8Sep
TrueCrypt'in Mayıs 2014'teki çarpıcı kapatma şansı herkesin şaşkına çevirdi. TrueCrypt tam disk şifreleme yazılımı için tavsiyeydi ve geliştiriciler aniden kodun "güvenli değil" ve kalkınmayı durdurduğunu söyledi.
Hala neden TrueCrypt'in kapatıldığını tam olarak bilmiyoruz - belki de geliştiricilere bir hükümet tarafından baskı altında tutuluyor ya da belki de onu korumaktan hasta olmuşlardı.Ama bunun yerine onun yerine kullanabilirsiniz.
TrueCrypt 7.1a( Evet, Still)
Evet, TrueCrypt geliştirme resmi olarak durdurulmuş ve resmi indirme sayfası kaldırılmıştır. Geliştiriciler, artık kodla ilgilenmediğini ve üçüncü parti geliştiricilere doğru şekilde bakımı ve düzeltilmesi için güvenilemeyeceklerini söyleyen açıklamalar yaptı.
Bununla birlikte, Gibson Research Corporation TrueCrypt'in hala güvenli olduğunu savunuyor. TrueCrypt 7.1a, Şubat 2012'de piyasaya sürülen ve o günden bu yana milyonlarca kişi tarafından kullanılan en son gerçek sürümüdür. TrueCrypt'in açık kaynak kodu şu anda bağımsız denetim - ani kapanmadan önce başlayan çalışma - geçiriyor ve denetimin 1. aşaması büyük bir sorun bulunmadan tamamlandı.TrueCrypt, hiç olmadığı kadar bağımsız bir denetime tabi tutulan tek yazılım paketidir.İşlem tamamlandığında, bulunan herhangi bir sorun, TrueCrypt kodunun yeni bir çatalında topluluk tarafından düzeltilebilir ve TrueCrypt devam edebilir. TrueCrypt'in kodu açık kaynak kodludur; bu da orijinal geliştiricilerin dahi devam etmesini engelleme yeteneğine sahip olmamasına neden olur. Gibson Research Corporation'ın argümanı bu zaten. Kar amacı gütmeyen, Gazetecileri Korumak İçin Komite gibi diğerleri, TrueCrypt kodunun hala güvenli bir şekilde kullanılmasını tavsiye etmektedir.
Standart TrueCrypt kodunu kullanmaya devam etmeyi seçerseniz, TrueCrypt 7.1a'yi aldığınızdan emin olun. Resmi site, yeni şifrelenmiş ciltler oluşturma olanağını devre dışı bırakan TrueCrypt 7.2'yi sunuyor - verilerinizi TrueCrypt'ten başka bir çözüme taşımak için tasarlandı.Ve en önemlisi, TrueCrypt 7.1a'yı güvenilir bir yerden almaya dikkat edin ve dosyaların kurcalanmadığını doğrulayın. Açık Kripto Denetim Projesi kendi doğrulanmış aynasını sunar ve dosyalar GRC web sitesinden edinilebilir.
Bu rotaya giderseniz, TrueCrypt'i kullanmak için eski tavsiye geçerlidir. TrueCrypt denetiminin sonuçlarına dikkat ettiğinizden emin olun. Bir gün, TrueCrypt'in halefi etrafında fikir birliği olacaktır.İmkanları CipherShed ve TCnext içerebilir, ancak henüz hazır değiller.
VeraCrypt
VeraCrypt TrueCrypt'in bir çatalı olup şimdi turları çevrimiçi hale getiriyor. VeraCrypt, TrueCrypt koduna dayanan bir TrueCrypt çatalıdır.
Geliştirici Mounir Idrassi TrueCrypt ve VeraCrypt arasındaki farkları açıkladı.Özetle, geliştiriciler Open Crypto Audit Project'in "kaynak kodunda şimdiye kadar bulunan tüm ciddi güvenlik sorunları ve zayıf yönlerini" yanı sıra çeşitli diğer bellek sızıntıları ve potansiyel arabellek taşmaları konusunda düzeltmeler yaptıklarını iddia ediyor.
Yukarıda bahsedilen CipherShed ve TCnext projelerinin aksine, VeraCrypt TrueCrypt'in kendi ses formatı ile uyumsuzluk yaşıyor. Bu değişikliğin bir sonucu olarak VeraCrypt, TrueCrypt kapsayıcı dosyaları 'yi açamıyor. Verilerinizin şifresini çözmeniz ve VeraCrypt ile tekrar şifrelemeniz gerekecek.
VeraCrypt projesi, PBKDF2 algoritmasının yineleme sayısını arttırdı ve kaba kuvvet saldırılarına karşı daha yavaş hale getirerek ek koruma sağladı.Ancak, ses seviyenizi şifrelemek için zayıf bir parola deyimi kullanırsanız bu yine de size yardımcı olmaz. Bu ayrıca, şifrelenmiş birimleri önyükleme ve şifre çözme işlemlerinin daha uzun sürmesini sağlar. Projeyle ilgili daha fazla bilgi istiyorsanız, Idrassi geçtiğimiz günlerde eSecurity Planet'ten bahsetti.
VeraCrypt, şimdi projenin çeşitli güvenlik konularını düzeltmesine yol açan ilk denetimini gerçekleştirdi. Bu proje doğru yolda.
İşletim Sisteminizin Dahili Şifrelemesi
Geçerli işletim sistemlerinde hemen hemen tümünde dahili şifreleme bulunur - standart veya Ev sürümleri içerisindeki şifreleme oldukça sınırlıdır. TrueCrypt'e değil, işletim sisteminizin dahili şifrelemesini kullanmayı düşünebilirsiniz.İşletim sisteminizin size sunduğu:
- Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8'in ve 8.1'in "ana" ve "çekirdek" sürümlerinde TrueCrypt'in bu kadar popüler olmasının nedenlerinden biri olan yerleşik bir tam disk şifreleme özelliği yoktur.
- Yeni Bilgisayarlarda Windows 8.1+ : Windows 8.1, yalnızca Windows 8.1 ile gelen ve belirli gereksinimleri karşılayan yeni bilgisayarlarda bir "Cihaz Şifreleme" özelliği sunar. Kurtarma anahtarınızın bir kopyasını Microsoft'un sunucularına( veya kuruluşunuzun etki alanı sunucularına) yüklemenizi de ister, bu nedenle en ciddi şifreleme çözümü değildir.
- Windows Professional : Windows'un profesyonel sürümleri - Windows 8 ve 8.1 - BitLocker şifrelemesi içerir. Varsayılan olarak etkinleştirilmez, ancak tam disk şifrelemesini elde etmek için onu kendiniz etkinleştirebilirsiniz. Not: Windows 7 Ultimate, Bit süresince içermez, çünkü Pro sürümü buna dahil değildir.
- Mac OS X : Mac'ler FileVault disk şifrelemesini içerir. Mac OS X Yosemite, yeni bir Mac ayarladığınızda otomatik olarak etkinleştirmesini öneriyor ve daha sonra sistem Tercihleri iletişim kutusundan etkinleştirmeyi seçebilirsiniz.
- Linux : Linux çeşitli şifreleme teknolojileri sunar. Modern Linux dağıtımı sıklıkla bu hakkı yükleyicilerine entegre eder ve yeni Linux yüklemeniz için tam disk şifrelemeyi kolayca etkinleştirir.Örneğin, Ubuntu'nun modern sürümleri, sabit diskinizi şifrelemek için LUKS( Linux Birleşik Anahtar Kurulumu) kullanmaktadır.
Mobil cihazların kendi şifreleme planları da vardır - Chromebooklar bile bir miktar şifrelemeye sahiptir. Windows, verilerinizi tam disk şifrelemeyle korumak için halen dışa aktarmanızı gerektiren tek platformdur.