Koduleht » kuidas » 3 Teie krüpteerimisvajaduste alternatiivid nüüdsest mittetöötatud TrueCrypt'ile

    3 Teie krüpteerimisvajaduste alternatiivid nüüdsest mittetöötatud TrueCrypt'ile

    TrueCrypt'i dramaatiline sulgemine 2014. aasta mais jättis kõik šokeeritud. TrueCrypt oli täis-ketta krüpteerimistarkvara soovitus ja arendajad äkitselt ütlesid, et kood oli „mitte turvaline” ja peatas arengu.

    Me ei tea ikka veel täpselt, miks TrueCrypt on suletud - võib-olla on valitsus arendajad survet avaldanud, või võib-olla nad olid lihtsalt haigestunud. Aga siin on võimalik seda kasutada.

    TrueCrypt 7.1a (Jah, Still)

    Jah, TrueCrypt'i arendamine peatati ametlikult ja selle ametlik allalaadimise leht võeti maha. Arendajad on avaldanud avaldusi, milles öeldakse, et kood ei ole enam huvitatud, ja et kolmandate osapoolte arendajaid ei saa usaldada, et neid korralikult säilitada ja parandada.

    Gibson Research Corporation väidab siiski, et TrueCrypt on endiselt ohutu kasutada. TrueCrypt 7.1a on viimane reaalne versioon, mis ilmus 2012. aasta veebruaris ja mida miljonid inimesed kasutavad alates sellest ajast. TrueCrypt'i avatud lähtekoodiga koodi läbib praegu iseseisev audit - töö, mis algas enne järsku seiskamist, ning auditi esimene etapp on lõpetatud ilma suurte probleemide avastamiseta. TrueCrypt on ainus tarkvarapakett, mida sellisel viisil kunagi läbi viiakse. Kui see on lõppenud, võib kogukond leida kõik leitud probleemid TrueCrypt koodi uues kettas ja TrueCrypt võib jätkuda. TrueCrypt kood on avatud lähtekoodiga, mis tähendab, et isegi algsetel arendajatel ei ole võimalust seda jätkata. Igatahes on see Gibson Research Corporationi argument. Teised, nagu mittetulunduslik komitee ajakirjanike kaitsmiseks, soovitavad ka, et TrueCrypt-kood on endiselt turvaline.

    Kui valite standardse TrueCrypt koodi kasutamise jätkamiseks, siis veenduge, et sa saad TrueCrypt 7.1a. Ametlik veebisait pakub TrueCrypt 7.2, mis keelab uute krüpteeritud mahtude loomise - see on mõeldud teie andmete TrueCryptist eemale viimiseks teisele lahendusele. Ja mis kõige tähtsam, veenduge, et saite TrueCrypt 7.1a usaldusväärsest asukohast ja veenduge, et faile ei ole muudetud. Avatud krüptoauditi projekt pakub oma kinnitatud peeglit ja faile saab hankida ka GRC veebilehelt.

    Kui te lähete sellesse marsruudi, kehtib endiselt vana nõuanne TrueCrypt kasutamise kohta. Jälgige kindlasti TrueCrypt auditi tulemusi. Ühel päeval on tõenäoliselt üksmeel TrueCrypt'i järeltulija suhtes. Võimalused võivad olla CipherShed ja TCnext, kuid need pole veel valmis.

    VeraCrypt

    VeraCrypt on TrueCrypt'i ketas, mis nüüd online-vooru teeb. VeraCrypt on TrueCrypt'i kahvli, mis põhineb TrueCrypt koodil.

    Arendaja Mounir Idrassi on selgitanud erinevusi TrueCrypt ja VeraCrypt vahel. Kokkuvõttes väidavad arendajad, et ta on fikseerinud „kõik tõsised turvaprobleemid ja nõrgad küljed, mida Avatud krüptoauditite projekt avastas seni lähtekoodis”, samuti mitmesuguseid teisi mälulekke ja võimalikke puhvri ülevoolusid.

    Erinevalt eespool mainitud CipherShed ja TCnext projektidest on VeraCrypt ühildunud TrueCrypti enda mahtvorminguga. Selle muutuse tulemusena, VeraCrypt ei saa avada TrueCrypt konteinerifaile. Peate oma andmed dekrüpteerima ja krüptima VeraCryptiga.

    VeraCrypt projekt on suurendanud PBKDF2 algoritmi iteratsioonide arvu, lisades täiendavat kaitset jõuvastaste rünnakute vastu, muutes need aeglasemaks. Kuid see ei aita siiski teid, kui kasutate helitugevuse krüpteerimiseks nõrka parooli. See muudab ka krüpteeritud mahtude käivitamise ja dekrüpteerimise kauemaks. Kui soovite projekti kohta rohkem üksikasju, rääkis Idrassi hiljuti eSecurity Planetiga.

    VeraCrypt on nüüd näinud oma esimest auditit, mis viis projekti erinevate julgeolekuküsimuste lahendamiseni. See projekt on õigel teel.

    Teie operatsioonisüsteemi sisseehitatud krüptimine

    Praegustel operatsioonisüsteemidel on praktiliselt kõik sisseehitatud krüpteeringud - kuigi krüpteerimine on standardse või Kodu, Windowsi väljaanded on üsna piiratud. Võite TrueCryptile tuginemise asemel kaaluda oma operatsioonisüsteemi sisseehitatud krüpteerimise kasutamist. Järgnevalt on teie operatsioonisüsteem teie jaoks:

    • Windows 7 Home / Windows 8 / Windows 8.1: Windows 8 ja 8.1 kodu- ja põhiversioonidel ei ole sisseehitatud täielikku ketta krüpteerimisfunktsiooni, mis on üks põhjusi, miks TrueCrypt sai nii populaarseks.
    • Windows 8.1+ uutes arvutites: Windows 8.1 pakub “Device Encryption” funktsiooni, kuid ainult uutele arvutitele, mis on varustatud Windows 8.1-ga ja vastavad konkreetsetele nõuetele. Samuti sunnib see üleslaadima oma taastamisvõtme koopia Microsofti serveritesse (või teie organisatsiooni domeeni serveritesse), nii et see ei ole kõige tõsisem krüpteerimislahendus.
    • Windows Professional: Windowsi professionaalsed väljaanded - Windows 8 ja 8.1 - sisaldavad BitLockeri krüpteerimist. Seda ei ole vaikimisi lubatud, kuid te saate selle ise ketta krüpteerimiseks ise lubada. Märge: Windows 7 Ultimate on vajalik BitLockeri jaoks, kuna Pro versioon ei sisalda seda.
    • Mac OS X: Mac sisaldab FileVault'i ketta krüpteerimist. Mac OS X Yosemite pakub uue Maci seadistamisel selle automaatselt sisse ja saate selle lubada hiljem suvandist Süsteemieelistused, kui te pole seda teinud.
    • Linux: Linux pakub erinevaid krüpteerimistehnoloogiaid. Kaasaegsed Linuxi distributsioonid integreerivad selle õiguse sageli oma paigaldajatesse, pakkudes hõlpsasti kogu Linuxi installimiseks täisketta krüpteerimist. Näiteks kasutavad Ubuntu kaasaegsed versioonid kõvaketta krüpteerimiseks LUKS-i (Linux Unified Key Setup).

    Mobiilseadmetel on ka oma krüpteerimisskeemid - isegi Chromebookidel on mõni krüpteerimine. Windows on ainus platvorm, mis vajab teie andmete kaitsmist kogu ketta krüpteerimisega.

    3 parimat mobiilirakendust, et teenida lisatulu
    3 tavapäraseid vigu külastajate blogides, et neid vältida
    29 Linuxi käsud, mida peate teadma
    Järgmine artikkel
    3 rakendusi, mis võimaldavad vaadata kaamerat iPadi / iPhone'i abil
    Eelmine artikkel
    29 WordPress Tweaks postituste ja lehtede parandamiseks