Драматичне відключення TrueCrypt у травні 2014 року всіх шокувало. TrueCrypt була рекомендацією для програмного забезпечення повного шифрування диска, і розробники несподівано заявили, що код «небезпечний», і зупинили розробку.
Ми досі точно не знаємо, чому TrueCrypt був закритий - можливо, на уряд чинився тиск на розробників, або, можливо, їм просто набридло його підтримувати. Але ось що ви можете використовувати замість цього.
TrueCrypt 7.1a (так, ще)
Так, розробка TrueCrypt була офіційно припинена, а офіційна сторінка завантажень була закрита. Розробники зробили заяви про те, що вони більше не зацікавлені в коді, і що стороннім розробникам не можна довіряти, щоб вони підтримували і виправляли його належним чином.
Тим не менш, Gibson Research Corporation стверджує, що TrueCrypt як і раніше безпечний у використанні. TrueCrypt 7.1a - остання реальна версія, випущена в лютому 2012 року і відтоді використовувана мільйонами людей. Відкритий вихідний код TrueCrypt зараз проходить незалежний аудит - робота, яка почалася до раптового завершення роботи - і фаза 1 аудиту була завершена без будь-яких серйозних проблем. TrueCrypt - єдиний пакет програмного забезпечення, який коли-небудь піддавався незалежному аудиту, подібному цьому. Після закінчення всі виявлені проблеми можуть бути виправлені спільнотою в новому форці коду TrueCrypt, і TrueCrypt може продовжити роботу. Код TrueCrypt з відкритим вихідним кодом, що означає, що навіть початкові розробники не можуть зупинити його. Так чи інакше, це аргумент дослідницької корпорації Gibson. Інші, такі як некомерційний комітет із захисту журналістів, також радять, що код TrueCrypt як і раніше безпечний для використання.
Якщо ви вирішите продовжувати використовувати стандартний код TrueCrypt, обов'язково отримаєте TrueCrypt 7.1a. Офіційний сайт пропонує TrueCrypt 7.2, який відключає можливість створення нових зашифрованих томів - він призначений для перенесення ваших даних з TrueCrypt в інше рішення. І, що найважливіше, обов'язково отримаєте TrueCrypt 7.1a з надійного місця і переконайтеся, що файли не були підроблені. Open Crypto Audit Project пропонує власне перевірене дзеркало, і файли також можна отримати з веб-сайту GRC.
Якщо ви йдете цим шляхом, стара порада щодо використання TrueCrypt все ще застосовується. Обов'язково стежте за результатами аудиту TrueCrypt. Одного разу, ймовірно, буде досягнуто консенсусу щодо наступника TrueCrypt. Можливості можуть включати CipherShed і TCnext, але вони ще не готові.
VeraCrypt
VeraCrypt - це форк TrueCrypt, який тепер робить раунди онлайн. VeraCrypt - це форк TrueCrypt, заснований на коді TrueCrypt.
Розробник Мунір Ідрассі пояснив відмінності між TrueCrypt і VeraCrypt. Таким чином, розробники стверджують, що він виправив «всі серйозні проблеми і недоліки безпеки, виявлені досі у вихідному коді» в рамках проекту Open Crypto Audit, а також різні інші витоки пам'яті і потенційні переповнення буфера.
На відміну від проектів CipherShed і TCnext, згаданих вище, VeraCrypt порушила сумісність з власним форматом томів TrueCrypt. У результаті зміни VeraCrypt не може відкрити файли контейнера TrueCrypt. Вам доведеться розшифрувати свої дані і повторно зашифрувати їх за допомогою VeraCrypt.
Проект VeraCrypt збільшив число ітерацій алгоритму PBKDF2, додавши додатковий захист від атак методом перебору, зробивши їх повільнішими. Однак це все одно не допоможе, якщо ви використовуєте слабку фразу-пароль для шифрування свого тому. Це також збільшує час завантаження та розшифрування зашифрованих томів. Якщо ви хочете отримати більш детальну інформацію про проект, Ідрассі нещодавно поговорив про це з eSecurity Planet.
VeraCrypt вже провела свій перший аудит, який привів проект до вирішення низки проблем безпеки. Цей проект знаходиться на правильному шляху.
Вбудоване шифрування вашої операційної системи
Сучасні операційні системи практично всі мають вбудоване шифрування - хоча шифрування, вбудоване в стандартні або домашні випуски Windows, досить обмежене. Ви можете переглянути можливість вбудованого шифрування вашої операційної системи, а не покладатися на TrueCrypt. Ось що ваша операційна система має для вас:
- Windows 7 Home / Windows 8 / Windows 8.1: Домашня і «базова» версія Windows 8 і 8.1 не мають вбудованої функції повного шифрування диска, що є однією з причин популярності TrueCrypt.
- Windows 8.1 + на нових комп'ютерах: Windows 8.1 пропонує функцію «Шифрування пристрою», але тільки на нових комп'ютерах, які поставляються з Windows 8.1 і відповідають певним вимогам. Це також змушує вас завантажувати копію ключа відновлення на сервери Microsoft (або доменні сервери вашої організації), так що це не найсерйозніше рішення для шифрування.
- Windows Professional: Професійні випуски Windows - Windows 8 і 8.1 - включають шифрування BitLocker. Він не є типовим, але ви можете увімкнути його самостійно, щоб отримати повне шифрування диска. Примітка: Windows 7 Ultimate потрібен для BitLocker, оскільки у версії Pro його немає.
- Mac OS X: Mac мають шифрування диска FileVault. Mac OS X Yosemite пропонує автоматично увімкнути його при налаштуванні нового Mac, і ви можете включити його пізніше в діалоговому вікні «Системні параметри», якщо у вас його немає.
- Linux: Linux пропонує безліч технологій шифрування. Сучасні дистрибутиви Linux часто інтегрують це право у свої установники, пропонуючи легко включити повне шифрування диска для вашої нової установки Linux. Наприклад, сучасні версії Ubuntu використовують LUKS (Linux Unified Key Setup) для шифрування вашого жорсткого диска.
Мобільні пристрої також мають свої власні схеми шифрування - навіть Chromebook має деяке шифрування. Windows є єдиною платформою, яка все ще вимагає зусиль для захисту ваших даних за допомогою повного шифрування диска.
