8Sep
închiderea dramatică TrueCrypt în mai 2014 a lăsat pe toți șocați. TrueCrypt a fost recomandarea pentru software-ul de criptare full-disk, iar dezvoltatorii au spus brusc că codul nu era "sigur" și că a oprit dezvoltarea.
Încă nu știm exact de ce a fost închis TrueCrypt - probabil că dezvoltatorii au fost presați de un guvern sau poate că pur și simplu au fost bolnavi de menținerea acestuia. Dar iată ce puteți folosi în schimb.
TrueCrypt 7.1a( Da, încă)
Da, dezvoltarea TrueCrypt a fost oprită oficial și pagina de descărcări oficiale a fost eliminată.Dezvoltatorii au făcut declarații spunând că nu mai sunt interesați de cod și că dezvoltatorii terță parte nu pot avea încredere în menținerea și corectarea acestora.
Cu toate acestea, Gibson Research Corporation susține că TrueCrypt este încă sigur de utilizat. TrueCrypt 7.1a este ultima versiune reală, lansată în februarie 2012 și folosită de milioane de oameni de atunci. Codul open-source TrueCrypt se află în prezent într-un audit independent - lucru care a început înainte de oprirea bruscă - și faza 1 a auditului a fost finalizată fără a fi găsite probleme mari. TrueCrypt este singurul pachet software care va fi supus unui audit independent ca acesta. Când este terminat, orice problemă găsită poate fi patchată de comunitate într-o nouă furcă a codului TrueCrypt, iar TrueCrypt poate continua. Codul TrueCrypt este open-source, ceea ce înseamnă că și dezvoltatorii originali nu au capacitatea de ao opri de a continua. Asta este argumentul Gibson Research Corporation, oricum. Alții, cum ar fi Comitetul nonprofit pentru a proteja jurnaliștii, vă recomandă, de asemenea, că codul TrueCrypt este încă sigur de utilizat.
Dacă optați să continuați să utilizați codul TrueCrypt standard, asigurați-vă că primiți TrueCrypt 7.1a. Site-ul oficial oferă TrueCrypt 7.2, care dezactivează capacitatea de a crea noi volume criptate - este conceput pentru a vă migra datele de la TrueCrypt la o altă soluție.Și, cel mai important, asigurați-vă că primiți TrueCrypt 7.1a dintr-o locație de încredere și verificați dacă fișierele nu au fost modificate. Proiectul Open Crypto Audit oferă propria lor oglindă verificată, iar fișierele pot fi achiziționate și de pe site-ul GRC.
Dacă mergeți pe acest traseu, vechea recomandare pentru utilizarea TrueCrypt se aplică în continuare. Asigurați-vă că țineți cont de rezultatele auditului TrueCrypt.Într-o zi, va exista probabil un consens în jurul unui succesor al TrueCrypt. Posibilitățile ar putea include CipherShed și TCnext, dar nu sunt încă pregătite.
VeraCrypt
VeraCrypt este o furculiță a TrueCrypt care face acum rundele online. VeraCrypt este o furculiță a TrueCrypt, bazată pe codul TrueCrypt. Dezvoltatorul
Mounir Idrassi a explicat diferențele dintre TrueCrypt și VeraCrypt.În rezumat, dezvoltatorii susțin că a rezolvat "toate problemele grave de securitate și punctele slabe găsite până acum în codul sursă" de către Open Crypto Audit Project, precum și diverse alte pierderi de memorie și potențialele depășiri de tampon.
Spre deosebire de proiectele CipherShed și TCnext menționate mai sus, VeraCrypt a rupt compatibilitatea cu formatul de volum propriu al TrueCrypt. Ca urmare a acestei modificări, VeraCrypt nu poate deschide fișierele cu contacte TrueCrypt .Va trebui să decriptați datele și să le criptați cu VeraCrypt.
Proiectul VeraCrypt a mărit numărul iterațiilor algoritmului PBKDF2, adăugând o protecție suplimentară împotriva atacurilor de forță brute, făcându-le mai lent. Totuși, acest lucru nu vă va ajuta dacă utilizați o frază de acces slabă pentru a cripta volumul. De asemenea, aceasta necesită mai mult timp pentru a încărca și a decripta volume criptate. Dacă doriți mai multe detalii despre proiect, Idrassi a vorbit recent cu eSecurity Planet despre asta.
VeraCrypt a văzut primul său audit, care a dus proiectul la soluționarea unei serii de probleme de securitate. Acest proiect este pe drumul cel bun.
Criptarea încorporată a sistemului dvs. de operare
Sistemele de operare curente practic au toate caracteristicile de criptare încorporată - deși criptarea construită în standard sau edițiile Home a Windows este destul de limitată.Poate doriți să luați în considerare utilizarea sistemului de operare încorporat în criptare, mai degrabă decât să se bazeze pe TrueCrypt. Iată ce aveți pentru sistemul dvs. de operare:
- Windows 7 Home / Windows 8 / Windows 8.1 : versiunile de bază și "core" ale Windows 8 și 8.1 nu au o caracteristică integrată de criptare a discurilor, acesta fiind unul dintre motivele pentru care TrueCrypt a devenit atât de popular.
- Windows 8.1+ pe computerele noi : Windows 8.1 oferă o caracteristică "Device Encryption", dar numai pe noile computere care vin cu Windows 8.1 și care îndeplinesc cerințele specifice. De asemenea, vă obligă să încărcați o copie a cheii de recuperare pe serverele Microsoft( sau serverele de domeniu ale organizației dvs.), deci nu este cea mai serioasă soluție de criptare.
- Windows Professional : Edițiile profesionale de Windows - Windows 8 și 8.1 - includ criptarea BitLocker. Acesta nu este activat în mod prestabilit, dar îl puteți activa singur pentru a obține criptarea full-disk. Notă: Windows 7 Ultimate este necesar pentru BitLocker, deoarece versiunea Pro nu o include.
- Mac OS X : Mac-urile includ criptarea discului FileVault. Mac OS X Yosemite oferă posibilitatea de a-l activa automat când setați un Mac nou și puteți alege să îl activați mai târziu din dialogul Preferințe sistem, dacă nu ați făcut-o.
- Linux : Linux oferă o varietate de tehnologii de criptare. Distribuțiile de Linux moderne integrează adesea acest drept în instalatorii lor, oferind pentru a permite cu ușurință criptarea full-disk pentru noua dvs. instalare Linux. De exemplu, versiunile moderne ale Ubuntu folosesc LUKS( Linux Unified Key Setup) pentru a cripta hard diskul.
Dispozitivele mobile au propriile scheme de criptare - chiar și Chromebookurile au o anumită criptare. Windows este singura platformă care necesită încă ieșirea din calea dvs. de a vă proteja datele cu criptare full-disk.