Hindi naitigil ang TrueCrypt, subukan ang mga libreng alternatibo

mga bangko sa bangko
Ang TrueCrypt ay isang libre at bukas na mapagkukunan ng disk encryption na unang inilunsad noong 2004. Ang freeware ay hindi naitigil noong Mayo 2014 at hindi na napapanatili.

Ang software ay ginagamit upang lumikha ng naka-encrypt na mga partisyon sa mga hard drive, o lumikha ng mga virtual na naka-encrypt na disk sa loob ng isang file. Kapag naka-encrypt, ang data na naka-imbak sa isang pagkahati ay nangangailangan ng isang password upang ma-access. Ang TrueCrypt ay isang tanyag na paraan ng pag-encrypt ng disk sa parehong Mac OSX at Windows operating system na may milyun-milyong mga gumagamit.

Matapos ang kanyang mga hindi nagpapakilalang tagabuo ay natunaw ng TrueCrypt sa ilalim ng medyo mahiwagang mga pangyayari, ang mga teorya ay umikot tungkol sa mga potensyal na mga bahid ng seguridad na maaaring makompromiso ang data ng mga gumagamit. Ang pinakapahamak ay nagmula sa koponan ng seguridad ng Project Zero ng Google, na walang takip ang dalawang hindi kilalang mga kahinaan. Pinapayagan ng isa sa kanila ang isang application na tumatakbo na may mga pribilehiyong pribilehiyo ng gumagamit upang mapataas ang mga pribilehiyo sa isang antas ng administratibo.

Ay secure ang TrueCrypt?

Noong 2015, ang Fraunhofer Institute for Secure Information Technology ay nagsagawa ng isang pormal na pag-audit ng huling matatag na paglabas ng TrueCrypt. Ang 77-pahinang ulat ay natagpuan ang maraming iba pang mga bug sa TrueCrypt, ngunit sa huli ay tinukoy na ang software ay ligtas kapag ginamit para sa pangunahing kaso ng paggamit nito. Iyon ay, upang i-encrypt ang data sa pamamahinga tulad ng sa isang panlabas na hard drive o USB drive. Kinilala ng Institute na ang mga bug na hindi natuklasan ng Google ay umiiral, ngunit hindi nila mapagsamantala upang mabigyan ng access ang mga umaatake sa naka-encrypt na data.

Habang ang data ng pag-encrypt sa isang panlabas na drive ay nakuha ng lahat ng Institute, ang parehong gawain sa memorya ng isang computer o isang naka-mount na drive ay hindi. Kung naka-mount ang isang drive, ang susi na ginamit upang i-encrypt ang data ay naka-imbak sa memorya ng computer. Ang susi na iyon ay maaaring mabawi at magamit upang i-decrypt ang data sa ibang pagkakataon.

Gayunpaman, ang posibilidad ng isang hacker na sinasamantala ang mga sitwasyong ito ay medyo payat. Alinman ang naka-encrypt na lalagyan ay dapat na mai-mount, kung saan magagamit ang naka-decrypted na data, o ang computer ay dapat pumunta sa hibernation kasama ang naka-encrypt na lalagyan na naka-mount. Kung may nag-access sa isang computer habang ang isang naka-encrypt na lalagyan ay nakabukas, ang laro na rin. Kung hindi, hindi dapat pahintulutan ng mga gumagamit ang mga computer na may naka-encrypt, naka-mount na drive patungo sa hibernate habang bukas ang isang naka-encrypt na lalagyan.

Dapat ko bang gamitin ang TrueCrypt?

Kung mayroon kang isang mas lumang sistema na may isa sa mga orihinal na bersyon ng na-install ng TrueCrypt, at hindi mo ginagamit ito sa mga naka-mount na drive, dapat na nasa malinaw mong hadlang ang hindi malamang na mga senaryo sa itaas. Ang TrueCrypt ay medyo hindi gaanong ligtas para sa mga naka-mount na drive para sa mga kadahilanang inilarawan sa itaas.

Ngunit kung wala ka pang TrueCrypt, pagkatapos ang pag-download at pag-install nito ngayon ay maaaring ilagay sa peligro. Alalahanin na ang software ay opisyal na ipinagpaliban sa loob ng dalawang taon na ang nakalilipas, at hindi pa opisyal na magagamit para sa pag-download mula pa. Habang inaangkin ng ilang mga website at stream na mag-alok ng isang tunay na kopya ng TrueCrypt para ma-download, walang kaunting paraan upang malaman kung na-tampuhan ito, lalo na kung hindi ka isang eksperto ng software.

Ang ilang mga gumagamit ay tumuturo sa mga naka-archive na kopya na magagamit sa Github, kung saan maaaring malayang mai-awdit ang code. Ngunit ang karamihan sa mga repositori na ito ay hindi nasuri ng mga eksperto dahil ang paggawa nito ay isang napapanahon na oras at magastos na pamamaraan. Sinasabi ng Open Crypto Project na ang isang Github repository, isang kopya ng TrueCrypt 7.1, ay napatunayan.

Bagaman walang katibayan na sumusuporta sa naturang pag-aangkin, sinabi ng ilang mga gumagamit na ang seguridad ng TrueCrypt ay naglalaman ng likod sa mga opisyal ng gobyerno.

Kung nakatakda ka talagang gamitin ang TrueCrypt, marahil iyon ang iyong pinakamahusay na mapagpipilian. Ngunit inirerekumenda namin na subukan ang isang mas bagong alternatibo. Ang ilan sa mga tool sa pag-encrypt ng disk ay mga tinidor ng orihinal na TrueCrypt, habang ang iba ay hiwalay na binuo.

Mga kahalili ng TrueCrypt

Narito ang isang maikling pagsira ng mga alternatibong TrueCrypt, na may higit pang mga detalye sa bawat ibaba:

  • VeraCrypt ay bukas-mapagkukunan at na-awdit ng code, nagpapabuti sa TrueCrypt, gumagana sa Mac at PC, at pinapayagan ang paglikha ng mga naka-encrypt na lalagyan
  • Bitlocker ay itinayo sa Windows, ay hindi bukas-mapagkukunan, naka-encrypt lamang ng buong disk, at walang kamangmangan
  • DiskCryptor ay isang Windows-only tool, ay bukas na mapagkukunan ngunit hindi na-awdit, pinapayagan ang bootloader na mai-install sa isang USB o CD, at gumagana nang mas mabilis kaysa sa iba
  • Ciphershed ay isa pang TrueCrypt tinidor, gumagana sa mga lumang lalagyan ng TrueCrypt, ay mabagal sa mga update, at gumagana sa Mac, PC, at Linux
  • FileVault 2 ay itinayo sa Mac OSX Lion at kalaunan, pinapayagan lamang ang buong disk encryption, at hindi bukas ang pinagmulan
  • LUKS ay isang bukas na mapagkukunan na pagpipilian para sa Linux, sumusuporta sa maraming mga algorithm, ngunit hindi nag-aalok ng maraming suporta para sa mga di-Linux system

1. VeraCrypt

Ang VeraCrypt ay isang tinidor ng TrueCrypt at malawak na itinuturing na kahalili nito. Ginagawa nito ang lahat ng parehong mga pag-andar tulad ng TrueCrypt at pagkatapos ang ilan. Ang VeraCrypt ay nagdaragdag ng seguridad sa mga algorithm na ginamit para sa pag-encrypt ng system at mga partisyon. Ang mga pagpapabuti na ito ay ginagawang kaligtasan sa mga bagong pag-unlad sa pag-atake ng lakas-braso, ayon sa mga nag-develop. Makakahanap ka ng isang buong listahan ng mga pagpapabuti at pagwawasto na ginawa ng VeraCrypt sa TrueCrypt dito.

Gumagamit ang VeraCrypt ng 30 beses na higit pang mga iterations kapag ang pag-encrypt ng mga lalagyan at mga partisyon kaysa sa TrueCrypt. Nangangahulugan ito na mas matagal na para sa pagkahati na magsimula at magbubukas ang mga lalagyan, ngunit hindi nakakaapekto sa paggamit ng aplikasyon.

Ang VeraCrypt ay libre at bukas na mapagkukunan, at ito ay palaging magiging. Ang code ay regular na na-audit ng mga independiyenteng mananaliksik. Dahil ito, sa pangunahing, katulad ng TrueCrypt, ang mga pag-audit ng orihinal na software ay nalalapat pa rin sa VeraCrypt.

Sinusuportahan ng VeraCrypt ang dalawang uri ng maaaring mangyari na hindi maikakaila – ang pagkakaroon ng naka-encrypt na data ay hindi maikakaila sapagkat ang isang kalaban ay hindi mapapatunayan na ang data na walang naka-encrypt kahit. Nakatagong mga volume manirahan sa libreng puwang ng mga nakikitang dami ng lalagyan-puwang na kung hindi man ay mapupuno ng mga random na halaga kung wala ang nakatagong lakas ng tunog. Nakatagong mga operating system umiiral sa tabi ng nakikitang mga operating system. Kung pinipilit ka ng isang kaaway na ibigay ang isang password, maaari mo lamang silang bigyan ng password para sa nakikitang OS.

2. Bitlocker

Ang Bitlocker ay sikat na Windows-only software na ginamit upang i-encrypt ang buong dami gamit ang AES encryption algorithm na may isang 128- o 256-bit key. Hindi tulad ng TrueCrypt at VeraCrypt, ang Bitlocker ay hindi maaaring lumikha ng mga naka-encrypt na lalagyan. Ang lahat ng mga partisyon ay dapat na naka-encrypt nang sabay-sabay.

Habang ang pamamaraang ito ay gumagana para sa ilang mga tao, tandaan na kung iniwan mo ang iyong computer na naka-log in at ginagamit ito ng ibang tao, makikita ang lahat ng iyong mga file. Ang Windows ay may hiwalay na sistema ng pag-encrypt na tinatawag na EFS (naka-encrypt na file system) para sa pag-encrypt ng mga solong file at folder, ngunit ang mga ito ay nai-lock din kapag ang gumagamit ay naka-log in.

Ang Bitlocker ay hindi bukas na mapagkukunan, na nangangahulugang hindi masuri ito ng publiko para sa likod. Dahil sa pakikipagkaibigan ng Microsoft sa NSA, maaari itong maging isang break-breaker para sa marami. Nagtaas din ang mga alalahanin nang tinanggal ng Microsoft ang Elephant diffuser – isang tampok na pumipigil sa naka-encrypt na pagbabago ng disk – para sa mga kadahilanan sa pagganap.

Ang Bitlocker ay walang isang maaaring mangyari na mekanismo ng pagkakaiba-iba, bagaman maaari mong gawin ang argumento na ang mga nilalaman ng iyong hard drive ay binago dahil sa nawawalang Elephant diffuser. Iyon ay isang kahabaan, bagaman.

Patunayan ng Bitlocker na hindi binago ng mga umaatake ang software na ginamit upang i-boot ang computer.

3. DiskCryptor

Ang DiskCryptor ay isa pang Windows-only full disk encryption solution. Kaugnay sa mga pagpipilian sa itaas, napakaliit na pormal na pagsusuri ng seguridad ay isinagawa sa DiskCryptor kahit na ito ay bukas na mapagkukunan. Hindi rin namin alam ang tungkol sa mga may-akda at ang kanilang mga motibo. Ang pag-aalinlangan kung ang software ay tunay na tunog ay tumatakbo nang mataas. Kaya bakit ito sikat?

Ang DiskCryptor ay mabilis at madaling gamitin. Nangangailangan ito ng mas kaunting mga mapagkukunan ng computing at mas mabilis ang pag-encrypt kaysa sa TrueCrypt. Ang DiskCryptor ay gumagamit ng 256-bit AES, Twofish, Serpent o isang kombinasyon ng mga cascaded algorithm sa XTS mode upang maisagawa ang pag-encrypt. Ang ahas ay naiulat ng pinakamabilis.

Sinusuportahan ng DiskCryptor ang pag-encrypt ng mga panlabas na aparato kabilang ang mga hard drive, USB drive, CD, at DVD. Sinusuportahan nito ang maraming mga pagpipilian sa maraming boot.

Kung nagtatago ka ng isang bagay mula sa NSA, marahil ang DiskCryptor ay hindi ang pinakamahusay na pagpipilian. Ngunit dapat itong gumana nang maayos kung ang iyong computer ay ninakaw o isang nosy na pamangkin na sumusubok na ma-access ang iyong mga file.

Pinapayagan ka ng diskarte ng DiskCryptor na maaaring maikakaila sa pag-install ng bootloader ng isang computer sa isang USB drive o CD. Kung wala ang bootloader, ang naka-encrypt na nilalaman ng hard drive ng isang computer ay parang blangko na puwang na may random na data. Ang downside sa diskarte na ito ay dapat mong palaging gamitin ang CD o USB bootloader upang simulan ang computer at i-decrypt ang data.

4. CipherShed

Tulad ng VeraCrypt, nagsimula ang CipherShed bilang isang tinidor ng TrueCrypt. Magagamit ito para sa Windows PC, Mac OSX, at Linux, bagaman dapat itong tipunin para sa huling dalawa. Ang unang bersyon na hindi alpha ay pinakawalan noong Pebrero sa taong ito, ngunit wala pa ring inilalabas na produkto (v1.0 o mas bago).

Ang pag-unlad ay tila mas mabagal kaysa sa VeraCrypt, ngunit ito ay inching pasulong. Ang mga pagkakamali sa TrueCrypt ay na-patch.

Maliban sa pagiging higit pa sa likod ng pag-unlad, hindi naiiba ng CipherShed ang sarili nito mula sa VeraCrypt. Maaari kang magsagawa ng buong disk encryption o lumikha ng naka-encrypt na mga lalagyan.

Ang isang baligtad ay maaaring magamit ang CipherShed kasama ang mga lalagyan ng TrueCrypt, habang ang mga mas bagong bersyon ng VeraCrypt ay hindi. Ang nadagdagang pangunahing derivation ng VeraCrypt (ang mga iterasyon na nabanggit sa itaas) ay hindi katugma sa mga lalagyan ng TrueCrypt, ngunit mas ligtas na rin.

Ang CipherShed ay nakasalalay sa mga nakatagong dami-tulad ng VeraCrypt – para sa maaring pag-iwanan.

5. FileVault 2

Ang FileVault 2 ay sagot ng Apple sa Bitlocker. Una na inilunsad kasama ang OSX Lion, ang Mac-software na software ay gumagamit ng isang AES-XTC 128-bit algorithm para sa buong disk encryption. Ang password sa pag-login ng gumagamit ay ginagamit bilang key encryption.

Katulad sa Bitlocker, ang FileVault 2 ay walang pagpipilian upang lumikha ng mga naka-encrypt na lalagyan. Nangangahulugan ito kapag nag-log ka sa iyong Macbook, ang lahat ng mga data ng hard drive ay hindi nai-encrypt at nakikita hanggang sa mapapagana ang system.

Ang isa pang ibinahaging pagkakatulad sa Bitlocker: Ang FileVault 2 ay hindi bukas na mapagkukunan. Nangangahulugan ito na hindi ito ma-awdit ng publiko at maaaring maglaman sa likod.

6. LUKS

Para sa mga gumagamit ng Linux, ang LUKS ay batay sa cryptsetup at gumagamit ng dm-crypt bilang backend ng disk encryption. Maikling para sa Linux Unified Key Setup, tinukoy ng LUKS ang isang platform na independiyenteng standard na format na on-disk para magamit sa iba’t ibang mga tool.

Wala ang LUKS lahat ng mga tampok ng VeraCrypt o iba pang mga pagpipilian, ngunit nag-aalok ito ng higit na kakayahang umangkop pagdating sa pag-encrypt algorithm.

Hindi maganda ang paglalakbay ng LUKS sa pagitan ng mga operating system at talagang gumagana lamang para sa Linux, kahit na ang mga gumagamit ng Windows ay maaaring ma-access ang mga disk na naka-encrypt ng LUKS gamit ang LibreCrypt.

Ang LUKS ay hindi suportado ng maaaring mangyari.

Isang tala tungkol sa maaaring mangyari

Huwag piliin ang iyong software na naka-encrypt batay sa maaaring maikakaila na mekanismo ng pagkatanggi. Habang ito ay isang magandang bonus, mahina ang pagtatanggol.

Sa mga tuntunin ng pag-encrypt ng disk, maaaring mangyari ang maaaring mangyari na walang patunay na walang maaaring patunayan na may naka-encrypt na data sa iyong computer dahil ang naka-encrypt na data ay kapareho ng walang data sa lahat-lamang random na ingay.

Ang problema ay ang ingay ay maaaring magmukhang medyo masyadong random, at ang isang masigasig na eksperto ay maaaring makakita ng iba pang mga palatandaan na ang isang disk ay na-encrypt (ito ay tinatawag na “entropy analysis”). Ang debate kung ang may posibilidad na hindi mapagkatiwala ay talagang magtataguyod sa alinman sa isang korte ng batas o isang silid na pahirap ay lubos na pinagtatalunan..

Gumamit ng isang VPN upang i-encrypt ang data sa pagbiyahe

Ang pag-encrypt ng disk ay protektahan ang iyong data habang nasa pamamahinga ito sa iyong computer o panlabas na drive, ngunit hindi ito bibigyan ng anumang proteksyon para sa data na iyon habang ipinadala ito sa buong internet. Para rito, kakailanganin mo ng VPN.

Maikling para sa virtual pribadong network, isang naka-encrypt ng VPN ang lahat ng trapiko sa internet ng isang aparato at ruta ito sa isang server sa isang lokasyon na iyong pinili. Pinoprotektahan ng naka-encrypt na tunel ang data sa paglilipat mula sa iyong ISP at sinumang iba pa sa lokal na network na maaaring malinis. Matapos itong umalis sa VPN server, hindi na ito naka-encrypt, ngunit ang lahat ng trapiko ay nagmula sa IP address ng server sa halip na iyong sarili. Ang server IP ay karaniwang ibinahagi ng dose-dosenang o kahit na daan-daang mga gumagamit, na ginagawang epektibong hindi nagpapakilala sa iyong aktibidad. Maaari mong makita ang aming pagpili ng pinakamahusay na mga nagbibigay ng VPN dito.

“Mga bank vault sa ilalim ng Mga Hotel sa Toronto, Ontario” ni Jason Baker na lisensyado sa ilalim ng CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me