TrueCrypt се прекратява, опитайте тези безплатни алтернативи

банкови трезори
TrueCrypt беше безплатна и с отворен код шифроващ диск за първи път, пусната през 2004 г. Файлът бе прекратен през май 2014 г. и вече не се поддържа.


Софтуерът се използва за създаване на криптирани дялове на твърди дискове или създаване на виртуални криптирани дискове в рамките на файл. Веднъж шифровани, данните, съхранявани на дял, изискват парола за достъп. TrueCrypt беше популярно средство за криптиране на дискове както в Mac OSX, така и в операционните системи Windows с милиони потребители.

След като анонимните му разработчици изхвърлиха TrueCrypt при някакви загадъчни обстоятелства, теориите се обърнаха към потенциални пропуски в сигурността, които биха могли да компрометират данните на потребителите. Най-ужасното беше от екипа за сигурност на Project Project Zero на Google, който разкри две неизвестни досега уязвимости. Една от тях позволява на приложение, работещо с нормални потребителски привилегии, да ескалира тези привилегии до административно ниво.

Защитен ли е TrueCrypt?

През 2015 г. Институтът за сигурни информационни технологии Fraunhofer проведе официален одит на последната стабилна версия на TrueCrypt. Отчетът на 77 страници намери няколко други грешки в TrueCrypt, но в крайна сметка определи, че софтуерът е защитен, когато се използва за неговия първичен случай. Тоест, за криптиране на данни в покой, като например на външен твърд диск или USB устройство. Институтът призна, че откритите от Google грешки съществуват, но те не могат да бъдат експлоатирани, за да дадат на нападателите достъп до криптирани данни.

Докато криптирането на данни на външно устройство изясни всичко на Института, същата задача в паметта на компютъра или монтирано устройство не го направи. Ако е монтирано устройство, ключът, използван за криптиране на данни, се съхранява в паметта на компютъра. Този ключ може да бъде възстановен и използван за декриптиране на данни по-късно.

Все пак вероятността хакер да се възползва от тези обстоятелства е доста малка. Или шифрованият контейнер трябва да бъде монтиран, и в такъв случай декриптираните данни са налице така или иначе, или компютърът трябва да влезе в хибернация с монтиран криптиран контейнер. Ако някой има достъп до компютър, докато е отворен криптиран контейнер, това е така или иначе. В противен случай потребителите не трябва да позволяват на компютри с криптирани, монтирани дискове да зимуват, докато криптиран контейнер е отворен.

Трябва ли да използвам TrueCrypt?

Ако имате инсталирана по-стара система с една от оригиналните версии на TrueCrypt и не я използвате на монтирани дискове, трябва да сте в ясната бариера на вероятните сценарии по-горе. TrueCrypt е малко по-малко сигурен за монтирани дискове по гореописаните причини.

Но ако все още нямате TrueCrypt, изтеглянето и инсталирането му сега може да ви изложи на риск. Не забравяйте, че софтуерът бе официално прекратен преди повече от две години и оттогава не е официално достъпен за изтегляне. Въпреки че някои уебсайтове и торенти твърдят, че предлагат оригинално копие на TrueCrypt за изтегляне, има малко средства да знаете дали е било подправено, особено ако не сте софтуерен експерт.

Някои потребители посочват архивирани копия, налични в Github, където кодът може да бъде свободно проверяван. Но повечето от тези хранилища не са одитирани от експерти, тъй като това е отнемаща време и скъпа процедура. Проектът Open Crypto Project казва, че едно хранилище на Github, копие на TrueCrypt 7.1, е проверено.

Въпреки че няма доказателства в подкрепа на подобно твърдение, някои потребители казват, че сигурността на TrueCrypt съдържа заден план за правителствени служители.

Ако наистина сте готови да използвате TrueCrypt, това вероятно е най-добрият ви залог. Но препоръчваме да опитате по-нова алтернатива. Някои от тези инструменти за криптиране на дискове са вилици на оригиналния TrueCrypt, докато други са разработени отделно.

TrueCrypt алтернативи

Ето кратка разбивка на алтернативите на TrueCrypt, с повече подробности за всяка от тях по-долу:

  • VeraCrypt е с отворен код и одит на код, подобрява се в TrueCrypt, работи на Mac и PC и позволява създаване на криптирани контейнери
  • Bitlocker е вграден в Windows, не е с отворен код, криптира само пълни дискове и няма правдоподобен механизъм за отказ
  • DiskCryptor е инструмент само за Windows, е с отворен код, но не се одитира, позволява на зареждащия инструмент да бъде инсталиран на USB или CD и работи по-бързо от други
  • Ciphershed е друга TrueCrypt вилица, работи със стари контейнери TrueCrypt, бавна е с актуализациите и работи на Mac, PC и Linux
  • FileVault 2 е вграден в Mac OSX Lion и по-нова версия, позволява само пълно криптиране на диска и не е с отворен код
  • ЛУКС е опция с отворен код за Linux, поддържа множество алгоритми, но не предлага много поддръжка за не-Linux системи

1. VeraCrypt

VeraCrypt е разклонение на TrueCrypt и широко се смята за негов приемник. Той изпълнява всички същите функции като TrueCrypt и след това някои. VeraCrypt добавя сигурност към алгоритмите, използвани за криптиране на системата и дяловете. Тези подобрения правят имунизаторите към нови развития в атаките с груба сила, според разработчиците. Можете да намерите пълен списък с подобрения и корекции, които VeraCrypt направи на TrueCrypt тук.

VeraCrypt използва 30 пъти повече итерации при криптиране на контейнери и дялове от TrueCrypt. Това означава, че отнема малко повече време, за да се стартира дялът и контейнерите да се отворят, но не засяга използването на приложението.

VeraCrypt е безплатен и с отворен код и винаги ще бъде. Кодът се проверява редовно от независими изследователи. Тъй като в основата си е много подобен на TrueCrypt, одитите на оригиналния софтуер все още се прилагат за VeraCrypt.

VeraCrypt поддържа два вида правдоподобна отрицателност - съществуването на криптирани данни е оспоримо, тъй като противник не може да докаже, че некриптирани данни дори съществуват. Скрити обеми пребивават в свободното пространство на видимите обеми на контейнера - пространство, което в противен случай би било запълнено със случайни стойности, ако скритият обем не съществуваше. Скрити операционни системи съществуват наред с видимите операционни системи. Ако противник ви принуди да предадете парола, можете просто да им дадете паролата за видимата ОС.

2. Bitlocker

Bitlocker е популярният само за Windows софтуер, използван за криптиране на цели томове, използвайки алгоритъма за криптиране AES с 128- или 256-битов ключ. За разлика от TrueCrypt и VeraCrypt, Bitlocker не може да създава криптирани контейнери. Целите дялове трябва да бъдат криптирани наведнъж.

Въпреки че този подход работи за някои хора, имайте предвид, че ако оставите компютъра си влезли в системата и някой друг го използва, всичките ви файлове ще бъдат видими. Windows има отделна система за криптиране, наречена EFS (криптирана файлова система) за криптиране на единични файлове и папки, но те също се отключват всеки път, когато потребителят влезе в системата.

Bitlocker не е с отворен код, което означава, че обществеността не може да го проверява за заден план. Поради приятелските отношения на Microsoft с NSA, това може да бъде прекъсвач на сделката за мнозина. Притесненията бяха също така, когато Microsoft премахна Elephant Diffuser - функция, която предотвратява модифицирането на шифрования диск - поради причини за производителност.

Bitlocker не разполага с правдоподобен механизъм за отказване, въпреки че бихте могли да направите аргумента, че съдържанието на вашия твърд диск е модифицирано поради липсващия Diffuser Elephant. Това обаче е разтягане.

Bitlocker проверява дали нападателите не са променили софтуера, използван за зареждане на компютъра.

3. DiskCryptor

DiskCryptor е друго решение за шифроване само за Windows само за Windows. В сравнение с горните опции, на DiskCryptor е направен много малък официален анализ на сигурността, въпреки че той е с отворен код. Ние също не знаем много за авторите и техните мотиви. Скептицизмът по отношение на това дали софтуерът е истински звук се изправя високо. Така че защо е популярна?

DiskCryptor е бърз и лесен за използване. Това изисква много по-малко изчислителни ресурси и криптира по-бързо от TrueCrypt. DiskCryptor използва 256-битови AES, Twofish, Serpent или комбинация от каскадни алгоритми в XTS режим, за да извърши криптиране. Змията е съобщена най-бързо.

DiskCryptor поддържа криптиране на външни устройства, включително твърди дискове, USB устройства, CD и DVD. Той поддържа няколко опции за много зареждане.

Ако криете нещо от NSA, DiskCryptor вероятно не е най-добрият вариант. Но би трябвало да работи добре, ако компютърът ви бъде откраднат или подъл племенник се опита да получи достъп до вашите файлове.

Функцията за правдоподобна забрана на DiskCryptor ви позволява да инсталирате зареждащия компютър на компютър на USB устройство или CD. Без зареждащото устройство, криптираното съдържание на твърдия диск на компютъра изглежда като празно пространство с произволни данни. Недостатъкът на този подход е, че винаги трябва да използвате зареждащия CD или USB, за да стартирате компютъра и да декриптирате данни.

4. CipherShed

Подобно на VeraCrypt, CipherShed стартира като разклонение на TrueCrypt. Той е достъпен за Windows PC, Mac OSX и Linux, въпреки че трябва да бъде компилиран за последните два. Първата не-алфа версия беше пусната през февруари тази година, но все още няма версия (v1.0 или по-нова).

Изглежда, че развитието е много по-бавно от VeraCrypt, но върви напред. Неизправностите в TrueCrypt са залепени.

Освен че изостава в развитието си, CipherShed не се отличава много от VeraCrypt. Можете да извършите пълно криптиране на диска или да създадете криптирани контейнери.

Една от горните точки е, че CipherShed може да се използва с TrueCrypt контейнери, докато по-новите версии на VeraCrypt не са. Увеличеното извличане на ключове на VeraCrypt (повторенията, споменати по-горе) го прави несъвместим с контейнерите на TrueCrypt, но може и по-сигурен.

CipherShed разчита на скрити обеми - също като VeraCrypt - за правдоподобна отрицателност.

5. FileVault 2

FileVault 2 е отговорът на Apple на Bitlocker. За първи път стартиран с OSX Lion, софтуерът само за Mac използва 128-битов алгоритъм AES-XTC за пълно криптиране на диска. Като ключ за криптиране се използва паролата за вход на потребителя.

Подобно на Bitlocker, FileVault 2 няма опция за създаване на криптирани контейнери. Това означава, че след като сте влезли в своя Macbook, всички данни на твърдия диск са незашифровани и видими, докато системата не бъде включена..

Друго споделено сходство с Bitlocker: FileVault 2 не е с отворен код. Това означава, че тя не може да бъде одитирана от обществеността и може да съдържа заден план.

6. ЛУКС

За потребителите на Linux LUKS се основава на cryptsetup и използва dm-crypt като резервен диск за криптиране на диска. Съкратен за Linux Unified Key Setup, LUKS посочва стандартен формат на диска, независим от платформата, за използване в различни инструменти.

LUKS няма всички функции на VeraCrypt или други опции, но предлага повече гъвкавост по отношение на алгоритмите за криптиране.

LUKS не пътува добре между операционните системи и наистина наистина работи добре за Linux, въпреки че потребителите на Windows имат достъп до криптирани с LUKS дискове с помощта на LibreCrypt.

LUKS не поддържа правдоподобна отрицателност.

Бележка за правдоподобна отрицателност

Не избирайте своя софтуер за криптиране въз основа на неговия правдоподобен механизъм за отказ. Въпреки че е добър бонус, това е слаба защита.

По отношение на криптирането на диска, правдоподобната отрицателност означава, че никой не може да докаже, че на вашия компютър има криптирани данни, защото криптираните данни изглеждат същите като никакви данни - просто случаен шум.

Проблемът е, че шумът може да изглежда прекалено случаен и запален експерт може да забележи други признаци, че диск е бил кодиран (това се нарича "ентропиен анализ"). Дебатът дали правдоподобната отрицателност в действителност ще се задържи или в съда, или в отделението за изтезания е силно спорен..

Използвайте VPN, за да криптирате данни при транспортиране

Шифроването на диска ще защити вашите данни, докато са в покой на компютъра или на външния диск, но няма да осигури защита за тези данни, докато се предава през интернет. За това ще ви трябва VPN.

Съкратено за виртуална частна мрежа, VPN криптира целия интернет трафик на устройството и го маршрутизира през сървър на място по ваше желание. Зашифрованият тунел защитава данните при транспортиране от вашия интернет доставчик и от всеки друг в локалната мрежа, който може да спи. След като напусне VPN сървъра, той вече не е кодиран, но целият трафик идва от IP адреса на сървъра вместо от вашия собствен. IP сървърът обикновено се споделя от десетки или дори стотици потребители, което прави дейността ви ефективно анонимна. Можете да видите нашия избор на най-добрите VPN доставчици тук.

„Банкови трезори под Хотели в Торонто, Онтарио“ от Джейсън Бейкър, лицензирани под CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 3