3 A Now-Defunct TrueCrypt alternatívái az Ön titkosítási igényeihez
A TrueCrypt drámai leállása 2014 májusában mindenkit megdöbbent. A TrueCrypt volt a teljes lemezes titkosítási szoftverek számára induló ajánlás, és a fejlesztők hirtelen azt mondták, hogy a kód „nem biztonságos” és megállt a fejlesztés.
Még mindig nem tudjuk pontosan, hogy miért állították le a TrueCrypt-et - talán a fejlesztők nyomást gyakoroltak egy kormányra, vagy talán egyszerűen nem voltak képesek fenntartani. De itt az, amit használhat.
TrueCrypt 7.1a (Igen, Still)
Igen, a TrueCrypt fejlesztését hivatalosan leállították és hivatalos letöltési oldalát leállították. A fejlesztők nyilatkozatokat fogalmaztak meg arról, hogy már nem érdeklik a kód, és hogy a harmadik felek fejlesztői nem bízhatnak abban, hogy megfelelően karbantartják és javítsák.
A Gibson Research Corporation azonban azt állítja, hogy a TrueCrypt használata még mindig biztonságos. A TrueCrypt 7.1a az utolsó valós verzió, amelyet 2012 februárjában adtak ki, és az emberek milliói használják azóta. A TrueCrypt nyílt forráskódú kódja jelenleg független ellenőrzésen megy keresztül, amely a hirtelen leállítás előtt megkezdődött munka, és az első fázis befejeződött anélkül, hogy nagy problémák merültek fel. A TrueCrypt az egyetlen olyan szoftvercsomag, amelyen valaha is ilyen független ellenőrzés folyik. Amikor befejeződött, a közösség a TrueCrypt-kód új villáján megtalálhatja a talált problémákat, és a TrueCrypt folytatható. A TrueCrypt kódja nyílt forráskódú, ami azt jelenti, hogy még az eredeti fejlesztőknek sem lehet megakadályozni a folytatását. Mindenesetre ez a Gibson Research Corporation érve. Mások, mint például a nonprofit bizottság, hogy megvédje az újságírókat, azt is tanácsolják, hogy a TrueCrypt kód használata még mindig biztonságos.
Ha úgy dönt, hogy folytatja a szabványos TrueCrypt kód használatát, győződjön meg róla, hogy a TrueCrypt 7.1a-t kapja. A hivatalos oldal a TrueCrypt 7.2-t kínálja, amely letiltja az új titkosított kötetek létrehozásának képességét - úgy tervezték, hogy az adatokat távolítsa el a TrueCrypttől egy másik megoldáshoz. És ami a legfontosabb, győződjön meg róla, hogy a TrueCrypt 7.1a-t megbízható helyről kapja meg, és ellenőrizze, hogy a fájlokat nem módosították-e. A nyílt titkosítási audit projekt saját hitelesített tükrét kínálja, és a fájlokat a GRC weboldaláról is beszerezheti.
Ha ezen az úton jár, a TrueCrypt használatára vonatkozó régi tanácsok továbbra is érvényesek. Ügyeljen arra, hogy figyeljen a TrueCrypt audit eredményére. Egy nap valószínűleg konszenzus lesz a TrueCrypt utódja körül. Lehetnek például a CipherShed és a TCnext, de még nem állnak készen.
VeraCrypt
A VeraCrypt egy TrueCrypt villája, amely most online teszi a fordulókat. A VeraCrypt a TrueCrypt egy villája, amely a TrueCrypt kódon alapul.
A Mounir Idrassi fejlesztő elmagyarázta a TrueCrypt és a VeraCrypt közötti különbségeket. Összefoglalva, a fejlesztők azt állítják, hogy rögzített „minden komoly biztonsági problémát és gyengeséget, amit a forráskódban eddig találtak meg” a nyílt titkosítási audit projekt, valamint számos más memóriaszivárgást és potenciális puffertúlcsordulást.
Ellentétben a fent említett CipherShed és TCnext projektekkel, a VeraCrypt kompatibilis a TrueCrypt saját kötetformátumával. E változás eredményeként, A VeraCrypt nem tudja megnyitni a TrueCrypt konténerfájlokat. Meg kell dekódolni az adatait, és újra titkosítani kell a VeraCrypt-tel.
A VeraCrypt projekt megnövelte a PBKDF2 algoritmus iterációs számát, további védelmet biztosítva a nyers erő támadások ellen, lassabbá téve őket. Ez azonban még mindig nem segít, ha gyenge jelszót használ a kötet titkosításához. Ez is hosszabb időt vesz igénybe a titkosított kötetek indítása és visszafejtése. Ha többet szeretne megtudni a projektről, Idrassi nemrég beszélt az eSecurity Planet-ről.
A VeraCrypt most már látta az első auditját, melynek eredményeként a projekt számos biztonsági problémát megoldott. Ez a projekt jó úton halad.
Az operációs rendszer beépített titkosítása
A jelenlegi operációs rendszerek gyakorlatilag mindegyike beépített titkosítással rendelkezik - bár a titkosítás szabványos, vagy a Home, a Windows kiadásai meglehetősen korlátozottak. Előfordulhat, hogy a TrueCrypt használatakor inkább az operációs rendszer beépített titkosítását szeretné használni. Íme, amit az operációs rendszered az Ön számára tartalmaz:
- Windows 7 Home / Windows 8 / Windows 8.1: A Windows 8 és 8.1 otthoni és „központi” verziói nem rendelkeznek beépített teljes lemez titkosítási funkcióval, ami az egyik oka annak, hogy a TrueCrypt annyira népszerűvé vált.
- Windows 8.1+ az új számítógépeken: A Windows 8.1 „Device Encryption” (eszköz titkosítás) funkciót kínál, de csak olyan új számítógépeken, amelyekhez a Windows 8.1 tartozik, és amelyek megfelelnek a speciális követelményeknek. Arra is kényszeríti Önt, hogy töltse fel a helyreállítási kulcs másolatát a Microsoft szervereire (vagy a szervezet domainszervereire), így ez nem a legsúlyosabb titkosítási megoldás.
- Windows Professional: A Windows professzionális kiadásai - a Windows 8 és a 8.1 - tartalmazzák a BitLocker titkosítást. Ez alapértelmezés szerint nem engedélyezett, de engedélyezheti, hogy a teljes lemez titkosítást kapja. Jegyzet: A Windows 7 Ultimate szükséges a BitLockerhez, mivel a Pro verzió nem tartalmazza azt.
- Mac OS X: A Mac-ek tartalmazzák a FileVault lemez titkosítását. A Mac OS X Yosemite azt javasolja, hogy az új Mac felállításakor automatikusan engedélyezze azt, és később engedélyezheti a rendszerbeállításokat a Rendszerbeállítások párbeszédpanelen..
- Linux: A Linux számos titkosítási technológiát kínál. A modern Linux disztribúciók gyakran integrálják ezt a jogot a telepítőikbe, így könnyedén engedélyezhetik a teljes lemezes titkosítást az új Linux telepítéshez. Például az Ubuntu modern verziói a LUKS-ot (Linux Unified Key Setup) használják a merevlemez titkosítására.
A mobileszközöknek saját titkosítási rendszereik is vannak - még a Chromebookok is vannak titkosítással. A Windows az egyetlen olyan platform, amely még mindig kihagyja a módját, hogy megvédje adatait a teljes lemez titkosítással.