3 Alternatívy k TrueCrypt Now-Defunct pre vaše šifrovacie potreby
TrueCrypt dramatické vypnutie v máji 2014 nechal každého šokovaný. TrueCrypt bol odporúčaním pre šifrovací softvér s plným diskom a vývojári zrazu povedali, že kód nie je "bezpečný" a zastavil vývoj.
Ešte stále nevieme presne, prečo bola vypnutá technológia TrueCrypt - snáď vývojári boli tlačení vládou, alebo sa im možno jednoducho nechali udržať. Tu je však to, čo môžete použiť.
TrueCrypt 7.1a (Áno, stále)
Áno, vývoj produktu TrueCrypt bol oficiálne zastavený a oficiálna stránka sťahovania bola stiahnutá. Vývojári uviedli vyhlásenia, že už nie sú záujem o tento kód a že vývojári tretích strán nemôžu byť dôveryhodní, aby ich udržiavali a opravovali.
Gibson Research Corporation tvrdí, že TrueCrypt je stále bezpečný. TrueCrypt 7.1a je posledná reálna verzia, ktorú vydala vo februári 2012 a ktorú odvtedy používajú milióny ľudí. TrueCrypt je open-source kód je v súčasnosti podstúpil nezávislý audit - práca, ktorá začala pred náhlym vypnutím - a Fáza 1 audit bol dokončený bez veľkých problémov sa našiel. TrueCrypt je jediný softvérový balík, ktorý sa kedy podstúpi nezávislému auditu, ako je tento. Po dokončení nájdených problémov môže komunita nalepiť komunitu na novú vidlicu kódu TrueCrypt a TrueCrypt môže pokračovať. Kód TrueCrypt je open-source, čo znamená, že aj originálni vývojári nemajú možnosť ho zastaviť. To je argument spoločnosti Gibson Research Corporation. Iní, ako napríklad nezisková komisia na ochranu novinárov, tiež odporúčajú, aby bol kód TrueCrypt stále bezpečný.
Ak sa rozhodnete pokračovať v používaní štandardného kódu TrueCrypt, nezabudnite získať TrueCrypt 7.1a. Oficiálna stránka ponúka TrueCrypt 7.2, ktorá zakazuje vytváranie nových šifrovaných zväzkov - je určená na migráciu vašich údajov z TrueCryptu do iného riešenia. A čo je najdôležitejšie, nezabudnite získať TrueCrypt 7.1a z dôveryhodného miesta a skontrolujte, či sú súbory neoprávnené. Projekt Open Crypto Audit ponúka vlastné overené zrkadlo a súbory je možné získať aj z webovej stránky GRC.
Ak prejdete na túto trasu, stále platí rada pre používanie TrueCrypt. Dávajte pozor na výsledky auditu TrueCrypt. Jedného dňa bude asi pravdepodobný konsenzus okolo nástupcu TrueCrypt. Možnosti môžu zahŕňať CipherShed a TCnext, ale ešte nie sú pripravené.
VeraCrypt
VeraCrypt je vidlica TrueCrypt, ktorá teraz robí okruhy online. VeraCrypt je vidlica TrueCryptu založená na kóde TrueCrypt.
Vývojár Mounir Idrassi vysvetlil rozdiely medzi TrueCrypt a VeraCrypt. Stručne povedané, vývojári tvrdia, že bol opravený "všetkými vážnymi bezpečnostnými problémami a slabými stránkami, ktoré sa doteraz našli v zdrojovom kóde" projektom Open Crypto Audit, ako aj rôznymi inými únikmi pamäte a potenciálnymi pretečeninami vyrovnávacej pamäte.
Na rozdiel od projektov CipherShed a TCnext uvedených vyššie VeraCrypt prerušil kompatibilitu s vlastným formátom TrueCrypt. V dôsledku tejto zmeny, VeraCrypt nemôže otvoriť kontajnerové súbory TrueCrypt. Budete musieť dešifrovať vaše dáta a znovu ich zašifrovať pomocou VeraCrypt.
Projekt VeraCrypt zvýšil počet iteračných algoritmov PBKDF2 a dodal dodatočnú ochranu proti útokom hrubej sily tým, že ich spomalil. To však stále nepomôže, ak používate slabú prístupovú frázu na šifrovanie hlasitosti. To tiež znamená, že trvá dlhšie zavádzanie a dešifrovanie šifrovaných zväzkov. Ak by ste chceli viac informácií o projekte, Idrassi nedávno hovoril o eSecurity Planet.
VeraCrypt videl prvý audit, ktorý viedol projekt k vyriešeniu rôznych bezpečnostných problémov. Tento projekt je na správnej ceste.
Zabudované šifrovanie vášho operačného systému
Súčasné operačné systémy majú prakticky všetky zabudované šifrovanie - aj keď je šifrovanie postavené na štandardné alebo domáce vydania systému Windows pomerne obmedzené. Možno budete chcieť zvážiť použitie vstavaného šifrovania operačného systému, než sa spoliehať na TrueCrypt. Tu je váš operačný systém pre vás:
- Domovská stránka Windows 7 / Windows 8 / Windows 8.1: Domáce a "základné" verzie Windows 8 a 8.1 nemajú zabudovanú funkciu šifrovania celého disku, čo je jeden z dôvodov, prečo sa TrueCrypt stal tak populárnym.
- Windows 8.1+ na nových počítačoch: Systém Windows 8.1 ponúka funkciu "Zariadenie šifrovanie", ale iba na nových počítačoch, ktoré prichádzajú so systémom Windows 8.1 a ktoré spĺňajú špecifické požiadavky. Taktiež vás núti k odovzdaniu kópie kľúča na obnovenie na servery spoločnosti Microsoft (alebo doménové servery vašej organizácie), takže to nie je najzávažnejšie šifrovacie riešenie.
- Windows Professional: Profesionálne vydania Windows - Windows 8 a 8.1 - zahŕňajú šifrovanie BitLocker. V predvolenom nastavení nie je povolená, ale môžete ju povoliť sami, aby ste získali šifrovanie na plný disk. Poznámka: Systém Windows 7 Ultimate je pre BitLocker potrebný, pretože verzia Pro ju nezahŕňa.
- Mac OS X: Macy zahŕňajú šifrovanie disku FileVault. Mac OS X Yosemite ponúka automatické povolenie, keď nastavíte nový Mac, a môžete ho povoliť neskôr z dialógového okna Systémové predvoľby, ak nemáte.
- linux: Linux ponúka množstvo šifrovacích technológií. Moderné linuxové distribúcie často integrujú toto právo do svojich inštalátorov a ponúkajú jednoduchú možnosť šifrovania celého disku pre vašu novú inštaláciu systému Linux. Napríklad moderné verzie Ubuntu používajú LUKS (Linux Unified Key Setup) na šifrovanie pevného disku.
Mobilné zariadenia majú vlastné schémy šifrovania - dokonca aj Chromebooky majú šifrovanie. Systém Windows je jedinou platformou, ktorá si stále vyžaduje, aby sa vaše dáta chránili pomocou šifrovania na plný disk.