Альтернативи TrueCrypt. Програми для шифрування окремих файлів або цілих дисків
Якщо Ви ще використовуєте утиліту TrueCrypt для шифрування особистих даних, настав самий час перейти на альтернативну програму шифрування для захисту окремих файлів або цілих дисків
Вільно розповсюджувана програма TrueCrypt з відкритим вихідним кодом була популярна протягом 10 років завдяки свій незалежності від основних вендорів. Творці програми публічно невідомі. Серед найвідоміших користувачів програми можна виділити Едварда Сноудена і експерта з безпеки Брюса Шнайера. Утиліта дозволяє перетворити флеш-накопичувач або жорсткий диск в захищене зашифроване сховище, в якому конфіденційна інформація прихована від сторонніх очей.
Таємничі розробники утиліти оголосили про закриття проекту в середу 28 травня, пояснивши, що використання TrueCrypt небезпечно. «УВАГА: Використовувати TrueCrypt небезпечно, тому що програма може містити неусунуті уразливості »- таке повідомлення можна побачити на сторінці продукту на порталі SourceForge. Далі слід ще одне звернення: «Ви повинні перенести всі дані, зашифровані в TrueCrypt на зашифровані диски або образи віртуальних дисків, підтримувані на вашій платформі».
Незалежний експерт з безпеки Грем Клулі цілком логічно прокоментував ситуацію, що склалася: «Настав час підшукати альтернативне рішення для шифрування файлів і жорстких дисків » .
Це не жарт!
Спочатку з'являлися припущення, що сайт програми був зламаний кіберзлочинцями, але тепер стає ясно, що це не обман. Сайт SourceForge зараз пропонує оновлену версію TrueCrypt (яка має цифровий підпис розробників), під час установки якої пропонується перейти на BitLocker або інший альтернативний інструмент.
Професор в області криптографії університету Джона Хопкінаса Метью Грін сказав: «Дуже малоймовірно, що невідомий хакер ідентифікував розробників TrueCrypt, вкрав їх цифровий підпис і зламав їх сайт».
Що використовувати тепер?
Сайт та спливаюче сповіщення в самій програмі містить інструкції щодо перенесення файлів, зашифрованих TrueCrypt на сервіс BitLocker від Microsoft, який поставляється разом з ОС Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise і Windows 8 Pro / Enterprise. TrueCrypt 7.2 дозволяє дешифрувати файли, але не дозволяє створювати нові зашифровані розділи.
Самою очевидною альтернативою програмі є BitLocker, але є й інші варіанти. Шнайер поділився, що він повертається до використання PGPDisk від Symantec. Symantec Drive Encrpytion (110 доларів за одну призначену для користувача ліцензію) використовує добре відомий і перевірений метод шифрування PGP.
Існують і інші безкоштовні альтернативи для Windows, наприклад DiskCryptor . Дослідник з комп'ютерної безпеки, відомий як The Grugq в минулому році склав цілий список альтернатив TrueCrypt , Який актуальний і до цього дня.
Йоханнес Ульріх, науковий керівник технологічного інституту SANS користувачам Mac OS X рекомендує звернути увагу на FileVault 2, який вбудований в OS X 10.7 (Lion) і більш пізні ОС даного сімейства. FileVault використовує 128-бітове шифрування XTS-AES, яке застосовується в агентстві національної безпеки США (NSA). На думку Ульріха користувачі Linux повинні дотримуватися вбудованого системного інструменту Linux Unified Key Setup (LUKS). Якщо Ви використовуєте Ubuntu, то установник цієї ОС вже дозволяє включити повне шифрування дисків з самого початку.
Проте, користувачам знадобляться інші програми для шифрування переносних носіїв, які використовуються на комп'ютерах з різними ОС. Ульріх сказав, що в цьому випадку на думку спадає PGP / GnuPG .
Німецька компанія Steganos пропонує скористатися старою версією своєї утиліти шифрування Steganos Safe (Актуальна версія на даний момент - 15, а пропонується скористатися 14 версією), яка розповсюджується безкоштовно.
невідомі уразливості
Той факт, що TrueCrypt може мати уразливості в безпеці викликає серйозні побоювання, особливо з огляду на, що аудит програми не виявив подібних проблем. Користувачі програми накопичили 70 000 доларів для проведення аудиту після чуток про те, що агентство національної безпеки США може декодувати значні обсяги зашифрованих даних. Перший етап дослідження, в якому аналізувався завантажувач TrueCrypt був проведений минулого місяця. Аудит не виявив ні бекдор, ні умисних вразливостей. Наступна фаза дослідження, в якій повинні були перевірятися використовувані методи криптографії була запланована на це літо.
Грін був одним з експертів, що беруть участь в аудиті. Він розповів, що не мав ніякої попередньої інформації про те, що розробники планую закрити проект. Грін розповів: «Останнє що я чув від розробників TrueCrypt:« Ми з нетерпінням чекаємо результати 2 фази випробування. Дякую за ваші старання! ». Потрібно відзначити, що аудит триватиме, як було заплановано, незважаючи на зупинку проекту TrueCrypt.
Можливо, творці програми вирішили призупинити розробку, тому що утиліта є застарілою. Розробка припинилася 5 травня 2014 року, тобто вже після офіційного припинення підтримки системи Windows XP. На SoundForge згадується: «Windows 8/7 / Vista і більш пізні системи мають вбудовані засоби для шифрування дисків і образів віртуальних дисків». Таким чином, шифрування даних вбудовано в багато ОС, і розробники могли порахувати програму більше не потрібною.
Щоб додати масла в вогонь відзначимо, що 19 травня TrueCrypt була видалена з захищеної системи Tails (улюбленої системи Сноудена). Причина до кінця не ясна, але використовувати програму явно не слід - зазначив Клулі.
Клулі також написав: «Будь то обман, злом або логічний кінець життєвого циклу TrueCrypt, стає ясно, що свідомі користувачі не будуть відчувати себе комфортно, довіряючи свої дані програмі після події фіаско».
Переклад Comss.ru . За матеріалами інтернет-порталу SecurityWatch
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
Що використовувати тепер?Що використовувати тепер?
