TrueCrypt алтернативи – Получете повече най-добри опции за криптиране

[ware_item id=33][/ware_item]

В настоящата спешност на онлайн поверителността хората се нуждаят от техните данни, за да бъдат кодирани и защитени. TrueCrypt беше пълно криптиране на диска за такава цел, но за съжаление драматично е изоставено през май 2014 г., след десет години от старта си. Съществуват обаче алтернативи на TrueCrypt, които интернет потребител би могъл да избере да криптира данните си.


TrueCrypt беше популярен сред милиони потребители на MacOSX и Windows. За криптиране на данни създава криптиращи дялове или визуално криптирани дискове във файл. Следователно без парола е невъзможно да се получи достъп до криптирани данни към дяловете.

Софтуерът TrueCrypt, който беше стартиран през 2004 г., скоро беше открит с някои недостатъци в сигурността, главно провеждани от екипа за сигурност на Project Project Zero на Google. Те откриха двете основни уязвимости в сигурността в софтуера, от които един недостатък може да позволи на нормалната потребителска привилегия да се разшири до административна привилегия чрез приложение. Предполага се, че тези пачове за сигурност в TrueCrypt са резултат от лошо управление от страна на разработчиците. Също така тези разработчици вече не поддържат софтуера с актуализации. Затова е по-добре да имате алтернативи на TrueCrypt за сигурност на данните.

TrueCrypt предоставя ли сигурност?

Провеждайки разследване относно сигурността на TrueCrypt, Институтът за сигурни информационни технологии Fraunhofer през 2015 г. публикува доклад на 77 страници. Този одит беше извършен на последната стабилна версия на TrueCrypt. Открито бе, че софтуерът е предразположен към много грешки, но въпреки това позволява сигурно обслужване за случая с първична употреба. Например, може да бъде сигурно да се криптира данни в покой, като например на USB или на външен твърд диск.

Докладът предполага, че идентифицираните от Google грешки са били намерени в софтуера TrueCrypt, но те не са толкова уязвими, че биха могли да позволят на хакерите достъп. Въпреки това, такова сигурно криптиране не може да бъде възможно в паметта на компютъра или монтирано устройство. Може да достави хакерите да имат достъп до криптираните данни чрез декриптиращ ключ, който остава запаметен в паметта на компютъра, ако устройството е монтирано.

Като има предвид, че шансовете за достъп до хакер в тази ситуация остават ниски. За да остане защитен, потребителят трябва да монтира криптирания контейнер, в който са достъпни декриптираните данни, или трябва да постави компютъра в хибернация с монтирания криптиран контейнер. И все пак няма изход, ако шифрованият контейнер е отворен и някой има достъп до компютъра. Следователно компютър с криптирани, монтирани дискове не трябва да позволява хибернация, ако шифрованият контейнер е отворен.

Използва ли се TrueCrypt

Монтираните дискове с последна оригинална версия на софтуера TrueCrypt на по-стара система могат да бъдат напълно защитени с изключенията, описани по-горе. TrueCrypt обаче е малко несигурен за монтираното устройство поради тези причини, обсъдени по-рано.

Ако обаче мислите да изтеглите софтуера TrueCrypt сега, това може да бъде рисковано и проблематично. Това е така, защото официално е спряно от предлагането и не е достъпно за изтегляне от 2014 г. Въпреки това, някои от уебсайтовете и торентите твърдят, че предлагат оригиналната версия на TrueCrypt за изтеглянето. Също така, за обикновен човек без софтуерна експертиза, може да се окаже трудна задача да разберем промените.

Github е място, където архивираните копия могат да бъдат свободно одитирани; Въпреки това, поради своята отнемаща време процедура и висока цена, експертите не са извършили одит на повечето хранилища. И все пак, според Open Crypto Projects, копието на хранилището на Github, TrueCrypt 7.1 е проверено. Като има предвид, че някои от потребителите твърдят, че TrueCrypt е предразположен към правителствена намеса.

Ето защо, бихме ви препоръчали да изпробвате алтернативите на TrueCrypt, които са производни на този диск за шифроване на софтуер или напълно различни от него.

6 Достойни алтернативи TrueCrypt 2018

VeraCrypt

VeraCrypt се счита за идеална алтернатива на TrueCrypt. Характеристиките му са същите като оригиналния софтуер на TrueCrypt с подобрения в сигурността. VeraCrypt има добавена сигурност за алгоритмите на криптирането на системата и дяла. Това се дължи на усъвършенствания и добавен брой повторения на криптиране.

Поради тези допълнителни функции за сигурност рискът от енергични кибератаки значително намалява. Процесът на криптиране в VeraCrypt обаче става по-дълъг, тъй като контейнерите и дялът отнемат повече време, за да стартират. И все пак приложението остава незасегнато.

TrueCrypt алтернативи - Получете повече най-добри опции за криптиране

VeraCrypt е софтуер, който е с отворен код и се предлага безплатно. Той поддържа различните алгоритми като AES, Twofish, Serpent, включително комбинацията от всички тези алгоритми. Също така, софтуерът VeraCrypt редовно се одитира от изследователите и процесът остава същият като за оригиналния софтуер TrueCrypt.

Можете да видите пълния списък с подобрения, направени във VeraCrypt, тук.

BitLocker

BitLocker като алтернатива на TrueCrypt се различава от дисковите кодирания VeraCrypt и TrueCrypt. Той не разработва криптирани контейнери, вместо това криптира всички дялове наведнъж. Той използва алгоритъм AES с 128- или 256-битов ключ за криптиране и криптира пълните обеми, но е софтуер само за Windows.

Следователно, ако оставите компютъра си включен, всеки човек, който го използва, може да прегледа всички файлове, съхранявани на него. За криптиране на всички файлове и поотделно обаче има специална система за шифроване на Windows, наречена Encrypted File System (EFS). Но до тях може да се получи и докато потребителят влезе.

Потребителите не можеха да контролират заден план на софтуера BitLocker, тъй като той не е отворен код. Също така сърдечните отношения между Microsoft и NSA могат да се окажат прекъсвач на сделката за много хора. Функцията, която противодейства на криптирана модификация на диска с име Elephent Diffuser, беше премахната от Microsoft, което предизвика безпокойството на потребителя.

В BitLocker не съществува правдоподобен механизъм за отказ. Въпреки това може да се вярва, че съдържанието на твърдия диск се променя поради премахването на Elephent Diffuser.

Чрез BitLocker бихте могли да проверите дали даден атакуващ не е променил софтуера за зареждане на вашия компютър.

DiskCryptor

Подобно на BitLocker, DiskCryptor също е софтуер, специализиран за Windows. Това е софтуер за криптиране на дискове, за който е извършен много ограничен одит на сигурността, въпреки че той е с отворен код. Сега трябва да мислите, че защо софтуерът се счита за ефективна алтернатива на TrueCrypt.

В сравнение с TrueCrypt, той е много по-бърз и изисква по-малко изчислителни инструменти за криптиране. DiskCryptor е лесен за използване софтуер, който 256-битов AES, Twofish, Zpent или комбинация от всички тези услуги с цел криптиране. все пак се твърди, че Змията е най-бърза сред всички.

Външните устройства като USB устройства, твърди дискове, CD и DVD могат да бъдат кодирани с помощта на DiskCryptor. Той поддържа различни операционни системи.

Въпреки това няма да е чудесен избор, ако мислите да скриете данните си от НСА. Въпреки че бихте могли да го използвате за ограничаване на досадното дете от достъп до вашите файлове или ако устройството ви е откраднато.

TrueCrypt алтернативи - Получете повече най-добри опции за криптиране

Чрез правдоподобната функция за отказ на DiskCryptor можете да прехвърлите инсталирането на зареждащия компютър на компютър във външно устройство, като например USB устройство или CD. Bootloader не позволява твърдият диск на компютъра да се показва като празно място с разпръснати данни.

Докато използвате DiskCryptor, е необходимо да стартирате компютъра и да декриптирате данни чрез CD или USB зареждащо устройство.

CipherShed

CipherShed, когато бе освободен, беше вилица на TrueCrypt. Той е достъпен за Windows PC, Mac OSX и Linux, но трябва да бъде компилиран за използването на последните два. Първата издадена версия беше не-алфа, след което все още не е пуснат друг продукт (v1.0 или по-нова версия).

В сравнение с VeraCrypt, той е много бавен софтуер, въпреки че това се движи към подобрение. В CipherShed недостатъците на Truecrypt са залепени.

Криптирането на диска CipherShed обаче не се различава много от Veracrypt, освен в разработката. Чрез него можете да извършите криптиране на целия диск или бихте могли да създадете криптирани контейнери.

И все пак едно предимство на използването на CipherShed, което не можете да получите чрез новите версии на VeraCrypt, е, че може да се използва с контейнери TrueCrypt. Това е така, защото увеличените итерации на VeraCrypt го правят несъвместим с използването на контейнерите TrueCrypt, но също така го правят по-защитен.

Точно като VeraCrypt, CipherShed изисква скрити обеми за правдоподобна отрицателност.

FileVault 2

Тъй като Bitlocker е за Windows, можете да използвате FileVault 2 за Apple. Това е стартирано за първи път с OSX Lion и използва 128-битов алгоритъм AES-XTC за криптиране на целия диск. този софтуер само за Mac използва паролата за вход на потребителя като ключ за криптиране.

Подобно на BitLocker, FileVault 2 също няма опция за създаване на криптирани контейнери. Това означава, че всичките ви данни са видими и се показват на всеки, който използва вашия компютър, докато не сте влезли в системата. Също така подобна характеристика на FileVault 2 е, че тя не е с отворен код и не може да бъде инспектирана на случаен принцип от хората и може да съдържат на заден план.

BoxCryptor

BoxCryptor е софтуер, който има както версии, безплатни, така и премиум. Този софтуер за криптиране осигурява защита на AES-256 и RSA криптиране и е базиран на файлове. BoxCryptor може да бъде най-добрата алтернатива на TrueCrypt, тъй като има поддръжката на много услуги за съхранение в облак като Dropbox, Google Drive и т.н..

Шифроването на такива услуги за съхранение е наистина полезно, тъй като осигурява защита на всички важни данни. BoxCryptor поддържа всички популярни платформи като Windows, Linux, Mac, Android и iOS.

Крайна бележка

Макар да обмисляте алтернатива на True Crypt за себе си, не трябва да придавате крайно значение на правдоподобния механизъм за отказ. Въпреки че, това е допълнителна функция и бонус, но е слаба защита.

Чрез правдоподобна отрицателност не може да се докаже, че вашият компютър съдържа криптирани файлове с данни. Това е така, защото криптираните данни изглежда изобщо няма данни. Въпреки това чрез случаен шум експертите биха могли да забележат, че файловете са криптирани.