3 альтернативы ныне несуществующей TrueCrypt для ваших потребностей шифрования
Драматическое закрытие TrueCrypt в мае 2014 года всех шокировало. TrueCrypt была рекомендована для программного обеспечения полного шифрования диска, и разработчики неожиданно заявили, что код «небезопасен» и остановили разработку.
Мы до сих пор точно не знаем, почему TrueCrypt был закрыт - возможно, на правительство оказывалось давление на разработчиков, или, возможно, им просто надоело его поддерживать. Но вот что вы можете использовать вместо.
TrueCrypt 7.1a (да, еще)
Да, разработка TrueCrypt была официально приостановлена, а официальная страница загрузок была закрыта. Разработчики сделали заявления о том, что они больше не заинтересованы в коде, и что сторонним разработчикам нельзя доверять, чтобы они поддерживали и исправляли его должным образом..
Тем не менее, Gibson Research Corporation утверждает, что TrueCrypt по-прежнему безопасен в использовании. TrueCrypt 7.1a - последняя реальная версия, выпущенная в феврале 2012 года и с тех пор используемая миллионами людей. Открытый исходный код TrueCrypt в настоящее время проходит независимый аудит - работа, которая началась до внезапного завершения работы - и фаза 1 аудита была завершена без каких-либо серьезных проблем. TrueCrypt - единственный пакет программного обеспечения, который когда-либо проходил независимый аудит, подобный этому. По завершении все обнаруженные проблемы могут быть исправлены сообществом в новом форке кода TrueCrypt, и TrueCrypt может продолжить работу. Код TrueCrypt с открытым исходным кодом, что означает, что даже первоначальные разработчики не могут остановить его. Так или иначе, это аргумент исследовательской корпорации Gibson. Другие, такие как некоммерческий комитет по защите журналистов, также советуют, что код TrueCrypt по-прежнему безопасен для использования.
Если вы решите продолжить использовать стандартный код TrueCrypt, обязательно получите TrueCrypt 7.1a. Официальный сайт предлагает TrueCrypt 7.2, который отключает возможность создания новых зашифрованных томов - он предназначен для переноса ваших данных из TrueCrypt в другое решение. И, что наиболее важно, обязательно получите TrueCrypt 7.1a из надежного места и убедитесь, что файлы не были подделаны. Open Crypto Audit Project предлагает свои собственные проверенные зеркала, и файлы также можно получить с веб-сайта GRC..
Если вы идете по этому пути, старый совет по использованию TrueCrypt по-прежнему применяется. Обязательно следите за результатами аудита TrueCrypt. Однажды, вероятно, будет достигнут консенсус относительно преемника TrueCrypt. Возможности могут включать CipherShed и TCnext, но они еще не готовы.
VeraCrypt
VeraCrypt - это форк TrueCrypt, который теперь делает раунды онлайн. VeraCrypt - это форк TrueCrypt, основанный на коде TrueCrypt.
Разработчик Мунир Идрасси объяснил различия между TrueCrypt и VeraCrypt. Таким образом, разработчики утверждают, что он исправил «все серьезные проблемы и недостатки безопасности, обнаруженные до сих пор в исходном коде» проектом Open Crypto Audit, а также различные другие утечки памяти и потенциальные переполнения буфера..
В отличие от проектов CipherShed и TCnext, упомянутых выше, VeraCrypt нарушила совместимость с собственным форматом томов TrueCrypt. В результате этого изменения, VeraCrypt не может открыть файлы контейнера TrueCrypt. Вы должны будете расшифровать свои данные и повторно зашифровать их с VeraCrypt.
Проект VeraCrypt увеличил число итераций алгоритма PBKDF2, добавив дополнительную защиту от атак методом перебора, сделав их медленнее. Однако это все равно не поможет, если вы используете слабую фразу-пароль для шифрования тома. Это также увеличивает время загрузки и расшифровки зашифрованных томов. Если вы хотите получить более подробную информацию о проекте, Идрасси недавно поговорил об этом с eSecurity Planet..
VeraCrypt уже провела свой первый аудит, который привел проект к решению ряда проблем безопасности. Этот проект находится на правильном пути.
Встроенное шифрование вашей операционной системы
Современные операционные системы практически все имеют встроенное шифрование - хотя шифрование, встроенное в стандартные или домашние выпуски Windows, довольно ограничено. Возможно, вы захотите использовать встроенное шифрование вашей операционной системы, а не полагаться на TrueCrypt. Вот что ваша операционная система имеет для вас:
- Windows 7 Home / Windows 8 / Windows 8.1Домашняя и «базовая» версии Windows 8 и 8.1 не имеют встроенной функции полного шифрования диска, что является одной из причин популярности TrueCrypt.
- Windows 8.1+ на новых компьютерахWindows 8.1 предлагает функцию «Шифрование устройства», но только на новых компьютерах, которые поставляются с Windows 8.1 и которые соответствуют определенным требованиям. Это также вынуждает вас загружать копию вашего ключа восстановления на серверы Microsoft (или доменные серверы вашей организации), так что это не самое серьезное решение для шифрования.
- Windows Professional: Профессиональные выпуски Windows - Windows 8 и 8.1 - включают шифрование BitLocker. Он не включен по умолчанию, но вы можете включить его самостоятельно, чтобы получить полное шифрование диска. Замечания: Windows 7 Ultimate требуется для BitLocker, так как Pro версия не включает его.
- Mac OS X: Mac включают шифрование диска FileVault. Mac OS X Yosemite предлагает автоматически включить его при настройке нового Mac, и вы можете включить его позже в диалоговом окне «Системные настройки», если у вас нет.
- Linux: Linux предлагает множество технологий шифрования. Современные дистрибутивы Linux часто интегрируют это право в свои установщики, предлагая легко включить полное шифрование диска для вашей новой установки Linux. Например, современные версии Ubuntu используют LUKS (Linux Unified Key Setup) для шифрования вашего жесткого диска..
Мобильные устройства также имеют свои собственные схемы шифрования - даже Chromebook имеет некоторое шифрование. Windows является единственной платформой, которая все еще требует усилий для защиты ваших данных с помощью полного шифрования диска.