TrueCrypt se ukida, isprobajte ove besplatne alternative

trezori banaka
TrueCrypt je besplatni program otvorenog koda za šifriranje diska prvi put pokrenut 2004. godine. Freeware je obustavljen u svibnju 2014. i više se ne održava.


Softver se koristi za stvaranje šifriranih particija na tvrdom disku ili stvaranje virtualnih šifriranih diskova u datoteci. Jednom šifrirani, podacima pohranjenim na particiji potrebna je lozinka za pristup. TrueCrypt je bio popularno sredstvo šifriranja diska na Mac OSX i Windows operativnim sustavima s milijunima korisnika.

Nakon što su anonimni razvojni programeri istrčali TrueCrypt pod pomalo tajanstvenim okolnostima, teorije su se počele prepirati zbog potencijalnih propusta u sigurnosti koji bi mogli ugroziti podatke korisnika. Najviše štete došlo je od Googleovog sigurnosnog tima Project Zero, koji je otkrio dvije do sad nepoznate ranjivosti. Jedan od njih omogućuje aplikaciji koja radi s uobičajenim korisničkim povlasticama da te povlastice prenese na administrativnu razinu.

Je li TrueCrypt siguran?

Godine 2015. Institut za sigurnu informacijsku tehnologiju Fraunhofer obavio je službenu reviziju posljednjeg stabilnog izdanja TrueCrypta. Izvješće sa 77 stranica pronašlo je nekoliko drugih pogrešaka u programu TrueCrypt, ali u konačnici je utvrdilo da je softver siguran kada se koristi za njegov slučaj primarne uporabe. Odnosno, za šifriranje podataka u mirovanju, primjerice na vanjskom tvrdom disku ili USB disku. Institut je priznao da Google otkriva greške koje Google otkriva, ali ih se ne može iskoristiti kako bi se napadačima omogućio pristup šifriranim podacima.

Iako je šifriranje podataka na vanjskom disku sve jasno postavilo Institut, isti zadatak u memoriji računala ili na montiranom pogonu nije. Ako je pogon postavljen, ključ za šifriranje podataka pohranjuje se u memoriju računala. Taj se ključ može oporaviti i koristiti za kasnije dešifriranje podataka.

Ipak, vjerojatnost da će haker iskoristiti ove okolnosti prilično je mala. Ili mora biti montiran šifrirani spremnik, u kojem slučaju su dekriptirani podaci svejedno dostupni, ili računalo mora u stanje hibernacije s ugrađenim kriptiranim spremnikom. Ako netko pristupa računalu dok je šifrirani spremnik otvoren, tada je svejedno igra. U protivnom, korisnici ne smiju dopustiti da hiberniraju računala s šifriranim, montiranim pogonima dok je šifrirani spremnik otvoren.

Trebam li koristiti TrueCrypt?

Ako imate stariji sustav s instaliranom jednom originalnom verzijom TrueCrypt-a, a ne koristite ga na montiranim pogonima, trebali biste biti na jasnoj zabrani gornjih nevjerojatnih scenarija. Iz gore opisanih razloga TrueCrypt je malo manje siguran za montirane pogone.

Ali ako već nemate TrueCrypt, preuzimanje i instaliranje sada bi vas moglo dovesti u opasnost. Upamtite da je softver službeno obustavljen prije dvije godine i od tada nije službeno dostupan za preuzimanje. Iako neke web stranice i bujice tvrde da nude originalnu kopiju TrueCrypt-a za preuzimanje, malo je načina za znati je li došlo do neovlaštenih intervencija, pogotovo ako niste softverski stručnjak.

Neki korisnici ukazuju na arhivirane kopije dostupne na Githubu, gdje se kod može slobodno revidirati. No, većina tih spremišta nisu revidirana od strane stručnjaka, jer je to dugotrajan i skup postupak. Otvoreni kripto projekt kaže da je provjereno jedno Github-ovo spremište, kopija TrueCrypt-a 7.1.

Iako nema dokaza koji bi podržali takvu tvrdnju, neki korisnici kažu da sigurnost TrueCrypt-a sadrži stražnju pozadinu za vladine dužnosnike.

Ako ste zaista postavljeni na korištenje TrueCrypta, to je vjerojatno vaša najbolja opklada. Ali preporučujemo da isprobate noviju alternativu. Neki od ovih alata za šifriranje diska su vilice izvornog TrueCrypta, dok su drugi razvijeni zasebno.

TrueCrypt alternative

Evo kratkog prikaza alternativa TrueCrypt, s više detalja o svakoj u nastavku:

  • VeraCrypt revidiran je s otvorenim kodom i kodom, poboljšava se na TrueCryptu, radi na Mac i PC-u i omogućava stvaranje šifriranih spremnika
  • BitLocker ugrađen je u Windows, nije open-source, samo šifrira pune diskove i nema vjerodostojan mehanizam za poništavanje
  • DiskCryptor Alat je samo za Windows, otvorenog je koda, ali nije revidiran, omogućuje instalaciju pokretača na USB ili CD i radi brže od ostalih
  • Ciphershed je još jedan TrueCrypt vilica, radi sa starim TrueCrypt spremnicima, spor je s ažuriranjima i radi na Mac, PC i Linux
  • FileVault 2 ugrađen je u Mac OSX Lion i noviji, dopušta samo šifriranje cijelog diska i nije open source
  • LUKS je open-source opcija za Linux, podržava više algoritama, ali ne nudi mnogo podrške za ne-Linux sustave

1. VeraCrypt

VeraCrypt je vilica TrueCrypt-a i široko se smatra njenim nasljednikom. Obavlja sve iste funkcije kao TrueCrypt, a potom i neke. VeraCrypt dodaje sigurnost algoritmima koji se koriste za šifriranje sustava i particija. Ova poboljšanja čine imunitet na nova dešavanja u napadima brutalnim silama, kažu programeri. Ovdje možete pronaći potpuni popis poboljšanja i ispravki koje je VeraCrypt napravio na TrueCryptu.

VeraCrypt koristi 30 puta više iteracija kod šifriranja spremnika i particija od TrueCrypt-a. To znači da treba malo duže da se particija pokrene i da se spremnici otvore, ali ne utječe na upotrebu aplikacije.

VeraCrypt je besplatan i s otvorenim kodom, i uvijek će tako biti. Kodeks rutinski revidiraju neovisni istraživači. Budući da je u osnovi vrlo sličan TrueCryptu, revizije originalnog softvera i dalje se primjenjuju na VeraCrypt.

VeraCrypt podržava dvije vrste uvjerljive poricanja - postojanje šifriranih podataka nije moguće jer protivnik ne može dokazati da nešifrirani podaci uopće postoje. Skrivene sveske nalaze se u slobodnom prostoru vidljivih volumena spremnika - prostora koji bi inače bio ispunjen slučajnim vrijednostima da skriveni volumen ne postoji. Skriveni operativni sustavi postoje uz vidljive operativne sustave. Ako vas protivnik prisili da predate lozinku, možete im jednostavno dati lozinku za vidljivi OS.

2. Bitlocker

Bitlocker je popularni Windows-jedini softver koji se koristi za kriptiranje čitavih svezaka pomoću AES algoritma za šifriranje s 128- ili 256-bitnim ključem. Za razliku od TrueCrypt i VeraCrypt, Bitlocker ne može stvoriti kriptirane spremnike. Cijele particije moraju se kriptirati odjednom.

Iako ovaj pristup djeluje za neke ljude, imajte na umu da ako računalo ostavite prijavljenim i netko drugi ga koristi, sve će vaše datoteke biti vidljive. Windows ima zasebni sustav šifriranja nazvan EFS (šifrirani datotečni sustav) za šifriranje pojedinačnih datoteka i mapa, ali oni su također otključani kad god se korisnik prijavi.

Bitlocker nije open source, što znači da ga javnost ne može pregledati u potrazi za pozadinom. Zbog Microsoftovog prijateljskog odnosa s NSA-om, to bi mnogima moglo predstavljati prekid dogovora. Zabrinutosti su također pokrenute kada je Microsoft uklonio Elephant Diffuser - značajku koja sprečava šifriranu izmjenu diska - iz razloga performansi.

Bitlocker nema mehanizam vjerojatne poricanja, iako biste mogli iznijeti argument da je sadržaj vašeg tvrdog diska modificiran zbog nestalog difuzera slonova. To je ipak potez.

Bitlocker potvrđuje da napadači nisu izmijenili softver koji se koristi za pokretanje računala.

3. DiskCryptor

DiskCryptor je još jedno rješenje za enkripciju punog diska samo za Windows. U odnosu na gornje mogućnosti, na DiskCryptoru je izvršeno vrlo malo formalne sigurnosne analize iako je open source. Također ne znamo puno o autorima i njihovim motivima. Skepticizam u tome je li softver uistinu dobar zvuk djeluje visoko. Pa zašto je to popularno?

DiskCryptor je brz i jednostavan za upotrebu. Zahtijeva znatno manje računalnih resursa i šifrira brže od TrueCrypta. DiskCryptor koristi 256-bitne AES, Twofish, Zmiju ili kombinaciju kaskadnih algoritama u XTS načinu rada za provođenje šifriranja. Zmija je najbrže objavljena.

DiskCryptor podržava šifriranje vanjskih uređaja, uključujući tvrde diskove, USB diskove, CD-ove i DVD-ove. Podržava nekoliko opcija za više pokretanja.

Ako nešto skrivate od NSA-e, DiskCryptor vjerojatno nije najbolja opcija. Ali trebalo bi raditi u redu ako vam je ukradeno računalo ili mahnit nećak pokušava pristupiti vašim datotekama.

DiskCryptor vjerojatna značajka poricanja omogućava vam instaliranje programa za pokretanje računala na USB pogon ili CD. Bez programa za pokretanje programa, šifrirani sadržaj tvrdog diska računala izgleda poput praznog prostora sa slučajnim podacima. Loša strana ovog pristupa je da uvijek morate koristiti CD ili USB bootloader za pokretanje računala i dešifriranje podataka.

4. CipherShed

Kao i VeraCrypt, i CipherShed je započeo kao vilica za TrueCrypt. Dostupan je za Windows PC, Mac OSX i Linux, iako se mora sastaviti za posljednja dva. Prva ne-alfa verzija objavljena je u veljači ove godine, ali još uvijek nema izdanja proizvoda (v1.0 ili noviji).

Čini se da je razvoj mnogo sporiji od VeraCrypta, ali napreduje naprijed. Neispravnosti u TrueCryptu zakrpljene su.

Osim što zaostaje u razvoju, CipherShed se mnogo ne razlikuje od VeraCrypta. Možete izvesti potpuno šifriranje diska ili stvoriti šifrirane spremnike.

Jedna strana je da se CipherShed može koristiti s TrueCrypt spremnicima, dok novije verzije VeraCrypt nisu. Povećana izvedba ključa VeraCrypt (gore spomenute iteracije) čine ga nespojivim s TrueCrypt spremnicima, ali isto tako sigurno i sigurnije..

CipherShed se oslanja na skrivene volumene - baš kao i VeraCrypt - zbog vjerojatne porekljivosti.

5. FileVault 2

FileVault 2 je Appleov odgovor na Bitlocker. Prvi put lansiran s OSX Lionom, softver samo za Mac koristi AES-XTC 128-bitni algoritam za potpuno šifriranje diska. Korisnička lozinka za prijavu koristi se kao ključ za šifriranje.

Slično kao Bitlocker, FileVault 2 nema mogućnost stvaranja kriptiranih spremnika. To znači da nakon što se prijavite na Macbook, svi podaci s tvrdog diska se šifriraju i vidljivi su dok se sustav ne isključi..

Još jedna zajednička sličnost Bitlockeru: FileVault 2 nije open source. To znači da javnost ne može biti revidirana i da može sadržavati pozadinu.

6. LUKS

Za korisnike Linuxa, LUKS se temelji na cryptsetup-u i koristi dm-crypt kao podupirač za šifriranje diska. Kratko za Linux Unified Key Setup, LUKS određuje standardni platformski format neovisan o platformi za upotrebu u raznim alatima.

LUKS nema sve značajke VeraCrypt-a ili drugih opcija, ali nudi veću fleksibilnost kada je u pitanju algoritam šifriranja.

LUKS ne putuje dobro između operativnih sustava i stvarno dobro funkcionira samo za Linux, iako Windows korisnici mogu pristupiti diskovima šifriranim LUKS-om pomoću LibreCrypt.

LUKS ne podržava vjerodostojnu poricanje.

Napomena o vjerojatnoj negiranosti

Nemojte odabrati softver za šifriranje na temelju njegovog vjerodostojnog mehanizma zabrane. Iako je to dobar bonus, to je slaba obrana.

Što se tiče enkripcije diska, vjerodostojna poništenost znači da nitko ne može dokazati da na vašem računalu postoje šifrirani podaci, jer šifrirani podaci izgledaju jednako kao i nema podataka - samo slučajni šum.

Problem je u tome što buka može izgledati previše slučajno, a oštar stručnjak može uočiti druge znakove da je disk šifriran (to se naziva "entropy analiza"). Rasprava o tome da li će se vjerojatna poricanje doista održati ili na sudu ili u odjelu za mučenje vrlo je diskutabilna..

Upotrijebite VPN da biste šifrirali podatke u prijevozu

Šifriranje diska zaštitit će vaše podatke dok su na vašem računalu ili na vanjskom disku u stanju mirovanja, ali neće pružiti nikakvu zaštitu za te podatke dok se prenose putem interneta. Za to će vam trebati VPN.

Kraće od virtualne privatne mreže, VPN kriptira sav internetski promet na uređaju i usmjerava ga preko poslužitelja na lokaciju po vašem izboru. Šifrirani tunel štiti podatke u prijevozu od vašeg davatelja internetskih usluga i bilo koga drugog iz lokalne mreže koji možda preskače. Nakon što napusti VPN poslužitelj, više nije šifriran, ali sav promet dolazi s IP adrese poslužitelja umjesto s vaše. IP adrese poslužitelja obično dijeli na desetine ili čak stotine korisnika, čineći vašu aktivnost učinkovito anonimnom. Naš izbor najboljih VPN pružatelja možete pogledati ovdje.

"Trezorske banke pod Hoteli u Torontu, Ontario" autor Jason Baker pod licencom CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 77 = 83