TrueCrypt של כיבוי דרמטי במאי 2014 הותיר את כולם המומים. TrueCrypt הייתה ההמלצה עבור הדיסק המלא הצפנה תוכנה, והמפתחים אמרו לפתע שהקוד "לא מאובטח" ועצר את הפיתוח.
אנחנו עדיין לא יודעים בדיוק מדוע הושבתה TrueCrypt - אולי לחצים על היזמים על ידי ממשלה, או אולי פשוט נמאס להם לשמור עליה. אבל הנה מה שאתה יכול להשתמש במקום.
TrueCrypt 7.1a (כן, עדיין)
כן, פיתוח TrueCrypt הופסק רשמית ודף ההורדות הרשמי שלו הוסר. היזמים הצהירו כי הם כבר לא מעוניינים בקוד, וכי לא ניתן לסמוך על מפתחי צד ג 'שישמרו ויתקנו אותו כראוי.
עם זאת, תאגיד המחקר גיבסון טוען ש- TrueCrypt עדיין בטוח לשימוש . TrueCrypt 7.1a היא הגרסה האמיתית האחרונה, ששוחררה בפברואר 2012 ומשמשת מיליוני אנשים מאז. קוד הקוד הפתוח של TrueCrypt נמצא כרגע עוברת ביקורת עצמאית - עבודה שהחלה לפני הכיבוי הפתאומי - ושלב 1 של הביקורת הושלם מבלי שנמצאו בעיות גדולות. TrueCrypt היא חבילת התוכנה היחידה שעברה אי פעם ביקורת עצמאית כמו זו. לאחר סיום, כל הבעיות שנמצאו יכולות להיות מתוקנות על ידי הקהילה במזלג חדש של קוד TrueCrypt ו TrueCrypt יכול להמשיך. הקוד של TrueCrypt הוא קוד פתוח, מה שאומר שאפילו למפתחים המקוריים אין את היכולת למנוע ממנו להמשיך. זה בכל מקרה הטענה של תאגיד המחקר של גיבסון. אחרים, כמו עמותות ועדה להגנת עיתונאים , מומלץ גם כי קוד TrueCrypt עדיין בטוח לשימוש.
קָשׁוּר: כיצד לאבטח קבצים רגישים במחשב באמצעות VeraCrypt
אם תבחר להמשיך להשתמש בקוד TrueCrypt הסטנדרטי, הקפד לקבל TrueCrypt 7.1a. האתר הרשמי מציע TrueCrypt 7.2, שמבטל את האפשרות ליצור אמצעי אחסון מוצפנים חדשים - הוא נועד להעביר את הנתונים שלך מ- TrueCrypt לפיתרון אחר. והכי חשוב, הקפידו להשיג את TrueCrypt 7.1a ממיקום אמין ולוודא שלא טופלו בקבצים. פרויקט ביקורת הקריפטו הפתוח מציע המראה המאומתת שלהם , ואת הקבצים ניתן לרכוש גם מאתר GRC .
אם אתה הולך בדרך זו, העצה הישנה לשימוש ב- TrueCrypt עדיין חל. הקפד לפקוח עין על תוצאות הביקורת TrueCrypt. יום אחד, ככל הנראה תהיה הסכמה סביב יורש ל- TrueCrypt. האפשרויות עשויות לכלול CipherShed ו TCnext , אבל הם עדיין לא מוכנים.
VeraCrypt
VeraCrypt הוא מזלג של TrueCrypt שעושה כעת את הסבבים ברשת. VeraCrypt הוא מזלג של TrueCrypt, בהתבסס על קוד TrueCrypt.
היזם Mounir Idrassi הסביר ההבדלים בין TrueCrypt ל- VeraCrypt . לסיכום, היזמים טוענים שהוא תיקן את "כל בעיות האבטחה והחולשה הרציניות שנמצאו עד כה בקוד המקור" על ידי פרויקט הביקורת Open Crypto, כמו גם דליפות זיכרון שונות אחרות והצפת חיץ אפשרית.
בניגוד לפרויקטים CipherShed ו- TCnext שהוזכרו לעיל, VeraCrypt שבר תאימות לפורמט הנפח של TrueCrypt עצמו. כתוצאה משינוי זה, VeraCrypt אינו יכול לפתוח קבצי מיכל TrueCrypt . יהיה עליך לפענח את הנתונים שלך ולהצפין אותם מחדש באמצעות VeraCrypt.
פרויקט VeraCrypt הגדיל את ספירת האיטרציות של אלגוריתם PBKDF2 והוסיף הגנה נוספת מפני התקפות כוח אכזרי על ידי הפיכתם לאיטיים יותר. עם זאת, זה עדיין לא יעזור לך אם אתה משתמש בביטוי סיסמה חלש כדי להצפין את עוצמת הקול שלך. זה גם לוקח יותר זמן לאתחל ולפענח אמצעי אחסון מוצפנים. אם ברצונך לקבל פרטים נוספים על הפרויקט, אידרסי לאחרונה דיבר עם eSecurity Planet על כך .
VeraCrypt ראה כעת הביקורת הראשונה שלה , שהוביל את הפרויקט לתקן מגוון בעיות אבטחה. פרויקט זה נמצא בדרך הנכונה.
ההצפנה המובנית של מערכת ההפעלה שלך
קָשׁוּר: 6 מערכות הפעלה פופולריות המציעות הצפנה כברירת מחדל
מערכות ההפעלה הנוכחיות כמעט כוללות הצפנה מובנית - למרות שההצפנה מובנית בתוכניות רגילות, או ביתיות, מהדורות Windows מוגבלות למדי. כדאי לך לשקול להשתמש בהצפנה המובנית של מערכת ההפעלה שלך במקום להסתמך על TrueCrypt. הנה מה שיש למערכת ההפעלה שלך בשבילך:
- Windows 7 Home / Windows 8 / Windows 8.1 : בגרסאות הביתיות וה"ליבה "של Windows 8 ו- 8.1 אין תכונת הצפנה מלאה לדיסקים מובנית, וזו אחת הסיבות לכך ש- TrueCrypt הפך פופולרי כל כך.
- Windows 8.1+ במחשבים חדשים : Windows 8.1 מציע תכונה "הצפנת מכשירים" , אך רק במחשבים חדשים שמגיעים עם Windows 8.1 ועומדים בדרישות ספציפיות. זה גם מכריח אותך להעלות עותק של מפתח השחזור שלך לשרתי מיקרוסופט (או לשרתי הדומיין של הארגון שלך) , כך שזה לא פתרון ההצפנה הרציני ביותר.
- Windows Professional : מהדורות מקצועיות של חלונות - Windows 8 ו- 8.1 - כוללות הצפנת BitLocker . זה לא מופעל כברירת מחדל, אך אתה יכול לאפשר זאת בעצמך לקבל הצפנה בדיסק מלא. הערה: Windows 7 Ultimate נדרש עבור BitLocker, מכיוון שגרסת ה- Pro אינה כוללת אותה.
- Mac OS X : מחשבי מקינטוש כוללים הצפנת דיסק FileVault . Mac OS X Yosemite מציע להפעיל אותו באופן אוטומטי כאשר אתה מגדיר Mac חדש, ואתה יכול לבחור להפעיל אותו מאוחר יותר מתיבת הדו-שיח 'העדפות מערכת' אם לא עשית זאת.
- לינוקס : לינוקס מציעה מגוון טכנולוגיות הצפנה. הפצות לינוקס מודרניות משלבות לעיתים קרובות זכות זו במתקינים שלהן, ומציעות לאפשר בקלות הצפנה בדיסק מלא להתקנת לינוקס החדשה שלך. לדוגמה, גרסאות מודרניות של אובונטו משתמשות ב- LUKS (הגדרת מפתח מאוחד של לינוקס) כדי להצפין את הדיסק הקשיח שלך.
למכשירים ניידים יש תוכניות הצפנה משלהם - אפילו במכשירי Chromebook יש מעט הצפנה . Windows היא הפלטפורמה היחידה שעדיין דורשת לצאת מגדרך כדי להגן על הנתונים שלך באמצעות הצפנה בדיסק מלא.
