3 Alternativy k TrueCrypt Now-Defunct pro vaše potřeby šifrování
TrueCryptovo dramatické vypnutí v květnu 2014 zanechalo všechny šokované. TrueCrypt byla doporučení pro šifrovací software s plným diskem a vývojáři najednou uvedli, že kód není "bezpečný" a zastavil vývoj.
Stále ještě nevíme přesně, proč byla TrueCrypt vypnutá - možná vývojáři byli pod tlakem vlády, nebo snad byli prostě nemocní, že ji budou udržovat. Ale tady můžete použít místo toho.
TrueCrypt 7.1a (Ano, stále)
Ano, vývoj TrueCryptu byl oficiálně zastaven a oficiální stránka ke stahování byla zrušena. Vývojáři prohlásili, že už se o kód již nezajímají a že vývojáři třetích stran nemohou být důvěryhodní, aby je správně udržovali a opravovali.
Gibson Research Corporation tvrdí, že TrueCrypt je stále bezpečný. TrueCrypt 7.1a je poslední reálná verze, která byla vydána v únoru 2012 a od té doby ji používají miliony lidí. Otevřený zdroj TrueCrypt je v současné době podroben nezávislému auditu - práci, která byla zahájena před náhlou vypínáním - a první fáze auditu byla dokončena, aniž by byly nalezeny velké problémy. TrueCrypt je jediný softwarový balík, který kdy absolvuje nezávislý audit, jako je tento. Po dokončení nalezených problémů může být komunita zapsána do nové vidlice kódu TrueCrypt a TrueCrypt může pokračovat. Kód TrueCrypt je otevřený zdroj, což znamená, že dokonce ani originální vývojáři nemají schopnost zastavit jeho pokračování. To je argument společnosti Gibson Research Corporation. Jiní, jako například nezisková komise pro ochranu novinářů, také doporučují, aby byl kód TrueCrypt stále bezpečný.
Pokud se rozhodnete pokračovat v používání standardního kódu TrueCrypt, nezapomeňte získat TrueCrypt 7.1a. Oficiální stránka nabízí TrueCrypt 7.2, která zakazuje vytvářet nové zašifrované svazky - je navržena tak, aby přenesla data mimo TrueCrypt do jiného řešení. A co je nejdůležitější, nezapomeňte získat TrueCrypt 7.1a z důvěryhodného místa a ověřte, že soubory nebyly poškozeny. Projekt Open Crypto Audit nabízí vlastní overené zrcadlo a soubory lze také získat z webových stránek GRC.
Pokud se dostanete na tuto trasu, stále platí stará rada pro použití TrueCrypt. Nezapomeňte sledovat výsledky auditu TrueCrypt. Jednoho dne bude pravděpodobné, že bude mít nástupce TrueCrypt konsenzus. Možnosti mohou zahrnovat CipherShed a TCnext, ale zatím nejsou hotové.
VeraCrypt
VeraCrypt je vidlice TrueCrypt, která nyní provádí kola online. VeraCrypt je vidlice TrueCryptu založené na kódu TrueCrypt.
Vývojář Mounir Idrassi vysvětlil rozdíly mezi TrueCrypt a VeraCrypt. Stručně řečeno, vývojáři tvrdí, že je opraven "všechny závažné bezpečnostní problémy a slabiny, které se doposud nacházely ve zdrojovém kódu" v projektu Open Crypto Audit Project, stejně jako různé další netěsnosti paměti a potenciální přetečení vyrovnávací paměti.
Na rozdíl od výše uvedených projektů CipherShed a TCnext porušila VeraCrypt kompatibilitu s vlastním formátem TrueCrypt. V důsledku této změny, VeraCrypt nemůže otevřít soubory kontejneru TrueCrypt. Budete muset dešifrovat data a znovu je zašifrovat pomocí VeraCrypt.
Projekt VeraCrypt zvýšil počet opakování algoritmu PBKDF2 a přidal další ochranu proti útokům na hrubou sílu tím, že je zpomalil. To však stále nepomůže, pokud používáte slabou přístupovou frázi pro šifrování hlasitosti. To také způsobuje, že trvá spouštění a dešifrování zašifrovaných svazků. Pokud byste chtěli více informací o projektu, Idrassi nedávno promluvil s eSecurity Planet o tom.
VeraCrypt zaznamenal svůj první audit, který vedl projekt k řešení řady bezpečnostních problémů. Tento projekt je na správné cestě.
Zabudované šifrování operačního systému
Současné operační systémy mají prakticky všechny vestavěné šifrování - ačkoli šifrování postavené na standardní nebo domácí edici systému Windows je poměrně omezené. Možná budete chtít zvážit použití vestavěného šifrování operačního systému, než se spoléhat na TrueCrypt. Zde je váš operační systém pro vás:
- Windows 7 Home / Windows 8 / Windows 8.1: Domácí a "základní" verze Windows 8 a 8.1 nemají zabudovanou funkci šifrování celého disku, což je jeden z důvodů, proč se TrueCrypt stal tak populární.
- Windows 8.1+ na nových počítačích: Systém Windows 8.1 nabízí funkci "Device Encryption" (Šifrování zařízení), ale pouze na nových počítačích se systémem Windows 8.1, které splňují specifické požadavky. Také vás nutí odeslat kopii vašeho klíče pro obnovení na servery společnosti Microsoft (nebo doménové servery vaší organizace), takže nejde o nejzávažnější šifrovací řešení.
- Windows Professional: Profesionální edice systému Windows - Windows 8 a 8.1 - zahrnují šifrování BitLocker. Ve výchozím nastavení není povoleno, můžete je však povolit sami, abyste získali šifrování celého disku. Poznámka: Systém Windows 7 Ultimate je pro BitLocker vyžadován, protože verze Pro jej nezahrnuje.
- Mac OS X: Macy zahrnují šifrování disku FileVault. Mac OS X Yosemite nabízí automatické povolení, když nastavíte nový Mac, a můžete ji později povolit v dialogovém okně Systémové předvolby, pokud nemáte.
- Linux: Linux nabízí celou škálu šifrovacích technologií. Moderní linuxové distribuce často integrují toto právo do svých instalátorů a nabízejí snadné povolení šifrování celého disku pro novou instalaci systému Linux. Například moderní verze Ubuntu používají LUKS (Linux Unified Key Setup) k šifrování pevného disku.
Mobilní zařízení mají také vlastní šifrovací schémata - dokonce i Chromebooky mají nějaké šifrování. Systém Windows je jedinou platformou, která stále vyžaduje, abyste se vyhnuli vaší cestě k ochraně vašich dat pomocí šifrování celého disku.