3 Εναλλακτικές λύσεις για το TrueCrypt Now-Defunct για τις ανάγκες κρυπτογράφησης
Το δραματικό κλείσιμο του TrueCrypt τον Μάιο του 2014 άφησε όλους τους ανθρώπους σοκαρισμένους. Το TrueCrypt ήταν η πρόταση για λογισμικό κρυπτογράφησης πλήρους δίσκου και οι προγραμματιστές ξαφνικά δήλωσαν ότι ο κώδικας δεν ήταν "ασφαλής" και σταμάτησε την ανάπτυξη.
Εξακολουθούμε να μην γνωρίζουμε ακριβώς γιατί έκλεισε το TrueCrypt - ίσως οι προγραμματιστές πιέζονταν από μια κυβέρνηση, ή ίσως απλώς ήταν άρρωστοι να τη διατηρήσουν. Αλλά εδώ μπορείτε να χρησιμοποιήσετε αυτά που μπορείτε να χρησιμοποιήσετε.
TrueCrypt 7.1a (Ναι, Ακόμα)
Ναι, η ανάπτυξη του TrueCrypt σταμάτησε επίσημα και η επίσημη σελίδα λήψεων καταργήθηκε. Οι προγραμματιστές έχουν κάνει δηλώσεις λέγοντας ότι δεν ενδιαφέρονται πλέον για τον κώδικα και ότι οι προγραμματιστές τρίτων κατασκευαστών δεν μπορούν να εμπιστευτούν τη διατήρηση και την εμπλοκή τους σωστά.
Ωστόσο, η Gibson Research Corporation υποστηρίζει ότι το TrueCrypt εξακολουθεί να είναι ασφαλές στη χρήση. Το TrueCrypt 7.1a είναι η τελευταία πραγματική έκδοση που κυκλοφόρησε τον Φεβρουάριο του 2012 και που χρησιμοποιείται από εκατομμύρια ανθρώπους από τότε. Ο κώδικας ανοικτού πηγαίου κώδικα TrueCrypt βρίσκεται αυτήν τη στιγμή σε ανεξάρτητο έλεγχο - έργο που ξεκίνησε πριν από την απότομη διακοπή λειτουργίας - και η φάση 1 του ελέγχου ολοκληρώθηκε χωρίς να βρεθούν μεγάλα προβλήματα. Το TrueCrypt είναι το μόνο πακέτο λογισμικού που θα υποβληθεί ποτέ σε ανεξάρτητο έλεγχο όπως αυτό. Όταν τελειώσει, τυχόν προβλήματα που εντοπίστηκαν μπορούν να διορθωθούν από την κοινότητα σε μια νέα διακλάδωση του κώδικα TrueCrypt και το TrueCrypt μπορεί να συνεχιστεί. Ο κώδικας του TrueCrypt είναι ανοιχτού κώδικα, πράγμα που σημαίνει ότι ακόμη και οι αρχικοί προγραμματιστές δεν έχουν τη δυνατότητα να σταματήσουν τη συνέχιση. Αυτό είναι το επιχείρημα της Gibson Research Corporation, ούτως ή άλλως. Άλλοι, όπως η μη κερδοσκοπική επιτροπή για την προστασία των δημοσιογράφων, συνιστούν επίσης ότι ο κώδικας TrueCrypt εξακολουθεί να είναι ασφαλής στη χρήση.
Αν επιλέξετε να συνεχίσετε να χρησιμοποιείτε τον κανονικό κώδικα TrueCrypt, βεβαιωθείτε ότι έχετε αποκτήσει TrueCrypt 7.1a. Ο επίσημος ιστότοπος προσφέρει το TrueCrypt 7.2, το οποίο απενεργοποιεί τη δυνατότητα δημιουργίας νέων κρυπτογραφημένων τόμων - έχει σχεδιαστεί για τη μετεγκατάσταση των δεδομένων σας από το TrueCrypt σε άλλη λύση. Και, το πιο σημαντικό, να είστε βέβαιος να πάρετε το TrueCrypt 7.1a από μια αξιόπιστη τοποθεσία και να επαληθεύσετε ότι τα αρχεία δεν έχουν αλλοιωθεί. Το Open Crypto Audit Project προσφέρει το δικό του πιστοποιημένο καθρέφτη και τα αρχεία μπορούν επίσης να αποκτηθούν από τον δικτυακό τόπο της GRC.
Αν πάτε αυτή τη διαδρομή, εξακολουθούν να ισχύουν οι παλαιές συμβουλές για τη χρήση του TrueCrypt. Βεβαιωθείτε ότι παρακολουθείτε τα αποτελέσματα του ελέγχου TrueCrypt. Μια μέρα, πιθανόν να υπάρξει συναίνεση γύρω από έναν διάδοχο του TrueCrypt. Οι δυνατότητες ενδέχεται να περιλαμβάνουν το CipherShed και το TCnext, αλλά δεν είναι ακόμα έτοιμες.
VeraCrypt
Το VeraCrypt είναι ένα πιρούνι του TrueCrypt που κάνει τώρα τους γύρους online. Το VeraCrypt είναι μια διακλάδωση TrueCrypt, βασισμένη στον κώδικα TrueCrypt.
Ο προγραμματιστής Mounir Idrassi εξήγησε τις διαφορές μεταξύ του TrueCrypt και του VeraCrypt. Συνοπτικά, οι προγραμματιστές ισχυρίζονται ότι έχει διορθώσει "όλα τα σοβαρά προβλήματα ασφαλείας και τις αδυναμίες που βρέθηκαν μέχρι τώρα στον πηγαίο κώδικα" από το Open Crypto Audit Project, καθώς και διάφορες άλλες διαρροές μνήμης και πιθανές υπερχείλισης buffer.
Σε αντίθεση με τα έργα CipherShed και TCnext που αναφέρθηκαν παραπάνω, η VeraCrypt έχει σπάσει τη συμβατότητα με τη μορφή του ίδιου του TrueCrypt. Ως αποτέλεσμα αυτής της αλλαγής, Το VeraCrypt δεν μπορεί να ανοίξει τα αρχεία κοντέινερ TrueCrypt. Θα πρέπει να αποκρυπτογραφήσετε τα δεδομένα σας και να τα κρυπτογραφήσετε με το VeraCrypt.
Το έργο VeraCrypt έχει αυξήσει τον αριθμό επαναλήψεων του αλγορίθμου PBKDF2, προσθέτοντας πρόσθετη προστασία από επιθέσεις βίαιης δύναμης, καθιστώντας τους πιο αργούς. Ωστόσο, αυτό δεν θα σας βοηθήσει ακόμα εάν χρησιμοποιείτε μια αδύναμη φράση πρόσβασης για την κρυπτογράφηση του όγκου σας. Αυτό καθιστά επίσης πολύ περισσότερο χρόνο για την εκκίνηση και αποκρυπτογράφηση των κρυπτογραφημένων τόμων. Εάν επιθυμείτε περισσότερες λεπτομέρειες σχετικά με το έργο, η Idrassi μίλησε πρόσφατα στο eSecurity Planet για αυτό.
Η VeraCrypt έχει δει τον πρώτο της έλεγχο, ο οποίος οδήγησε το έργο στην επίλυση ποικίλων ζητημάτων ασφάλειας. Αυτό το έργο βρίσκεται στο σωστό δρόμο.
Η ενσωματωμένη κρυπτογράφηση του λειτουργικού σας συστήματος
Τα τρέχοντα λειτουργικά συστήματα έχουν σχεδόν όλα ενσωματωμένη κρυπτογράφηση - αν και η κρυπτογράφηση που βασίζεται σε τυπικές εκδόσεις των Windows είναι αρκετά περιορισμένη. Ίσως θελήσετε να χρησιμοποιήσετε την ενσωματωμένη κρυπτογράφηση του λειτουργικού σας συστήματος αντί να βασίζεστε στην TrueCrypt. Ακολουθεί το λειτουργικό σας σύστημα για εσάς:
- Windows 7 Αρχική / Windows 8 / Windows 8.1: Οι εκδόσεις Home και "core" των Windows 8 και 8.1 δεν διαθέτουν ενσωματωμένη δυνατότητα κρυπτογράφησης πλήρους δίσκου, ο οποίος είναι ένας από τους λόγους για τους οποίους το TrueCrypt έγινε τόσο δημοφιλές.
- Windows 8.1+ στους νέους υπολογιστές: Τα Windows 8.1 προσφέρουν μια δυνατότητα "Encryption Device", αλλά μόνο σε νέους υπολογιστές που συνοδεύουν τα Windows 8.1 και πληρούν συγκεκριμένες απαιτήσεις. Σας υποχρεώνει επίσης να ανεβάσετε ένα αντίγραφο του κλειδιού ανάκτησης στους διακομιστές της Microsoft (ή στους διακομιστές τομέα του οργανισμού σας), έτσι δεν είναι η πιο σοβαρή λύση κρυπτογράφησης.
- Windows Professional: Επαγγελματικές εκδόσεις των Windows - Windows 8 και 8.1 - περιλαμβάνουν την κρυπτογράφηση BitLocker. Δεν είναι ενεργοποιημένη από προεπιλογή, αλλά μπορείτε να την ενεργοποιήσετε μόνοι σας για να αποκτήσετε κρυπτογράφηση πλήρους δίσκου. Σημείωση: Το Windows 7 Ultimate απαιτείται για το BitLocker, καθώς η έκδοση Pro δεν την περιλαμβάνει.
- Mac OS X: Οι Mac περιλαμβάνουν την κρυπτογράφηση δίσκων FileVault. Το Mac OS X Yosemite προσφέρει την αυτόματη ενεργοποίησή του όταν ορίσετε ένα νέο Mac και μπορείτε να το ενεργοποιήσετε αργότερα από το παράθυρο διαλόγου System Preferences (Προτιμήσεις συστήματος) εάν δεν έχετε.
- Linux: Το Linux προσφέρει μια ποικιλία τεχνολογιών κρυπτογράφησης. Οι σύγχρονες κατανομές Linux συχνά ενσωματώνουν αυτό το δικαίωμα στους εγκαταστάτες τους, προσφέροντας εύκολη κρυπτογράφηση πλήρους δίσκου για τη νέα εγκατάστασή σας στο Linux. Για παράδειγμα, οι σύγχρονες εκδόσεις του Ubuntu χρησιμοποιούν το LUKS (Linux Unified Key Setup) για την κρυπτογράφηση του σκληρού σας δίσκου.
Οι κινητές συσκευές έχουν και τα δικά τους προγράμματα κρυπτογράφησης - ακόμα και τα Chromebook έχουν κάποια κρυπτογράφηση. Τα Windows είναι η μόνη πλατφόρμα που απαιτεί ακόμη να βγείτε από το δρόμο σας για να προστατεύσετε τα δεδομένα σας με κρυπτογράφηση πλήρους δίσκου.