TrueCrypt este întrerupt, încercați aceste alternative gratuite

bolti de bancă
TrueCrypt a fost o utilitate de criptare a discului gratuită și open-source lansată prima dată în 2004. Freeware-ul a fost întrerupt în mai 2014 și nu mai este întreținut.


Software-ul este folosit pentru a crea partiții criptate pe hard disk-uri sau pentru a crea discuri criptate virtuale într-un fișier. Odată criptate, datele stocate pe o partiție necesită o parolă pentru a avea acces. TrueCrypt a fost un mijloc popular de criptare a discurilor atât pe sistemele de operare Mac OSX cât și pe Windows cu milioane de utilizatori.

După ce dezvoltatorii anonimi au scăpat TrueCrypt în circumstanțe oarecum misterioase, teoriile au învârtit cu privire la posibile defecte de securitate care ar putea compromite datele utilizatorilor. Cea mai nașteră a venit din partea echipei de securitate Google Project Zero, care a descoperit două vulnerabilități necunoscute anterior. Una dintre ele permite unei aplicații care rulează cu privilegii normale ale utilizatorului să escaladeze aceste privilegii la un nivel administrativ.

Este TrueCrypt sigur?

În 2015, Institutul Fraunhofer pentru Tehnologia Informației Secure a efectuat un audit formal al ultimei versiuni stabile a TrueCrypt. Raportul de 77 de pagini a găsit mai multe alte buguri în TrueCrypt, dar în cele din urmă a stabilit că software-ul este sigur atunci când este utilizat pentru cazul său de utilizare primară. Adică pentru a cripta date în repaus, cum ar fi pe un hard disk extern sau o unitate USB. Institutul a recunoscut că bug-urile descoperite de Google există, dar nu pot fi exploatate pentru a oferi atacatorilor acces la datele criptate..

În timp ce criptarea datelor de pe o unitate externă a devenit clar clar institutul, aceeași sarcină pe memoria unui computer sau o unitate montată nu a făcut-o. Dacă o unitate este montată, cheia folosită pentru criptarea datelor este stocată în memoria computerului. Acea cheie poate fi recuperată și folosită pentru a decripta date ulterior.

Totuși, probabilitatea ca un hacker să profite de aceste circumstanțe este destul de slab. Fie containerul criptat trebuie să fie montat, caz în care datele decriptate sunt oricum disponibile, fie computerul trebuie să intre în hibernare cu containerul criptat montat. Dacă cineva accesează un computer în timp ce un container criptat este deschis, atunci jocul se termină oricum. În caz contrar, utilizatorii nu trebuie să permită hibernarea calculatoarelor cu unități criptate, montate în timp ce un container criptat este deschis.

Ar trebui să folosesc TrueCrypt?

Dacă aveți un sistem mai vechi cu una dintre versiunile originale ale TrueCrypt instalate și nu îl utilizați pe unitățile montate, ar trebui să vă aflați în afara limitării scenariilor improbabile de mai sus. TrueCrypt este puțin mai sigur pentru unitățile montate din motivele descrise mai sus.

Dar dacă nu aveți deja TrueCrypt, atunci descărcarea și instalarea acestuia acum vă poate pune în pericol. Nu uitați că software-ul a fost întrerupt oficial în urmă cu doi ani și nu a fost oficial disponibil pentru descărcare de atunci. Deși unele site-uri web și torrenturi pretind că oferă o copie autentică a TrueCrypt pentru descărcare, există puține mijloace de a ști dacă a fost modificată, mai ales dacă nu sunteți expert în software.

Unii utilizatori indică copii arhivate disponibile pe Github, unde codul poate fi auditat în mod liber. Însă majoritatea acestor depozite nu au fost auditate de către experți, deoarece acest lucru este o procedură consumatoare de timp și costisitoare. Proiectul Open Crypto spune că un depozit Github, o copie a TrueCrypt 7.1, este verificat.

Deși nu există nicio dovadă care să susțină o astfel de cerere, unii utilizatori spun că securitatea TrueCrypt conține spații exterioare pentru funcționarii guvernamentali.

Dacă sunteți activat cu TrueCrypt, acesta este cel mai bun pariu. Dar vă recomandăm să încercați o alternativă mai nouă. Unele dintre aceste instrumente de criptare a discurilor sunt furci ale originalului TrueCrypt, în timp ce altele au fost dezvoltate separat.

Alternative TrueCrypt

Iată o scurtă defalcare a alternativelor TrueCrypt, cu mai multe detalii pe fiecare mai jos:

  • VeraCrypt este open-source și cod auditat, îmbunătățește TrueCrypt, funcționează pe Mac și PC și permite crearea de containere criptate
  • BitLocker este încorporat în Windows, nu este open-source, doar criptează discurile complete și nu are niciun mecanism plauzibil de negabilitate
  • DiskCryptor este un instrument exclusiv pentru Windows, este open source, dar nu este auditat, permite instalarea bootloader-ului pe un USB sau CD și funcționează mai repede decât alții
  • Ciphershed este o altă furculă TrueCrypt, funcționează cu containere vechi TrueCrypt, este lentă cu actualizări și funcționează pe Mac, PC și Linux
  • FileVault 2 este încorporat în Mac OSX Lion și mai târziu, permite numai criptarea discului complet și nu este open source
  • LUKS este o opțiune open-source pentru Linux, acceptă mai mulți algoritmi, dar nu oferă mult suport pentru sistemele non-Linux

1. VeraCrypt

VeraCrypt este o furculiță a TrueCrypt și este considerat pe larg succesorul său. Acesta îndeplinește toate aceleași funcții ca TrueCrypt și apoi unele. VeraCrypt adaugă securitate algoritmilor folosiți pentru criptarea sistemului și a partițiilor. Aceste îmbunătățiri îl fac imun la noile evoluții ale atacurilor cu forțe brute, potrivit dezvoltatorilor. Puteți găsi o listă completă de îmbunătățiri și corecții pe care VeraCrypt le-a făcut pe TrueCrypt aici.

VeraCrypt utilizează iterații de 30 de ori mai multe atunci când criptează containere și partiții decât TrueCrypt. Aceasta înseamnă că este nevoie de ceva timp mai mult pentru pornirea partiției și deschiderea containerelor, dar nu afectează utilizarea aplicației.

VeraCrypt este gratuit și open source și așa va fi întotdeauna. Codul este auditat de rutină de cercetători independenți. Deoarece este, în esența sa, foarte asemănătoare cu TrueCrypt, auditele software-ului inițial se aplică în continuare la VeraCrypt.

VeraCrypt acceptă două tipuri de negabilitate plauzibilă - existența datelor criptate este denegabilă, deoarece un adversar nu poate dovedi că datele necriptate există chiar și. Volume ascunse stați în spațiul liber al volumelor vizibile ale containerului - spațiu care altfel ar fi umplut cu valori aleatorii dacă volumul ascuns nu ar exista. Sisteme de operare ascunse există alături de sisteme de operare vizibile. Dacă un adversar vă obligă să predați o parolă, puteți să le dați parola pentru sistemul de operare vizibil.

2. Bitlocker

Bitlocker este un software popular pentru Windows doar utilizat pentru criptarea volumelor întregi folosind algoritmul de criptare AES cu o cheie de 128 sau 256 biți. Spre deosebire de TrueCrypt și VeraCrypt, Bitlocker nu poate crea containere criptate. Partițiile complete trebuie criptate simultan.

În timp ce această abordare funcționează pentru unii oameni, rețineți că dacă lăsați computerul conectat și altcineva îl folosește, toate fișierele dvs. vor fi vizibile. Windows are un sistem separat de criptare numit EFS (sistem de fișiere criptate) pentru criptarea fișierelor și folderelor unice, dar acestea sunt deblocate și de fiecare dată când utilizatorul este conectat.

Bitlocker nu este open source, ceea ce înseamnă că publicul nu îl poate inspecta în aer liber. Datorită relației prietenoase a Microsoft cu NSA, acest lucru ar putea fi un break-deal pentru mulți. De asemenea, preocupările au fost ridicate atunci când Microsoft a eliminat Elephant Diffuser - o caracteristică care împiedică modificarea discului criptat - din motive de performanță.

Bitlocker nu are un mecanism plauzibil de negare, deși ați putea argumenta că conținutul hard disk-ului a fost modificat din cauza lipsei Elephant Diffuser. Totuși, este o întindere.

Bitlocker verifică dacă atacatorii nu au modificat software-ul folosit pentru a porni computerul.

3. DiskCryptor

DiskCryptor este o altă soluție de criptare a discului complet numai pentru Windows. În raport cu opțiunile de mai sus, s-a efectuat foarte puțină analiză formală de securitate pe DiskCryptor, chiar dacă este open source. De asemenea, nu știm prea multe despre autori și motivele lor. Scepticism în ceea ce privește dacă software-ul este cu adevărat sunet rulează ridicat. Deci, de ce este popular?

DiskCryptor este rapid și ușor de utilizat. Necesită resurse de calcul mult mai puține și criptează mai repede decât TrueCrypt. DiskCryptor folosește AES de 256 biți, Twofish, Șarpe sau o combinație de algoritmi în cascadă în modul XTS pentru a efectua criptarea. Șarpele este cel mai rapid.

DiskCryptor acceptă criptarea dispozitivelor externe, inclusiv hard disk-uri, unități USB, CD-uri și DVD-uri. Acceptă mai multe opțiuni multi-boot.

Dacă ascundeți ceva de NSA, probabil că DiskCryptor nu este cea mai bună opțiune. Dar ar trebui să funcționeze bine dacă computerul este furat sau un nepot nebun încearcă să vă acceseze fișierele.

Funcția de dezabilitate plauzibilă a DiskCryptor vă permite să instalați bootloader-ul calculatorului pe o unitate USB sau CD. Fără bootloader, conținutul criptat al hard disk-ului unui computer arată ca un spațiu gol cu ​​date aleatorii. Dezavantajul acestei abordări este că trebuie să utilizați întotdeauna CD-ul sau încărcătorul USB pentru a porni computerul și a decripta datele.

4. CipherShed

Ca și VeraCrypt, CipherShed a început ca o furculiță a TrueCrypt. Este disponibil pentru Windows PC, Mac OSX și Linux, deși trebuie compilat pentru ultimele două. Prima versiune non-alfa a fost lansată în februarie a acestui an, dar nu există încă nici o versiune a produsului (v1.0 sau ulterioară).

Dezvoltarea pare a fi mult mai lentă decât VeraCrypt, dar este în avans. Defecțiunile din TrueCrypt au fost corecte.

În afară de a fi mai în urmă în dezvoltare, CipherShed nu se diferențiază prea mult de VeraCrypt. Puteți efectua criptarea discului complet sau puteți crea containere criptate.

Un avantaj este că CipherShed poate fi utilizat cu containere TrueCrypt, în timp ce versiunile mai noi ale VeraCrypt nu sunt. Cea mai mare derivare a cheilor VeraCrypt (iterațiile menționate mai sus) o face incompatibilă cu containerele TrueCrypt, dar probabil că este și mai sigură..

CipherShed se bazează pe volume ascunse - la fel ca VeraCrypt - pentru o negabilitate plauzibilă.

5. FileVault 2

FileVault 2 este răspunsul Apple la Bitlocker. Lansat pentru prima dată cu OSX Lion, software-ul doar Mac folosește un algoritm AES-XTC pe 128 de biți pentru criptarea completă a discului. Parola de conectare a utilizatorului este utilizată ca cheie de criptare.

Similar cu Bitlocker, FileVault 2 nu are nicio opțiune de a crea containere criptate. Aceasta înseamnă că, după ce v-ați conectat la Macbook, toate datele de pe hard disk sunt necriptate și vizibile până când sistemul este deconectat.

O altă asemănare comună cu Bitlocker: FileVault 2 nu este open source. Asta înseamnă că nu poate fi auditat de public și poate conține în aer liber.

6. LUKS

Pentru utilizatorii Linux, LUKS se bazează pe cryptsetup și folosește dm-crypt ca backend de criptare a discului. Scurt pentru instalarea cheilor Linux Unified, LUKS specifică un format standard pe disc pe platforma independent pentru a fi utilizat în diferite instrumente.

LUKS nu are toate caracteristicile VeraCrypt sau alte opțiuni, dar oferă mai multă flexibilitate atunci când vine vorba de algoritmi de criptare.

LUKS nu călătorește bine între sistemele de operare și funcționează foarte bine doar pentru Linux, deși utilizatorii Windows pot accesa discuri criptate LUKS folosind LibreCrypt.

LUKS nu acceptă negabilitatea plauzibilă.

O notă despre negabilitatea plauzibilă

Nu-ți alege software-ul de criptare bazat pe mecanismul său de dezizibilitate plauzibil. Deși este un bonus frumos, este o apărare slabă.

În ceea ce privește criptarea discului, denunțarea plauzibilă înseamnă că nimeni nu poate dovedi că există date criptate pe computer, deoarece datele criptate arată la fel ca niciun fel de date - doar zgomot aleatoriu.

Problema este că zgomotul poate arăta un pic prea aleatoriu, iar un expert abil poate detecta alte semne că un disc a fost criptat (aceasta se numește „analiză de entropie”). Dezbaterea cu privire la faptul dacă negabilitatea plauzibilă ar rezista de fapt fie într-o instanță de judecată, fie într-o cameră de tortură este extrem de discutabilă..

Utilizați un VPN pentru a cripta date în tranzit

Criptarea discului vă va proteja datele în timp ce este în repaus pe computer sau pe unitatea externă, dar nu va oferi nicio protecție pentru aceste date în timp ce sunt transmise pe internet. Pentru asta, veți avea nevoie de un VPN.

Scurt pentru rețeaua privată virtuală, o VPN criptează tot traficul de internet al unui dispozitiv și îl parcurge printr-un server într-o locație pe care o alegeți. Tunelul criptat protejează datele aflate în tranzit de ISP-ul dvs. și de la oricine altcineva din rețeaua locală care ar putea să tâmple. După ce părăsește serverul VPN, acesta nu mai este criptat, dar tot traficul provine de la adresa IP a serverului în loc de a ta. IP-ul serverului este de obicei împărtășit de zeci sau chiar sute de utilizatori, ceea ce face ca activitatea dvs. să fie în mod eficient anonimă. Puteți vedea selecția noastră dintre cei mai buni furnizori VPN aici.

„Bancuri de la hotel în Toronto, Ontario” de Jason Baker, licențiat în baza CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 2