TrueCrypt более не поддерживается, попробуйте эти бесплатные альтернативы

банковские хранилища
TrueCrypt была бесплатной утилитой шифрования диска с открытым исходным кодом, впервые запущенной в 2004 году. Бесплатное программное обеспечение было прекращено в мае 2014 года и больше не поддерживается.


Программное обеспечение используется для создания зашифрованных разделов на жестких дисках или для создания виртуальных зашифрованных дисков в файле. После шифрования данные, хранящиеся в разделе, требуют пароль для доступа. TrueCrypt был популярным средством шифрования дисков как в операционных системах Mac OSX, так и в Windows, среди миллионов пользователей..

После того, как его анонимные разработчики отказались от TrueCrypt при несколько загадочных обстоятельствах, возникли теории о потенциальных недостатках безопасности, которые могут скомпрометировать данные пользователей. Наибольшую угрозу принесла группа безопасности Google Project Zero, которая обнаружила две ранее неизвестные уязвимости. Один из них позволяет приложению, работающему с правами обычного пользователя, повысить эти привилегии до административного уровня..

TrueCrypt безопасно?

В 2015 году Институт безопасных информационных технологий им. Фраунгофера провел официальный аудит последнего стабильного выпуска TrueCrypt. 77-страничный отчет обнаружил несколько других ошибок в TrueCrypt, но в конечном итоге определил, что программное обеспечение является безопасным при использовании в его основном случае использования. То есть для шифрования данных в состоянии покоя, например, на внешнем жестком диске или USB-накопителе. Институт признал, что ошибки, обнаруженные Google, существуют, но их нельзя использовать для предоставления злоумышленникам доступа к зашифрованным данным..

Несмотря на то, что шифрование данных на внешнем диске стало понятным для Института, такая же задача для памяти компьютера или подключенного диска - нет. Если диск смонтирован, ключ, используемый для шифрования данных, сохраняется в памяти компьютера. Этот ключ можно восстановить и использовать для расшифровки данных позже.

Тем не менее, вероятность того, что хакер воспользуется этими обстоятельствами, довольно мала. Либо должен быть подключен зашифрованный контейнер, в этом случае расшифрованные данные все равно доступны, либо компьютер должен перейти в спящий режим с установленным зашифрованным контейнером. Если кто-то получает доступ к компьютеру, когда зашифрованный контейнер открыт, игра в любом случае окончена. В противном случае пользователи не должны разрешать компьютерам с зашифрованными подключенными дисками переходить в спящий режим, пока открыт зашифрованный контейнер..

Должен ли я использовать TrueCrypt?

Если у вас установлена ​​более старая система с одной из исходных версий TrueCrypt, и вы не используете ее на смонтированных дисках, вы должны быть в явной форме, исключая маловероятные сценарии, описанные выше. TrueCrypt немного менее безопасен для подключенных дисков по причинам, описанным выше.

Но если у вас еще нет TrueCrypt, то загрузка и установка его сейчас могут подвергнуть вас риску. Помните, что программное обеспечение было официально прекращено более двух лет назад и с тех пор официально не доступно для скачивания. Хотя некоторые веб-сайты и торренты утверждают, что предлагают подлинную копию TrueCrypt для загрузки, существует мало способов узнать, не был ли он подделан, особенно если вы не являетесь экспертом по программному обеспечению..

Некоторые пользователи указывают на архивные копии, доступные на Github, где код можно свободно проверять. Но большинство из этих репозиториев не были проверены экспертами, потому что это занимает много времени и требует больших затрат. Open Crypto Project сообщает, что один репозиторий Github, копия TrueCrypt 7.1, проверен.

Хотя нет никаких доказательств в поддержку такого утверждения, некоторые пользователи говорят, что безопасность TrueCrypt содержит бэкдоры для государственных чиновников.

Если вы действительно настроены на использование TrueCrypt, это, вероятно, ваш лучший выбор. Но мы рекомендуем попробовать более новую альтернативу. Некоторые из этих инструментов шифрования диска являются вилками оригинального TrueCrypt, в то время как другие были разработаны отдельно.

TrueCrypt альтернативы

Вот краткая разбивка альтернатив TrueCrypt с более подробной информацией о каждой из них ниже:

  • VeraCrypt с открытым исходным кодом и кодом проверяется, улучшается TrueCrypt, работает на Mac и ПК и позволяет создавать зашифрованные контейнеры
  • Bitlocker встроен в Windows, не имеет открытого исходного кода, только шифрует полные диски и не имеет правдоподобного механизма отказа
  • DiskCryptor это инструмент только для Windows, с открытым исходным кодом, но не проверенный, позволяет устанавливать загрузчик на USB или CD, и работает быстрее, чем другие
  • Ciphershed это еще одна вилка TrueCrypt, работает со старыми контейнерами TrueCrypt, медленно обновляется и работает на Mac, ПК и Linux
  • FileVault 2 встроен в Mac OSX Lion и более поздние версии, разрешает только полное шифрование диска и не является открытым исходным кодом
  • LUKS является опцией с открытым исходным кодом для Linux, поддерживает несколько алгоритмов, но не предлагает большой поддержки для не-Linux систем

1. VeraCrypt

VeraCrypt является ответвлением TrueCrypt и широко считается его преемником. Он выполняет все те же функции, что и TrueCrypt, а затем некоторые. VeraCrypt повышает безопасность алгоритмов, используемых для шифрования системы и разделов. Эти улучшения делают его невосприимчивым к новым разработкам в атаках методом перебора, по словам разработчиков. Вы можете найти полный список улучшений и исправлений, которые VeraCrypt сделал на TrueCrypt здесь.

VeraCrypt использует в 30 раз больше итераций при шифровании контейнеров и разделов, чем TrueCrypt. Это означает, что для запуска раздела и открытия контейнеров требуется немного больше времени, но это не влияет на использование приложения..

VeraCrypt является бесплатным и открытым исходным кодом, и так будет всегда. Кодекс регулярно проверяется независимыми исследователями. Поскольку по своей сути он очень похож на TrueCrypt, аудиты оригинального программного обеспечения все еще применяются к VeraCrypt.

VeraCrypt поддерживает два типа правдоподобного отрицания - существование зашифрованных данных отрицательно, поскольку злоумышленник не может доказать, что незашифрованные данные даже существуют. Скрытые тома находиться в свободном пространстве видимых томов контейнера - пространство, которое в противном случае было бы заполнено случайными значениями, если бы скрытого тома не существовало. Скрытые операционные системы существуют вместе с видимыми операционными системами. Если злоумышленник заставляет вас передать пароль, вы можете просто дать ему пароль для видимой ОС.

2. Битлокер

Bitlocker - это популярное программное обеспечение только для Windows, используемое для шифрования целых томов с использованием алгоритма шифрования AES с 128- или 256-битным ключом. В отличие от TrueCrypt и VeraCrypt, Bitlocker не может создавать зашифрованные контейнеры. Целые разделы должны быть зашифрованы одновременно.

Хотя этот подход работает для некоторых людей, имейте в виду, что если вы оставите свой компьютер в системе, а кто-то еще его использует, все ваши файлы будут видны. В Windows есть отдельная система шифрования EFS (шифрованная файловая система) для шифрования отдельных файлов и папок, но они также разблокируются при каждом входе пользователя в систему..

Битлокер не является открытым исходным кодом, что означает, что публика не может проверить его на наличие бэкдоров Благодаря дружеским отношениям Microsoft с АНБ, для многих это может помешать сделке. Опасения были также подняты, когда Microsoft удалила Elephant Diffuser - функцию, которая предотвращает модификацию зашифрованного диска - по соображениям производительности.

У Bitlocker нет правдоподобного механизма отрицания, хотя вы можете утверждать, что содержимое вашего жесткого диска было изменено из-за отсутствия Elephant Diffuser. Это натяжка, хотя.

Bitlocker проверяет, что злоумышленники не изменили программное обеспечение, используемое для загрузки компьютера.

3. DiskCryptor

DiskCryptor - это еще одно решение для полного шифрования диска только для Windows. По сравнению с вышеупомянутыми опциями, очень мало формального анализа безопасности было выполнено на DiskCryptor, хотя он и с открытым исходным кодом. Мы также мало знаем об авторах и их мотивах. Скептицизм относительно того, является ли программное обеспечение действительно звуковым, накаляется. Так почему же он популярен??

DiskCryptor быстр и прост в использовании. Он требует гораздо меньше вычислительных ресурсов и шифрует быстрее, чем TrueCrypt. DiskCryptor использует 256-битный AES, Twofish, Serpent или комбинацию каскадных алгоритмов в режиме XTS для выполнения шифрования. Змей, как сообщается, самый быстрый.

DiskCryptor поддерживает шифрование внешних устройств, включая жесткие диски, USB-накопители, компакт-диски и DVD-диски. Поддерживает несколько вариантов мультизагрузки.

Если вы что-то скрываете от АНБ, DiskCryptor, вероятно, не лучший вариант. Но это должно работать нормально, если ваш компьютер украден или любопытный племянник пытается получить доступ к вашим файлам.

Функция вероятного отказа DiskCryptor позволяет установить загрузчик компьютера на USB-накопитель или компакт-диск. Без загрузчика зашифрованное содержимое жесткого диска компьютера выглядит как пустое пространство со случайными данными. Недостатком этого подхода является то, что вы всегда должны использовать загрузчик CD или USB, чтобы запустить компьютер и расшифровать данные.

4. CipherShed

Как и VeraCrypt, CipherShed начинался как форк TrueCrypt. Он доступен для ПК с Windows, Mac OSX и Linux, хотя для последних двух он должен быть скомпилирован. Первая не альфа-версия была выпущена в феврале этого года, но до сих пор нет версии продукта (v1.0 или новее).

Развитие кажется намного медленнее, чем VeraCrypt, но оно движется вперед. Ошибки в TrueCrypt были исправлены.

Помимо дальнейшего отставания в разработке, CipherShed не сильно отличается от VeraCrypt. Вы можете выполнить полное шифрование диска или создать зашифрованные контейнеры.

Одним из преимуществ является то, что CipherShed можно использовать с контейнерами TrueCrypt, а новые версии VeraCrypt - нет. Увеличенное получение ключей VeraCrypt (упомянутые выше итерации) делает его несовместимым с контейнерами TrueCrypt, но, возможно, также более безопасным.

CipherShed полагается на скрытые тома - так же, как VeraCrypt - для вероятного отрицания.

5. FileVault 2

FileVault 2 - это ответ Apple на Bitlocker. Впервые запущенный с OSX Lion, программное обеспечение только для Mac использует 128-битный алгоритм AES-XTC для полного шифрования диска. Пароль входа пользователя используется в качестве ключа шифрования.

Как и в Bitlocker, FileVault 2 не имеет возможности создавать зашифрованные контейнеры. Это означает, что после того, как вы вошли в свой Macbook, все данные на жестком диске не будут зашифрованы и видны до выключения системы.

Еще одно общее сходство с Bitlocker: FileVault 2 не имеет открытого исходного кода. Это означает, что она не может быть проверена публикой и может содержать бэкдоры.

6. УДАЧИ

Для пользователей Linux LUKS основан на cryptsetup и использует dm-crypt в качестве бэкэнда шифрования диска. Коротко о Linux Unified Key Setup, LUKS определяет независимый от платформы стандартный формат на диске для использования в различных инструментах.

LUKS не имеет всех функций VeraCrypt или других опций, но предлагает большую гибкость, когда дело доходит до алгоритмов шифрования.

LUKS не очень хорошо работает между операционными системами и действительно хорошо работает только для Linux, хотя пользователи Windows могут получить доступ к дискам с шифрованием LUKS, используя LibreCrypt.

ЛУКС не поддерживает правдоподобное отрицание.

Примечание о вероятном отрицании

Не выбирайте свое программное обеспечение для шифрования, основываясь на его вероятном механизме отрицания. Хотя это хороший бонус, это слабая защита.

С точки зрения шифрования диска, правдоподобное отрицание означает, что никто не может доказать, что на вашем компьютере есть зашифрованные данные, потому что зашифрованные данные выглядят так же, как и вообще никаких данных - просто случайный шум.

Проблема в том, что шум может выглядеть слишком случайным, и проницательный эксперт может обнаружить другие признаки того, что диск был зашифрован (это называется «анализ энтропии»). Дискуссия о том, будет ли правдоподобное отрицание действительно иметь место либо в суде, либо в камере пыток, весьма спорна..

Используйте VPN для шифрования данных при передаче

Шифрование диска защитит ваши данные, пока они находятся в покое на вашем компьютере или внешнем диске, но не обеспечит никакой защиты этих данных, когда они передаются через Интернет. Для этого вам понадобится VPN.

Сокращенно от виртуальной частной сети, VPN шифрует весь интернет-трафик устройства и направляет его через сервер в любое место по вашему выбору. Зашифрованный туннель защищает данные в пути от вашего интернет-провайдера и любого другого лица в локальной сети, который может отслеживать данные. После того, как он покидает VPN-сервер, он больше не шифруется, но весь трафик поступает с IP-адреса сервера, а не с вашего собственного. IP-адрес сервера обычно разделяют десятки или даже сотни пользователей, что делает вашу деятельность фактически анонимной. Вы можете увидеть наш выбор лучших провайдеров VPN здесь.

«Банковские хранилища отелей в Торонто, Онтарио» Джейсона Бейкера, лицензированные по лицензии CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 2