3 Алтернативи на Now-Defunct TrueCrypt за вашите нужди за шифроване

Драматичното изключване на TrueCrypt през май 2014 г. остави всички шокирани. TrueCrypt беше препоръката за софтуер за криптиране на цял диск и разработчиците изведнъж заявиха, че кодът е "несигурен" и спря развитието.

Все още не знаем точно защо TrueCrypt е затворен - може би разработчиците са били натискани от правителството или може би просто са били болни да го поддържат. Но ето какво можете да използвате вместо това.

TrueCrypt 7.1a (Да, все още)

Да, разработката на TrueCrypt бе официално спряна и официалната страница за изтеглянията беше премахната. Разработчиците са направили изявления, че вече не се интересуват от кода и че не може да има доверие на разработчиците на трети страни, които да го поддържат и да го проследяват правилно.

Въпреки това, Gibson Research Corporation твърди, че TrueCrypt все още е безопасна за използване. TrueCrypt 7.1a е последната реална версия, пусната през февруари 2012 г. и използвана от милиони хора оттогава. Кодът на отворения код TrueCrypt понастоящем е подложен на независим одит - работа, която започна преди рязкото изключване - и фаза 1 на одита е приключила без да се откриват големи проблеми. TrueCrypt е единственият софтуер, който някога е бил подложен на независим одит като този. Когато всичко свърши, всички открити проблеми могат да бъдат поправени от общността в нова вилица на TrueCrypt кода и TrueCrypt може да продължи. Кодът на TrueCrypt е с отворен код, което означава, че дори оригиналните програмисти нямат възможност да го спрат да продължи. Това е аргументът на Гибсън изследователска корпорация. Други, като Комитета за защита на журналистите с нестопанска цел, също така съветват, че TrueCrypt кодът все още е безопасен за използване.

Ако изберете да продължите да използвате стандартния TrueCrypt код, уверете се, че сте получили TrueCrypt 7.1a. Официалният сайт предлага TrueCrypt 7.2, който деактивира възможността за създаване на нови криптиращи томове - тя е предназначена да прехвърли данните ви от TrueCrypt към друго решение. И най-важното е, че не забравяйте да получите TrueCrypt 7.1a от надеждно местоположение и да проверите дали файловете не са били подправени. Проектът Open Crypto Audit предлага свое собствено проверено огледало и файловете могат да бъдат получени и от уеб сайта на GRC.

Ако тръгнете по този маршрут, все още важат старите съвети за използването на TrueCrypt. Не забравяйте да наблюдавате резултатите от одита TrueCrypt. Един ден вероятно ще има консенсус около наследник на TrueCrypt. Възможностите могат да включват CipherShed и TCnext, но все още не са готови.

VeraCrypt

VeraCrypt е вилица на TrueCrypt, която прави онлайн кръговете. VeraCrypt е вилица на TrueCrypt, базирана на TrueCrypt кода.

Разработчикът Mounir Idrassi обясни разликите между TrueCrypt и VeraCrypt. В обобщение, разработчиците твърдят, че той е фиксирал "всички сериозни проблеми и слабости, установени досега в изходния код" от проекта Open Crypto Audit Project, както и различни други изтичания на паметта и потенциални буферни преливания.

За разлика от проектите CipherShed и TCnext, споменати по-горе, VeraCrypt е нарушил съвместимостта със собствения си формат на TrueCrypt. В резултат на тази промяна, VeraCrypt не може да отвори контейнер с TrueCrypt файлове, Ще трябва да декриптирате данните си и да ги кодирате отново с VeraCrypt.

Проектът VeraCrypt е увеличил итерационния брой на алгоритъма PBKDF2, добавяйки допълнителна защита срещу атаки на груба сила, като ги направи по-бавни. Това обаче все още няма да ви помогне, ако използвате слаба фраза за шифроване на силата на звука. Това също отнема по-дълго време за зареждане и декриптиране на криптирани обеми. Ако искате повече подробности за проекта, Идраси наскоро говори с плана за eSecurity за това.

VeraCrypt вече е видял първия си одит, който доведе проекта до решаване на разнообразни проблеми със сигурността. Този проект е на прав път.

Вграденото шифроване на операционната ви система

Текущите операционни системи на практика разполагат с вградено криптиране - въпреки че криптирането, което е вградено в стандартните или домашните версии на Windows, е доста ограничено. Може да помислите за използването на вграденото криптиране на вашата операционна система, вместо да разчитате на TrueCrypt. Ето какво ви предлага вашата операционна система:

• Windows 7 Начало / Windows 8 / Windows 8.1: Домашните и "основни" версии на Windows 8 и 8.1 нямат вградена функция за пълно кодиране на дискове, което е една от причините TrueCrypt да стане толкова популярен.
• Windows 8.1+ на новите компютри: Windows 8.1 предлага функция "Шифроване на устройства", но само на нови компютри, които идват с Windows 8.1 и отговарят на конкретни изисквания. Той също така ви принуждава да качите копие на ключа си за възстановяване на сървърите на Microsoft (или сървърите на домейни на организацията си), така че това не е най-сериозното решение за шифроване.
• Windows Professional: Професионалните издания на Windows - Windows 8 и 8.1 - включват криптиране на BitLocker. Той по подразбиране не е активиран, но можете сами да го активирате, за да получите криптиране на цял диск.Забележка:За BitLocker се изисква Windows 7 Ultimate, тъй като версията Pro не го включва.
• Mac OS X: Macs включват FileVault disk encryption. Mac OS X Yosemite предлага да го активирате автоматично, когато зададете нов Mac, и можете да изберете да го активирате по-късно от диалоговия прозорец System Preferences, ако не сте го направили.
• Linux: Linux предлага разнообразие от технологии за шифроване. Модерните Linux дистрибуции често интегрират това право в своите инсталатори, като предлагат лесно да се даде възможност за криптиране на цялото дисково устройство за новата ви инсталация на Linux. Например, модерните версии на Ubuntu използват LUKS (Linux Unified Key Setup) за криптиране на вашия твърд диск.

Мобилните устройства имат и свои собствени схеми за шифроване - дори Chromebook има известно шифроване.Windows е единствената платформа, която все още изисква излизане от пътя ви, за да защитите данните си с криптиране на цял диск.