3 алтернативи на вече несъществуващата TrueCrypt за вашите нужди за криптиране
Драматичното изключване на TrueCrypt през май 2014 г. остави всички шокирани. TrueCrypt беше препоръката за пълно дисково криптиране и разработчиците внезапно заявиха, че кодът е „несигурен“ и спря развитието.
Все още не знаем точно защо TrueCrypt е затворена - може би разработчиците са подложени на натиск от страна на правителство, или може би просто са били болни от поддържането му. Но ето какво можете да използвате вместо това.
TrueCrypt 7.1a (Да, все още)
Да, разработката на TrueCrypt беше официално прекратена и официалната страница за изтегляне бе свалена. Разработчиците са направили изявления, че не се интересуват повече от кода и че на разработчиците от трети страни не може да се има доверие да го поддържат и коригират правилно.
Въпреки това, Gibson Research Corporation твърди, че TrueCrypt все още е безопасен за използване. TrueCrypt 7.1a е последната реална версия, пусната през февруари 2012 г. и използвана от милиони хора оттогава. Отвореният код на TrueCrypt в момента е в процес на независим одит - работа, която започна преди рязкото спиране - и Фаза 1 на одита е завършена без никакви големи проблеми. TrueCrypt е единственият софтуерен пакет, който е преминал независим одит като този. Когато приключи, всички открити проблеми могат да бъдат поправени от общността в нов вилица на TrueCrypt кода и TrueCrypt може да продължи. Кодът на TrueCrypt е с отворен код, което означава, че дори оригиналните разработчици нямат възможност да го спрат да продължат. Това е аргументът на Gibson Research Corporation. Други, като например комисията с нестопанска цел за защита на журналистите, също препоръчват кодът TrueCrypt да е все още безопасен за използване.
Ако решите да продължите да използвате стандартния TrueCrypt код, не забравяйте да получите TrueCrypt 7.1a. Официалният сайт предлага TrueCrypt 7.2, който забранява възможността за създаване на нови криптирани томове - предназначен е за мигриране на вашите данни от TrueCrypt на друго решение. И, най-важното, не забравяйте да получите TrueCrypt 7.1a от надеждно място и да проверите дали файловете не са били подправени. Проектът Open Crypto Audit предлага собствено проверено огледало, а файловете могат да се получат и от уебсайта на GRC.
Ако отидете този маршрут, старият съвет за използване на TrueCrypt все още се прилага. Не забравяйте да следите резултатите от одита TrueCrypt. Един ден вероятно ще има консенсус около наследник на TrueCrypt. Възможностите могат да включват CipherShed и TCnext, но все още не са готови.
VeraCrypt
VeraCrypt е вилица на TrueCrypt, която сега прави кръга онлайн. VeraCrypt е вилица на TrueCrypt, базирана на кода TrueCrypt.
Разработчикът Mounir Idrassi обясни разликите между TrueCrypt и VeraCrypt. В обобщение, разработчиците твърдят, че той е решил „всички сериозни проблеми и слабости в сигурността, открити досега в изходния код“ от проекта Open Crypto Audit, както и различни други изтичания на памет и потенциални преливания на буфер.
За разлика от проектите CipherShed и TCnext, споменати по-горе, VeraCrypt е счупил съвместимостта със собствения формат на тома на TrueCrypt. В резултат на тази промяна, VeraCrypt не може да отваря файлове с контейнери TrueCrypt. Ще трябва да декриптирате данните си и да ги кодирате отново с VeraCrypt.
Проектът VeraCrypt увеличи броя на итерациите на алгоритъма PBKDF2, като добави допълнителна защита срещу атаки с груба сила, като ги направи по-бавни. Това обаче няма да ви помогне, ако използвате слаба парола за шифроване на обема ви. Това също така отнема повече време за зареждане и декриптиране на криптирани томове. Ако искате повече подробности за проекта, наскоро Идраси разговаря с eSecurity Planet за това.
В момента VeraCrypt е осъществил първия си одит, който доведе проекта до решаване на редица въпроси на сигурността. Този проект е на прав път.
Вграденото криптиране на вашата операционна система
Текущите операционни системи на практика всички имат вградено криптиране - въпреки че криптирането се вгражда в стандарт или Home, изданията на Windows са доста ограничени. Може би искате да обмислите използването на вграденото криптиране на вашата операционна система, вместо да разчитате на TrueCrypt. Ето каква е вашата операционна система за вас:
- Windows 7 Home / Windows 8 / Windows 8.1: Домашните и "основните" версии на Windows 8 и 8.1 нямат вградена пълна функция за криптиране на дискове, което е една от причините TrueCrypt да стане толкова популярна.
- Windows 8.1+ на нови компютри: Windows 8.1 предлага функция за шифроване на устройства, но само на нови компютри, които се доставят с Windows 8.1 и отговарят на специфични изисквания. Той също така ви принуждава да качите копие на ключа за възстановяване в сървърите на Microsoft (или сървърите на домейна на вашата организация), така че това не е най-сериозното решение за криптиране..
- Windows Professional: Професионалните издания на Windows - Windows 8 и 8.1 - включват шифроване на BitLocker. Той не е активиран по подразбиране, но можете да го разрешите сами, за да получите пълно дисково криптиране. Забележка: За BitLocker се изисква Windows 7 Ultimate, тъй като Pro версията не го включва.
- Mac OS X: Mac-ите включват файлово криптиране. Mac OS X Yosemite предлага автоматично да го активира, когато зададете нов Mac, и можете да изберете дали да го активирате по-късно от диалоговия прозорец „Системни предпочитания“, ако не сте.
- Linux: Linux предлага разнообразни технологии за криптиране. Съвременните дистрибуции на Linux често интегрират това право в своите инсталатори, предлагайки лесно да се разреши пълно дисково криптиране за новата ви инсталация на Linux. Например, модерните версии на Ubuntu използват LUKS (Linux Unified Key Setup) за шифроване на твърдия ви диск.
Мобилните устройства също имат свои собствени схеми за шифроване - дори Chromebook има някакво криптиране. Windows е единствената платформа, която все още изисква да се измъкнете от пътя си, за да защитите данните си с пълно дисково криптиране.