TrueCrypt dramatické vypnutí v květnu 2014 byli všichni šokováni. TrueCrypt byl doporučení go-to pro plný disk šifrování software a vývojáři najednou řekli, že kód „není bezpečný“, a zastavili vývoj.
Stále nevíme přesně, proč byl TrueCrypt vypnut - možná na vývojáře vyvíjel tlak vláda, nebo snad byli prostě nemocní, že to udrželi. Ale místo toho můžete použít následující.
TrueCrypt 7.1a (ano, stále)
Ano, vývoj TrueCrypt byl oficiálně zastaven a jeho oficiální stránka ke stažení byla odstraněna. Vývojáři učinili prohlášení, že se již o kód zajímají a že vývojářům třetích stran nelze věřit, že jej budou správně udržovat a opravovat.
Nicméně, Gibson Research Corporation tvrdí, že TrueCrypt je stále bezpečný . TrueCrypt 7.1a je poslední skutečná verze, která byla vydána v únoru 2012 a od té doby ji používají miliony lidí. Aktuálně je otevřený zdrojový kód TrueCrypt prochází nezávislým auditem - práce, které byly zahájeny před náhlým vypnutím - a fáze 1 auditu byla dokončena, aniž by byly nalezeny velké problémy. TrueCrypt je jediný softwarový balíček, který kdy podstoupil nezávislý audit, jako je tento. Až bude hotový, nalezené problémy může komunita opravit na nové vidlici kódu TrueCrypt a TrueCrypt může pokračovat. Kód TrueCrypt je open-source, což znamená, že ani původní vývojáři nemají schopnost zastavit jeho pokračování. To je každopádně argument společnosti Gibson Research Corporation. Jiné, například nezisková organizace Výbor na ochranu novinářů také upozorňujeme, že používání kódu TrueCrypt je stále bezpečné.
PŘÍBUZNÝ: Jak zabezpečit citlivé soubory na počítači pomocí VeraCrypt
Pokud se rozhodnete pokračovat v používání standardního kódu TrueCrypt, nezapomeňte si stáhnout TrueCrypt 7.1a. Oficiální stránka nabízí TrueCrypt 7.2, který zakazuje možnost vytvářet nové šifrované svazky - je navržen tak, aby migroval vaše data z TrueCryptu na jiné řešení. A co je nejdůležitější, nezapomeňte získat TrueCrypt 7.1a z důvěryhodného místa a ověřit, že se soubory nebyly manipulovány. Open Crypto Audit Project nabízí jejich vlastní ověřené zrcadlo a soubory lze také získat z webu GRC .
Pokud se vydáte touto cestou, stará rada pro používání TrueCrypt stále platí. Výsledky auditu TrueCrypt neustále sledujte. Jednoho dne pravděpodobně dojde ke shodě ohledně nástupce TrueCrypt. Možnosti mohou zahrnovat CipherShed a TCnext , ale ještě nejsou připraveni.
VeraCrypt
VeraCrypt je vidlice TrueCrypt, která nyní dělá kola online. VeraCrypt je vidlice TrueCrypt, založená na kódu TrueCrypt.
Vývojář Mounir Idrassi to vysvětlil rozdíly mezi TrueCrypt a VeraCrypt . Stručně řečeno, vývojáři tvrdí, že opravil „všechny závažné problémy se zabezpečením a slabými stránkami dosud nalezenými ve zdrojovém kódu“ projektu Open Crypto Audit Project, stejně jako různé další úniky paměti a potenciální přetečení vyrovnávací paměti.
Na rozdíl od výše zmíněných projektů CipherShed a TCnext má VeraCrypt porušenou kompatibilitu s vlastním formátem svazku TrueCrypt. V důsledku této změny VeraCrypt nemůže otevřít soubory kontejneru TrueCrypt . Budete muset dešifrovat svá data a znovu je zašifrovat pomocí VeraCrypt.
Projekt VeraCrypt zvýšil počet iterací algoritmu PBKDF2 a přidal další ochranu proti útoky hrubou silou tím, že je zpomalí. To vám však stále nepomůže, pokud k zašifrování svazku použijete slabé heslo. Díky tomu také trvá déle zavádění a dešifrování šifrovaných svazků. Pokud byste chtěli více podrobností o projektu, nedávno Idrassi promluvil o tom s eSecurity Planet .
VeraCrypt nyní viděl jeho první audit , což vedlo projekt k vyřešení řady bezpečnostních problémů. Tento projekt je na správné cestě.
Integrované šifrování vašeho operačního systému
PŘÍBUZNÝ: 6 Populární operační systémy nabízející ve výchozím nastavení šifrování
Současné operační systémy mají prakticky všechny zabudované šifrování - i když je šifrování zabudováno do standardu nebo Home, edice Windows jsou poměrně omezené. Místo spoléhání se na TrueCrypt můžete zvážit použití vestavěného šifrování operačního systému. Váš operační systém má pro vás následující:
- Windows 7 Home / Windows 8 / Windows 8.1 : Domácí a „základní“ verze Windows 8 a 8.1 nemají zabudovanou funkci šifrování celého disku, což je jeden z důvodů, proč se TrueCrypt stal tak populárním.
- Windows 8.1+ na nových počítačích : Windows 8.1 nabízí funkce „Šifrování zařízení“ , ale pouze na nových počítačích, které přicházejí se systémem Windows 8.1 a splňují konkrétní požadavky. To také vás donutí nahrát kopii klíče pro obnovení na servery Microsoftu (nebo na doménové servery vaší organizace) , takže nejde o nejvážnější šifrovací řešení.
- Windows Professional : Zahrnuje profesionální vydání systému Windows - Windows 8 a 8.1 Šifrování BitLocker . Ve výchozím nastavení není povolena, ale můžete ji povolit sami a získat šifrování celého disku. Poznámka: Pro BitLocker je vyžadován Windows 7 Ultimate, protože verze Pro jej neobsahuje.
- Mac OS X : Macy zahrnují Šifrování disku FileVault . Mac OS X Yosemite nabízí automatické povolení, když nastavíte nový Mac, a můžete jej povolit později v dialogovém okně Předvolby systému, pokud jste tak neučinili.
- Linux : Linux nabízí celou řadu šifrovacích technologií. Moderní distribuce Linuxu často integrují toto právo do svých instalačních programů a nabízejí tak snadné povolení šifrování celého disku pro vaši novou instalaci Linuxu. Například moderní verze Ubuntu používají k šifrování pevného disku LUKS (Linux Unified Key Setup).
Mobilní zařízení mají také vlastní šifrovací schémata - dokonce Chromebooky mají určité šifrování . Windows je jediná platforma, která stále vyžaduje snahu chránit svá data šifrováním celého disku.
