3 Альтернативи існуючій TrueCrypt для ваших потреб шифрування
Драматичне закриття TrueCrypt в травні 2014 року залишило всіх шоковані. TrueCrypt була рекомендацією щодо повного програмного забезпечення для шифрування дисків, і розробники раптово сказали, що код "не захищений" і зупинив розробку.
Ми досі не знаємо, чому TrueCrypt було закрито - можливо, розробників тиснув уряд, або, можливо, вони просто хворіли його підтримкою. Але замість цього ви можете скористатися цим.
TrueCrypt 7.1a (так, все ще)
Так, розробка TrueCrypt була офіційно припинена, а сторінка офіційних завантажень була знята. Розробники зробили заяви про те, що вони більше не зацікавлені в коді, і що стороннім розробникам не можна довіряти, що вони підтримують і правильно виправляють код.
Однак, корпорація Gibson Research стверджує, що TrueCrypt все ще безпечний для використання. TrueCrypt 7.1a - остання реальна версія, випущена в лютому 2012 року і з тих пір використовується мільйонами людей. Відкритий код TrueCrypt в даний час проходить незалежний аудит - робота, що розпочалася до несподіваного завершення роботи - і Фаза 1 аудиту була завершена без виявлення великих проблем. TrueCrypt є єдиним програмним пакетом, який коли-небудь проходив незалежний аудит, як цей. Коли все закінчиться, будь-які виявлені проблеми можуть бути виправлені спільнотою в новому вилці коду TrueCrypt, і TrueCrypt може продовжуватися. Код TrueCrypt є з відкритим вихідним кодом, що означає, що навіть оригінальні розробники не мають можливості зупинити його. Це аргумент Gibson Research Corporation, так чи інакше. Інші, такі як неприбутковий комітет захисту журналістів, також рекомендують, що код TrueCrypt все ще безпечний для використання.
Якщо ви продовжуєте використовувати стандартний код TrueCrypt, обов'язково отримайте TrueCrypt 7.1a. Офіційний сайт пропонує TrueCrypt 7.2, який вимикає можливість створення нових зашифрованих томів - він призначений для перенесення даних з TrueCrypt до іншого рішення. І, найголовніше, переконайтеся, що ви отримали TrueCrypt 7.1a з надійного місця і перевірте, чи файли не підроблені. Проект Open Crypto Audit пропонує власне перевірене дзеркало, а файли також можна придбати на веб-сайті GRC.
Якщо ви йдете цим шляхом, старі поради щодо використання TrueCrypt ще застосовуються. Не забувайте стежити за результатами аудиту TrueCrypt. Одного дня, ймовірно, буде консенсус навколо наступника TrueCrypt. Можливості включають CipherShed і TCnext, але вони ще не готові.
VeraCrypt
VeraCrypt є вилкою TrueCrypt, що тепер робить онлайн раунди. VeraCrypt - це розгалуження TrueCrypt, що базується на коді TrueCrypt.
Розробник Mounir Idrassi пояснив відмінності між TrueCrypt і VeraCrypt. Підсумовуючи, розробники стверджують, що він виправив "всі серйозні проблеми та слабкі місця безпеки, які були знайдені до цих пір у вихідному коді" проекту Open Crypto Audit, а також інші витоки пам'яті та потенційні переповнення буфера.
На відміну від вищезгаданих проектів CipherShed і TCnext, VeraCrypt порушив сумісність з власним форматом томів TrueCrypt. В результаті цієї зміни, VeraCrypt не може відкрити файли контейнерів TrueCrypt. Ви повинні розшифрувати ваші дані і зашифрувати їх за допомогою VeraCrypt.
Проект VeraCrypt збільшив кількість ітерацій алгоритму PBKDF2, додавши додатковий захист від атак насильства, зробивши їх повільнішими. Проте це не допоможе, якщо ви використовуєте слабку фразу для шифрування тома. Це також вимагає більше часу для завантаження та розшифрування зашифрованих томів. Якщо ви хочете отримати більш детальну інформацію про проект, Ідрасі нещодавно виступив з планетом eSecurity Planet.
VeraCrypt тепер бачив свій перший аудит, який привів проект до виправлення різноманітних проблем безпеки. Цей проект знаходиться на правильному шляху.
Вбудована шифрування операційної системи
Поточні операційні системи практично всі мають вбудований шифрування - хоча шифрування вбудовано в стандартні, або Home, видання Windows досить обмежені. Можливо, вам слід скористатися вбудованим шифруванням операційної системи, а не покластися на TrueCrypt. Ось що має ваша операційна система:
- Windows 7 Home / Windows 8 / Windows 8.1: Домашні та "основні" версії Windows 8 і 8.1 не мають вбудованої функції шифрування диска, що є однією з причин того, що TrueCrypt став настільки популярним.
- Windows 8.1 на нових комп'ютерах: Windows 8.1 пропонує функцію "Шифрування пристрою", але лише на нових комп'ютерах, які постачаються з Windows 8.1, і які відповідають певним вимогам. Це також змушує вас завантажувати копію ключа відновлення до серверів Microsoft (або доменних серверів вашої організації), тому це не найважчі рішення для шифрування.
- Windows Professional: Професійні видання Windows - Windows 8 і 8.1 - включають шифрування BitLocker. За замовчуванням вона не ввімкнена, але ви можете увімкнути її самостійно, щоб отримати повне шифрування диска. Примітка: Для BitLocker потрібен Windows 7 Ultimate, оскільки його не включає версія Pro.
- Mac OS X: Mac включають шифрування диска FileVault. Mac OS X Yosemite пропонує автоматично вмикати його, коли ви встановлюєте новий Mac, і ви можете ввімкнути його пізніше в діалоговому вікні "Системні налаштування", якщо ви цього не зробили.
- Linux: Linux пропонує різноманітні технології шифрування. Сучасні дистрибутиви Linux часто інтегрують це право у свої інсталятори, пропонуючи легко включити повне шифрування для нової інсталяції Linux. Наприклад, сучасні версії Ubuntu використовують LUKS (Unified Key Setup) для шифрування жорсткого диска.
Також у мобільних пристроях є свої схеми шифрування - навіть у Chromebook є певне шифрування. Windows є єдиною платформою, яка потребує подальшого захисту, щоб захистити свої дані за допомогою повного диска.