8Sep
TrueCrypt" dramatiškas išjungimas paliko visus sukrėstas."TrueCrypt" buvo rekomenduojama naudoti visą disko šifravimo programinę įrangą, o kūrėjai staiga pasakė, kad kodas yra "neužtikrintas" ir sustabdo plėtrą.
Mes vis dar tiksliai nežinome, kodėl "TrueCrypt" buvo uždarytas - galbūt kūrėjai buvo spaudžiami vyriausybės, arba galbūt jie tiesiog negalėjo išlaikyti. Bet čia galite ką nors panaudoti.
TrueCrypt 7.1a( Taip, vis dar)
Taip, "TrueCrypt" kūrimas buvo oficialiai sustabdytas, o jo oficialus atsisiuntimo puslapis buvo panaikintas. Programos kūrėjai teigė, kad jie daugiau nerodo kodo, todėl trečiųjų šalių kūrėjams negalima patikėti, kad jie tinkamai palaikys ir pataisys.
Tačiau "Gibson Research Corporation" tvirtina, kad "TrueCrypt" vis dar yra saugus."TrueCrypt 7.1a" yra paskutinė reali versija, išleista 2012 m. Vasario mėnesį ir nuo tada naudojama milijonams žmonių."TrueCrypt" atvirojo kodo metu šiuo metu atliekamas nepriklausomas auditas - darbas, kuris prasidėjo prieš staigaus išjungimo - ir 1-asis audito etapas buvo užbaigtas be jokių didelių problemų."TrueCrypt" yra vienintelis programinės įrangos paketas, kuris bet kada atliks nepriklausomą auditą kaip šis. Kai tai bus baigta, bendruomenė gali rasti visas iškilusias problemas naujoje TrueCrypt kodo formoje ir TrueCrypt gali tęstis."TrueCrypt" kodas yra atvirojo kodo priemonė, o tai reiškia, kad net originalūs kūrėjai neturi galimybės tęsti. Vis dėlto tai yra "Gibson Research Corporation" argumentas. Kiti, pvz., Ne pelno siekianti Žurnalistų apsaugos komisija, taip pat pataria, kad "TrueCrypt" kodas vis dar yra saugus.
Jei nuspręsite toliau naudoti standartinį "TrueCrypt" kodą, būtinai turėkite "TrueCrypt 7.1a".Oficiali svetainė siūlo "TrueCrypt 7.2", kuri neleidžia kurti naujų šifruotų tomų - ji skirta perkelti duomenis iš "TrueCrypt" į kitą sprendimą.Ir, svarbiausia, įsitikinkite, kad TrueCrypt 7.1a iš patikimos vietos ir patikrinkite, ar failai nebuvo pažeisti. Atvirojo kripto audito projektas siūlo savo patikrintą veidrodį, o failus taip pat galima įsigyti iš GRC svetainės.
Jei eisi šiuo maršrutu, vis dar taikoma senoji "TrueCrypt" naudojimo rekomendacija. Būtinai atidžiai stebėkite "TrueCrypt" audito rezultatus. Vieną dieną greičiausiai bus sutarimas dėl "TrueCrypt" perėmėjo. Galimybės gali būti CipherShed ir TCnext, tačiau jos dar nėra pasirengusios.
"VeraCrypt"
"VeraCrypt" yra "TrueCrypt" fork, kuris šiuo metu rengia internetinius turnyrus."VeraCrypt" yra "TrueCrypt" šakė, pagrįsta "TrueCrypt" kodu.
kūrėjas Mounir Idrassi paaiškino "TrueCrypt" ir "VeraCrypt" skirtumus. Apibendrinant, kūrėjai teigia, kad "Atviras kripto audito projektas" yra "visi esminiai saugumo problemos ir trūkumai, kurie buvo rasti šaltinio kode", taip pat įvairūs kiti atminties nutekėjimai ir galimos buferinės perpildymo problemos.
Priešingai nei minėti CipherShed ir TCnext projektai, "VeraCrypt" sugadino suderinamumą su paties "TrueCrypt" tūrinio formato. Dėl šio pakeitimo VeraCrypt negali atidaryti "TrueCrypt" konteinerių failų .Turėsite iššifruoti duomenis ir iš naujo šifruoti jį naudodami "VeraCrypt".
"VeraCrypt" projektas padidino algoritmo PBKDF2 iteracijų skaičių, papildydamas papildomą apsaugą nuo atakuojamųjų brute force, darant jas lėčiau. Tačiau tai vis tiek nepadės, jei naudosite silpną slaptafrazę, kad užkoduotumėte savo garsą.Tai taip pat užtrunka ilgiau užkrauti šifruotus tomus įkeliant ir iššifruoti. Jei norite gauti daugiau informacijos apie projektą, Idrassi neseniai kalbėjo apie "eSecurity Planet".
VeraCrypt dabar matė savo pirmąjį auditą, dėl kurio projektas nustatė įvairias saugumo problemas.Šis projektas yra tinkamas.
Jūsų operacinės sistemos integruotas šifravimas
Esamos operacinės sistemos beveik visi turi integruotą šifravimą - nors šifravimas į standartinį arba "Home", Windows leidimai yra gana riboti. Galbūt norėsite apsvarstyti galimybę naudoti savo operacinės sistemos integruotą šifravimą, o ne pasikliauti "TrueCrypt".Štai ką jūsų operacinė sistema turi jums:
- "Windows 7 Home" / "Windows 8" / "Windows 8.1" : "Windows 8" ir "Windows 8" ir "core" versijos neturi integruotos pilno disko šifravimo funkcijos, o tai yra viena iš priežasčių, kodėl "TrueCrypt" tapo toks populiarus.
- "Windows 8.1+" dėl naujų kompiuterių "": "Windows 8.1" siūlo "Įrenginio šifravimą", bet tik naujiems kompiuteriams, turintiems "Windows 8.1" ir atitinkančius tam tikrus reikalavimus. Tai taip pat įpareigoja įkelti "Microsoft" serverių( arba jūsų organizacijos domenų serverių) atkūrimo raktos kopiją, todėl tai nėra pats rimčiausias šifravimo sprendimas.
- "Windows Professional" : "Professional" leidimai "Windows" - "Windows 8" ir "8.1" - apima "BitLocker" šifravimą.Pagal numatytuosius žodžius jis neįjungtas, bet jį galite įjungti, kad gautumėte viso disko šifravimą. Pastaba: "BitLocker" reikalinga "" "Windows 7 Ultimate", nes "Pro" versijoje ji neįtraukta.
- "Mac OS X" : "Mac" programoje yra "FileVault" disko šifravimas."Mac OS X" "Yosemite" siūlo automatiškai įjungti jį, kai nustatote naują "Mac" į viršų, o vėliau galite jį įjungti vėliau dialogo lange "Sistemos nuostatos", jei to nepadarėte.
- Linux : Linux siūlo įvairias šifravimo technologijas.Šiuolaikiniai "Linux" paskirstymai dažnai integruoja šią teisę į jų diegimo programas, todėl lengvai įjungiami viso disko šifravimai jūsų naujam "Linux" diegimui. Pavyzdžiui, šiuolaikinės Ubuntu versijos naudoja LUKS( Linux Unified Key Setup), kad užkoduotų jūsų standųjį diską.
mobilieji įrenginiai taip pat turi savo šifravimo schemas - netgi "Chromebook" įrenginiai šifruoja."Windows" yra vienintelė platforma, kuriai vis tiek reikia išeiti iš savo kelio, kad apsaugotų jūsų duomenis naudojant šifrą viso disko.
