TrueCrypt припинено, спробуйте ці безкоштовні альтернативи

банківські скарбниці
TrueCrypt – це безкоштовна утиліта шифрування диска з відкритим кодом, вперше запущена в 2004 році. Безкоштовна програма була припинена в травні 2014 року і більше не підтримується.

Програмне забезпечення використовується для створення зашифрованих розділів на жорстких дисках або створення віртуальних зашифрованих дисків у файлі. Після шифрування для даних, що зберігаються на розділі, потрібен пароль для доступу. TrueCrypt був популярним засобом шифрування диска як для Mac OSX, так і для операційних систем Windows з мільйонами користувачів.

Після того, як його анонімні розробники вибули TrueCrypt за дещо загадкових обставин, теорії розгорнулися щодо потенційних недоліків у безпеці, які можуть поставити під загрозу дані користувачів. Найбільше вражає команда Google Project Zero із безпеки, яка виявила дві раніше невідомі вразливості. Один з них дозволяє програмі, що працює з звичайними привілеями користувача, ескалацію цих привілеїв до адміністративного рівня.

Чи захищено TrueCrypt?

У 2015 році Інститут безпечних інформаційних технологій Фраунгофера провів офіційний аудит останнього стабільного випуску TrueCrypt. У звіті на 77 сторінках знайдено кілька інших помилок у TrueCrypt, але в кінцевому підсумку було встановлено, що програмне забезпечення є захищеним при використанні для його основного випадку використання. Тобто, для шифрування даних у спокої, наприклад, на зовнішньому жорсткому диску чи USB-накопичувачі. Інститут визнав, що помилки, виявлені Google, існують, але їх не можна використовувати, щоб надати зловмисникам доступ до зашифрованих даних.

Хоча шифрування даних на зовнішньому накопичувачі зрозуміло, що Інститут все зрозуміло, те ж саме завдання в пам’яті комп’ютера або на встановленому диску не було. Якщо диск встановлений, ключ, який використовується для шифрування даних, зберігається в пам’яті комп’ютера. Цей ключ можна відновити та використати для дешифрування даних пізніше.

Але ймовірність того, що хакер скористається цими обставинами, досить невеликий. Або зашифрований контейнер повинен бути змонтований, і в цьому випадку дешифровані дані все одно доступні, або комп’ютер повинен перейти в сплячку із встановленим зашифрованим контейнером. Якщо хтось отримує доступ до комп’ютера, коли зашифрований контейнер відкритий, то це все-таки гра. В іншому випадку користувачі не повинні дозволяти комп’ютерам із зашифрованими, змонтованими накопичувачами перезимувати, поки зашифрований контейнер відкритий.

Чи варто використовувати TrueCrypt?

Якщо у вас встановлена ​​старша система з встановленою однією з оригінальних версій TrueCrypt, і ви не використовуєте її на змонтованих накопичувачах, вам слід чітко заборонити ймовірні вищевказані сценарії. TrueCrypt трохи менш безпечний для встановлених накопичувачів з причин, описаних вище.

Але якщо ви ще не маєте TrueCrypt, завантаження та встановлення зараз може поставити вас під загрозу. Пам’ятайте, що програмне забезпечення було офіційно припинено більше двох років тому, і з цього часу воно офіційно не доступне для завантаження. Хоча деякі веб-сайти та торренти стверджують, що пропонують для завантаження справжню копію TrueCrypt, мало знають, чи було це підроблено, особливо якщо ви не експерт із програмного забезпечення.

Деякі користувачі вказують на архівовані копії, доступні в Github, де код можна вільно перевірити. Але більшість із цих сховищ не пройшли аудит, тому що це є трудомісткою та дорогою процедурою. Проект Open Crypto Project каже, що одне сховище Github, копія TrueCrypt 7.1, перевірено.

Хоча немає жодних доказів, які б підтверджували таку заяву, деякі користувачі кажуть, що безпека TrueCrypt містить задній план для державних чиновників.

Якщо ви дійсно налаштовані на використання TrueCrypt, це, мабуть, найкраща ставка. Але ми радимо спробувати нову альтернативу. Деякі з цих інструментів шифрування диска – це вилки оригінального TrueCrypt, а інші розроблені окремо.

Альтернативи TrueCrypt

Ось короткий розбір альтернатив TrueCrypt, детальніше про кожну нижче:

  • VeraCrypt є аудитом з відкритим кодом та кодом, удосконалюється на TrueCrypt, працює на Mac та ПК та дозволяє створювати зашифровані контейнери
  • Бітлокер вбудований у Windows, не є відкритим кодом, лише шифрує повні диски та не має правдоподібного механізму заперечення
  • DiskCryptor – це лише інструмент для Windows, є відкритим кодом, але не підлягає аудиту, дозволяє встановити завантажувач на USB або компакт-диск та працює швидше, ніж інші
  • Шифр є ще однією форкою TrueCrypt, працює зі старими контейнерами TrueCrypt, працює повільно з оновленнями та працює на Mac, PC та Linux
  • FileVault 2 вбудований у Mac OSX Lion та пізніших версій, дозволяє лише повне шифрування диска та не є відкритим кодом
  • ЛУКС є відкритим кодом для Linux, підтримує декілька алгоритмів, але не пропонує великої підтримки для не-Linux систем

1. VeraCrypt

VeraCrypt є вилкою TrueCrypt і широко вважається її наступником. Він виконує всі ті ж функції, що і TrueCrypt, а потім деякі. VeraCrypt додає безпеку алгоритмам, які використовуються для шифрування системи та розділів. Ці вдосконалення змушують захистити себе від нових подій у грубому нападі, стверджують розробники. Повний список удосконалень та виправлень, які VeraCrypt вніс на TrueCrypt, ви можете знайти тут.

VeraCrypt використовує в 30 разів більше ітерацій при шифруванні контейнерів і розділів, ніж TrueCrypt. Це означає, що потрібно запустити трохи більше часу, щоб розділ запустився і контейнери відкрилися, але це не впливає на використання програми.

VeraCrypt є безкоштовним та відкритим кодом, і це завжди буде. Код регулярно перевіряється незалежними дослідниками. Оскільки він, по своїй суті, дуже схожий на TrueCrypt, аудит оригінального програмного забезпечення все ще застосовується до VeraCrypt.

VeraCrypt підтримує два типи правдоподібної заперечуваності – існування зашифрованих даних заперечується, оскільки супротивник не може довести, що незашифровані дані навіть існують. Приховані обсяги знаходяться у вільному просторі видимих ​​об’ємів контейнерів – просторі, які в іншому випадку заповнювалися б випадковими значеннями, якби прихованого об’єму не існувало. Приховані операційні системи існують поряд із видимими операційними системами. Якщо противник змушує вас передати пароль, ви можете просто дати їм пароль для видимої ОС.

2. Бітлокер

Bitlocker – популярне програмне забезпечення для Windows, яке використовується для шифрування цілих томів за допомогою алгоритму шифрування AES за допомогою 128- або 256-бітного ключа. На відміну від TrueCrypt та VeraCrypt, Bitlocker не може створювати зашифровані контейнери. Цілі розділи повинні бути зашифровані одразу.

Хоча такий підхід працює для деяких людей, майте на увазі, що якщо ви залишите комп’ютер увійти в систему, а хтось інший використовує його, всі ваші файли будуть видимими. У Windows є окрема система шифрування під назвою EFS (зашифрована файлова система) для шифрування окремих файлів і папок, але вони також розблоковані, коли користувач увійшов у систему.

Бітлокер не є відкритим кодом, а це означає, що громадськість не може перевірити його на задньому плані. Завдяки дружнім стосункам Майкрософт з АНБ, це може стати перешкодою для багатьох. Також були висловлені проблеми, коли Microsoft вилучила Elephant Diffuser – функцію, яка запобігає модифікації зашифрованих дисків – з міркувань продуктивності.

Бітлокер не має правдоподібного механізму заперечення, хоча ви можете зробити аргумент, що вміст вашого жорсткого диска був змінений через відсутній дифузор слона. Але це розтяжка.

Bitlocker підтверджує, що зловмисники не змінили програмне забезпечення, яке використовується для завантаження комп’ютера.

3. DiskCryptor

DiskCryptor – це ще одне рішення для шифрування диска лише для Windows. Щодо вищезазначених варіантів, дуже мало офіційного аналізу безпеки було проведено на DiskCryptor, навіть якщо він є відкритим кодом. Ми також мало знаємо про авторів та їх мотиви. Скептицизм щодо того, чи є програмне забезпечення справді здоровим, набирає високого рівня. То чому він популярний?

DiskCryptor – швидкий і простий у використанні. Для цього потрібно набагато менше обчислювальних ресурсів і шифрується швидше, ніж TrueCrypt. DiskCryptor використовує 256-бітні AES, Twofish, Serpent або комбінацію каскадних алгоритмів у режимі XTS для здійснення шифрування. Змія вважається найшвидшою.

DiskCryptor підтримує шифрування зовнішніх пристроїв, включаючи жорсткі диски, USB-накопичувачі, компакт-диски та DVD-диски. Він підтримує кілька варіантів завантаження.

Якщо ви щось приховуєте від NSA, DiskCryptor, мабуть, не найкращий варіант. Але це повинно спрацювати, якщо ваш комп’ютер викрадений або стомлений племінник намагається отримати доступ до ваших файлів.

Функція правдоподібної заперечуваності DiskCryptor дозволяє встановити завантажувач комп’ютера на USB-накопичувач або компакт-диск. Без завантажувача зашифрований вміст жорсткого диска комп’ютера виглядає як порожнє місце з випадковими даними. Мінусом цього підходу є те, що ви завжди повинні використовувати завантажувач CD або USB для запуску комп’ютера та дешифрування даних.

4. CipherShed

Як і VeraCrypt, CipherShed стартував як вилка TrueCrypt. Він доступний для ПК з Windows, Mac OSX та Linux, хоча його слід скласти для двох останніх. Перша не-альфа-версія була випущена в лютому цього року, але досі немає продукту (v1.0 або пізнішої).

Розвиток здається набагато повільнішим, ніж VeraCrypt, але він рухається вперед. Несправності в TrueCrypt були виправлені.

Крім того, що відстає від розвитку, CipherShed не сильно відрізняється від VeraCrypt. Ви можете виконати повне шифрування диска або створити зашифровані контейнери.

Одним із головних моментів є те, що CipherShed можна використовувати з контейнерами TrueCrypt, тоді як новіші версії VeraCrypt – ні. Збільшення виведення ключів VeraCrypt (ітерації, згадані вище) робить його несумісним з контейнерами TrueCrypt, але, можливо, і більш безпечним.

CipherShed покладається на приховані обсяги – як і VeraCrypt – для правдоподібної спростування.

5. FileVault 2

FileVault 2 – відповідь Apple на Bitlocker. Вперше запущене з OSX Lion, програмне забезпечення, що працює лише на Mac, використовує 128-бітний алгоритм AES-XTC для повного шифрування диска. Пароль входу користувача використовується як ключ шифрування.

Подібно до Bitlocker, FileVault 2 не має можливості створювати зашифровані контейнери. Це означає, що після входу в ваш Macbook усі дані жорсткого диска незашифровані та видимі, поки система не вимкнеться..

Ще одна подібна схожість з Bitlocker: FileVault 2 не є відкритим кодом. Це означає, що він не може бути перевірений громадськістю і може містити на задньому плані.

6. ЛУКС

Для користувачів Linux, LUKS заснований на cryptsetup і використовує dm-crypt в якості резервного копіювання диска. Короткий вигляд для Linux Unified Key Setup, LUKS визначає незалежний від платформи стандартний формат диска для використання в різних інструментах.

LUKS не має всіх можливостей VeraCrypt або інших опцій, але він пропонує більшу гнучкість, коли мова йде про алгоритми шифрування.

LUKS не подорожує між операційними системами і працює дуже добре лише для Linux, хоча користувачі Windows можуть отримати доступ до зашифрованих LUKS дисків за допомогою LibreCrypt.

LUKS не підтримує правдоподібної заперечуваності.

Примітка про правдоподібну заперечуваність

Не вибирайте програмне забезпечення для шифрування на основі його правдоподібного механізму заперечення. Хоча це приємний бонус, це слабкий захист.

Що стосується шифрування диска, правдоподібне заперечення означає, що ніхто не може довести, що на вашому комп’ютері є зашифровані дані, оскільки зашифровані дані виглядають так само, як відсутні дані – просто випадковий шум.

Проблема полягає в тому, що шум може виглядати занадто випадковим, і завзятий експерт може помітити інші ознаки того, що диск був зашифрований (це називається “ентропійний аналіз”). Дискусія про те, чи справді правдоподібна спростування буде чинитись чи то в суді закону, чи то в камері тортур, є дуже дискусійною..

Використовуйте VPN для шифрування даних під час транзиту

Шифрування диска захистить ваші дані під час відпочинку в режимі спокою на комп’ютері чи зовнішньому диску, але він не забезпечить жодного захисту для цих даних під час передачі через Інтернет. Для цього вам знадобиться VPN.

Окрім віртуальної приватної мережі, VPN шифрує весь інтернет-трафік пристрою та здійснює маршрутизацію через сервер у вибраному вами місці. Зашифрований тунель захищає дані, які перебувають у дорозі від вашого Інтернет-провайдера та будь-кого іншого в локальній мережі, який може переслідувати. Після виходу з сервера VPN він більше не шифрується, але весь трафік надходить з IP-адреси сервера замість вашої власної. IP-сервер зазвичай ділиться десятками або навіть сотнями користувачів, що робить вашу діяльність ефективно анонімною. Ви можете побачити наш вибір найкращих VPN-провайдерів тут.

“Банківські скарбниці під Готелями в Торонто, Онтаріо” Джейсона Бейкера, ліцензовані за CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me