3 Vaihtoehtoja Now-Defunct TrueCryptille salaustarpeisiisi

TrueCryptin dramaattinen sammutus toukokuussa 2014 jätti kaikki järkyttyneeksi. TrueCrypt oli täyden levyn salausohjelmistojen siirto-ohje, ja kehittäjät sanoivat yhtäkkiä, että koodi ei ollut turvallinen ja pysäytetty.

Emme vielä tiedä tarkalleen, miksi TrueCrypt suljettiin - ehkä kehittäjät painostivat hallitusta, tai ehkä he olivat vain sairaita ylläpitämästä sitä. Mutta tässä voit käyttää sitä.

TrueCrypt 7.1a (Kyllä, Still)

Kyllä, TrueCrypt-kehitys lopetettiin virallisesti ja sen virallinen lataussivu otettiin alas. Kehittäjät ovat tehneet lausuntoja, joiden mukaan he eivät enää ole kiinnostuneita koodista, ja että kolmannen osapuolen kehittäjiä ei voida luottaa ylläpitämään ja korjaamaan sitä oikein.

Gibson Research Corporation väittää kuitenkin, että TrueCrypt on edelleen turvallinen käyttää. TrueCrypt 7.1a on viimeinen todellinen versio, joka julkaistiin helmikuussa 2012 ja jota miljoonat ihmiset käyttävät sen jälkeen. TrueCryptin avoimen lähdekoodin parissa on käynnissä itsenäinen tarkastus - työ, joka alkoi ennen äkillistä keskeytystä, ja tarkastuksen ensimmäinen vaihe on saatu päätökseen ilman suuria ongelmia. TrueCrypt on ainoa ohjelmistopaketti, johon koskaan tehdään riippumaton tarkastus. Kun se on valmis, yhteisö voi korjata kaikki havaitut ongelmat TrueCrypt-koodin uudessa haarassa ja TrueCrypt voi jatkaa. TrueCryptin koodi on avoimen lähdekoodin, joten edes alkuperäisillä kehittäjillä ei ole mahdollisuutta pysäyttää sitä jatkamasta. Se on kuitenkin Gibson Research Corporationin väite. Toiset, kuten voittoa tavoittelematon komitean suojeleminen toimittajat, suosittelevat myös, että TrueCrypt-koodi on edelleen turvallinen käyttää.

Jos päätät jatkaa TrueCrypt-standardin käyttöä, hanki TrueCrypt 7.1a. Virallinen sivusto tarjoaa TrueCrypt 7.2: n, joka poistaa mahdollisuuden luoda uusia salattuja määriä - se on suunniteltu siirtämään tiedot pois TrueCryptista toiseen ratkaisuun. Ja mikä tärkeintä, varmista, että saat TrueCrypt 7.1a luotettavasta paikasta ja että tiedostot eivät ole muuttuneet. Open Crypto Audit -projekti tarjoaa oman todennetun peilinsä, ja tiedostot voidaan hankkia myös GRC-verkkosivustolta.

Jos siirryt tähän reittiin, vanhoja neuvoja TrueCryptin käyttämisestä sovelletaan edelleen. Pidä silmällä TrueCrypt-tarkastuksen tulokset. Eräänä päivänä tulee todennäköisesti olemaan yksimielisyys TrueCryptin seuraajasta. Mahdollisuudet voivat olla CipherShed ja TCnext, mutta ne eivät ole vielä valmiita.

VeraCrypt

VeraCrypt on TrueCrypt-haarukka, joka nyt tekee kierroksista verkossa. VeraCrypt on TrueCrypt-haarukka, joka perustuu TrueCrypt-koodiin.

Kehittäjä Mounir Idrassi on selittänyt eroja TrueCryptin ja VeraCryptin välillä. Yhteenvetona voidaan todeta, että kehittäjät väittävät, että Open Crypto Audit Project on vahvistanut "kaikki vakavat turvallisuuskysymykset ja heikkoudet, jotka tähän mennessä on löydetty lähdekoodissa", sekä useita muita muistivuotoja ja mahdollisia puskurin ylivuotoja.

Toisin kuin edellä mainitut CipherShed- ja TCnext-projektit, VeraCrypt on rikkonut yhteensopivuutta TrueCryptin omien volyymimuotojen kanssa. Tämän muutoksen seurauksena, VeraCrypt ei voi avata TrueCrypt-konttitiedostoja. Sinun täytyy purkaa tietosi ja salata se uudelleen VeraCryptilla.

VeraCrypt-projekti on lisännyt PBKDF2-algoritmin iterointilukua lisäämällä lisäsuojaa voimattomia hyökkäyksiä vastaan ​​tekemällä ne hitaammin. Tämä ei kuitenkaan auta sinua, jos käytät heikkoa salasanaa salataksesi äänen. Tämän vuoksi salattujen määrien käynnistäminen ja purkaminen kestää kauemmin. Jos haluat lisätietoja projektista, Idrassi puhui äskettäin eSecurity Planetista siitä.

VeraCrypt on nyt nähnyt ensimmäisen tarkastuksensa, joka johti hankkeen korjaamaan erilaisia ​​turvallisuuskysymyksiä. Tämä projekti on oikealla tiellä.

Käyttöjärjestelmän sisäinen salaus

Nykyisillä käyttöjärjestelmillä on käytännöllisesti katsoen sisäänrakennettu salaus - vaikka salaus on vakio, tai Home, Windows-versiot ovat melko rajalliset. Haluat ehkä harkita käyttöjärjestelmän sisäänrakennetun salauksen käyttämistä sen sijaan, että luottaisit TrueCryptiin. Tässä on, mitä käyttöjärjestelmäsi on sinulle:

• Windows 7 Home / Windows 8 / Windows 8.1: Windows 8: n ja 8.1: n koti- ja ydinversioissa ei ole sisäänrakennettua täyden levyn salausominaisuutta, joka on yksi syy siihen, miksi TrueCrypt tuli niin suosittu.
• Windows 8.1+ uusissa tietokoneissa: Windows 8.1 tarjoaa “Device Encryption” -ominaisuuden, mutta vain uusiin tietokoneisiin, joissa on Windows 8.1 ja jotka täyttävät tietyt vaatimukset. Se pakottaa myös lataamaan palautuskoodisi kopion Microsoftin palvelimiin (tai organisaation verkkotunnuspalvelimiin), joten se ei ole vakavin salausratkaisu.
• Windows Professional: Windows - Windows 8: n ja 8.1: n ammatilliset versiot sisältävät BitLocker-salauksen. Se ei ole oletusarvoisesti käytössä, mutta voit ottaa sen käyttöön koko levyn salauksen. Huomautus: BitLockerille tarvitaan Windows 7 Ultimate, koska Pro-versio ei sisällä sitä.
• Mac-käyttöjärjestelmän kymmenes versio: Macissa on FileVault-levyn salaus. Mac OS X Yosemite tarjoaa sen automaattisesti käyttöön, kun asetat uuden Macin, ja voit ottaa sen käyttöön myöhemmin Järjestelmäasetukset-valintaikkunassa, jos et ole.
• Linux: Linux tarjoaa erilaisia ​​salausmenetelmiä. Nykyaikaiset Linux-jakelut integroivat tämän oikeuden usein asentajiinsa, joten ne mahdollistavat helposti koko levyn salauksen uudelle Linux-asennuksellesi. Esimerkiksi Ubuntu-moduulin nykyiset versiot käyttävät LUKS-ohjelmaa (Linux Unified Key Setup) kiintolevyn salaamiseen.

Mobiililaitteilla on myös omat salausohjelmansa - jopa Chromebookeilla on jonkinlainen salaus. Windows on ainoa foorumi, joka vaatii edelleen tietojesi suojaamista koko levyn salauksella.