3 Alternativ till nu-Defunct TrueCrypt för dina krypteringsbehov
TrueCrypts dramatiska avstängning i maj 2014 lämnade alla chockade. TrueCrypt var go-to-rekommendationen för fulldisk-krypteringsprogram, och utvecklarna sa plötsligt att koden var "inte säker" och stoppad utveckling.
Vi vet fortfarande inte varför TrueCrypt stängdes - kanske utvecklarna pressades av en regering, eller kanske var de bara sjuka på att behålla den. Men här är det du kan använda istället.
TrueCrypt 7.1a (Ja, Stillbild)
Ja, TrueCrypt-utvecklingen upphörde officiellt och dess officiella nedladdnings sida togs ner. Utvecklarna har gjort uttalanden som säger att de inte längre är intresserade av koden, och att tredjepartsutvecklare inte kan lita på att de ska behållas och korrigeras ordentligt.
Gibson Research Corporation hävdar dock att TrueCrypt fortfarande är säkert att använda. TrueCrypt 7.1a är den senaste verkliga versionen, som släpptes i februari 2012 och används av miljontals människor sedan dess. TrueCrypts öppen källkod genomgår för närvarande en oberoende revision - arbete som startade före den plötsliga avstängningen - och fas 1 i revisionen har slutförts utan att några stora problem upptäcks. TrueCrypt är det enda programvarupaketet som någonsin genomgår en oberoende granskning som den här. När det är klart kan eventuella problem identifieras av gemenskapen i en ny gaffel av TrueCrypt-koden och TrueCrypt kan fortsätta. TrueCrypts kod är öppen källkod, vilket innebär att även de ursprungliga utvecklarna inte har möjlighet att stoppa det från att fortsätta. Det är i alla fall Gibson Research Corporations argument. Andra, som den ideella kommittén för att skydda journalister, rekommenderar också att TrueCrypt-koden fortfarande är säker att använda.
Om du väljer att fortsätta använda standard TrueCrypt-koden, se till att du får TrueCrypt 7.1a. Den officiella webbplatsen erbjuder TrueCrypt 7.2, vilket inaktiverar möjligheten att skapa nya krypterade volymer - det är utformat för att migrera dina data från TrueCrypt till en annan lösning. Och viktigast av allt, var noga med att få TrueCrypt 7.1a från en pålitlig plats och verifiera att filerna inte har manipulerats. Open Crypto Audit Project erbjuder sin egen verifierade spegel, och filerna kan också köpas från GRC: s webbplats.
Om du går denna rutt gäller fortfarande de gamla råden för att använda TrueCrypt. Var noga med att hålla koll på resultaten från TrueCrypt-granskningen. En dag kommer det sannolikt att bli enighet kring en efterföljare till TrueCrypt. Möjligheter kan inkludera CipherShed och TCnext, men de är inte redo ännu.
VeraCrypt
VeraCrypt är en gaffel av TrueCrypt som nu gör rundorna på nätet. VeraCrypt är en gaffel av TrueCrypt, baserat på TrueCrypt-koden.
Utvecklaren Mounir Idrassi har förklarat skillnaderna mellan TrueCrypt och VeraCrypt. Sammanfattningsvis hävdar utvecklarna att han är fast "alla de allvarliga säkerhetsproblemen och svagheterna hittills hittades i källkoden" av Open Crypto Audit Project, liksom olika andra minnesläckor och potentiella buffertflöden.
Till skillnad från de ovan nämnda CipherShed- och TCnext-projekten har VeraCrypt brutit kompatibilitet med TrueCrypts egna volymformat. Som ett resultat av denna förändring, VeraCrypt kan inte öppna TrueCrypt-behållarfiler. Du måste dekryptera din data och kryptera den igen med VeraCrypt.
VeraCrypt-projektet har ökat iterationstalet för PBKDF2-algoritmen och lägger till ytterligare skydd mot brutta våldsattacker genom att göra dem långsammare. Men det här hjälper dig fortfarande inte om du använder en svag lösenfras för att kryptera din volym. Detta gör det också längre att starta och dekryptera krypterade volymer. Om du vill ha mer information om projektet, talade Idrassi nyligen till eSecurity Planet om det.
VeraCrypt har nu sett sin första revision, vilket ledde till att projektet skulle lösa en rad säkerhetsproblem. Detta projekt är på rätt spår.
Operativsystemets inbyggda kryptering
Nuvarande operativsystem har nästan alla inbyggd kryptering - även om krypteringen bygger på standard eller Hem, är utgåvor av Windows ganska begränsade. Du kanske vill överväga att använda ditt operativsystems inbyggda kryptering istället för att förlita sig på TrueCrypt. Här är vad ditt operativsystem har för dig:
- Windows 7 Home / Windows 8 / Windows 8.1: Hem- och kärnversioner av Windows 8 och 8.1 har inte en inbyggd fullständig diskkrypteringsfunktion, vilket är en av anledningarna till att TrueCrypt blev så populär.
- Windows 8.1+ på nya datorer: Windows 8.1 erbjuder en funktion "Enhetskryptering", men endast på nya datorer som följer med Windows 8.1 och som uppfyller specifika krav. Det tvingar dig också att ladda upp en kopia av din återställningsnyckel till Microsofts servrar (eller organisationens domänservrar), så det är inte den mest allvarliga krypteringslösningen.
- Windows Professional: Professionella versioner av Windows - Windows 8 och 8.1 - inkluderar BitLocker-kryptering. Det är inte aktiverat som standard, men du kan aktivera det själv för att få fullständig diskkryptering. Notera: Windows 7 Ultimate krävs för BitLocker, eftersom Pro-versionen inte innehåller den.
- Mac OS X: Mac: n innehåller FileVault-skivkryptering. Mac OS X Yosemite erbjuder att aktivera det automatiskt när du ställer in en ny Mac, och du kan välja att aktivera den senare från dialogrutan Systeminställningar om du inte har.
- Linux: Linux erbjuder en mängd olika krypteringstekniker. Moderna Linux-distributioner integrerar ofta den här rätten i sina installatörer och erbjuder enkelt att aktivera fullständig diskkryptering för din nya Linux-installation. Till exempel använder moderna versioner av Ubuntu LUKS (Linux Unified Key Setup) för att kryptera din hårddisk.
Mobila enheter har egna krypteringssystem också - även Chromebooks har viss kryptering. Windows är den enda plattformen som fortfarande kräver att du går ut för att skydda dina data med fullständig diskkryptering.