3 Alternative la TrueCrypt Now-Defunct pentru nevoile dvs. de criptare

TrueCrypt a fost închis dramatic în mai 2014 și a lăsat toată lumea șocată. TrueCrypt a fost recomandarea pentru software-ul de criptare full-disk, iar dezvoltatorii au spus brusc că codul nu era "sigur" și că a oprit dezvoltarea.

Încă nu știm exact de ce a fost închis TrueCrypt - probabil că dezvoltatorii au fost presați de un guvern sau poate că pur și simplu au fost bolnavi de menținerea acestuia. Dar iată ce puteți folosi în schimb.

TrueCrypt 7.1a (Da, încă)

Da, dezvoltarea TrueCrypt a fost oprită oficial, iar pagina oficială a descărcărilor a fost eliminată. Dezvoltatorii au făcut declarații spunând că nu mai sunt interesați de cod și că dezvoltatorii terță parte nu pot avea încredere în menținerea și corectarea acestora.

Cu toate acestea, Gibson Research Corporation susține că TrueCrypt este încă sigur de utilizat. TrueCrypt 7.1a este ultima versiune reală, lansată în februarie 2012 și folosită de milioane de oameni de atunci. Codul open-source TrueCrypt se află în prezent într-un audit independent - lucru care a început înainte de oprirea bruscă - și Faza 1 a auditului a fost finalizată fără a fi găsite probleme mari. TrueCrypt este singurul pachet software care va fi supus unui audit independent ca acesta. Când este terminat, orice problemă găsită poate fi patchată de comunitate într-o nouă furcă a codului TrueCrypt, iar TrueCrypt poate continua. Codul TrueCrypt este open-source, ceea ce înseamnă că și dezvoltatorii originali nu au capacitatea de a nu mai continua. Asta este argumentul Gibson Research Corporation, oricum. Alții, cum ar fi Comitetul nonprofit pentru a proteja jurnaliștii, vă recomandă, de asemenea, că codul TrueCrypt este încă sigur.

Dacă alegeți să continuați să utilizați codul TrueCrypt standard, asigurați-vă că obțineți TrueCrypt 7.1a. Site-ul oficial oferă TrueCrypt 7.2, care dezactivează capacitatea de a crea noi volume criptate - este conceput pentru a vă migra datele de la TrueCrypt la o altă soluție. Și, cel mai important, asigurați-vă că primiți TrueCrypt 7.1a dintr-o locație de încredere și verificați dacă fișierele nu au fost modificate. Proiectul Open Crypto Audit oferă oglindă proprie verificată, iar fișierele pot fi achiziționate și de pe site-ul GRC.

Dacă mergeți pe acest traseu, vechea recomandare pentru utilizarea TrueCrypt se aplică în continuare. Asigurați-vă că țineți cont de rezultatele auditului TrueCrypt. Într-o zi, va exista probabil un consens în jurul unui succesor al TrueCrypt. Posibilitățile ar putea include CipherShed și TCnext, dar nu sunt încă pregătite.

VeraCrypt

VeraCrypt este o furculiță a TrueCrypt care face acum turneele online. VeraCrypt este o furculiță a TrueCrypt, bazată pe codul TrueCrypt.

Dezvoltatorul Mounir Idrassi a explicat diferențele dintre TrueCrypt și VeraCrypt. În rezumat, dezvoltatorii susțin că a rezolvat "toate problemele grave de securitate și punctele slabe găsite până acum în codul sursă" de către Open Crypto Audit Project, precum și diverse alte pierderi de memorie și depășiri de tampon potențiale.

Spre deosebire de proiectele CipherShed și TCnext menționate mai sus, VeraCrypt a rupt compatibilitatea cu formatul propriu de volum al TrueCrypt. Ca urmare a acestei schimbări, VeraCrypt nu poate deschide fișiere container TrueCrypt. Va trebui să decriptați datele și să le criptați cu VeraCrypt.

Proiectul VeraCrypt a mărit numărul iterațiilor algoritmului PBKDF2, adăugând o protecție suplimentară împotriva atacurilor de forță brute, făcându-le mai lent. Totuși, acest lucru nu vă va ajuta dacă utilizați o frază de acces slabă pentru a cripta volumul. De asemenea, aceasta necesită mai mult timp pentru a încărca și a decripta volumele criptate. Dacă doriți mai multe detalii despre proiect, Idrassi a vorbit recent cu eSecurity Planet despre asta.

VeraCrypt a văzut primul său audit, care a dus proiectul la soluționarea unei serii de probleme de securitate. Acest proiect este pe drumul cel bun.

Sistemul dvs. de criptare încorporat în sistemul de operare

Sistemele de operare actuale au practic toate caracteristicile de criptare încorporată - deși criptarea construită în standard sau edițiile Home a Windows este destul de limitată. Poate doriți să luați în considerare utilizarea sistemului de operare încorporat în criptare, mai degrabă decât să se bazeze pe TrueCrypt. Iată ce are sistemul dvs. de operare pentru dvs.:

• Windows 7 Home / Windows 8 / Windows 8.1: Versiunile de bază și "core" ale Windows 8 și 8.1 nu au o caracteristică integrată de criptare a discului, care este unul dintre motivele pentru care TrueCrypt a devenit atât de popular.
• Windows 8.1+ pe computerele noi: Windows 8.1 oferă o caracteristică "Device Encryption", dar numai pe noile computere care vin cu Windows 8.1 și care îndeplinesc cerințele specifice. De asemenea, vă obligă să încărcați o copie a cheii de recuperare pe serverele Microsoft (sau serverele de domeniu ale organizației dvs.), deci nu este cea mai serioasă soluție de criptare.
• Windows Professional: Edițiile profesionale de Windows - Windows 8 și 8.1 - includ criptarea BitLocker. Acesta nu este activat în mod prestabilit, dar îl puteți activa singur pentru a obține criptarea full-disk.Notă:Windows 7 Ultimate este necesar pentru BitLocker, deoarece versiunea Pro nu o include.
• Mac OS X: Mac-urile includ criptarea discului FileVault. Mac OS X Yosemite oferă posibilitatea de a-l activa automat când setați un Mac nou și puteți alege să îl activați mai târziu din dialogul Preferințe sistem, dacă nu ați făcut-o.
• Linux: Linux oferă o varietate de tehnologii de criptare. Distribuțiile de Linux moderne integrează adesea acest drept în instalatorii lor, oferind pentru a permite cu ușurință criptarea full-disk pentru noua dvs. instalare Linux. De exemplu, versiunile moderne ale Ubuntu utilizează LUKS (Linux Unified Key Setup) pentru a cripta hard diskul.

Dispozitivele mobile au și propriile scheme de criptare - chiar și Chromebookurile au o anumită criptare.Windows este singura platformă care necesită încă ieșirea din calea dvs. de a vă proteja datele cu criptare full-disk.