3 alternativer til den nådefinerte TrueCrypt for krypteringsbehovene dine
TrueCrypts dramatiske nedleggelse i mai 2014 forlot alle sjokkert. TrueCrypt var go-to-anbefalingen for fulldisk-krypteringsprogramvare, og utviklerne sa plutselig at koden var "ikke sikker" og stoppet utviklingen.
Vi vet fortsatt ikke nøyaktig hvorfor TrueCrypt ble stengt - kanskje utviklerne ble presset av en regjering, eller kanskje var de ganske enkelt lei av å opprettholde det. Men her er det du kan bruke i stedet.
TrueCrypt 7.1a (Ja, fortsatt)
Ja, TrueCrypt-utviklingen ble stoppet offisielt, og den offisielle nedlastingssiden ble tatt ned. Utviklerne har gjort uttalelser som sier at de ikke lenger er interessert i koden, og at tredjepartsutviklere ikke kan stole på at de skal vedlikeholdes og oppdateres riktig.
Gibson Research Corporation hevder imidlertid at TrueCrypt fortsatt er trygt å bruke. TrueCrypt 7.1a er den siste virkelige versjonen, utgitt i februar 2012 og brukt av millioner av mennesker siden da. TrueCrypts open source-kode gjennomgår for øyeblikket en uavhengig revisjon - arbeid som startet før abrupt avslutning - og fase 1 i revisjonen er fullført uten at store problemer oppdages. TrueCrypt er den eneste programvaren til å gjennomgå en uavhengig revisjon som denne. Når det er ferdig, kan det oppdages noen problemer som er funnet av samfunnet i en ny gaffel av TrueCrypt-koden, og TrueCrypt kan fortsette. TrueCrypts kode er åpen kildekode, noe som betyr at selv de opprinnelige utviklerne ikke har muligheten til å stoppe den fra å fortsette. Det er Gibson Research Corporations argument, uansett. Andre, for eksempel non-profit-komiteen for å beskytte journalister, anbefaler også at TrueCrypt-koden fortsatt er trygt å bruke.
Hvis du velger å fortsette å bruke standard TrueCrypt-koden, må du sørge for å få TrueCrypt 7.1a. Det offisielle nettstedet tilbyr TrueCrypt 7.2, som deaktiverer muligheten til å lage nye krypterte volumer - den er designet for å migrere dataene dine vekk fra TrueCrypt til en annen løsning. Og, viktigst, vær sikker på at du får TrueCrypt 7.1a fra en pålitelig plassering og bekreft at filene ikke har blitt manipulert. Open Crypto Audit Project tilbyr sitt eget verifiserte speil, og filene kan også kjøpes fra GRCs nettsted.
Hvis du går denne ruten, gjelder gamle råd for bruk av TrueCrypt fortsatt. Pass på å holde øye med resultatene av TrueCrypt-revisjonen. En dag vil det trolig være konsensus om en etterfølger til TrueCrypt. Muligheter inkluderer CipherShed og TCnext, men de er ikke klare ennå.
VeraCrypt
VeraCrypt er en gaffel av TrueCrypt som nå gjør rundene online. VeraCrypt er en gaffel av TrueCrypt, basert på TrueCrypt-koden.
Utvikler Mounir Idrassi har forklart forskjellene mellom TrueCrypt og VeraCrypt. I sammendraget hevder utviklerne at han er fast "alle de alvorlige sikkerhetsproblemene og svakhetene som hittil finnes i kildekoden" av Open Crypto Audit Project, samt ulike andre minnelekkasjer og potensielle bufferoverløp.
I motsetning til CipherShed og TCnext-prosjektene nevnt ovenfor, har VeraCrypt brutt kompatibilitet med TrueCrypts eget volumformat. Som et resultat av denne endringen, VeraCrypt kan ikke åpne TrueCrypt-containerfiler. Du må dekryptere dataene dine og omkryptere den med VeraCrypt.
VeraCrypt-prosjektet har økt iterasjonstallet til PBKDF2-algoritmen, og legger til ekstra beskyttelse mot brute force-angrep ved å gjøre dem langsommere. Dette vil imidlertid fortsatt ikke hjelpe deg hvis du bruker en svak passordfrase for å kryptere volumet ditt. Dette gjør at det tar lengre tid å starte opp og dekryptere krypterte volumer. Hvis du vil ha mer informasjon om prosjektet, snakket Idrassi nylig til eSecurity Planet om det.
VeraCrypt har nå sett sin første revisjon, noe som førte til at prosjektet løste en rekke sikkerhetsproblemer. Dette prosjektet er på rett spor.
Operativsystemets innebygde kryptering
Nåværende operativsystemer har nesten alle innebygd kryptering - selv om kryptering bygger inn i standard, eller Hjem, er utgaver av Windows ganske begrenset. Du vil kanskje vurdere å bruke operativsystemets innebygde kryptering i stedet for å stole på TrueCrypt. Her er operativsystemet ditt for deg:
- Windows 7 Hjem / Windows 8 / Windows 8.1: Hjem og "kjerne" versjoner av Windows 8 og 8.1 har ikke en innebygd fulldisk kryptering, noe som er en av grunnene til at TrueCrypt ble så populært.
- Windows 8.1+ på nye datamaskiner: Windows 8.1 tilbyr en "Enhetskryptering" -funksjon, men bare på nye datamaskiner som følger med Windows 8.1 og som oppfyller spesifikke krav. Det tvinger deg også til å laste opp en kopi av gjenopprettingsnøkkelen til Microsofts servere (eller organisasjonens domeneservere), så det er ikke den mest alvorlige krypteringsløsningen.
- Windows Professional: Profesjonelle utgaver av Windows - Windows 8 og 8.1 - Inkluder BitLocker-kryptering. Det er ikke aktivert som standard, men du kan aktivere det selv for å få fulldisk-kryptering. Merk: Windows 7 Ultimate er nødvendig for BitLocker, da Pro-versjonen ikke inneholder den.
- Mac OS X: Macer inkluderer FileVault-diskkryptering. Mac OS X Yosemite tilbyr å aktivere det automatisk når du setter en ny Mac opp, og du kan velge å aktivere den senere fra dialogboksen Systemvalg hvis du ikke har det.
- Linux: Linux tilbyr en rekke krypteringsteknologier. Moderne Linux-distribusjoner integrerer ofte denne rett inn i installatørene, og tilbyr lett å aktivere fulldisk-kryptering for den nye Linux-installasjonen. For eksempel bruker moderne versjoner av Ubuntu LUKS (Linux Unified Key Setup) for å kryptere harddisken din.
Mobile enheter har egne krypteringsordninger også - selv Chromebooks har noe kryptering. Windows er den eneste plattformen som fortsatt krever å gå ut av veien for å beskytte dataene dine med fulldisk-kryptering.