TrueCrypt's dramatisk nedlukning i maj 2014 efterlod alle chokeret. TrueCrypt var anbefalet til fuld disk kryptering software, og udviklerne sagde pludselig, at koden var “ikke sikker” og stoppede udviklingen.
Vi ved stadig ikke nøjagtigt, hvorfor TrueCrypt blev lukket ned - måske blev udviklerne presset af en regering, eller måske var de simpelthen trætte af at opretholde det. Men her er hvad du kan bruge i stedet.
TrueCrypt 7.1a (Ja, stadig)
Ja, TrueCrypt-udviklingen blev officielt stoppet, og dens officielle downloadside blev fjernet. Udviklerne har afgivet erklæringer om, at de ikke længere er interesserede i koden, og at tredjepartsudviklere ikke kan stole på, at de vedligeholder og lapper den korrekt.
Dog Gibson Research Corporation hævder, at TrueCrypt stadig er sikkert at bruge . TrueCrypt 7.1a er den sidste rigtige version, udgivet i februar 2012 og brugt af millioner af mennesker siden da. TrueCrypt's open source-kode er i øjeblikket gennemgår en uafhængig revision - arbejde, der startede før den pludselige nedlukning - og revisionens fase 1 er afsluttet uden at der er fundet store problemer. TrueCrypt er den eneste softwarepakke, der nogensinde har gennemgået en uafhængig revision som denne. Når det er færdigt, kan eventuelle fundne problemer rettes af samfundet i en ny fork af TrueCrypt-koden, og TrueCrypt kan fortsætte. TrueCrypt's kode er open source, hvilket betyder, at selv de originale udviklere ikke har mulighed for at stoppe den fra at fortsætte. Det er alligevel Gibson Research Corporations argument. Andre, såsom non-profit Udvalg til beskyttelse af journalister , rådes også om, at TrueCrypt-koden stadig er sikker at bruge.
RELATEREDE: Sådan sikres følsomme filer på din pc med VeraCrypt
Hvis du vælger at fortsætte med at bruge standard TrueCrypt-koden, skal du sørge for at få TrueCrypt 7.1a. Det officielle websted tilbyder TrueCrypt 7.2, som deaktiverer muligheden for at oprette nye krypterede diskenheder - det er designet til at migrere dine data væk fra TrueCrypt til en anden løsning. Og vigtigst af alt skal du sørge for at få TrueCrypt 7.1a fra en pålidelig placering og kontrollere, at filerne ikke er blevet manipuleret med. Open Crypto Audit Project tilbyder deres eget verificerede spejl , og filerne kan også anskaffes fra GRC-webstedet .
Hvis du går denne rute, det gamle råd til brug af TrueCrypt gælder stadig. Sørg for at holde øje med resultaterne af TrueCrypt-revisionen. En dag vil der sandsynligvis være konsensus omkring en efterfølger til TrueCrypt. Mulighederne kan omfatte CipherShed og TCnekst , men de er ikke klar endnu.
VeraCrypt
VeraCrypt er en gaffel med TrueCrypt, der nu gør runderne online. VeraCrypt er en fork af TrueCrypt, der er baseret på TrueCrypt-koden.
Udvikler Mounir Idrassi har forklaret forskellene mellem TrueCrypt og VeraCrypt . Sammenfattende hævder udviklerne, at han har rettet “alle de alvorlige sikkerhedsproblemer og svagheder, der hidtil er fundet i kildekoden” af Open Crypto Audit Project, såvel som forskellige andre hukommelseslækager og potentielle bufferoverløb.
I modsætning til CipherShed- og TCnext-projekterne nævnt ovenfor har VeraCrypt brudt kompatibilitet med TrueCrypt eget volumenformat. Som et resultat af denne ændring, VeraCrypt kan ikke åbne TrueCrypt-containerfiler . Du bliver nødt til at dekryptere dine data og genkryptere dem med VeraCrypt.
VeraCrypt-projektet har øget iterationstællingen af PBKDF2-algoritmen og tilføjet yderligere beskyttelse mod brute-force angreb ved at gøre dem langsommere. Dette vil dog stadig ikke hjælpe dig, hvis du bruger en svag adgangssætning til at kryptere din lydstyrke. Dette gør det også tage længere tid at starte og dekryptere krypterede diskenheder. Hvis du ønsker flere detaljer om projektet, Idrassi for nylig talte til eSecurity Planet om det .
VeraCrypt har nu set dens første revision , hvilket førte til, at projektet løste en række sikkerhedsproblemer. Dette projekt er på rette vej.
Dit operativsystems indbyggede kryptering
RELATEREDE: 6 Populære operativsystemer, der tilbyder kryptering som standard
Nuværende operativsystemer har stort set alle indbygget kryptering - selvom krypteringen er indbygget i standard eller hjemme, er udgaver af Windows ret begrænsede. Du kan overveje at bruge dit operativsystems indbyggede kryptering i stedet for at stole på TrueCrypt. Her er hvad dit operativsystem har for dig:
- Windows 7 Home / Windows 8 / Windows 8.1 : Hjem- og "kerne" -versioner af Windows 8 og 8.1 har ikke en indbygget fuld diskkrypteringsfunktion, hvilket er en af grundene til, at TrueCrypt blev så populær.
- Windows 8.1+ på nye computere : Windows 8.1 tilbyder en “Enhedskryptering” -funktion , men kun på nye computere, der følger med Windows 8.1, og som opfylder specifikke krav. Det også tvinger dig til at uploade en kopi af din gendannelsesnøgle til Microsofts servere (eller din organisations domæneservere) , så det er ikke den mest seriøse krypteringsløsning.
- Windows Professional : Professionelle udgaver af Windows - Windows 8 og 8.1 - inkluderer BitLocker-kryptering . Det er ikke aktiveret som standard, men du kan aktivere det selv for at få fuld disk-kryptering. Bemærk: Windows 7 Ultimate er påkrævet til BitLocker, da Pro-versionen ikke inkluderer det.
- Mac OS X : Mac'er inkluderer FileVault disk kryptering . Mac OS X Yosemite tilbyder automatisk at aktivere det, når du indstiller en ny Mac, og du kan vælge at aktivere det senere fra dialogboksen Systemindstillinger, hvis du ikke har gjort det.
- Linux : Linux tilbyder en række krypteringsteknologier. Moderne Linux-distributioner integrerer ofte denne ret i deres installatører og tilbyder let at aktivere fuld-disk-kryptering til din nye Linux-installation. For eksempel bruger moderne versioner af Ubuntu LUKS (Linux Unified Key Setup) til at kryptere din harddisk.
Mobilenheder har også deres egne krypteringsordninger - endda Chromebooks have some encryption . Windows er den eneste platform, der stadig kræver at gå ud af din måde for at beskytte dine data med fuld disk kryptering.
