TrueCrypt's arresto drammatico nel maggio 2014 ha lasciato tutti scioccati. TrueCrypt era la raccomandazione per l'intero disco crittografia software, e gli sviluppatori improvvisamente hanno detto che il codice "non era sicuro" e hanno interrotto lo sviluppo.
Non sappiamo ancora esattamente perché TrueCrypt sia stato chiuso: forse gli sviluppatori subivano pressioni da parte di un governo o forse erano semplicemente stufi di mantenerlo. Ma ecco cosa puoi usare invece.
TrueCrypt 7.1a (Sì, fermo immagine)
Sì, lo sviluppo di TrueCrypt è stato ufficialmente interrotto e la sua pagina di download ufficiale è stata rimossa. Gli sviluppatori hanno rilasciato dichiarazioni dicendo che non sono più interessati al codice e che non ci si può fidare degli sviluppatori di terze parti per mantenerlo e correggerlo correttamente.
Tuttavia, la Gibson Research Corporation sostiene che TrueCrypt è ancora sicuro da usare . TrueCrypt 7.1a è l'ultima versione reale, rilasciata a febbraio 2012 e da allora utilizzata da milioni di persone. Il codice open source di TrueCrypt è attualmente sottoposti a verifica indipendente - lavori iniziati prima della chiusura improvvisa - e la Fase 1 dell'audit è stata completata senza che siano stati riscontrati grossi problemi. TrueCrypt è l'unico pacchetto software a essere mai stato sottoposto a un audit indipendente come questo. Al termine, qualsiasi problema riscontrato può essere corretto dalla comunità in un nuovo fork del codice TrueCrypt e TrueCrypt può continuare. Il codice di TrueCrypt è open source, il che significa che anche gli sviluppatori originali non hanno la possibilità di impedirgli di continuare. Questo è l'argomento della Gibson Research Corporation, comunque. Altri, come il no profit Comitato per la protezione dei giornalisti , avvisa inoltre che il codice TrueCrypt è ancora sicuro da usare.
RELAZIONATO: Come proteggere i file sensibili sul tuo PC con VeraCrypt
Se decidi di continuare a utilizzare il codice TrueCrypt standard, assicurati di ottenere TrueCrypt 7.1a. Il sito ufficiale offre TrueCrypt 7.2, che disabilita la possibilità di creare nuovi volumi crittografati: è progettato per migrare i tuoi dati da TrueCrypt a un'altra soluzione. E, soprattutto, assicurati di ottenere TrueCrypt 7.1a da una posizione affidabile e verifica che i file non siano stati manomessi. Il progetto Open Crypto Audit offre il proprio specchio verificato e anche i file possono essere acquisiti dal sito web GRC .
Se segui questa strada, il vecchio consiglio per l'utilizzo di TrueCrypt si applica ancora. Assicurati di tenere d'occhio i risultati dell'audit di TrueCrypt. Un giorno, ci sarà probabilmente un consenso su un successore di TrueCrypt. Le possibilità potrebbero includere CipherShed e TCnext , ma non sono ancora pronti.
VeraCrypt
VeraCrypt è un fork di TrueCrypt che ora sta facendo il giro online. VeraCrypt è un fork di TrueCrypt, essendo basato sul codice TrueCrypt.
Lo ha spiegato lo sviluppatore Mounir Idrassi le differenze tra TrueCrypt e VeraCrypt . In sintesi, gli sviluppatori affermano di aver risolto "tutti i gravi problemi di sicurezza e i punti deboli riscontrati finora nel codice sorgente" dall'Open Crypto Audit Project, così come varie altre perdite di memoria e potenziali overflow del buffer.
A differenza dei progetti CipherShed e TCnext sopra menzionati, VeraCrypt ha interrotto la compatibilità con il formato del volume di TrueCrypt. Come risultato di questo cambiamento, VeraCrypt non può aprire i file contenitore TrueCrypt . Dovrai decrittografare i tuoi dati e ricrittarli con VeraCrypt.
Il progetto VeraCrypt ha aumentato il conteggio delle iterazioni dell'algoritmo PBKDF2, aggiungendo ulteriore protezione contro attacchi di forza bruta rendendoli più lenti. Tuttavia, questo ancora non ti aiuterà se utilizzi una passphrase debole per crittografare il tuo volume. Ciò inoltre richiede più tempo per l'avvio e la decrittografia dei volumi crittografati. Se desideri maggiori dettagli sul progetto, Idrassi di recente ne ha parlato con eSecurity Planet .
VeraCrypt ha ora visto il suo primo audit , che ha portato il progetto a risolvere una serie di problemi di sicurezza. Questo progetto è sulla strada giusta.
Crittografia integrata del tuo sistema operativo
RELAZIONATO: 6 Sistemi operativi popolari che offrono crittografia predefinita
Gli attuali sistemi operativi hanno praticamente tutti la crittografia incorporata - sebbene la crittografia incorporata nelle edizioni standard o Home di Windows sia piuttosto limitata. Potresti prendere in considerazione l'utilizzo della crittografia incorporata del tuo sistema operativo anziché fare affidamento su TrueCrypt. Ecco cosa ha per te il tuo sistema operativo:
- Windows 7 Home / Windows 8 / Windows 8.1 : Le versioni Home e "core" di Windows 8 e 8.1 non dispongono di una funzionalità di crittografia completa del disco incorporata, che è uno dei motivi per cui TrueCrypt è diventato così popolare.
- Windows 8.1+ su nuovi computer : Offerte di Windows 8.1 una funzione "Crittografia dispositivo" , ma solo sui nuovi computer dotati di Windows 8.1 e che soddisfano requisiti specifici. Anche ti obbliga a caricare una copia della tua chiave di ripristino sui server Microsoft (o sui server di dominio della tua organizzazione) , quindi non è la soluzione di crittografia più seria.
- Windows Professional : Le edizioni professionali di Windows - Windows 8 e 8.1 - includono Crittografia BitLocker . Non è abilitato per impostazione predefinita, ma puoi abilitarlo tu stesso per ottenere la crittografia dell'intero disco. Nota: Windows 7 Ultimate è richiesto per BitLocker, poiché la versione Pro non lo include.
- Mac OS X : I Mac includono Crittografia del disco FileVault . Mac OS X Yosemite offre di abilitarlo automaticamente quando imposti un nuovo Mac e puoi scegliere di abilitarlo in un secondo momento dalla finestra di dialogo Preferenze di Sistema, se non l'hai fatto.
- Linux : Linux offre una varietà di tecnologie di crittografia. Le moderne distribuzioni Linux spesso integrano questo diritto nei loro programmi di installazione, offrendo di abilitare facilmente la crittografia dell'intero disco per la tua nuova installazione Linux. Ad esempio, le versioni moderne di Ubuntu utilizzano LUKS (Linux Unified Key Setup) per crittografare il disco rigido.
Anche i dispositivi mobili hanno i propri schemi di crittografia, persino I Chromebook hanno una certa crittografia . Windows è l'unica piattaforma che richiede ancora di fare di tutto per proteggere i tuoi dati con la crittografia dell'intero disco.
