TrueCrypt의 극적인 종료 2014 년 5 월에 모두가 충격을 받았습니다. TrueCrypt는 전체 디스크에 대한 권장 사항이었습니다. 암호화 개발자는 갑자기 코드가 "안전하지 않다"고 말하고 개발을 중단했습니다.
TrueCrypt가 종료 된 이유를 정확히 알지 못합니다. 개발자가 정부의 압력을 받았거나 단순히 유지 관리에 지쳤을 수 있습니다. 하지만 여기에 대신 사용할 수 있습니다.
TrueCrypt 7.1a (예, 여전히)
예, TrueCrypt 개발이 공식적으로 중단되고 공식 다운로드 페이지가 삭제되었습니다. 개발자들은 더 이상 코드에 관심이 없으며 타사 개발자가 코드를 올바르게 유지하고 패치하는 것을 신뢰할 수 없다고 진술했습니다.
그러나 Gibson Research Corporation은 TrueCrypt는 여전히 사용하기에 안전하다고 주장합니다. . TrueCrypt 7.1a는 2012 년 2 월에 출시 된 마지막 실제 버전으로 그 이후로 수백만 명이 사용하고 있습니다. TrueCrypt의 오픈 소스 코드는 현재 독립적 인 감사를 받고 — 갑작스러운 종료 이전에 시작된 작업 — 큰 문제가 발견되지 않은 채 감사의 1 단계가 완료되었습니다. TrueCrypt는 이와 같은 독립적 인 감사를받은 유일한 소프트웨어 패키지입니다. 완료되면 발견 된 모든 문제는 커뮤니티에서 TrueCrypt 코드의 새로운 포크로 패치 할 수 있으며 TrueCrypt는 계속할 수 있습니다. TrueCrypt의 코드는 오픈 소스이므로 원래 개발자조차도 코드가 계속되는 것을 막을 수 없습니다. 어쨌든 그것은 Gibson Research Corporation의 주장입니다. 기타 비영리 단체 언론인 보호위원회 , TrueCrypt 코드는 여전히 사용하기에 안전함을 알려드립니다.
관련 : VeraCrypt로 PC의 민감한 파일을 보호하는 방법
표준 TrueCrypt 코드를 계속 사용하기로 선택한 경우 TrueCrypt 7.1a를 받아야합니다. 공식 사이트는 새로운 암호화 볼륨을 생성하는 기능을 비활성화하는 TrueCrypt 7.2를 제공합니다. TrueCrypt에서 다른 솔루션으로 데이터를 마이그레이션하도록 설계되었습니다. 그리고 가장 중요한 것은 신뢰할 수있는 위치에서 TrueCrypt 7.1a를 가져 와서 파일이 변조되지 않았는지 확인하는 것입니다. 개방형 암호화 감사 프로젝트가 제공합니다. 자신의 검증 된 거울 , 파일도 획득 할 수 있습니다. GRC 웹 사이트에서 .
이 길을 가면 TrueCrypt 사용에 대한 오래된 조언 여전히 적용됩니다. TrueCrypt 감사 결과를 주시해야합니다. 언젠가는 TrueCrypt의 후속 제품에 대한 합의가있을 것입니다. 가능성에는 다음이 포함될 수 있습니다. CipherShed 과 TCnext ,하지만 아직 준비되지 않았습니다.
VeraCrypt
VeraCrypt 현재 온라인에서 라운드를 진행중인 TrueCrypt의 포크입니다. VeraCrypt는 TrueCrypt 코드를 기반으로하는 TrueCrypt의 포크입니다.
개발자 Mounir Idrassi가 설명했습니다. TrueCrypt와 VeraCrypt의 차이점 . 요약하면 개발자는 Open Crypto Audit Project에서 "지금까지 소스 코드에서 발견 된 모든 심각한 보안 문제와 약점"은 물론 기타 다양한 메모리 누수 및 잠재적 인 버퍼 오버플로를 수정했다고 주장합니다.
위에서 언급 한 CipherShed 및 TCnext 프로젝트와 달리 VeraCrypt는 TrueCrypt의 자체 볼륨 형식과의 호환성이 깨졌습니다. 이 변경의 결과로 VeraCrypt는 TrueCrypt 컨테이너 파일을 열 수 없습니다. . 데이터를 복호화하고 VeraCrypt로 다시 암호화해야합니다.
VeraCrypt 프로젝트는 PBKDF2 알고리즘의 반복 횟수를 늘려서 무차별 대입 공격 느리게 만들어요. 그러나 약한 암호를 사용하여 볼륨을 암호화하는 경우에는 여전히 도움이되지 않습니다. 또한 암호화 된 볼륨을 부팅하고 해독하는 데 시간이 더 오래 걸립니다. 프로젝트에 대해 더 자세히 알고 싶다면 최근 Idrassi가 eSecurity Planet에 대해 이야기했습니다. .
VeraCrypt는 이제 첫 번째 감사 , 이로 인해 프로젝트는 다양한 보안 문제를 해결했습니다. 이 프로젝트는 올바른 방향으로 진행되고 있습니다.
운영 체제의 기본 제공 암호화
관련 : 기본적으로 암호화를 제공하는 6 개의 인기있는 운영 체제
현재 운영 체제는 거의 모두 암호화 기능이 내장되어 있습니다. — 암호화가 표준 또는 Home에 구축되지만 Windows 에디션은 상당히 제한적입니다. TrueCrypt에 의존하는 대신 운영 체제의 기본 제공 암호화를 사용하는 것이 좋습니다. 운영 체제가 제공하는 기능은 다음과 같습니다.
- Windows 7 Home / Windows 8 / Windows 8.1 : Windows 8 및 8.1의 홈 및 "코어"버전에는 전체 디스크 암호화 기능이 내장되어 있지 않습니다. 이것이 TrueCrypt가 인기를 얻은 이유 중 하나입니다.
- 새 컴퓨터의 Windows 8.1 이상 : Windows 8.1 제공 "장치 암호화"기능 , 그러나 Windows 8.1과 함께 제공되고 특정 요구 사항을 충족하는 새 컴퓨터에만 해당됩니다. 또한 Microsoft 서버 (또는 조직의 도메인 서버)에 복구 키 사본을 업로드해야합니다. , 따라서 가장 심각한 암호화 솔루션이 아닙니다.
- 윈도우 프로페셔널 : Windows Professional Edition (Windows 8 및 8.1)에는 다음이 포함됩니다. BitLocker 암호화 . 기본적으로 활성화되어 있지 않지만 전체 디스크 암호화를 위해 직접 활성화 할 수 있습니다. 노트 : Pro 버전에는 BitLocker가 포함되어 있지 않으므로 Windows 7 Ultimate가 필요합니다.
- 맥 OS X : Mac에는 FileVault 디스크 암호화 . Mac OS X Yosemite는 새 Mac을 설정할 때 자동으로 활성화하도록 제공하며, 그렇지 않은 경우 나중에 시스템 환경 설정 대화 상자에서 활성화하도록 선택할 수 있습니다.
- 리눅스 : Linux는 다양한 암호화 기술을 제공합니다. 최신 Linux 배포판은 종종이 권한을 설치 프로그램에 통합하여 새 Linux 설치에 대해 전체 디스크 암호화를 쉽게 활성화 할 수 있도록합니다. 예를 들어 최신 버전의 Ubuntu는 LUKS (Linux 통합 키 설정)를 사용하여 하드 디스크를 암호화합니다.
모바일 장치에도 자체 암호화 체계가 있습니다. Chromebook에는 일부 암호화가 있습니다. . Windows는 전체 디스크 암호화로 데이터를 보호하기 위해 여전히 방해가되지 않는 유일한 플랫폼입니다.
