TrueCrypt dramaattinen sammutus toukokuussa 2014 kaikki järkyttyivät. TrueCrypt oli suositus koko levylle salaus ohjelmisto, ja kehittäjät sanoivat yhtäkkiä, että koodi ei ollut "turvallinen", ja pysäyttivät kehityksen.
Emme vieläkään tiedä tarkalleen, miksi TrueCrypt suljettiin - ehkä hallitus painosti kehittäjiä, tai ehkä he olivat yksinkertaisesti kyllästyneet ylläpitämään sitä. Mutta tässä voit käyttää sen sijaan.
TrueCrypt 7.1a (Kyllä, Still)
Kyllä, TrueCrypt-kehitys pysäytettiin virallisesti ja sen virallinen lataussivu poistettiin. Kehittäjät ovat antaneet lausuntoja sanomalla, etteivät ne enää ole kiinnostuneita koodista, eikä kolmansien osapuolien kehittäjille voida luottaa ylläpitämään ja korjaamaan sitä oikein.
Kuitenkin Gibson Research Corporation toteaa, että TrueCrypt on edelleen turvallinen käyttää . TrueCrypt 7.1a on viimeinen todellinen versio, joka julkaistiin helmikuussa 2012 ja jota miljoonat ihmiset ovat käyttäneet sen jälkeen. TrueCryptin avoimen lähdekoodin koodi on tällä hetkellä riippumaton tarkastus - ennen äkillistä pysäyttämistä aloitettu työ - ja tarkastuksen vaihe 1 on saatu päätökseen ilman suuria ongelmia. TrueCrypt on ainoa ohjelmistopaketti, joka on koskaan käynyt läpi tämänkaltaisen riippumattoman tarkastuksen. Kun se on valmis, yhteisö voi korjata löydetyt ongelmat uudessa TrueCrypt-koodin haarassa, ja TrueCrypt voi jatkua. TrueCryptin koodi on avoimen lähdekoodin, mikä tarkoittaa, että edes alkuperäisillä kehittäjillä ei ole kykyä estää sitä jatkamasta. Tämä on joka tapauksessa Gibson Research Corporationin väite. Toiset, kuten voittoa tavoittelemattomat Toimittajien suojelukomitea , neuvoo myös, että TrueCrypt-koodi on edelleen turvallinen käyttää.
LIITTYVÄT: Arkaluontoisten tiedostojen suojaaminen tietokoneellasi VeraCryptin avulla
Jos päätät jatkaa tavallisen TrueCrypt-koodin käyttöä, hanki TrueCrypt 7.1a. Virallinen sivusto tarjoaa TrueCrypt 7.2: n, joka poistaa mahdollisuuden luoda uusia salattuja taltioita - se on suunniteltu siirtämään tietosi pois TrueCryptistä toiseen ratkaisuun. Ja mikä tärkeintä, muista hankkia TrueCrypt 7.1a luotettavasta sijainnista ja varmistaa, että tiedostoja ei ole peukaloitu. Open Crypto Audit Project tarjoaa oma todennettu peili , ja tiedostot voidaan myös hankkia GRC: n verkkosivustolta .
Jos valitset tämän reitin, vanha ohje TrueCryptin käytöstä edelleen voimassa. Muista pitää silmällä TrueCrypt-auditoinnin tuloksia. Eräänä päivänä todennäköisesti saavutetaan yksimielisyys TrueCryptin seuraajasta. Mahdollisuuksia saattaa olla CipherShed ja TCseuraava , mutta ne eivät ole vielä valmiita.
VeraCrypt
VeraCrypt on TrueCryptin haarukka, joka nyt kiertää verkossa. VeraCrypt on TrueCrypt-haarukka, joka perustuu TrueCrypt-koodiin.
Kehittäjä Mounir Idrassi on selittänyt TrueCryptin ja VeraCryptin erot . Yhteenvetona voidaan todeta, että kehittäjät väittävät, että hän on korjannut "kaikki vakavat tietoturvaongelmat ja heikkoudet, jotka on tähän mennessä löydetty lähdekoodista" Open Crypto Audit Project -projektissa, samoin kuin useita muita muistivuotoja ja mahdollisia puskurin ylivuotoja.
Toisin kuin yllä mainitut CipherShed- ja TCnext-projektit, VeraCrypt on rikkonut yhteensopivuutta TrueCryptin oman volyymimuodon kanssa. Tämän muutoksen seurauksena VeraCrypt ei voi avata TrueCrypt-säilötiedostoja . Tietosi on purettava ja salattava uudelleen VeraCryptillä.
VeraCrypt-projekti on lisännyt PBKDF2-algoritmin iterointimäärää ja lisännyt suojaa sitä vastaan raa'an voiman hyökkäykset tekemällä ne hitaammiksi. Tämä ei silti auta sinua, jos käytät heikkoa salasanaa äänenvoimakkuuden salaamiseen. Tämän vuoksi salattujen taltioiden käynnistäminen ja salauksen purkaminen vie kauemmin. Jos haluat lisätietoja projektista, Idrassi äskettäin puhui siitä eSecurity Planetille .
VeraCrypt on nyt nähnyt ensimmäinen tarkastus , joka johti projektin korjaamaan erilaisia turvallisuuskysymyksiä. Tämä projekti on oikealla tiellä.
Käyttöjärjestelmän sisäänrakennettu salaus
LIITTYVÄT: 6 suosittua käyttöjärjestelmää, jotka tarjoavat oletuksena salausta
Nykyisissä käyttöjärjestelmissä käytännössä kaikilla on sisäänrakennettu salaus - Vaikka salaus on rakennettu normaaliksi tai Home-muotoon, Windows-versiot ovat melko rajalliset. Harkitse käyttöjärjestelmän sisäänrakennetun salauksen käyttöä TrueCryptin sijaan. Tässä on käyttöjärjestelmäsi sinulle:
- Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8: n ja 8.1: n koti- ja "ydin" -versioissa ei ole sisäänrakennettua täyden levyn salaustoimintoa, mikä on yksi syy, miksi TrueCryptistä tuli niin suosittu.
- Windows 8.1+ uudissa tietokoneissa : Windows 8.1 tarjoaa ”Laitteen salaus” -ominaisuus , mutta vain uusissa tietokoneissa, joissa on Windows 8.1 ja jotka täyttävät tietyt vaatimukset. Se myös pakottaa sinut lataamaan palautusavaimen kopion Microsoftin palvelimille (tai organisaatiosi verkkotunnuspalvelimille) , joten se ei ole vakavin salausratkaisu.
- Windows Professional : Windowsin ammattiversiot - Windows 8 ja 8.1 - sisältävät BitLocker-salaus . Se ei ole oletusarvoisesti käytössä, mutta voit ottaa sen käyttöön koko levyn salauksen saamiseksi. Huomautus: Windows 7 Ultimate vaaditaan BitLockerille, koska Pro-versio ei sisällä sitä.
- Mac-käyttöjärjestelmän kymmenes versio : Macit sisältävät FileVault-levyn salaus . Mac OS X Yosemite tarjoaa sen käyttöönoton automaattisesti, kun määrität uuden Macin, ja voit ottaa sen käyttöön myöhemmin Järjestelmäasetukset-valintaikkunassa, jos et ole.
- Linux : Linux tarjoaa erilaisia salaustekniikoita. Nykyaikaiset Linux-jakelut integroivat tämän oikeuden usein asentajiinsa, mikä tarjoaa helpon mahdollisuuden täyden levyn salauksen uudelle Linux-asennuksellesi. Esimerkiksi modernissa Ubuntun versiossa salataan kiintolevy LUKS: n (Linux Unified Key Setup) avulla.
Myös mobiililaitteilla on omat salausmenetelmänsä - jopa Chromebookeilla on jonkin verran salausta . Windows on ainoa käyttöympäristö, joka vaatii silti kaikkea suojaamaan tietojasi koko levyn salauksella.
