Pagrindinis » kaip » 3 Jūsų šifravimo reikmėms pritaikytos „Dabar nustojusios“ „TrueCrypt“ alternatyvos

    3 Jūsų šifravimo reikmėms pritaikytos „Dabar nustojusios“ „TrueCrypt“ alternatyvos

    TrueCrypt dramatiškas sustabdymas 2014 m. Gegužės mėn. „TrueCrypt“ buvo rekomendacija, skirta pilno disko šifravimo programinei įrangai, o kūrėjai staiga sakė, kad kodas „nėra saugus“ ir sustabdytas vystymasis.

    Mes vis dar nežinome, kodėl TrueCrypt buvo uždarytas - galbūt kūrėjai buvo spaudžiami vyriausybės, arba galbūt jie tiesiog nesveiko jį išlaikyti. Tačiau čia galite naudoti.

    „TrueCrypt 7.1a“ (Taip, „Still“)

    Taip, „TrueCrypt“ kūrimas buvo oficialiai sustabdytas, o oficialus atsisiuntimų puslapis buvo pašalintas. Kūrėjai pateikė pareiškimus, kuriuose sakoma, kad jie nebėra suinteresuoti kodu, ir kad trečiosios šalies kūrėjams negali būti patikėta, kad jie tinkamai prižiūrėtų ir pataisytų.

    Tačiau „Gibson Research Corporation“ teigia, kad „TrueCrypt“ vis dar yra saugu naudoti. „TrueCrypt 7.1a“ yra paskutinė tikroji versija, išleista 2012 m. Vasario mėn. „TrueCrypt“ atviro kodo kodas šiuo metu atliekamas nepriklausomame audito darbe, kuris prasidėjo prieš staigiai išjungiant, o audito 1 etapas baigtas be didelių problemų. „TrueCrypt“ yra vienintelis programinės įrangos paketas, kuriuo kada nors atliekamas toks nepriklausomas auditas. Baigę visas problemas, bendruomenė gali pataisyti naują „TrueCrypt“ kodą ir „TrueCrypt“ gali tęsti. „TrueCrypt“ kodas yra atviro kodo, o tai reiškia, kad net originalūs kūrėjai neturi galimybės sustabdyti jos tęsimo. Vis dėlto tai Gibsono tyrimų korporacijos argumentas. Kiti, pavyzdžiui, ne pelno siekiantis komitetas žurnalistų apsaugai, taip pat pataria, kad TrueCrypt kodas vis dar saugus naudoti.

    Jei pasirinksite toliau naudoti standartinį „TrueCrypt“ kodą, būtinai gaukite „TrueCrypt 7.1a“. Oficiali svetainė siūlo „TrueCrypt 7.2“, kuris neleidžia kurti naujų užšifruotų tomų - jis skirtas duomenų perkėlimui iš „TrueCrypt“ į kitą sprendimą. Ir, svarbiausia, įsitikinkite, kad „TrueCrypt 7.1a“ gautumėte iš patikimos vietos ir patikrinkite, ar failai nebuvo sugadinti. Atviras šifravimo audito projektas siūlo savo patikrintą veidrodį, o rinkmenas galima įsigyti ir iš GRC svetainės.

    Jei einate į šį maršrutą, vis dar taikomos senos patarimai dėl „TrueCrypt“ naudojimo. Būtinai stebėkite „TrueCrypt“ audito rezultatus. Vieną dieną greičiausiai bus sutariama dėl TrueCrypt įpėdinio. Galimybės gali būti „CipherShed“ ir „TCnext“, tačiau jos dar nėra parengtos.

    VeraCrypt

    „VeraCrypt“ yra „TrueCrypt“ šakutė, kuri dabar daro turus internete. „VeraCrypt“ yra „TrueCrypt“ šakutė, grindžiama „TrueCrypt“ kodu.

    Kūrėjas Mounir Idrassi paaiškino skirtumus tarp „TrueCrypt“ ir „VeraCrypt“. Apibendrinant, kūrėjai teigia, kad „Open Crypto Audit Project“ nustatė „visus rimtus saugumo klausimus ir trūkumus, kurie iki šiol buvo rasti pradiniame kode“, taip pat įvairius kitus atminties nutekėjimus ir galimus buferio perpildymus.

    Skirtingai nei pirmiau minėti „CipherShed“ ir „TCnext“ projektai, „VeraCrypt“ sugadino suderinamumą su „TrueCrypt“ savo apimties formatu. Dėl šio pakeitimo, „VeraCrypt“ negali atidaryti „TrueCrypt“ konteinerių failų. Turėsite iššifruoti savo duomenis ir iš naujo užšifruoti ją „VeraCrypt“.

    VeraCrypt projektas padidino PBKDF2 algoritmo iteracijos skaičių, pridedant papildomą apsaugą nuo brutalių jėgų atakų, padarant juos lėčiau. Tačiau tai vis tiek nepadės, jei naudojate silpną slaptafrazę, kad užšifruotumėte savo garsą. Tai taip pat leidžia užtrukti ilgiau užšifruotus tomus. Jei norėtumėte daugiau informacijos apie projektą, Idrassi neseniai kalbėjo apie eSecurity Planet.

    VeraCrypt jau matė savo pirmąjį auditą, kuris paskatino projektą išspręsti įvairias saugumo problemas. Šis projektas yra tinkamas kelias.

    Jūsų operacinės sistemos integruotas šifravimas

    Dabartinės operacinės sistemos praktiškai turi integruotą šifravimą - nors šifravimas įeina į standartą, arba „Home“, „Windows“ leidimai yra gana riboti. Galite apsvarstyti galimybę naudoti savo operacinės sistemos šifravimą, o ne pasikliauti „TrueCrypt“. Štai ką jūsų operacinė sistema turi jums:

    • „Windows 7“ pagrindinis puslapis / „Windows 8“ / „Windows“ 8.1: „Windows 8“ ir „8.1“ versijos namuose ir „pagrindinėse“ versijose nėra integruotos visos disko šifravimo funkcijos, kuri yra viena iš priežasčių, kodėl „TrueCrypt“ tapo toks populiarus.
    • „Windows 8.1+“ naujuose kompiuteriuose: „Windows 8.1“ siūlo „Įrenginio šifravimo“ funkciją, bet tik naujiems kompiuteriams, kuriuose yra „Windows 8.1“ ir kurie atitinka konkrečius reikalavimus. Jis taip pat verčia įkelti „Microsoft“ serverių (arba jūsų organizacijos domeno serverių) atkūrimo rakto kopiją, todėl tai nėra pats rimčiausias šifravimo sprendimas.
    • „Windows Professional“: Profesionalūs „Windows“ - „Windows 8“ ir 8.1 versijos - apima „BitLocker“ šifravimą. Ji nėra įjungta pagal numatytuosius nustatymus, tačiau galite įgalinti ją gauti visą disko šifravimą. Pastaba: „Windows 7 Ultimate“ yra reikalingas „BitLocker“, nes Pro versijoje nėra.
    • „Mac OS X“: „Mac“ yra „FileVault“ disko šifravimas. „Mac OS X Yosemite“ automatiškai įgalina ją įjungti, kai nustatote naują „Mac“, ir galite pasirinkti, kad vėliau ją įjungtumėte dialogo lange „System Preferences“, jei neturite.
    • Linux: „Linux“ siūlo įvairias šifravimo technologijas. Šiuolaikinės „Linux“ platinimo galimybės dažnai integruoja šią teisę į jų montuotojus, todėl galite lengvai įgalinti pilno disko šifravimą naujam „Linux“ diegimui. Pavyzdžiui, modernios „Ubuntu“ versijos „LUKS“ („Linux Unified Key Setup“) naudoja šifruoti standųjį diską.


    Mobilieji įrenginiai taip pat turi savo šifravimo schemas - netgi „Chromebook“ turi tam tikrą šifravimą. „Windows“ yra vienintelė platforma, kuriai vis dar reikia išeiti iš jūsų, kad apsaugotumėte duomenis su viso disko šifravimu.