8Sep

3 Alternativas ao TrueCrypt Now-Defunct para suas necessidades de criptografia

O desligamento dramático do

TrueCrypt em maio de 2014 deixou todos chocados. TrueCrypt foi a recomendação para o software de criptografia de disco completo, e os desenvolvedores de repente disseram que o código era "não seguro" e interrompeu o desenvolvimento.

Ainda não sabemos exatamente por que o TrueCrypt foi desligado - talvez os desenvolvedores fossem pressionados por um governo, ou talvez estivessem simplesmente cansados ​​de mantê-lo. Mas aqui está o que você pode usar em vez disso.

TrueCrypt 7.1a( Sim, ainda)

Sim, o desenvolvimento do TrueCrypt foi oficialmente interrompido e a página de downloads oficiais foi retirada. Os desenvolvedores fizeram declarações dizendo que não estão mais interessados ​​no código e que os desenvolvedores de terceiros não podem ser confiáveis ​​para mantê-los e corrigi-lo adequadamente.

No entanto, a Gibson Research Corporation argumenta que o TrueCrypt ainda é seguro de usar. TrueCrypt 7.1a é a última versão real, lançada em fevereiro de 2012 e usada por milhões de pessoas desde então. O código aberto do TrueCrypt está atualmente passando por uma auditoria independente - o trabalho que começou antes do encerramento abrupto - e a Fase 1 da auditoria foi concluída sem que ocorram grandes problemas. O TrueCrypt é o único pacote de software a ser submetido a uma auditoria independente como essa. Quando terminar, todos os problemas encontrados podem ser corrigidos pela comunidade em um novo garfo do código TrueCrypt e o TrueCrypt pode continuar. O código TrueCrypt é open-source, o que significa que mesmo os desenvolvedores originais não têm a capacidade de impedir que ele continue. Esse é o argumento da Gibson Research Corporation, de qualquer forma. Outros, como o Comitê para proteger jornalistas sem fins lucrativos, também recomendam que o código TrueCrypt ainda seja seguro.

Se você optar por continuar usando o código TrueCrypt padrão, certifique-se de obter TrueCrypt 7.1a. O site oficial está oferecendo o TrueCrypt 7.2, que desabilita a capacidade de criar novos volumes criptografados - é projetado para migrar seus dados longe do TrueCrypt para outra solução. E, o mais importante, certifique-se de obter o TrueCrypt 7.1a de um local confiável e verificar se os arquivos não foram adulterados. O Open Crypto Audit Project oferece seu próprio espelho verificado, e os arquivos também podem ser adquiridos no site GRC.

Se você seguir esta rota, o antigo conselho para usar TrueCrypt ainda se aplica. Certifique-se de manter um olho nos resultados da auditoria TrueCrypt. Um dia, provavelmente haverá consenso em torno de um sucessor do TrueCrypt. As possibilidades podem incluir CipherShed e TCnext, mas ainda não estão prontas.

VeraCrypt

VeraCrypt é um garfo do TrueCrypt que agora está fazendo as rondas online. VeraCrypt é um garfo do TrueCrypt, sendo baseado no código TrueCrypt. O desenvolvedor

Mounir Idrassi explicou as diferenças entre TrueCrypt e VeraCrypt. Em resumo, os desenvolvedores afirmam que ele corrigiu "todos os sérios problemas de segurança e fracos encontrados até agora no código-fonte" pelo Open Crypto Audit Project, bem como vários outros vazamentos de memória e potenciais desbordamentos de buffer.

Ao contrário dos projetos CipherShed e TCnext mencionados acima, o VeraCrypt quebrou a compatibilidade com o próprio formato de volume do TrueCrypt. Como resultado dessa alteração, VeraCrypt não pode abrir arquivos de contêiner TrueCrypt .Você terá que descriptografar seus dados e reconfigurá-lo com o VeraCrypt.

O projeto VeraCrypt aumentou a contagem de iteração do algoritmo PBKDF2, adicionando proteção adicional contra ataques de força bruta, tornando-os mais lentos. No entanto, isso ainda não o ajudará se você usar uma frase secreta fraca para criptografar seu volume. Isso também faz demorar mais tempo para inicializar e descriptografar volumes criptografados. Se você quiser mais detalhes sobre o projeto, Idrassi falou recentemente com a eSecurity Planet sobre isso.

A VeraCrypt já viu sua primeira auditoria, o que levou o projeto a solucionar diversos problemas de segurança. Este projeto está no caminho certo.

Criptografia interna do seu sistema operacional

Os sistemas operacionais atuais praticamente todos possuem criptografia embutida - embora a compilação de criptografia em edições padrão do Windows seja bastante limitada. Você pode considerar usar a criptografia embutida do sistema operacional em vez de confiar no TrueCrypt. Aqui está o seu sistema operacional para você:

  • Windows 7 Home / Windows 8 / Windows 8.1 : As versões domésticas e "núcleo" do Windows 8 e 8.1 não possuem um recurso de criptografia de disco completo incorporado, que é uma das razões pelas quais o TrueCrypt tornou-se tão popular.
  • Windows 8.1+ em Computadores Novos : o Windows 8.1 oferece um recurso de "Criptografia de Dispositivo", mas apenas em novos computadores que acompanham o Windows 8.1 e que atendem a requisitos específicos. Também obriga você a carregar uma cópia da sua chave de recuperação para os servidores da Microsoft( ou os servidores de domínio da sua organização), por isso não é a solução de criptografia mais séria.
  • Windows Professional : Edições profissionais do Windows - Windows 8 e 8.1 - incluem criptografia BitLocker. Não está habilitado por padrão, mas você pode ativar você mesmo para obter criptografia de disco completo. Nota: O Windows 7 Ultimate é necessário para o BitLocker, pois a versão Pro não o inclui.
  • Mac OS X : Macs incluem criptografia de disco FileVault. O Mac OS X Yosemite oferece-se para habilitá-lo automaticamente quando você configura um novo Mac, e você pode optar por habilitá-lo mais tarde na caixa de diálogo Preferências do Sistema, se você não tiver.
  • Linux : o Linux oferece uma variedade de tecnologias de criptografia. As distribuições Linux modernas geralmente integram este direito em seus instaladores, oferecendo para habilitar facilmente a criptografia de disco completo para sua nova instalação do Linux. Por exemplo, versões modernas do Ubuntu usam LUKS( Linux Unified Key Setup) para criptografar seu disco rígido. Os dispositivos móveis

também possuem seus próprios esquemas de criptografia - mesmo os Chromebooks possuem criptografia. O Windows é a única plataforma que ainda precisa sair do seu caminho para proteger seus dados com criptografia de disco completo.