3 Alternativer til den nudefinerede TrueCrypt til dine krypteringsbehov
TrueCrypts dramatiske nedlukning i maj 2014 forlod alle chokerede. TrueCrypt var go-to-anbefalingen til fulddisk-krypteringssoftware, og udviklerne sagde pludselig, at koden var "ikke sikker" og stoppet udviklingen.
Vi ved stadig ikke præcis, hvorfor TrueCrypt blev lukket - måske blev udviklerne presset af en regering, eller måske var de simpelthen ikke så optaget af at opretholde det. Men her er hvad du kan bruge i stedet.
TrueCrypt 7.1a (Ja, Still)
Ja, TrueCrypt-udviklingen blev officielt stoppet, og dens officielle downloads-side blev taget ned. Udviklerne har lavet udsagn, der siger, at de ikke længere er interesserede i koden, og at tredjepartsudviklere ikke kan stole på at vedligeholde og patch det korrekt.
Gibson Research Corporation hævder dog, at TrueCrypt stadig er sikkert at bruge. TrueCrypt 7.1a er den sidste rigtige version, udgivet i februar 2012 og brugt af millioner af mennesker siden da. TrueCrypts open source-kode gennemgår for øjeblikket en uafhængig revision - arbejde, der startede før den pludselige afslutning - og fase 1 i revisionen er afsluttet, uden at der opstår store problemer. TrueCrypt er den eneste softwarepakke, der nogensinde gennemgår en uafhængig revision som denne. Når det er færdigt, kan eventuelle problemer opstået af fællesskabet i en ny gaffel af TrueCrypt-koden, og TrueCrypt kan fortsætte. TrueCrypts kode er open-source, hvilket betyder, at selv de originale udviklere ikke har evnen til at stoppe det fra at fortsætte. Det er alligevel Gibson Research Corporation's argument. Andre, såsom non-profit-udvalget for at beskytte journalister, anbefaler også, at TrueCrypt-koden stadig er sikker at bruge.
Hvis du vælger at fortsætte med at bruge standard TrueCrypt-koden, skal du sørge for at få TrueCrypt 7.1a. Det officielle websted tilbyder TrueCrypt 7.2, som deaktiverer evnen til at oprette nye krypterede mængder - den er designet til at migrere dine data væk fra TrueCrypt til en anden løsning. Og vigtigst af alt, skal du sørge for at få TrueCrypt 7.1a fra en troværdig placering og kontrollere, at filerne ikke er blevet manipuleret. Open Crypto Audit Project tilbyder deres eget verificerede spejl, og filerne kan også erhverves fra GRC's hjemmeside.
Hvis du går denne rute, gælder det gamle råd til brug af TrueCrypt. Sørg for at holde øje med resultaterne af TrueCrypt-revisionen. En dag vil der sandsynligvis være enighed om en efterfølger til TrueCrypt. Mulighederne kan omfatte CipherShed og TCnext, men de er ikke klar endnu.
VeraCrypt
VeraCrypt er en gaffel af TrueCrypt, der nu gør rundene online. VeraCrypt er en gaffel af TrueCrypt, der er baseret på TrueCrypt-koden.
Udvikler Mounir Idrassi har forklaret forskellene mellem TrueCrypt og VeraCrypt. Sammenfattende hævder udviklerne, at han er fast "alle de alvorlige sikkerhedsproblemer og svagheder, der hittil er fundet i kildekoden" af Open Crypto Audit Project, samt forskellige andre hukommelseslækager og potentielle bufferoverløb..
I modsætning til CipherShed og TCnext-projekterne nævnt ovenfor har VeraCrypt brudt kompatibilitet med TrueCrypts eget volumenformat. Som følge af denne ændring, VeraCrypt kan ikke åbne TrueCrypt-containerfiler. Du skal dekryptere dine data og genkryptere den med VeraCrypt.
VeraCrypt-projektet har forøget iterationstællingen af PBKDF2-algoritmen og tilføjer yderligere beskyttelse mod brute-force-angreb ved at gøre dem langsommere. Dette vil dog stadig ikke hjælpe dig, hvis du bruger en svag adgangskode til at kryptere dit lydstyrke. Dette gør det også længere at starte og dekryptere krypterede mængder. Hvis du vil have flere detaljer om projektet, talte Idrassi for nylig til eSecurity Planet om det.
VeraCrypt har nu set sin første revision, som fik projektet til at løse en række sikkerhedsproblemer. Dette projekt er på rette spor.
Dit operativsystems indbyggede kryptering
Nuværende operativsystemer har stort set alle indbygget kryptering - selvom krypteringen er indbygget i standard eller Home, er udgaver af Windows ret begrænsede. Du kan overveje at bruge dit operativsystems indbyggede kryptering i stedet for at stole på TrueCrypt. Her er hvad dit operativsystem har for dig:
- Windows 7 Home / Windows 8 / Windows 8.1: Hjem og "kerne" versioner af Windows 8 og 8.1 har ikke en indbygget fulddisk krypteringsfunktion, hvilket er en af grundene til, at TrueCrypt blev så populært.
- Windows 8.1+ på nye computere: Windows 8.1 tilbyder en funktion "Enhedskryptering", men kun på nye computere, der følger med Windows 8.1, og som opfylder specifikke krav. Det tvinger dig også til at uploade en kopi af din genoprettelsesnøgle til Microsofts servere (eller din organisations domæneservere), så det er ikke den mest seriøse krypteringsløsning.
- Windows Professional: Professionelle udgaver af Windows - Windows 8 og 8.1 - Inkluder BitLocker-kryptering. Det er ikke aktiveret som standard, men du kan aktivere det selv for at få fulddisk-kryptering. Bemærk: Windows 7 Ultimate er påkrævet til BitLocker, da Pro-versionen ikke indeholder den.
- Mac OS X: Mac'er inkluderer FileVault-diskkryptering. Mac OS X Yosemite tilbyder at aktivere det automatisk, når du indstiller en ny Mac op, og du kan vælge at aktivere den senere fra dialogboksen Systemindstillinger, hvis du ikke har.
- Linux: Linux tilbyder en række krypteringsteknologier. Moderne Linux-distributioner integrerer ofte denne ret i deres installatører og tilbyder let at aktivere fulddisk-kryptering til din nye Linux-installation. For eksempel bruger moderne versioner af Ubuntu LUKS (Linux Unified Key Setup) til at kryptere din harddisk.
Mobile enheder har også deres egne krypteringsordninger - selv Chromebooks har noget kryptering. Windows er den eneste platform, der stadig kræver at gå ud af din måde for at beskytte dine data med fulddisk kryptering.