre una funzionalità "Device Encryption", ma solo sui nuovi computer dotati di Windows 8.1 e che soddisfano requisiti specifici. Ti costringe anche a caricare una copia della chiave di ripristino sui server Microsoft( o sui server di dominio della tua organizzazione), quindi non è la soluzione di crittografia più seria.
- Windows Professional : edizioni professionali di Windows - Windows 8 e 8.1 - includono la crittografia BitLocker. Non è abilitato per impostazione predefinita, ma è possibile abilitarlo da solo per ottenere la crittografia dell'intero disco. Nota: Windows 7 Ultimate è richiesto per BitLocker, poiché la versione Pro non lo include.
- Mac OS X : i Mac includono la crittografia del disco FileVault. Mac OS X Yosemite offre l'abilitazione automatica quando imposti un nuovo Mac e puoi decidere di attivarlo in seguito dalla finestra di dialogo Preferenze di Sistema, se non lo hai.
- Linux : Linux offre una varietà di tecnologie di crittografia. Le moderne distribuzioni Linux spesso integrano questo diritto nei loro programmi di installazione, offrendo la possibilità di abilitare facilmente la crittografia dell'intero disco per la tua nuova installazione Linux. Ad esempio, le versioni moderne di Ubuntu utilizzano LUKS( Linux Unified Key Setup) per crittografare il disco rigido. I dispositivi mobili
hanno anche i propri schemi di crittografia - anche i Chromebook hanno una certa crittografia. Windows è l'unica piattaforma che richiede ancora di fare il possibile per proteggere i tuoi dati con la crittografia completa del disco.