TrueCrypt je ukinjen, preizkusite te brezplačne alternative

bančni trezorji
TrueCrypt je bil brezplačni in odprtokodni pripomoček za šifriranje diskov, prvič predstavljen leta 2004. Prostora je bila ukinjena maja 2014 in ni več vzdrževana.


Programska oprema se uporablja za ustvarjanje šifriranih particij na trdem disku ali ustvarjanje virtualnih šifriranih diskov znotraj datoteke. Ko so šifrirani, podatki, shranjeni na particiji, za dostop potrebujejo geslo. TrueCrypt je bil priljubljeno sredstvo za šifriranje diskov v operacijskih sistemih Mac OSX in Windows z milijoni uporabnikov.

Potem ko so njeni anonimni razvijalci v nekoliko skrivnostnih okoliščinah odstranili TrueCrypt, so se teorije vrtele o morebitnih napakah v varnosti, ki bi lahko ogrozile podatke uporabnikov. Najbolj grozno je prišlo pri Googlovi varnostni skupini Project Zero, ki je odkrila dve doslej neznani ranljivosti. Ena od njih omogoča aplikaciji, ki deluje z običajnimi uporabniškimi privilegiji, da te privilegije dvigne na upravno raven.

Ali je TrueCrypt varen?

Leta 2015 je Inštitut za varne informacijske tehnologije Fraunhofer izvedel uradno revizijo zadnje stabilne izdaje TrueCrypt. Poročilo na 77 straneh je v TrueCryptu našlo več drugih napak, vendar so na koncu ugotovili, da je programska oprema varna, kadar se uporablja za njen primer primarne uporabe. To pomeni, da šifrirate podatke v mirovanju, na primer na zunanjem trdem disku ali pogonu USB. Inštitut je priznal, da napake, ki jih je odkril Google, obstajajo, vendar jih ni mogoče izkoristiti, da bi napadalcem omogočili dostop do šifriranih podatkov.

Med šifriranjem podatkov na zunanjem pogonu je Inštitut vse jasno, ista naloga v pomnilniku računalnika ali na nameščenem pogonu ne. Če je pogon nameščen, se ključ, ki se uporablja za šifriranje podatkov, shrani v spomin računalnika. Ta ključ je mogoče najti in ga pozneje uporabiti za dešifriranje podatkov.

Kljub temu je verjetnost, da heker izkoristi te okoliščine, precej majhen. Vstaviti morate bodisi šifrirani vsebnik, v tem primeru so dekriptirani podatki tako ali tako na voljo ali pa mora računalnik preiti v hibernacijo z nameščenim šifriranim vsebnikom. Če nekdo dostopa do računalnika, medtem ko je šifriran vsebnik odprt, potem je to vsekakor igra. V nasprotnem primeru uporabniki ne smejo dovoliti prezimovanja računalnikom s šifriranimi, nameščenimi pogoni, ko je šifriran vsebnik odprt.

Ali naj uporabim TrueCrypt?

Če imate nameščen starejši sistem z eno od izvirnih različic TrueCrypt in ga ne uporabljate na nameščenih pogonih, bi morali biti jasno, če zgoraj ni verjetnih scenarijev. TrueCrypt je zaradi zgoraj opisanih razlogov nekoliko manj varen za nameščene pogone.

Če pa še nimate TrueCrypt, bi lahko nalaganje in namestitev zdaj ogrozili. Ne pozabite, da je bila programska oprema uradno ukinjena pred več kot dvema letoma in od takrat še ni bila na voljo za prenos. Medtem ko nekatera spletna mesta in hudourniki trdijo, da ponujajo originalno kopijo TrueCrypt-a za prenos, je malo sredstev, da bi vedeli, ali je bilo poseženo, zlasti če niste strokovnjak za programsko opremo.

Nekateri uporabniki opozarjajo na arhivirane kopije, ki so na voljo na Githubu, kjer je koda mogoče prosto revidirati. Toda večine teh repozitorij strokovnjaki niso pregledali, ker je to zamuden in drag postopek. Projekt Open Crypto Project pravi, da je preverjeno eno skladišče Github, kopija TrueCrypt 7.1.

Medtem ko ni dokazov, ki bi podpirali takšno trditev, nekateri uporabniki trdijo, da varnost TrueCrypt-a vsebuje zaledje za vladne uradnike.

Če resnično uporabljate TrueCrypt, je to verjetno najboljša stava. Priporočamo pa poskusiti novejšo alternativo. Nekatera od teh orodij za šifriranje diskov so vilice originalnega TrueCrypta, druga pa so bila razvita posebej.

Alternativa TrueCrypt

Tu je kratka razdelitev možnosti TrueCrypt, z več podrobnostmi o vsaki spodaj:

  • VeraCrypt je z odprto kodo in kodo revidiran, izboljšuje TrueCrypt, deluje na Macu in PC-ju ter omogoča ustvarjanje šifriranih vsebnikov
  • Bitlocker je vgrajen v sistem Windows, ni odprtokodnega, šifrira le polne diske in nima verjetnega mehanizma zanikanja
  • DiskCryptor je orodje samo za Windows, je odprtokodno, vendar ga ni treba revidirati, omogoča namestitev zagonskega nalagala na USB ali CD in deluje hitreje kot drugi
  • Šifra je še ena vilica TrueCrypt, deluje s starimi vsebniki TrueCrypt, je počasna s posodobitvami in deluje na Mac, PC in Linux
  • FileVault 2 je vgrajen v Mac OSX Lion in novejše, omogoča le šifriranje celotnega diska in ni odprtokoden
  • LUKS je odprtokodna možnost za Linux, podpira več algoritmov, vendar ne ponuja veliko podpore za sisteme, ki niso Linux

1. VeraCrypt

VeraCrypt je vilica TrueCrypt in na splošno velja za njegovega naslednika. Izvaja vse enake funkcije kot TrueCrypt in nato nekatere. VeraCrypt dodaja algoritme, ki se uporabljajo za šifriranje sistema in particij. Po mnenju razvijalcev so te izboljšave imunske na novo dogajanje v napadih brutalne sile. Celoten seznam izboljšav in popravkov, ki jih je VeraCrypt naredil na TrueCrypt, najdete tukaj.

VeraCrypt pri šifriranju vsebnikov in particij uporablja 30-krat več iteracij kot TrueCrypt. To pomeni, da traja nekaj več časa, da se particija zažene in posode odprejo, vendar to ne vpliva na uporabo aplikacij.

VeraCrypt je brezplačen in odprtokoden, in vedno bo. Kode rutinsko revidirajo neodvisni raziskovalci. Ker je v svojem bistvu zelo podobno TrueCryptu, revizije izvirne programske opreme še vedno veljajo za VeraCrypt.

VeraCrypt podpira dve vrsti verjetne zanikljivosti - obstoj šifriranih podatkov je zanikljiv, ker nasprotnik ne more dokazati, da nekodificirani podatki sploh obstajajo. Skrite količine se nahajajo v prostem prostoru vidnih volumnov posode - prostora, ki bi bil sicer napolnjen z naključnimi vrednostmi, če skrite prostornine ne bi bilo. Skriti operacijski sistemi obstajajo poleg vidnih operacijskih sistemov. Če nas nasprotnik prisili, da izročite geslo, jim lahko preprosto dodate geslo za vidni OS.

2. Bitlocker

Bitlocker je priljubljena programska oprema samo za Windows, ki se šifrira celotne količine z algoritmom za šifriranje AES s 128- ali 256-bitnim ključem. Za razliko od TrueCrypt in VeraCrypt, Bitlocker ne more ustvariti šifriranih vsebnikov. Celotne particije morajo biti naenkrat šifrirane.

Čeprav ta pristop deluje za nekatere ljudi, ne pozabite, da če pustite računalnik prijavljen in ga uporablja nekdo drug, bodo vse vaše datoteke vidne. Windows ima ločen šifrirni sistem, imenovan EFS (šifrirani datotečni sistem) za šifriranje posameznih datotek in map, vendar so te tudi odklenjene, kadar se uporabnik prijavi.

Bitlocker ni odprtokoden, kar pomeni, da ga javnost ne more pregledati, če je v ozadju. Microsoftov prijateljski odnos z NSA bi lahko bil za marsikoga prestop. Zaskrbljenost je bila tudi, ko je Microsoft odstranil Elephant Diffuser - funkcijo, ki preprečuje spreminjanje šifriranih diskov - zaradi zmogljivosti.

Bitlocker nima mehanizma za verodostojno zanikanje, čeprav lahko trdite, da je bila vsebina vašega trdega diska spremenjena zaradi manjkajočega Elephant Diffuser-ja. Vendar je to raztezanje.

Bitlocker preveri, da napadalci niso spremenili programske opreme, ki se uporablja za zagon računalnika.

3. DiskCryptor

DiskCryptor je še ena rešitev za šifriranje celotnega diska, ki je samo Windows. Glede na zgornje možnosti je bila na DiskCryptorju opravljena zelo malo formalne analize varnosti, čeprav je odprtokodna. Prav tako ne vemo veliko o avtorjih in njihovih motivih. Skeptičnost glede tega, ali je programska oprema resnično dobra, je zelo visoka. Zakaj je torej priljubljen?

DiskCryptor je hiter in enostaven za uporabo. Zahteva veliko manj računalniških virov in šifrira hitreje kot TrueCrypt. Za izvedbo šifriranja DiskCryptor uporablja 256-bitne AES, Twofish, Serpent ali kombinacijo kaskadnih algoritmov v načinu XTS. Kača je najhitrejša.

DiskCryptor podpira šifriranje zunanjih naprav, vključno s trdimi diski, pogoni USB, CD-jev in DVD-jev. Podpira več možnosti za več zagonov.

Če nekaj skrivate od nedržavnih nosilcev podatkov, verjetno DiskCryptor ni najboljša možnost. Vendar bi moralo biti v redu, če je vaš računalnik ukraden ali nošen nečak poskuša dostopati do vaših datotek.

DiskCryptor verjetna možnost zanikanja vam omogoča namestitev zagonskega računalnika na USB pogon ali CD. Brez zagonskega nalagala je šifrirana vsebina trdega diska računalnika videti prazen prostor z naključnimi podatki. Slaba stran tega pristopa je, da morate za zagon računalnika in dešifriranje podatkov vedno uporabljati zagonski nalagalec CD ali USB..

4. CipherShed

Tako kot VeraCrypt je tudi CipherShed začel kot vilica TrueCrypt. Na voljo je za Windows PC, Mac OSX in Linux, čeprav mora biti sestavljen za zadnja dva. Prva različica, ki ni alfa, je bila izdana februarja letos, vendar še vedno ni nobene različice izdelka (v1.0 ali novejše).

Zdi se, da je razvoj precej počasnejši kot VeraCrypt, vendar napreduje naprej. Napake v TrueCryptu so bile popravljene.

Če se CipherShed ne zaostaja v razvoju, se ne razlikuje veliko od VeraCrypt-a. Lahko izvajate popolno šifriranje diska ali ustvarite šifrirane vsebnike.

Pomembno je, da se CipherShed lahko uporablja s posodami TrueCrypt, novejše različice VeraCrypt pa ne. Povečana izpeljava ključev (zgoraj omenjene iteracije) VeraCrypt omogoča, da je nezdružljiva s posodami TrueCrypt, vendar je tudi bolj varna.

CipherShed se za verodostojno zanikanje zanaša na skrite količine - tako kot VeraCrypt.

5. FileVault 2

FileVault 2 je Apple-ov odgovor na Bitlocker. Programska oprema, ki je namenjena samo za Mac, je bila prvič predstavljena z OSX Lion in uporablja 128-bitni algoritem AES-XTC za popolno šifriranje diska. Uporabniško geslo za prijavo se uporablja kot šifrirni ključ.

Podobno kot Bitlocker tudi FileVault 2 nima možnosti ustvarjanja šifriranih vsebnikov. To pomeni, da ko ste prijavljeni v svoj Macbook, so vsi podatki trdega diska nekodificirani in vidni, dokler se sistem ne izklopi..

Druga skupna podobnost Bitlockerju: FileVault 2 ni odprtokodni. To pomeni, da ga javnost ne more revidirati in da lahko vsebuje zadnja dela.

6. LUKS

Za uporabnike Linuxa LUKS temelji na cryptsetup in uporablja dm-crypt kot nadomestno šifriranje diska. Kratek za namestitev enotnega ključa za Linux, LUKS določa standardno obliko na disku, neodvisno od platforme, za uporabo v različnih orodjih.

LUKS nima vseh funkcij VeraCrypt ali drugih možnosti, vendar ponuja večjo prilagodljivost, ko gre za algoritme šifriranja.

LUKS ne potuje dobro med operacijskimi sistemi in resnično dobro deluje le za Linux, čeprav lahko uporabniki Windows dostopajo do diskov, šifriranih z LUKS, z uporabo LibreCrypt.

LUKS ne podpira verjetne zanikljivosti.

Opomba o verjetni zanikljivosti

Ne izberite programske opreme za šifriranje, ki temelji na njegovem verodostojnem mehanizmu zanikanja. Čeprav je lep bonus, je šibka obramba.

Glede na šifriranje diskov, verjetna zanikljivost pomeni, da nihče ne more dokazati, da v vašem računalniku obstajajo šifrirani podatki, ker so šifrirani podatki videti enako kot nobeni podatki - samo naključni hrup.

Težava je v tem, da je hrup lahko videti nekoliko preveč naključen, in navdušen strokovnjak lahko opazi druge znake, da je bil disk šifriran (to se imenuje "entropy analiza"). Razprava o tem, ali bi bila verjetna zanikanost dejansko zadržana bodisi na sodišču bodisi v mučilnici, je zelo diskutabilna..

Za šifriranje podatkov med prevozom uporabite VPN

Šifriranje diska bo zaščitilo vaše podatke, ko so v računalniku ali zunanjem pogonu v mirovanju, vendar za te podatke ne bo zagotovilo nobene zaščite, medtem ko se prenašajo po internetu. Za to boste potrebovali VPN.

Če navidezno navidezno zasebno omrežje, VPN šifrira ves internetni promet naprave in ga usmeri prek strežnika na želeno mesto. Šifrirani predor ščiti podatke med prevozom iz vašega ponudnika internetnih storitev in drugih oseb v lokalnem omrežju, ki morda zaspijo. Ko zapusti strežnik VPN, ni več šifriran, ampak ves promet prihaja iz naslova IP strežnika namesto iz vašega. IP strežnika običajno deli na desetine ali celo stotine uporabnikov, zaradi česar je vaša aktivnost dejansko anonimna. Naš izbor najboljših ponudnikov VPN si lahko ogledate tukaj.

"Bančni trezorji v hotelih v Torontu, Ontario" avtorja Jason Baker z licenco CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

49 − 39 =

map