Alternativy TrueCrypt – získejte více nejlepších šifrovaných možností

[ware_item id=33][/ware_item]

V současné naléhavosti online soukromí potřebují lidé šifrování a zabezpečení svých dat. TrueCrypt byl za tímto účelem úplné šifrování disku, ale bohužel je dramaticky ukončeno v květnu 2014, po deseti letech od jeho spuštění. Existují však alternativy TrueCrypt, které by se uživatel internetu mohl rozhodnout zašifrovat svá data.


TrueCrypt byl populární mezi miliony uživatelů MacOSX a Windows. Pro šifrování dat vytváří šifrované oddíly nebo vizuální šifrované disky do souboru. Proto bez hesla není možné získat přístup šifrovaných dat k oddílům.

Software TrueCrypt, který byl spuštěn v roce 2004, byl brzy odhalen s některými bezpečnostními nedostatky, které provedl hlavně tým zabezpečení Google Project Zero. Objevili dvě hlavní bezpečnostní chyby v softwaru, z nichž jedna chyba by mohla umožnit normální oprávnění uživatele rozšířit se na administrátorské oprávnění prostřednictvím aplikace. Předpokládalo se, že tyto bezpečnostní záplaty v rámci TrueCrypt jsou výsledkem špatného řízení vývojáři. Tito vývojáři také software již nepodporují aktualizacemi. Je tedy lepší mít alternativy TrueCrypt pro zabezpečení dat.

Poskytuje zabezpečení TrueCrypt?

Fraunhoferův institut pro zabezpečené informační technologie, který v roce 2015 provedl šetření týkající se bezpečnosti TrueCrypt, vydal zprávu o 77 stránkách. Tento audit byl proveden na poslední stabilní verzi TrueCrypt. Bylo zjištěno, že tento software byl náchylný k mnoha chybám, přesto umožňuje bezpečnou službu pro případ primárního použití. Může být například bezpečné šifrovat data v klidu, například na USB nebo na externím pevném disku.

Zpráva naznačila, že chyby identifikované společností Google byly nalezeny v softwaru TrueCrypt, ale nejsou tak zranitelné, že by mohly hackerům umožnit přístup. Takové zabezpečené šifrování však nebylo možné v paměti počítače nebo na připojené jednotce. Hackerům by to umožnilo získat přístup k šifrovaným datům pomocí dešifrovacího klíče, který zůstane uložen v paměti počítače, pokud je jednotka připojena..

Šance na přístup hackerů v této situaci však zůstává nízká. Aby zůstal chráněn, musí uživatel připojit šifrovaný kontejner, do kterého jsou dešifrovaná data přístupná, nebo musí počítač uvést do režimu hibernace s připojeným šifrovaným kontejnerem. Přesto však neexistuje způsob, jak otevřít šifrovaný kontejner a někdo přistupuje k počítači. Počítač s šifrovanými připojenými jednotkami by proto neměl mít povoleno hibernaci, pokud je šifrovaný kontejner otevřený.

Používá se TrueCrypt

Připojené jednotky s nejnovější originální verzí softwaru TrueCrypt na starším systému by mohly být s výše uvedenými výjimkami plně zabezpečeny. TrueCrypt je však pro připojené zařízení trochu nezabezpečený z výše uvedených důvodů.

Pokud však nyní uvažujete o stažení softwaru TrueCrypt, mohlo by to být riskantní a problematické. Je to proto, že bylo oficiálně zastaveno v nabídce a není k dispozici ke stažení od roku 2014. Některé webové stránky a torrenty přesto tvrdí, že ke stažení nabízejí původní verzi TrueCrypt. Také pro obyčejnou osobu bez softwarových znalostí, to by mohl být obtížný úkol zjistit změny.

Github je místo, kde lze archivované kopie volně auditovat; odborníci však vzhledem k časově náročnému postupu a vysokým nákladům audit většiny úložišť neprovedli audit. Podle Open Crypto Projects je však kopie úložiště Github ověřena TrueCrypt 7.1. Zatímco někteří uživatelé tvrdí, že TrueCrypt je náchylný k narušení vlády.

Doporučujeme proto vyzkoušet alternativy TrueCrypt, které jsou buď deriváty tohoto šifrovacího softwaru disku, nebo se od něj úplně liší..

6 Worthy TrueCrypt Alternatives 2018

VeraCrypt

VeraCrypt je považován za ideální alternativu TrueCrypt. Jeho funkce jsou stejné jako původní software TrueCrypt s vylepšeními zabezpečení. VeraCrypt má přidané zabezpečení pro algoritmy šifrování systému a oddílů. Je to kvůli pokročilému a přidanému počtu iterací na šifrování.

Díky těmto přidaným bezpečnostním prvkům se riziko prudkých počítačových útoků výrazně snižuje. Proces šifrování ve VeraCrypt se však prodlužuje, protože spuštění kontejnerů a oddílů trvá déle. Přesto aplikace zůstává nedotčena.

Alternativy TrueCrypt - získejte více nejlepších šifrovaných možností

VeraCrypt je software, který je otevřený zdroj a je k dispozici zdarma. Podporuje různé algoritmy jako AES, Twofish, Serpent, včetně kombinace všech těchto algoritmů. Také software VeraCrypt je pravidelně kontrolován výzkumníky a proces zůstává stejný jako u původního softwaru TrueCrypt.

Úplný seznam vylepšení provedených ve verzi VeraCrypt si můžete prohlédnout zde.

BitLocker

BitLocker jako alternativa TrueCrypt se liší od šifrování disků VeraCrypt a TrueCrypt. Nevyvíjí šifrované kontejnery, ale šifruje všechny oddíly najednou. Používá algoritmus AES s 128 nebo 256bitovým šifrovacím klíčem a šifruje kompletní svazky, ale je to software jen pro Windows.

Proto pokud necháte počítač zapnutý, kdokoli, kdo jej používá, bude moci zobrazit všechny soubory uložené v tomto počítači. Pro šifrování všech souborů a jednotlivě však existuje zvláštní šifrovací systém Windows s názvem Encrypted File System (EFS). K těmto položkám však lze přistupovat i při přihlášení uživatele.

Uživatelé nemohli dohlížet na zadní vrátka k softwaru BitLocker, protože to není otevřený zdroj. Také srdečný vztah mezi Microsoftem a NSA by mohl být pro mnoho jednotlivců průlomový. Funkce, která čítače šifrované modifikace disku s názvem Elephent Diffuser, byla odstraněna společností Microsoft, která vyvolala obavy uživatele.

V BitLockeru neexistuje žádný věrohodný mechanismus odepření. Mohlo by se však domnívat, že obsah pevného disku je upraven v důsledku odstranění Elephent Diffuser.

Prostřednictvím nástroje BitLocker můžete ověřit, zda útočník neupravil software tak, aby spouštěl počítač.

DiskCryptor

Stejně jako BitLocker je DiskCryptor také softwarem specializovaným na Windows. Jedná se o software pro šifrování disků, u kterého byl proveden velmi omezený bezpečnostní audit, i když jde o otevřený zdroj. Nyní musíte myslet na to, proč je software považován za účinnou alternativu TrueCrypt.

Ve srovnání s TrueCryptem je mnohem rychlejší a vyžaduje méně šifrovacích nástrojů. DiskCryptor je snadno použitelný software, který pro účely šifrování používá 256bitový AES, Twofish, Serpent nebo kombinaci všech těchto služeb. přesto je had označován za nejrychlejší ze všech.

Pomocí programu DiskCryptor lze šifrovat externí zařízení, jako jsou jednotky USB, pevné disky, CD a DVD. Podporuje různé operační systémy.

Nebude to však skvělá volba, pokud uvažujete o skrytí dat před NSA. I když byste to mohli použít k omezení nepříjemného dítěte v přístupu k vašim souborům nebo v případě, že vaše zařízení bylo odcizeno.

Alternativy TrueCrypt - získejte více nejlepších šifrovaných možností

Prostřednictvím reálné funkce odmítnutí odepření DiskCryptor můžete převést instalaci zavaděče počítače do externího zařízení, jako je jednotka USB nebo CD. Bootloader zabraňuje zobrazení pevného disku počítače jako prázdného prostoru s rozptýlenými daty.

Při používání DiskCryptoru je nutné spustit počítač a dešifrovat data pomocí CD nebo USB bootloaderu.

CipherShed

CipherShed, když byl propuštěn, byl vidličkou TrueCrypt. Je k dispozici pro Windows PC, Mac OSX a Linux, ale pro použití na těchto dvou musí být kompilován. První vydaná verze byla jiná než alfa, po které zatím není vydán žádný jiný produkt (v1.0 nebo novější).

Ve srovnání s VeraCrypt je to mnohem pomalejší software, i když to směřuje k vylepšení. V CipherShed jsou nedostatky Truecrypt opraveny.

Šifrování disku CipherShed se však příliš neliší od Veracrypt kromě vývoje. Díky tomu můžete provádět šifrování celého disku nebo můžete vytvářet šifrované kontejnery.

Jednou z výhod používání CipherShed, kterou jste nemohli projít novými verzemi VeraCrypt, je, že ji lze použít s kontejnery TrueCrypt. Důvodem je to, že díky zvýšeným iteracím VeraCrypt je použití nekompatibilní s kontejnery TrueCrypt, ale také je bezpečnější.

Stejně jako VeraCrypt, i CipherShed vyžaduje skryté svazky pro věrohodnou deniability.

FileVault 2

Protože Bitlocker je pro Windows, můžete použít FileVault 2 pro Apple. Toto bylo poprvé spuštěno s OSX Lion a používá 128bitový algoritmus AES-XTC pro šifrování celého disku. tento software pouze pro Mac používá přihlašovací heslo uživatele jako klíč pro šifrování.

Stejně jako u nástroje BitLocker nemá FileVault 2 ani možnost vytvářet šifrované kontejnery. To znamená, že všechna vaše data jsou viditelná a zobrazena každému, kdo používá váš počítač, dokud nejste přihlášeni. Podobnou vlastností FileVault 2 je také to, že nejde o otevřený zdroj a že jej lidé nemohou náhodně kontrolovat, a že mohou obsahují zadní dveře.

BoxCryptor

BoxCryptor je software, který má obě verze, bezplatné i prémiové. Tento šifrovací software poskytuje ochranu šifrování AES-256 a RSA a je založen na souborech. BoxCryptor by mohl být nejlepší alternativou TrueCrypt, protože podporuje mnoho služeb cloudového úložiště, jako je Dropbox, Disk Google atd..

Šifrování takových služeb úložiště je skutečně výhodné, protože poskytuje ochranu všech důležitých dat. BoxCryptor podporuje také všechny populární platformy, jako jsou Windows, Linux, Mac, Android a iOS.

Závěrečná poznámka

Když zvažujete alternativu True Crypt pro sebe, neměli byste věrohodnému mechanismu deniability přikládat konečný význam. I když je to přidaná funkce a bonus, ale je to slabá obrana.

Díky věrohodné odmítnutí nelze prokázat, že váš počítač obsahuje šifrované datové soubory. Důvodem je, že šifrovaná data se neobjevují vůbec. Experti však mohli náhodným šumem zjistit, že soubory jsou šifrovány.