ТруеЦрипт је обустављен, испробајте ове бесплатне алтернативе

трезора банке
ТруеЦрипт је бесплатни програм отвореног кода за шифровање диска први пут покренут 2004. године. Фрееваре је обустављен у мају 2014. године и више се не одржава.


Софтвер се користи за креирање шифрованих партиција на чврстим дисковима или стварање виртуалних шифрованих дискова у датотеци. Једном шифрирани, подацима похрањеним на партицији потребна је лозинка за приступ. ТруеЦрипт је био популарно средство шифрирања диска на Мац ОСКС и Виндовс оперативним системима са милионима корисника.

Након што су њени анонимни програмери исклизнули ТруеЦрипт под помало тајанственим околностима, теорије су се посвађале о потенцијалним недостацима у безбедности који могу угрозити податке корисника. Највише штете дошло је од Гооглеовог тима за заштиту пројеката Пројецт Зеро, који је открио две до тада непознате рањивости. Један од њих омогућава апликацији која ради са уобичајеним корисничким привилегијама да те привилегије ескалирају на административни ниво.

Је ли ТруеЦрипт сигуран?

У 2015. години, Институт за сигурну информациону технологију Фраунхофер обавио је службену ревизију последњег стабилног издања ТруеЦрипта. Извештај са 77 страница пронашао је неколико других грешака у ТруеЦрипт-у, али је на крају утврдио да је софтвер безбедан када се користи за његов случај примарне употребе. То јест, за шифрирање података у мировању, на примјер на вањском тврдом диску или УСБ диску. Институт је признао да грешке које открива Гоогле постоје, али их се не може искористити како би се нападачима омогућило приступ шифрованим подацима.

Иако је шифровање података на спољном диску све јасно поставило Институт, исти задатак у меморији рачунара или монтирани диск није. Ако је уређај монтиран, кључ који се користи за шифровање података чува се у меморији рачунара. Тај кључ се може опоравити и користити за касније дешифровање података.

Ипак, вјероватноћа да ће хакер искористити ове околности је прилично мала. Или мора бити монтиран шифрирани спремник, у којем случају су декриптирани подаци ионако доступни или је рачунар у стању хибернације с уграђеним шифрираним спремником. Ако неко приступи рачунару док је шифровани контејнер отворен, онда је то ионако игра. Иначе, корисници не смеју дозволити да рачунари са шифрованим, монтираним драјвовима хибернирају док је шифрирани спремник отворен.

Да ли треба да користим ТруеЦрипт?

Ако имате старији систем са инсталираном једном оригиналном верзијом ТруеЦрипт-а, а не користите га на монтираним драјвовима, требало би да вам буде јасно да забраните горње невероватне сценарије. ТруеЦрипт је мало мање сигуран за монтиране погоне из горе описаних разлога.

Али ако већ немате ТруеЦрипт, преузимања и инсталирања сада могу вас довести у опасност. Имајте на уму да је софтвер званично обустављен пре две године и од тада није званично доступан за преузимање. Иако неке веб локације и бујице тврде да нуде оригиналну копију ТруеЦрипт-а за преузимање, мало је начина да се зна да ли је било фалсификованих, нарочито ако нисте софтверски стручњак.

Неки корисници указују на архивиране копије доступне на Гитхуб-у, где се код може слободно ревидирати. Али већина тих складишта није извршена ревизија од стране стручњака, јер је то дуготрајан и скуп поступак. Отворени крипто пројекат каже да је верификовано једно Гитхуб-ово спремиште, копија ТруеЦрипт-а 7.1.

Иако не постоје докази који би подржали такву тврдњу, неки корисници кажу да сигурност ТруеЦрипт-а садржи позадину за владине службенике.

Ако сте заиста постављени на коришћење ТруеЦрипта, то је вероватно најбоља опклада. Али препоручујемо да испробате новију алтернативу. Неки од ових алата за шифровање диска су виљушке оригиналног ТруеЦрипта, док су други развијени одвојено.

ТруеЦрипт алтернативе

Ево кратког детаља о ТруеЦрипт алтернативама, са више детаља о свакој од доњих:

  • ВераЦрипт је опен-соурце и код ревидиран, побољшава се на ТруеЦрипт-у, ради на Мац-у и ПЦ-у и омогућава креирање шифрованих контејнера
  • Битлоцкер уграђен је у Виндовс, није опен-соурце, само шифрира пуне дискове и нема веродостојан механизам за поништавање
  • ДискЦриптор је алат само за Виндовс, отвореног је кода, али се не врши ревизију, омогућава да се програм за покретање система инсталира на УСБ или ЦД и ради брже од осталих
  • Шифра је још један ТруеЦрипт вилица, ради са старим ТруеЦрипт контејнерима, спор је са ажурирањима и ради на Мац, ПЦ и Линук
  • ФилеВаулт 2 уграђен је у Мац ОСКС Лион и новије верзије, омогућава само потпуно шифровање диска и није опен соурце
  • ЛУКС је опен-соурце опција за Линук, подржава више алгоритама, али не нуди много подршке за не-Линук системе

1. ВераЦрипт

ВераЦрипт је вилица ТруеЦрипт-а и многи се сматрају њеним наследником. Обавља све исте функције као ТруеЦрипт, а затим и неке. ВераЦрипт додаје сигурност алгоритмима који се користе за шифровање система и партиција. Ова побољшања чине имунитет на нова дешавања у нападима бруталним силама, кажу програмери. Овде можете пронаћи пуну листу побољшања и исправки које је ВераЦрипт унео на ТруеЦрипт.

ВераЦрипт користи 30 пута више итерација приликом шифрирања контејнера и партиција него ТруеЦрипт. То значи да треба мало дуже да се партиција покрене и да се спремници отворе, али не утиче на употребу апликације.

ВераЦрипт је бесплатан и отвореног кода, и увек ће бити тако. Кодекс рутински ревидирају независни истраживачи. Будући да је у основи врло сличан ТруеЦрипт-у, ревизије оригиналног софтвера и даље се односе на ВераЦрипт.

ВераЦрипт подржава две врсте веродостојне порицања - постојање шифрованих података је забрањено, јер противник не може доказати да нешифровани подаци чак и постоје. Скривене количине налазе се у слободном простору видљиве запремине контејнера - простора који би иначе био испуњен случајним вредностима да скривена запремина не постоји. Скривени оперативни системи постоје поред видљивих оперативних система. Ако вас противник присили да предате лозинку, можете им једноставно дати лозинку за видљиви ОС.

2. Битлоцкер

Битлоцкер је популарни Виндовс-ов софтвер који се користи за шифровање читавих количина помоћу алгоритма за шифровање АЕС-а са 128- или 256-битним кључем. За разлику од ТруеЦрипт-а и ВераЦрипт-а, Битлоцкер не може креирати шифроване контејнере. Цијеле партиције морају се шифрирати одједном.

Иако овај приступ функционише за неке људе, имајте на уму да ако оставите рачунар пријављен и неко други га користи, све ваше датотеке ће бити видљиве. Виндовс има посебан систем енкрипције који се зове ЕФС (шифрирани систем датотека) за шифрирање појединачних датотека и мапа, али се такође откључавају кад год се корисник пријави..

Битлоцкер није опен соурце, што значи да га јавност не може прегледати да ли ради на отвореном. Због пријатељског односа Мицрософта са НСА, ово би могао бити прекид уговора за многе. Забринутости су такође покренута када је Мицрософт уклонио Елепхант Диффусер - функцију која спречава шифровану модификацију диска - због перформанси.

Битлоцкер нема механизам вјероватне порицања, мада можете аргументирати да је садржај вашег тврдог диска модифициран због несталог дифузера слонова. То је ипак потез.

Битлоцкер потврђује да нападачи нису променили софтвер који се користи за покретање рачунара.

3. ДискЦриптор

ДискЦриптор је још једно решење за шифровање диска само за Виндовс. У односу на горе наведене опције, на ДискЦриптор-у је извршено врло мало формалне безбедносне анализе иако је опен соурце. Такође не знамо много о ауторима и њиховим мотивима. Скептицизам у погледу тога да ли је софтвер истински звук постаје висок. Па зашто је то популарно?

ДискЦриптор је брз и једноставан за употребу. Захтијева много мање рачунарских ресурса и шифрира брже од ТруеЦрипт-а. ДискЦриптор користи 256-битне АЕС, Твофисх, Змију или комбинацију каскадних алгоритама у КСТС режиму да изврши шифровање. Извештава се да је змија најбржа.

ДискЦриптор подржава шифрирање спољних уређаја, укључујући хард дискове, УСБ драјвове, ЦД-ове и ДВД-ове. Подржава неколико опција за више покретања.

Ако нешто скривате од НСА-е, ДискЦриптор вероватно није најбоља опција. Али требало би функционисати у случају да вам је украден рачунар или безобразни нећак покушава приступити вашим датотекама.

ДискЦриптор могућност веродостојности за одбацивање омогућава вам да инсталирате програм за покретање рачунара на УСБ уређај или ЦД. Без уређаја за покретање система, шифровани садржај чврстог диска рачунара изгледа као празан простор са случајним подацима. Недостатак овог приступа је да увек морате користити ЦД или УСБ боотлоадер да бисте покренули рачунар и дешифровали податке.

4. ЦипхерСхед

Као и ВераЦрипт, ЦипхерСхед је започео као вилица за ТруеЦрипт. Доступан је за Виндовс ПЦ, Мац ОСКС и Линук, мада се мора саставити за последња два. Прва не-алфа верзија објављена је у фебруару ове године, али још увек нема издања производа (в1.0 или новији).

Чини се да је развој много спорији од ВераЦрипта, али напредује. Грешке у ТруеЦрипту су закрпљене.

Осим што је заостајао у развоју, ЦипхерСхед се не разликује много од ВераЦрипт-а. Можете да извршите потпуну енкрипцију диска или креирате шифроване контејнере.

Једна страна је да се ЦипхерСхед може користити са ТруеЦрипт контејнерима, док новије верзије ВераЦрипт-а нису. Повећана изведба кључа ВераЦрипт (горе наведене итерације) чине га некомпатибилним са ТруеЦрипт контејнерима, али је сигурно и сигурнији..

ЦипхерСхед се ослања на скривену количину - баш као и ВераЦрипт - због веродостојне порицања.

5. ФилеВаулт 2

ФилеВаулт 2 је Апплеов одговор на Битлоцкер. Први пут представљен са ОСКС Лион-ом, софтвер само за Мац користи АЕС-КСТЦ алгоритам 128-битне верзије за шифровање пуног диска. Корисничка лозинка за пријаву користи се као кључ за шифровање.

Слично као Битлоцкер, ФилеВаулт 2 нема могућност креирања шифрованих контејнера. То значи да након што се пријавите на Мацбоок, сви подаци са тврдог диска су нешифровани и видљиви док се систем не искључи..

Још једна дељена сличност са Битлоцкер-ом: ФилеВаулт 2 није опен соурце. То значи да јавност не може бити ревидирана и да може садржавати позадину.

6. ЛУКС

За Линук кориснике, ЛУКС је заснован на цриптсетуп и користи дм-црипт као помоћну копију за шифровање диска. Кратко за Линук Унифиед Кеи Сетуп, ЛУКС одређује стандардни платформски формат диска независно од платформе за употребу у различитим алатима.

ЛУКС нема све функције ВераЦрипт-а или других опција, али нуди већу флексибилност када је у питању алгоритам шифрирања.

ЛУКС не путује добро између оперативних система и стварно добро функционира само за Линук, мада Виндовс корисници могу да приступе дисковима шифрованим ЛУКС помоћу ЛибреЦрипт.

ЛУКС не подржава вјеродостојну порицање.

Напомена о веродостојној порицању

Немојте одабрати софтвер за шифровање на основу његовог веродостојног механизма забране. Иако је леп бонус, то је слаба одбрана.

Што се тиче енкрипције диска, веродостојна порицање значи да нико не може доказати да на вашем рачунару постоје шифровани подаци, јер шифровани подаци изгледају исто као и нема података - само случајни шум.

Проблем је у томе што бука може изгледати мало превише случајно, а оштар стручњак може уочити друге знакове да је диск шифрован (ово се назива „ентропи анализа“). Расправа о томе да ли ће се вјероватно забрањивање заиста одржати или на суду или у одјелу за мучење врло је дискутабилна..

Користите ВПН да бисте шифровали податке у транзиту

Шифровање диска заштитиће ваше податке док се на рачунару или на спољном диску налазе у стању мировања, али неће пружити никакву заштиту за те податке док се преносе путем интернета. За то ће вам требати ВПН.

Краће од виртуалне приватне мреже, ВПН шифрира сав интернет промет уређаја и усмјерава га преко сервера на локацију по вашем избору. Шифрирани тунел штити податке у транзиту од вашег даватеља интернетских услуга и било кога другог из локалне мреже који можда прескаче. Након што напусти ВПН сервер, више није шифрован, али сав промет долази са ИП адресе сервера уместо ваше. ИП сервер обично дели на десетине или чак стотине корисника, чинећи вашу активност ефективно анонимном. Овде можете видети наш избор најбољих ВПН провајдера.

„Трезор банке под хотелима у Торонту, Онтарио“ аутор Јасон Бакер лиценциран под ЦЦ БИ 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

41 − = 32