TrueCrypt’s dramatisk nedleggelse i mai 2014 forlot alle sjokkerte. TrueCrypt var anbefaling for full disk kryptering programvare, og utviklerne sa plutselig at koden var “ikke sikker” og stoppet utviklingen.
Vi vet fortsatt ikke nøyaktig hvorfor TrueCrypt ble stengt - kanskje utviklerne ble presset av en regjering, eller kanskje de bare var lei for å opprettholde den. Men her er hva du kan bruke i stedet.
TrueCrypt 7.1a (Ja, fortsatt)
Ja, TrueCrypt-utviklingen ble offisielt stoppet og den offisielle nedlastingssiden ble fjernet. Utviklerne har kommet med uttalelser om at de ikke lenger er interessert i koden, og at tredjepartsutviklere ikke kan stole på å vedlikeholde og lappe den riktig.
Imidlertid Gibson Research Corporation hevder at TrueCrypt fremdeles er trygt å bruke . TrueCrypt 7.1a er den siste virkelige versjonen, utgitt i februar 2012 og brukt av millioner av mennesker siden den gang. TrueCrypt sin åpen kildekode er for øyeblikket gjennomgår en uavhengig revisjon - arbeid som startet før den brå nedleggelsen - og fase 1 av tilsynet er fullført uten at noen store problemer ble funnet. TrueCrypt er den eneste programvarepakken som noen gang har gjennomgått en uavhengig revisjon som denne. Når det er ferdig, kan eventuelle problemer som er funnet, lappes av samfunnet i en ny gaffel med TrueCrypt-koden, og TrueCrypt kan fortsette. TrueCrypt-koden er åpen kildekode, noe som betyr at selv de originale utviklerne ikke har muligheten til å stoppe den fra å fortsette. Det er uansett argumentet fra Gibson Research Corporation. Andre, som ideell Komité for å beskytte journalister , anbefaler også at TrueCrypt-koden fortsatt er trygg å bruke.
I SLEKT: Hvordan sikre sensitive filer på din PC med VeraCrypt
Hvis du velger å fortsette å bruke standard TrueCrypt-kode, må du sørge for å få TrueCrypt 7.1a. Det offisielle nettstedet tilbyr TrueCrypt 7.2, som deaktiverer muligheten til å opprette nye krypterte volumer - den er designet for å overføre dataene dine fra TrueCrypt til en annen løsning. Og viktigst av alt, sørg for å få TrueCrypt 7.1a fra et pålitelig sted og bekreft at filene ikke er blitt manipulert. Open Crypto Audit Project tilbyr sitt eget verifiserte speil , og filene kan også anskaffes fra GRC-nettstedet .
Hvis du går denne ruten, det gamle rådet for bruk av TrueCrypt gjelder fremdeles. Sørg for å holde øye med resultatene av TrueCrypt-revisjonen. En dag vil det sannsynligvis være enighet om en etterfølger til TrueCrypt. Muligheter kan omfatte CipherShed og TCneste , men de er ikke klare ennå.
VeraCrypt
VeraCrypt er en gaffel med TrueCrypt som nå gjør rundene på nettet. VeraCrypt er en gaffel med TrueCrypt, basert på TrueCrypt-koden.
Utvikler Mounir Idrassi har forklart forskjellene mellom TrueCrypt og VeraCrypt . Oppsummert hevder utviklerne at han har løst "alle de alvorlige sikkerhetsproblemene og svakhetene som hittil er funnet i kildekoden" av Open Crypto Audit Project, samt forskjellige andre minnelekkasjer og potensielle bufferoverløp.
I motsetning til CipherShed og TCnext-prosjektene nevnt ovenfor, har VeraCrypt ødelagt kompatibilitet med TrueCrypt eget volumformat. Som et resultat av denne endringen, VeraCrypt kan ikke åpne TrueCrypt-containerfiler . Du må dekryptere dataene dine og kryptere dem på nytt med VeraCrypt.
VeraCrypt-prosjektet har økt iterasjonstallet til PBKDF2-algoritmen, og gir ytterligere beskyttelse mot brute-force angrep ved å gjøre dem tregere. Dette hjelper deg likevel ikke hvis du bruker en svak passordfrase for å kryptere volumet ditt. Dette gjør det også lenger å starte og dekryptere krypterte volumer. Hvis du ønsker mer informasjon om prosjektet, Idrassi nylig snakket med eSecurity Planet om det .
VeraCrypt har nå sett sin første revisjon , som førte til at prosjektet løste en rekke sikkerhetsproblemer. Dette prosjektet er på rett spor.
Operativsystemets innebygde kryptering
I SLEKT: 6 populære operativsystemer som tilbyr kryptering som standard
Nåværende operativsystemer har praktisk talt alle innebygd kryptering - selv om krypteringen er innebygd i standard eller hjemme, er utgaver av Windows ganske begrenset. Det kan være lurt å vurdere å bruke operativsystemets innebygde kryptering i stedet for å stole på TrueCrypt. Dette har operativsystemet ditt for deg:
- Windows 7 Home / Windows 8 / Windows 8.1 : Hjem- og "kjerne" -versjoner av Windows 8 og 8.1 har ikke en innebygd fullkrypteringsfunksjon, noe som er en av grunnene til at TrueCrypt ble så populær.
- Windows 8.1+ på nye datamaskiner : Windows 8.1 tilbyr en “Enhetskryptering” -funksjon , men bare på nye datamaskiner som følger med Windows 8.1 og som oppfyller spesifikke krav. Det også tvinger deg til å laste opp en kopi av gjenopprettingsnøkkelen din til Microsofts servere (eller organisasjonens domeneservere) , så det er ikke den mest seriøse krypteringsløsningen.
- Windows Professional : Profesjonelle utgaver av Windows - Windows 8 og 8.1 - inkluderer BitLocker-kryptering . Det er ikke aktivert som standard, men du kan aktivere det selv for å få full-disk kryptering. Merk: Windows 7 Ultimate kreves for BitLocker, da Pro-versjonen ikke inkluderer den.
- Mac OS X : Mac-er inkluderer FileVault-diskkryptering . Mac OS X Yosemite tilbyr å aktivere den automatisk når du setter opp en ny Mac, og du kan velge å aktivere den senere fra dialogboksen Systemvalg hvis du ikke har gjort det.
- Linux : Linux tilbyr en rekke krypteringsteknologier. Moderne Linux-distribusjoner integrerer ofte dette rett i installatørene sine, og tilbyr lett å aktivere full-disk kryptering for din nye Linux-installasjon. For eksempel bruker moderne versjoner av Ubuntu LUKS (Linux Unified Key Setup) for å kryptere harddisken.
Mobilenheter har også sine egne krypteringsordninger - til og med Chromebook har kryptering . Windows er den eneste plattformen som fremdeles krever å gå ut av veien for å beskytte dataene dine med full-disk kryptering.
