8Sep

3 alternatīvas tagad-defekts TrueCrypt jūsu šifrēšanas vajadzībām

TrueCrypt dramatiskā izslēgšana 2014. gada maijā visiem atstāja satriekti. TrueCrypt bija ieteicamais pilna diska šifrēšanas programmatūras ieteikums, un izstrādātāji pēkšņi teica, ka kods ir "nedrošs" un apturēta attīstība.

Mēs joprojām precīzi nezina, kāpēc TrueCrypt tika izslēgts - varbūt izstrādātājiem bija spiesta valdība, vai varbūt viņi vienkārši bija slimi, ka to saglabāja. Bet šeit ir tas, ko jūs varat to izmantot.

TrueCrypt 7.1a( Jā, joprojām)

Jā, TrueCrypt izstrāde tika oficiāli apturēta un tika pārtraukta oficiālo lejupielāžu lapa. Izstrādātāji ir izteikuši paziņojumu, ka viņi vairs nav ieinteresēti kodā, un trešo pušu izstrādātājiem nevar uzticēties, lai viņi pareizi uzturētu un ielīmētu to.

Tomēr Gibson Research Corporation apgalvo, ka TrueCrypt joprojām ir droši lietojams. TrueCrypt 7.1a ir pēdējā reālā versija, kas tika izlaista 2012. gada februārī un kopš tā laika to izmantoja miljoniem cilvēku. TrueCrypt atvērtā pirmkoda pašlaik tiek veikta neatkarīga revīzija - darbs, kas sākās pirms pēkšņas izslēgšanas, un revīzija 1. posms ir pabeigts, neradot lielas problēmas. TrueCrypt ir vienīgais programmatūras pakalpojums, kas jebkad veic neatkarīgu revīziju, piemēram, šo. Kad tas ir beidzies, visas atklātās problēmas kopienu var ielīmēt jaunā TrueCrypt koda dēlī un TrueCrypt var turpināt. TrueCrypt kods ir atvērtā koda versija, kas nozīmē, ka pat sākotnējie izstrādātāji nespēj pārtraukt to turpināt. Jebkurā gadījumā tas ir Gibson Research Corporation arguments. Citi, piemēram, bezpeļņas Žurnālistu aizsardzības komiteja, arī iesaka, ka TrueCrypt kods joprojām ir droši lietojams.

Ja jūs izvēlēsities turpināt izmantot standarta TrueCrypt kodu, pārliecinieties, ka esat ieguvis TrueCrypt 7.1a. Oficiālā vietne piedāvā TrueCrypt 7.2, kas atspējo iespēju izveidot jaunus šifrētus apjomus - tā ir paredzēta, lai migrētu savus datus no TrueCrypt uz citu risinājumu. Un, pats galvenais, pārliecinieties, ka TrueCrypt 7.1a ir iegūts no uzticamas atrašanās vietas un pārbaudiet, vai faili nav bojāti. Open Crypto Audit Project piedāvā savu verificēto spoguli, un failus var iegūt arī no GRC tīmekļa vietnes.

Ja jūs ejiet šajā maršrutā, joprojām tiek piemērots vecais TrueCrypt lietošanas padoms. Noteikti ievērojiet TrueCrypt audita rezultātus. Vienu dienu, visticamāk, būs vienprātība par TrueCrypt pēcteci. Iespējas varētu ietvert CipherShed un TCnext, taču tās vēl nav gatavas.

VeraCrypt

VeraCrypt ir TrueCrypt dakša, kas šobrīd veido tiešsaistes spēles. VeraCrypt ir TrueCrypt dakša, kuras pamatā ir TrueCrypt kods.

izstrādātājs Mounir Idrassi ir izskaidrojis atšķirības starp TrueCrypt un VeraCrypt. Kopumā izstrādātāji apgalvo, ka atklātā kriptēšanas revīzijas projektā ir noteikti visi "nopietni drošības jautājumi un vājās vietas avota kodā", kā arī dažādi citi atmiņas noplūdes gadījumi un iespējamās buferu pārpildes.

Atšķirībā no iepriekš minētajiem CipherShed un TCnext projektiem, VeraCrypt ir pārtraukusi saderību ar TrueCrypt pašu apjoma formātu.Šo izmaiņu rezultātā VeraCrypt nevar atvērt TrueCrypt konteinera failus .Jums būs nepieciešams atšifrēt savus datus un atkārtoti šifrēt to ar VeraCrypt.

VeraCrypt projekts ir palielinājis PBKDF2 algoritma iterācijas skaitli, pievienojot papildu aizsardzību pret brutālu spēku uzbrukumiem, padarot tos lēnākus. Tomēr tas joprojām jums nepalīdzēs, ja izmantosit vāju pierakstu, lai šifrētu savu apjomu. Tas arī prasa vairāk laika, lai sāktu un atšifrētu šifrētos apjomus. Ja vēlaties iegūt sīkāku informāciju par projektu, Idrassi nesen runāja par eSecurity Planet par to.

VeraCrypt tagad ir redzējis savu pirmo revīziju, kuras rezultātā projekts nosaka dažādus drošības jautājumus.Šis projekts ir pareizajā virzienā.

Jūsu operētājsistēmas iebūvētajā šifrēšanā

. Pašreizējās operētājsistēmas praktiski izmanto iebūvētu šifrēšanu - lai gan šifrēšana ir iekļauta standarta vai Windows mājas izdevumos, tā ir diezgan ierobežota. Jūs varat apsvērt izmantot operētājsistēmas iebūvēto šifrēšanu, nevis paļauties uz TrueCrypt. Lūk, kāda ir jūsu operētājsistēma:

  • Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8 un 8.1 mājas un "core" versijām nav iebūvēta pilnas diska šifrēšanas funkcija, kas ir viens no iemesliem, kāpēc TrueCrypt kļuva tik populāra.
  • Windows 8.1+ jaunajiem datoriem : Windows 8.1 piedāvā "Device Encryption" funkciju, bet tikai jauniem datoriem, kas aprīkoti ar Windows 8.1 un kas atbilst konkrētām prasībām. Tas arī liek jums augšupielādēt atkopšanas atslēgas kopiju uz Microsoft serveriem( vai jūsu organizācijas domēna serveriem), tāpēc tas nav visnopietnākais šifrēšanas risinājums.
  • Windows Professional : Windows profesionālie izdevumi - Windows 8 un 8.1 - ietver BitLocker šifrēšanu. Pēc noklusējuma tā nav iespējota, taču jūs varat to patstāvīgi iespējot, lai iegūtu pilnīgas diska šifrēšanu. Piezīme: BitLocker ir nepieciešams Windows 7 Ultimate, jo Pro versijā tas nav ietverts.
  • Mac OS X : Mac iekļauti FileVault diska šifrēšana. Mac OS X Yosemite piedāvā automātiski to iespējot, iestatot jaunu Mac datoru, un varat to vēlāk iespējot dialoglodziņā Sistēmas preferences, ja neesat to izdarījis.
  • Linux : Linux piedāvā dažādas šifrēšanas tehnoloģijas. Mūsdienu Linux sadales bieži šīs tiesības tiek integrētas savos uzstādītājos, piedāvājot viegli ieslēgt pilnā diska šifrēšanu jūsu jaunajam Linux instalēšanas procesam. Piemēram, mūsdienu Ubuntu versijās tiek izmantots LUKS( Linux Unified Key Setup), lai šifrētu jūsu cieto disku.

mobilajās ierīcēs ir arī savas šifrēšanas shēmas - pat Chromebook datoros ir kāda šifrēšana. Windows ir vienīgā platforma, kurai joprojām ir jāiziet no sava veida, lai aizsargātu jūsu datus ar pilnīgas diska šifrēšanu.