3 Alternatīvas šodienas vajadzībām šobrīd neizpildītajam TrueCrypt

TrueCrypt dramatiskā izslēgšana 2014. gada maijā atstāja visus šokus. TrueCrypt bija ieteikums par pilnas diska šifrēšanas programmatūru, un izstrādātāji pēkšņi teica, ka kods bija „nav drošs” un apturēja attīstību.

Mēs vēl nezinām, kāpēc TrueCrypt tika slēgts - varbūt valdība bija spiesta attīstītājiem, vai varbūt viņi vienkārši slimoja to saglabāt. Bet šeit ir tas, ko jūs varat izmantot.

TrueCrypt 7.1a (Jā, Still)

Jā, TrueCrypt izstrāde tika oficiāli pārtraukta un oficiālā lejupielādes lapa tika noņemta. Izstrādātāji ir izteikuši paziņojumus, kuros teikts, ka tie vairs nav ieinteresēti kodā, un ka trešo pušu izstrādātājiem nevar uzticēties, lai to pareizi uzturētu un ielādētu.

Tomēr Gibson Research Corporation apgalvo, ka TrueCrypt joprojām ir droši lietojams. TrueCrypt 7.1a ir pēdējā reālā versija, kas izlaista 2012. gada februārī un ko miljoniem cilvēku izmanto kopš tā laika. TrueCrypt atvērtā pirmkoda kods patlaban tiek veikts neatkarīgā revīzijā - darbs, kas sākās pirms pēkšņas pārtraukšanas, un revīzijas 1. posms ir pabeigts bez lielām problēmām. TrueCrypt ir vienīgā programmatūras pakotne, kas jebkad tiek veikta kā neatkarīga revīzija. Kad tas ir pabeigts, kopiena var atrisināt visas atrastās problēmas jaunā TrueCrypt koda dakšā un TrueCrypt var turpināt. TrueCrypt kods ir atvērtā koda, kas nozīmē, ka pat oriģinālajiem izstrādātājiem nav iespēju apturēt tā turpināšanu. Tomēr tas ir Gibson Research Corporation arguments. Citi, piemēram, bezpeļņas komiteja, kas aizsargā žurnālistus, arī iesaka, ka TrueCrypt kods joprojām ir droši lietojams.

Ja izvēlaties turpināt izmantot standarta TrueCrypt kodu, pārliecinieties, ka saņemat TrueCrypt 7.1a. Oficiālā vietne piedāvā TrueCrypt 7.2, kas atspējo iespēju izveidot jaunus šifrētus sējumus - tā ir izstrādāta, lai migrētu jūsu datus no TrueCrypt uz citu risinājumu. Un, pats galvenais, pārliecinieties, ka saņemat TrueCrypt 7.1a no uzticamas atrašanās vietas un pārbaudiet, vai faili nav bojāti. Atklātais kriptogrāfijas audita projekts piedāvā savu verificēto spoguli, un failus var iegūt arī GRC tīmekļa vietnē.

Ja dodaties šajā maršrutā, joprojām tiek izmantoti vecie ieteikumi par TrueCrypt izmantošanu. Neaizmirstiet sekot līdzi TrueCrypt revīzijas rezultātiem. Kādu dienu, iespējams, būs vienprātība par TrueCrypt pēcteci. Iespējas var būt CipherShed un TCnext, bet tās vēl nav gatavas.

VeraCrypt

VeraCrypt ir TrueCrypt dakša, kas tagad padara kārtas tiešsaistē. VeraCrypt ir TrueCrypt dakša, kas balstās uz TrueCrypt kodu.

Izstrādātājs Mounir Idrassi ir izskaidrojis atšķirības starp TrueCrypt un VeraCrypt. Kopumā izstrādātāji apgalvo, ka viņš ir atklājis “visus nopietnos drošības jautājumus un trūkumus, kas līdz šim ir atklāti pirmkodā”, izmantojot atklāto šifrēšanas audita projektu, kā arī dažādas citas atmiņas noplūdes un potenciālas bufera pārplūdes.

Atšķirībā no iepriekš minētajiem CipherShed un TCnext projektiem, VeraCrypt ir bojājis saderību ar TrueCrypt paša apjoma formātu. Šīs izmaiņas rezultātā, VeraCrypt nevar atvērt TrueCrypt konteineru failus. Jums būs nepieciešams atšifrēt datus un atkārtoti šifrēt to ar VeraCrypt.

VeraCrypt projekts ir palielinājis PBKDF2 algoritma iterāciju skaitu, pievienojot papildu aizsardzību pret brutālu spēku uzbrukumiem, padarot tos lēnākus. Tomēr tas joprojām nepalīdzēs, ja izmantosiet vāju ieejas frāzi, lai šifrētu savu apjomu. Tas arī aizņem ilgāku laiku, lai sāktu un atšifrētu šifrētos apjomus. Ja vēlaties iegūt sīkāku informāciju par projektu, Idrassi nesen runāja ar eSecurity Planet par to.

VeraCrypt jau ir redzējis savu pirmo revīziju, kuras rezultātā projekts atrisināja dažādus drošības jautājumus. Šis projekts ir pareizā virzienā.

Jūsu operētājsistēmas iebūvētais šifrējums

Pašreizējām operētājsistēmām praktiski visiem ir iebūvēts šifrējums - lai gan šifrēšana tiek veidota standarta vai mājas, Windows izdevumi ir diezgan ierobežoti. Jūs varat apsvērt iespēju izmantot jūsu operētājsistēmas iebūvēto šifrēšanu, nevis paļauties uz TrueCrypt. Lūk, ko jūsu operētājsistēma jums piedāvā:

• Windows 7 Home / Windows 8 / Windows 8.1: Windows 8 un 8.1 mājas un “kodols” versijās nav iebūvēta pilnīga diska šifrēšanas funkcija, kas ir viens no iemesliem, kāpēc TrueCrypt kļuva tik populārs.
• Windows 8.1+ jaunajos datoros: Windows 8.1 piedāvā funkciju “Ierīces šifrēšana”, bet tikai jauniem datoriem, kas ir komplektā ar Windows 8.1 un kas atbilst īpašām prasībām. Tas arī liek jums augšupielādēt atgūšanas atslēgas kopiju uz Microsoft serveriem (vai jūsu organizācijas domēna serveriem), tāpēc tas nav visnopietnākais šifrēšanas risinājums.
• Windows Professional: Windows profesionālie izdevumi - Windows 8 un 8.1 - ietver BitLocker šifrēšanu. Tā nav iespējota pēc noklusējuma, bet jūs varat to iespējot, lai iegūtu pilnas diska šifrēšanu. Piezīme: Windows 7 Ultimate ir nepieciešama BitLocker, jo Pro versija to neietver.
• Mac OS X: Mac ir FileVault diska šifrēšana. Mac OS X Yosemite piedāvā automātiski iespējot to, kad iestatāt jaunu Mac datoru, un jūs varat izvēlēties to vēlāk iespējot dialoglodziņā Sistēmas preferences, ja neesat.
• Linux: Linux piedāvā dažādas šifrēšanas tehnoloģijas. Mūsdienu Linux izplatīšana šīs tiesības bieži integrē savā uzstādītājā, piedāvājot viegli iespējot pilnu diska šifrēšanu jaunajai Linux instalācijai. Piemēram, modernās Ubuntu versijas izmanto LUKS (Linux Unified Key Setup), lai šifrētu cieto disku.

Mobilajām ierīcēm ir arī savas šifrēšanas shēmas - pat Chromebook datoriem ir zināma šifrēšana. Sistēma Windows ir vienīgā platforma, kurai joprojām ir nepieciešams iziet no tā, lai aizsargātu datus ar pilnas diska šifrēšanu.