TrueCryptの代替–より多くの最高の暗号化オプションを取得

[ware_item id=33][/ware_item]

現在のオンラインプライバシーの緊急性において、人々はデータを暗号化して保護する必要があります。 TrueCryptはそのような目的のための完全なディスク暗号化でしたが、残念なことに、10年の発売後2014年5月に劇的に放棄されました。ただし、インターネットユーザーが自分のデータを暗号化することを選択できるTrueCryptの代替手段があります.


TrueCryptは、何百万人ものMacOSXおよびWindowsユーザーの間で人気がありました。データ暗号化の場合、暗号化パーティションまたは視覚的に暗号化されたディスクをファイルに作成します。したがって、パスワードがなければ、暗号化されたデータをパーティションにアクセスすることはできません.

2004年に発売されたTrueCryptソフトウェアは、主にGoogleのProject Zeroセキュリティチームによって実施されたセキュリティ上の欠陥のいくつかですぐに検出されました。彼らは、ソフトウェア内の2つの主要なセキュリティ脆弱性を発見しました。1つの欠陥により、通常のユーザー特権がアプリケーションを介して管理特権に拡大する可能性があります。 TrueCrypt内のこれらのセキュリティパッチは、開発者による不適切な管理の結果であると予測されていました。また、これらの開発者はソフトウェアの更新をサポートしていません。そのため、データセキュリティのためにTrueCryptの代替手段を用意することをお勧めします.

TrueCryptはセキュリティを提供しますか?

TrueCryptのセキュリティに関する調査を実施し、2015年にフラウンホーファー安全情報技術研究所は77ページのレポートをリリースしました。この監査は、TrueCryptの最新の安定バージョンで実行されました。ソフトウェアには多くのバグが発生しやすいことが発見されましたが、それでも主要なユースケースで安全なサービスが可能です。たとえば、USBや外付けハードドライブなどの休憩場所にあるデータを暗号化すると安全です.

このレポートは、Googleが特定したバグがTrueCryptソフトウェアに存在することが判明したことを示唆していますが、ハッカーのアクセスを許可するほど脆弱ではありません。ただし、そのような安全な暗号化は、コンピューターのメモリまたはマウントされたドライブでは不可能です。ドライブがマウントされている場合、コンピューターのメモリに格納されたままになる復号化キーを介して暗号化されたデータにアクセスするようにハッカーを仕向けることができます.

一方、この状況でハッカーがアクセスする可能性は低いままです。保護されたままにするには、ユーザーは、復号化されたデータにアクセスできる暗号化されたコンテナをマウントするか、マウントされた暗号化されたコンテナでコンピュータを休止状態にする必要があります。それでも、暗号化されたコンテナが開いていて、だれかがコンピューターにアクセスした場合、解決策はありません。したがって、暗号化されたコンテナーが開いている場合、暗号化されたマウントされたドライブを搭載したコンピューターは休止状態にできません。.

TrueCryptの価値は

古いシステムにTrueCryptソフトウェアの最新のオリジナルバージョンを搭載したマウントされたドライブは、上記の例外を除いて完全に安全である可能性があります。ただし、TrueCryptは、前述の理由により、マウントされたデバイスに対して少し安全ではありません。.

ただし、TrueCryptソフトウェアを今すぐダウンロードすることを考えている場合は、危険で問題がある可能性があります。これは、2014年以降、公式に提供が中止され、ダウンロードできないためです。しかし、一部のWebサイトおよびトレントは、ダウンロード用にTrueCryptのオリジナルバージョンを提供していると主張しています。変更を把握するのは難しい作業になる可能性があります.

Githubは、アーカイブされたコピーを自由に監査できる場所です。ただし、時間のかかる手順と高コストのため、専門家はほとんどのリポジトリを監査していません。ただし、GithubリポジトリコピーであるOpen Crypto Projectsによると、TrueCrypt 7.1は検証済みです。一方、一部のユーザーはTrueCryptが政府の侵入を受けやすいと主張しています.

したがって、このディスク暗号化ソフトウェアの派生物または完全に異なるTrueCryptの代替手段を試すことをお勧めします.

6価値のあるTrueCryptの代替案2018

VeraCrypt

VeraCryptは、理想的なTrueCryptの代替と見なされます。その機能は、セキュリティが強化されたTrueCryptの元のソフトウェアと同じです。 VeraCryptには、システムおよびパーティション暗号化のアルゴリズムのセキュリティが追加されています。これは、暗号化ごとの高度で追加された反復回数のためです。.

これらの追加されたセキュリティ機能により、激しいサイバー攻撃のリスクが大幅に削減されます。ただし、VeraCryptの暗号化プロセスは、コンテナーとパーティションの開始に時間がかかるほど長くなります。それでも、アプリケーションは影響を受けません.

TrueCryptの代替–より多くの最高の暗号化オプションを取得

VeraCryptはオープンソースであり、無料で利用できるソフトウェアです。これらのすべてのアルゴリズムの組み合わせを含む、AES、Twofish、Serpentなどのさまざまなアルゴリズムをサポートしています。また、VeraCryptソフトウェアは研究者によって定期的に監査されており、プロセスはTrueCryptオリジナルソフトウェアの場合と同じままです。.

VeraCryptで行われた機能強化の完全なリストは、こちらでご覧いただけます.

BitLocker

TrueCryptの代替としてのBitLockerは、VeraCryptおよびTrueCryptディスク暗号化とは異なります。暗号化されたコンテナを開発するのではなく、すべてのパーティションを一度に暗号化します。 128ビットまたは256ビットの暗号化キーでAESアルゴリズムを使用し、ボリューム全体を暗号化しますが、Windows専用のソフトウェアです.

したがって、コンピューターの電源を入れたままにすると、そのコンピューターを使用しているユーザーは、そのコンピューターに保存されているすべてのファイルを表示できます。ただし、すべてのファイルを個別に暗号化するために、暗号化ファイルシステム(EFS)と呼ばれる特定のWindows暗号化システムがあります。ただし、ユーザーがログインしているときにこれらにアクセスすることもできます.

BitLockerソフトウェアはオープンソースではないため、ユーザーはBitLockerソフトウェアのバックドアを監視できませんでした。また、マイクロソフトとNSAの間の心のこもった関係は、多くの個人にとっては契約違反になる可能性があります。 Elephent Diffuserという名前の暗号化されたディスクの変更に対抗する機能は、ユーザーの懸念を引き起こしたマイクロソフトによって削除されました.

BitLockerには、もっともらしい拒否メカニズムはありません。ただし、Elephent Diffuserの削除により、ハードドライブのコンテンツが変更されたと考えられます。.

BitLockerを使用すると、攻撃者がコンピューターを起動するためにソフトウェアを変更していないことを確認できます。.

DiskCryptor

BitLockerと同様に、DiskCryptorもWindowsに特化したソフトウェアです。これは非常に限られたセキュリティ監査が実行されているディスク暗号化ソフトウェアですが、オープンソースです。今、あなたはソフトウェアがなぜTrueCryptの代替として効率的であると考えられているかを考えなければなりません.

TrueCryptと比較すると、はるかに高速で、暗号化に必要なコンピューティングツールが少なくて済みます。 DiskCryptorは、暗号化を目的として256ビットのAES、Twofish、Serpent、またはこれらすべてのサービスを組み合わせた使いやすいソフトウェアです。まだ、蛇はすべての中で最速であると主張されています.

USBドライブ、ハードディスク、CD、DVDなどの外部デバイスは、DiskCryptorを使用して暗号化できます。さまざまなオペレーティングシステムをサポート.

ただし、NSAからデータを非表示にすることを考えている場合は、適切な選択ではありません。迷惑な子供がファイルにアクセスするのを制限したり、デバイスが盗まれたりした場合に使用できますが.

TrueCryptの代替–より多くの最高の暗号化オプションを取得

DiskCryptorのもっともらしい否認機能により、コンピューターのブートローダーをUSBドライブやCDなどの外部デバイスにインストールすることができます。ブートローダーは、コンピューターのハードドライブがデータが分散された空のスペースとして表示されるのを防ぎます.

DiskCryptorの使用中は、コンピューターを起動し、CDまたはUSBブートローダーを介してデータを復号化する必要があります.

CipherShed

CipherShedは、リリース時にTrueCryptのフォークでした。 Windows PC、Mac OSX、およびLinuxで使用できますが、後者の2つで使用するにはコンパイルする必要があります。最初にリリースされたバージョンはアルファ版ではなく、他の製品(v1.0以降)はまだリリースされていません。.

VeraCryptと比較すると、ソフトウェアの速度は大幅に低下していますが、改善に向かっています。 CipherShedでTruecryptの欠陥にパッチが適用されます.

ただし、CipherShedディスク暗号化は、開発時を除いてVeracryptと大差ありません。これを使用して、ディスク全体の暗号化を実行するか、暗号化されたコンテナを作成できます.

ただし、Cerapheredを使用する利点の1つは、VeraCryptの新しいバージョンを介して取得できなかったため、TrueCryptコンテナで使用できることです。これは、VeraCryptの反復回数が増えたことにより、TrueCryptコンテナとの使用に互換性がなくなりましたが、より安全になったためです。.

VeraCryptと同じように、CipherShedにはもっともらしい否認のために隠しボリュームが必要です.

FileVault 2

BitlockerはWindows用であるため、FileVault 2 for Appleを使用できます。これは最初にOSX Lionで起動され、ディスク暗号化全体にAES-XTC 128ビットアルゴリズムを使用します。このMac専用ソフトウェアは、ユーザーのログインパスワードを暗号化のキーとして使用します.

BitLockerと同様に、FileVault 2にも暗号化されたコンテナを作成するオプションはありません。つまり、ログインするまでPCを使用するすべてのユーザーにすべてのデータが表示され、表示されます。また、FileVault 2の同様の機能は、オープンソースではなく、人がランダムに検査できないことです。バックドアを含む.

BoxCryptor

BoxCryptorは、無料とプレミアムの両方のバージョンを持つソフトウェアです。この暗号化ソフトウェアは、AES-256およびRSA暗号化の保護を提供し、ファイルベースです。 BoxCryptorは、Dropbox、Googleドライブなどの多くのクラウドストレージサービスをサポートしているため、最高のTrueCrypt代替品になる可能性があります。.

このようなストレージサービスの暗号化は、すべての重要なデータを保護するため、非常に有益です。 BoxCryptorは、Windows、Linux、Mac、Android、iOSなどの一般的なプラットフォームもすべてサポートしています.

エンディングノート

自分でTrue Cryptの代替案を検討する際、もっともらしい拒否メカニズムを究極的に重要視すべきではありません。しかし、それは追加された機能とボーナスですが、弱い防御です.

もっともらしい拒否によって、PCに暗号化されたデータファイルが含まれていることを証明できませんでした。これは、暗号化されたデータがデータとしてまったく表示されないためです。ただし、ランダムノイズにより、専門家はファイルが暗号化されていることに気付く可能性があります.