TrueCrypt-vaihtoehdot – Hanki lisää parhaita salattuja vaihtoehtoja

[ware_item id=33][/ware_item]

Verkkosuojauksen nykyisessä kiireellisyydessä ihmiset tarvitsevat tietonsa salattuna ja suojattuna. TrueCrypt oli täydellinen levysalaus tällaiseen tarkoitukseen, mutta valitettavasti se hylättiin dramaattisesti toukokuussa 2014, kymmenen vuoden kuluttua sen käynnistämisestä. On kuitenkin olemassa TrueCrypt-vaihtoehtoja, joita Internet-käyttäjä voi valita salaamaan tietojaan.


TrueCrypt oli suosittu miljoonien MacOSX- ja Windows-käyttäjien keskuudessa. Tiedon salausta varten se luo salausosioita tai visuaalisesti salattuja levyjä tiedostoon. Siksi ilman salasanaa on mahdotonta saada salattua tietoa osioihin.

Vuonna 2004 lanseerattu TrueCrypt-ohjelmisto havaittiin pian joissain tietoturvavirheistä, jotka pääosin toteutti Googlen Project Zero -turvatiimi. He löysivät ohjelmistossa kaksi suurta tietoturvahaavoitetta, joista yksi virhe voi antaa normaalin käyttäjän käyttöoikeuden laajentua sovelluksen kautta järjestelmänvalvojan oikeuksiin. Näiden TrueCrypt-suojauspaikkojen ennustettiin johtuvan kehittäjien huonosta hallinnasta. Nämä kehittäjät eivät myöskään ole enää tuoneet ohjelmistoa päivityksillä. Joten, on parempi, että tietoturvalle on TrueCrypt-vaihtoehtoja.

Tarjoaako TrueCrypt turvallisuuden?

Fraunhoferin tietotekniikkainstituutti julkaisi vuonna 2015 TrueCryptin tietoturvaa koskevan tutkimuksen 77-sivun raportin. Tämä tarkastus suoritettiin TrueCrypt-laitteen viimeisimmälle vakaalle versiolle. Havaittiin, että ohjelmisto oli alttiina monille virheille, mutta se sallii turvallisen palvelun ensikäyttöön. Esimerkiksi, se voi olla turvallinen salata tietoja lepoasennossa, kuten USB: llä tai ulkoisella kiintolevyllä.

Raportti ehdotti, että Googlen tunnistamat virheet todettiin TrueCrypt-ohjelmiston sisällä, mutta ne eivät ole niin haavoittuvia, että ne voisivat antaa hakkereille pääsyn. Tällainen suojattu salaus ei kuitenkaan voinut olla mahdollista tietokoneen muistissa tai asennetussa asemassa. Se voi auttaa hakkereita pääsemään salattuihin tietoihin salausavaimen kautta, joka säilyy tietokoneen muistiin, jos asema on asennettu.

Hakkereiden pääsymahdollisuudet tässä tilanteessa ovat edelleen vähäiset. Pysyäkseen suojattuna käyttäjän on asennettava salattu säilö, johon salattu data on käytettävissä, tai käyttäjän on asetettava tietokone lepotilaan salatun säilön asennettuna. Silti ei ole mitään keinoa, jos salattu säilö on auki ja joku käyttää tietokonetta. Siksi tietokoneen, jossa on salatut, asennetut asemat, ei pitäisi antaa horrostua, jos salattu säilö on auki.

Onko TrueCrypt käytön arvoinen

Asennetut asemat, joissa on TrueCrypt-ohjelmiston uusin alkuperäinen versio vanhemmassa järjestelmässä, voivat olla täysin turvassa yllä kuvatuin poikkeuksin. TrueCrypt on kuitenkin hiukan epävarma asennetulle laitteelle edellä mainituista syistä.

Jos kuitenkin aiot ladata TrueCrypt-ohjelmiston nyt, se voi olla vaarallinen ja ongelmallinen. Tämä johtuu siitä, että sen tarjoaminen on virallisesti lopetettu eikä sitä voida ladata vuodesta 2014. Siitä huolimatta jotkut verkkosivustot ja torrentit väittävät tarjoavansa TrueCrypt-version alkuperäisen version ladattavaksi.Myös tavalliselle henkilölle, jolla ei ole ohjelmistoosaamista, muutosten selvittäminen voi olla vaikea tehtävä.

Github on paikka, jossa arkistoituja kopioita voitaisiin vapaasti tarkastaa; aikaavievän menettelyn ja korkeiden kustannusten vuoksi asiantuntijat eivät kuitenkaan ole tarkastaneet suurimpaa osaa arkistoista. Silti Open Cryptologiprojektien mukaan Github-arkiston kopio, TrueCrypt 7.1, varmennetaan. Jotkut käyttäjät väittävät, että TrueCrypt on taipuvainen hallituksen tunkeutumiseen.

Siksi suosittelemme, että kokeilet TrueCrypt-vaihtoehtoja, jotka ovat joko tämän levyn salausohjelman johdannaisia ​​tai täysin erilaisia ​​siitä.

6 arvoista TrueCrypt-vaihtoehtoa 2018

VeraCrypt

VeraCryptiä pidetään ihanteellisena TrueCrypt-vaihtoehtona. Sen ominaisuudet ovat samat kuin TrueCryptin alkuperäisellä ohjelmistolla ja tietoturvaparannuksilla. VeraCryptillä on lisäsuojaus järjestelmän algoritmeille ja osioiden salaukselle. Tämä johtuu edistyneestä ja lisätystä iteraatioiden määrästä salausa kohti.

Näiden lisättyjen turvaominaisuuksien vuoksi voimakkaiden verkkohyökkäysten riski vähenee huomattavasti. Salausprosessi VeraCryptissä kuitenkin pidentyy, kun säilytysastioiden ja osiot vievät enemmän aikaa aloittamiseen. Silti sovellus ei vaikuta.

TrueCrypt-vaihtoehdot - Hanki lisää parhaita salattuja vaihtoehtoja

VeraCrypt on avoimen lähdekoodin ohjelmisto, joka on saatavana ilmaiseksi. Se tukee erilaisia ​​algoritmeja, kuten AES, Twofish, Serpent, mukaan lukien kaikkien näiden algoritmien yhdistelmä. Lisäksi tutkijat tarkastavat säännöllisesti VeraCrypt-ohjelmiston, ja prosessi pysyy samana kuin TrueCrypt-alkuperäisohjelmalla..

Voit tarkastella VeraCryptissä tehtyä täydellistä luetteloa täällä.

BitLocker

BitLocker TrueCrypt-vaihtoehtona eroaa VeraCrypt- ja TrueCrypt-levysalauksista. Se ei kehitä salattuja säilöjä, vaan se salaa kaikki osiot kerralla. Se käyttää AES-algoritmia 128- tai 256-bittisellä salausavaimella ja salaa koko levyn, mutta on vain Windows-ohjelmisto.

Siksi, jos jätät tietokoneesi virran päälle, kuka tahansa sitä käyttävä henkilö voi tarkastella kaikkia siihen tietokoneeseen tallennettuja tiedostoja. Kaikkien tiedostojen salaamiseksi ja erikseen on kuitenkin tietty Windows-salausjärjestelmä, nimeltään salattu tiedostojärjestelmä (EFS). Mutta näitä voi käyttää myös käyttäjän ollessa kirjautuneena sisään.

Käyttäjät eivät voineet valvoa BitLocker-ohjelmiston takaovia, koska se ei ole avoin lähdekoodi. Lisäksi Microsoftin ja NSA: n välinen sydämellinen suhde voi osoittautua kaupan rikkojana monille ihmisille. Ominaisuus, joka estää salatun levymuokkauksen nimeltä Elephent Diffuser, poisti Microsoft, joka on herättänyt käyttäjän huolta.

BitLockerissä ei ole uskottavaa kieltomekanismia. Voidaan kuitenkin uskoa, että kiintolevyn sisältöä muutetaan Elephent-diffuusorin poistamisen vuoksi.

BitLockerin avulla voit varmistaa, että hyökkääjä ei ole muokannut ohjelmistoa tietokoneesi käynnistämistä varten.

DiskCryptor

Kuten BitLocker, myös DiskCryptor on Windows-ohjelmistoihin erikoistunut ohjelmisto. Se on levysalausohjelmisto, jolle on suoritettu hyvin rajallinen tietoturva-auditointi, tosin se on avoin lähdekoodi. Nyt sinun on ajateltava, miksi ohjelmistoa pidetään tehokkaana TrueCrypt-vaihtoehtona.

Verrattuna TrueCrypt-sovellukseen, se on paljon nopeampi ja vaatii vähemmän laskentatyökaluja salausta varten. DiskCryptor on helppokäyttöinen ohjelmisto, joka 256-bittinen AES, Twofish, Serpent tai näiden kaikkien yhdistelmä salausta varten. Serpentin väitetään kuitenkin olevan nopein kaikkien joukossa.

Ulkoiset laitteet, kuten USB-asemat, kiintolevyt, CD- ja DVD-levyt, voidaan salata DiskCryptorin avulla. Se tukee erilaisia ​​käyttöjärjestelmiä.

Se ei kuitenkaan ole loistava valinta, jos aiot piilottaa tietosi NSA: lta. Voit käyttää sitä rajoittaaksesi ärsyttävää lasta pääsemään tiedostoihisi tai jos laite on varastettu.

TrueCrypt-vaihtoehdot - Hanki lisää parhaita salattuja vaihtoehtoja

DiskCryptorin uskottavan poistoominaisuuden avulla voit siirtää tietokoneen käynnistyslataimen asennuksen ulkoiseen laitteeseen, kuten USB-asemaan tai CD-levyyn. Käynnistyslataus estää tietokoneen kiintolevyn näkymisen tyhjänä tilanä, jossa on hajautettua tietoa.

DiskCryptoria käytettäessä on välttämätöntä käynnistää tietokone ja salata tiedot CD: n tai USB: n käynnistyslataimen kautta.

CipherShed

CipherShed, kun se vapautettiin, oli TrueCrypt-haarukka. Se on saatavana Windows PC: lle, Mac OSX: lle ja Linuxille, mutta se on käännettävä kahden viimeksi mainitun käyttöä varten. Ensimmäinen julkaistu versio oli ei-alfa, minkä jälkeen mitään muuta tuotetta (v1.0 tai uudempi) ei ole vielä julkaistu.

Verrattuna VeraCrypt-ohjelmaan, se on paljon hidas ohjelmisto, vaikkakin tämä on siirtymässä parantamiseen. CipherShedissä Truecryptin puutteet on korjattu.

CipherShed-levyn salaus ei kuitenkaan eroa paljon Veracryptistä kuin kehitystyössä. Sen avulla voit suorittaa koko levyn salaus tai luoda salattuja säilöjä.

Yksi CipherShedin käytön etuna, jota et voinut saada VeraCryptin uusien versioiden kautta, on kuitenkin se, että sitä voidaan käyttää TrueCrypt-säiliöiden kanssa. Tämä johtuu siitä, että VeraCryptin lisääntyneet iteraatiot tekevät käytöstä TrueCrypt-säilöiden kanssa yhteensopimattoman, mutta myös tekevät siitä turvallisemman.

Aivan kuten VeraCrypt, myös CipherShed vaatii piilotettuja volyymejä todennäköisen poistokyvyn varmistamiseksi.

FileVault 2

Koska Bitlocker on tarkoitettu Windowsille, voit käyttää FileVault 2: ta Applelle. Tämä käynnistettiin ensin OSX Lionilla ja käyttää AES-XTC 128-bittistä algoritmia koko levyn salaamiseen. tämä vain Mac-ohjelmisto käyttää käyttäjän kirjautumissalasanaa avaimena salaukseen.

Kuten BitLocker, myös FileVault 2: lla ei ole mahdollisuutta luoda salattuja säilöjä. Tämä tarkoittaa, että kaikki tietosi näkyvät ja näytetään kaikille, jotka käyttävät tietokonettasi, kunnes olet kirjautunut sisään. FileVault 2: n samanlainen ominaisuus on myös se, että se ei ole avoin lähdekoodi, ja ihmiset eivät voi sitä tarkistaa satunnaisesti, ja se saattaa olla sisältävät takaovet.

BoxCryptor

BoxCryptor on ohjelmisto, jolla on molemmat versiot, ilmainen ja premium. Tämä salausohjelmisto suojaa AES-256- ja RSA-salausta ja on tiedostopohjainen. BoxCryptor voisi olla paras TrueCrypt-vaihtoehto, koska se tukee monia pilvitallennuspalveluita, kuten Dropbox, Google Drive jne..

Tällaisten tallennuspalvelujen salaus on todella hyödyllistä, koska se suojaa kaikkia tärkeitä tietoja. BoxCryptor tukee kaikkia suosittuja alustoja, kuten Windows, Linux, Mac, Android ja iOS.

Loppuhuomautus

Kun harkitset True Crypt -vaihtoehtoa itsellesi, sinun ei pidä antaa lopullista merkitystä uskottavalle poistumismekanismille. Se on lisätty ominaisuus ja bonus, mutta on heikko puolustus.

Uskottavan kieltomyyden kautta ei voitu todistaa, että tietokoneesi sisältää salattuja datatiedostoja. Tämä johtuu siitä, että salatut tiedot eivät näy lainkaan tietoja. Asiantuntijat voivat kuitenkin satunnaisen kohinan avulla havaita, että tiedostot ovat salattuja.