###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Titkosítás és sebesség. Lemeztitkosítási eszközök összehasonlító tesztje. Hol lehet letölteni a VeraCrypt-et

    21.04.2020 Érdekes

    • Továbbra is használja a TrueCrypt-et, mert a komoly elemzések ellenére sem találtak benne biztonsági problémákat. Ez egy jó lehetőség, mert a TrueCrypt minden értelemben kiváló és megbízható programnak bizonyult. Ráadásul ingyenes. Lehetséges, hogy az operációs rendszerek újabbra cserélésekor a TrueCrypttel kompatibilitási problémák merülhetnek fel a jövőben.
    • Használja az egyik TrueCrypt villát. Első lehetőségként is jó, de van remény a program frissítésére és új funkciók és algoritmusok hozzáadására. A fő előny az, hogy megtartják a TrueCrypt összes funkcióját.
    • Válasszon harmadik féltől származó terméket. Sok ilyen termék létezik, ezek közül néhányat megvizsgálunk.
    Programok a TrueCrypt helyett

    A vendégek elől rejtve

    A VeraCrypt az ingyenes program titkosítás IDRIX-ről (

    A vendégek elől rejtve

    ), ez a program a TrueCrypt-en alapul.

    Növeli a rendszer titkosítására használt algoritmusok és szakaszok biztonságát, így immunissá teszi őket a brute-force támadások új fejleményeivel szemben. Például titkosítva rendszerpartíció, A TrueCrypt a PBKDF2-RIPEMD160-at használja 1000 iterációval, míg a VeraCrypt a 327661-et! A szabványos konténerek és egyéb szakaszok esetében a TrueCrypt legfeljebb 2000 iterációt használ, míg a VeraCrypt a 655331-et a RIPEMD160-hoz és az 500 000-es iterációt az SHA-2-hez és a Whirlpoolhoz.

    Ezek a biztonsági fejlesztések csak növelik a késleltetést a partíciók megnyitásakor, használat közbeni teljesítménycsökkenés nélkül. Ez elfogadható a valódi tulajdonosok számára, de sokkal nehezebbé teszi a támadók számára a titkosított adatokhoz való hozzáférést.

    A vendégek elől rejtve

    Ez a program képes titkosítani a rendszerpartíciót és a nem rendszerpartíciókat, támogatja a Windows operációs rendszer összes legújabb verzióját, a harmadik féltől származó rendszerbetöltőket és még sok mást. A DiskCryptor számos titkosítási algoritmust és azok kombinációit támogat, hardveres gyorsítás AES, ha a rendszer támogatja, és teljes mértékben támogatja a külső meghajtókat. Funkcionalitás szempontjából ez a program áll a legközelebb a TrueCrypt-hez.

    A vendégek elől rejtve

    (egy reklám)

    Lehetővé teszi titkosított tárolók létrehozását. Ez a program hivatalosan kijelenti, hogy nem tartalmaz hátsó ajtókat vagy könyvjelzőket, mivel olyan országban található, amelynek jogszabályai nem kényszeríthetik erre. Az érdekes funkciók között - fájl kezelő(Disk Firewall), amely megvédi az adatokat az illegális másolástól és a vírusoktól. Csak arra jogosult programoknak teszi lehetővé a titkosított lemezen lévő adatok módosítását.

    A vendégek elől rejtve

    Ez a program nem tudja titkosítani a partíciókat, csak az egyes fájlokat. Bár nem a TrueCrypt teljes alternatívája, titkosításra használható fontos fájlokat rendszerben. A program egy algoritmust használ AES titkosítás 128 bites, és támogatja a kulcsfájlokat is.

    A vendégek elől rejtve

    Elérhető Windows, Mac, Linux és mobil operációs rendszerekhez. Csak a fájltitkosítást támogatja, ami csak azt jelenti, hogy jobb gombbal kattinthat egy fájlra, és titkosíthatja vagy visszafejtheti.

    A vendégek elől rejtve

    A Bitlocker csak a Windows Enterprise és Ultimate és Pro verziókban része a Windows 8 rendszeren. Azt az állítást, hogy a Bitlocker beépített hátsó ajtóval rendelkezik a rendészeti és egyéb szolgáltatások számára, soha nem bizonyított, de rendelkezik kulcs-helyreállítási funkcióval, amely használható a program által védett dekódoló lemezek, amelyek előfordulhat, hogy a Microsoft szerverein találhatók, és nem helyben.

    A vendégek elől rejtve

    (valamint Boxcryptor, CryptSync és Viivo a PKWare-től)

    Kifejezetten a felhőszolgáltatásokkal, például a Google Drive, a OneDrive vagy a Dropbox segítségével szinkronizált adatok védelmére tervezték. 256 bitet használ, és a telepítés után automatikusan felismeri a támogatott szolgáltatókat. Linux alatt nem érhető el.

    A szolgáltatás leállt (Sophie Hunt- Köszi az infót). A weboldalon a következő felirat látható:

    A Cloudfogger projekt leállt, a Cloudfogger már nem érhető el.
    A jelenlegi Cloudfogger-felhasználóknak érdemes újra titkosítaniuk fájljaikat egy új megoldással, mivel a következő hetekben a kulcsszervereinket is kikapcsoljuk.
    Alternatívát keresel? Hogyne

    A vendégek elől rejtve

    Talán érdemes lenne egy pillantást vetni rá

    A vendégek elől rejtve

    A Cloudfogger alternatívájaként.

    A vendégek elől rejtve

    Használható fájlok titkosított másolatainak szinkronizálására felhőszolgáltatásban.

    A vendégek elől rejtve

    Egy másik program, ha titkosítani szeretne a felhőn.

    A vendégek elől rejtve

    (személyes használatra ingyenes)

    Ez a program használható egyes fájlok, könyvtárak vagy meghajtók titkosítására Windows rendszeren. A projekt honlapján hiányoznak információk a használt rejtjelekről és titkosítási algoritmusokról.

    A vendégek elől rejtve

    Csak Linuxon érhető el. Támogatja a TrueCrypt és más meghajtókat. Forráskód elérhető.

    Adattitkosító programok

    Természetesen lehetetlen az összes programot egy cikkben lefedni. De ha folytatni szeretné a kutatást ebben az irányban, akkor itt van az adatvédelmi programok listája. Próbáld ki, és tedd közzé az eredményeket a megjegyzésekben.

    • Encrypt4all
    • Exlade Cryptic Disk
    • Mappa titkosítási kutya
    • GiliSoft privát lemez
    • G-Soft Easy Crypter
    • HiTek szoftver AutoKrypt
    • idoo teljes lemeztitkosítás
    • Jetico Barchívum
    • Jetico legjobb kripta
    • KakaSoft KaKa privát lemez
    • Kruptos 2
    • NCH ​​​​MEO titkosító szoftver
    • Odin HDD titkosítás
    • Odin U Disk Encrypt Creator
    • PC-Safety Advanced File Vault
    • Rohos lemeztitkosítás
    • SafeEnterprise ProtectDrive
    • SafeHouse Professional
    • SecurStar DriveCrypt
    • Steganos Safe Professional
    • Symantec Encryption Desktop Professional
    • Utimaco SafeGuard Easy
    • Utimaco Safeware AG PrivateDisk
    • ZardsSoftware SafeKeeping
    • AbelsSoft CryptBox Pro
    • Comodo lemeztitkosítás
    Most Ön: vannak más alternatívák, amelyeket itt nem említettünk? Oszd meg őket mindenkivel a megjegyzésekben. Mondja el, melyik programot részesíti előnyben, és miért?

    A TrueCrypt nem éppen "nyílt forráskódú" forráskód", de a forrás elérhető. További információért tekintse meg a véleményeket.

    A TrueCrypt az szoftver lemeztitkosításhoz a számára Windows Vista/ XP, Mac OS X és Linux.
    Létrehoz egy virtuális titkosított lemezt egy fájlban, és úgy csatolja, mint egy valódi lemezt.

    A program jellemzői:

    * Titkosít egy teljes partíciót vagy tárolóeszközt, például egy USB-meghajtót vagy HDD.

    * Titkosítja azt a partíciót vagy meghajtót, amelyre a Windows telepítve van (boot előtti hitelesítés).

    * A titkosítás automatikusan, valós időben (menet közben) és átláthatóan történik.

    * A párhuzamosítás és a feldolgozás lehetővé teszi az adatok olyan gyors olvasását és írását, mintha a lemez nem lenne titkosítva.

    * A titkosítás a modern processzorokon hardveresen gyorsítható.

    * Valószínű letagadhatóságot biztosít, ha egy támadó arra kényszeríti Önt, hogy felfedje jelszavát.

    * Rejtett kötet (szteganográfia) és rejtett operációs rendszer.

    A TrueCrypt fejlesztése leállt. Alternatívák és cserék megtekinthetők az alábbi listában, vagy kattintson a további információkért

    Jelenleg nem támogatott. Legújabb verzió A TrueCrypt 7.1a továbbra is letölthető, a fejlesztés pedig a VeraCrypt és CipherShed forkokon keresztül folytatódik. „A TrueCrypt fejlesztése 2014/5-ben ért véget, miután a Microsoft megszüntette a Windows XP támogatását. A Windows 8/7/Vista és újabb verziók integrált támogatást kínálnak a titkosított lemezekhez és a virtuális lemezképekhez."

    Alternatívák a TrueCrypt helyettesítésére

    • Cryptomator

      A Cryptomator átlátható ügyféloldali titkosítást biztosít a felhő számára. Védje dokumentumait az illetéktelen hozzáféréstől. A Cryptomator on Desktop egy ingyenes és nyílt forráskódú szoftver, így biztos lehet benne, hogy nincsenek algoritmushibák. A Cryptomator Android/iOS rendszerhez csekély összegért megvásárolható

      Ingyenes nyílt forráskódú Mac Windows Linux Android iPhone iPad

    • AES kripta

      Az AES Crypt egy modern fájltitkosítási segédprogram, amely integrálható a Windows rendszerhéjjal vagy a parancs sor Linux a fájlok titkosítása Advanced Encryption Standard (AES) használatával. A Java-könyvtár azon fejlesztők számára is elérhető, akik Java-t használnak AES-fájlok olvasására és írására.

      Ingyenes nyílt forráskódú Mac Windows Linux Android iPhone Android Tablet iPad

    • DiskCryptor

      A DiskCryptor az egyetlen valóban ingyenes, nyílt forráskódú megoldás licencszerződés GNU (GPLv3), amely az összes lemezpartíció titkosítását kínálja, beleértve a rendszerpartíciót is.

      Ingyenes nyílt forráskódú ablakok

    • EncFS

      Az EncFS titkosított fájlrendszert biztosít a felhasználói térben. Minden nélkül működik különleges engedélyekés a FUSE könyvtárat és modult használja Linux kernelek felületet biztosítani fájlrendszer. A forrásra és a bináris kiadásokra mutató hivatkozásokat alább találja. Az EncFS egy nyílt forráskódú szoftver, amelynek licence a GPL

      Ingyenes nyílt forráskódú Mac Linux BSD

    • Boxcryptor

      A Boxcryptor egy könnyen használható, felhőre optimalizált titkosító szoftver. Ez lehetővé teszi a biztonságos és kényelmes használatot felhő szolgáltatások tárolás A Boxcryptor minden főt támogat felhőalapú tárolás(mint például a Dropbox, Google Drive, Microsoft OneDrive, SugarSync), és támogatja az összes WebDAV szabványt használó felhőt (mint például a Cubby, a Strato HiDrive és az ownCloud)

      Ingyenes (korlátozásokkal) Mac Windows Android iPhone Chrome OS Windows S Android táblagép Ablakok ( mobil verzió) iPad Blackberry 10

    • Windows BitLocker

      A BitLocker meghajtótitkosítás offline védelmet biztosít az adatok és az operációs rendszer számára azáltal, hogy a meghajtót nem manipulálják. operációs rendszer V offline mód. A BitLocker meghajtótitkosítás diszkrét vagy beágyazott TPM-et használ, amely fenntartja a Trusted Computing Group által meghatározott megbízhatósági dimenzió statikus gyökerét.

      Fizetett ablakok

    • Knox

      A Knox egyszerű lemezkép-titkosítást kínál, és beépített biztonsági mentési szolgáltatással rendelkezik. A Knox képes automatikusan végrehajtani biztonsági mentés bármely vagy teljes tárhely a helyi merevlemezre, iPodra, iDiskre vagy hálózati mennyiség. A FileVault vagy az egyedi titkosított lemezképek számos előnyét kínálja a könnyebben használható felületen keresztül

      Fizetett Mac

    Mi van ezen a listán?

    A lista olyan programokat tartalmaz, amelyekkel a TrueCrypt a következőre cserélhető Windows platformok, Mac, Linux. Ez a lista 9, a TrueCrypthez hasonló alkalmazást tartalmaz.


    Számos oka van a merevlemezen lévő adatok titkosításának, de az adatbiztonság ára a rendszer sebességének csökkenése lesz. Ennek a cikknek az a célja, hogy összehasonlítsa a teljesítményt, amikor különböző eszközökkel titkosított lemezzel dolgozik.

    Hogy drámaibb legyen a különbség, nem egy szupermodern, hanem egy átlagos autót választottunk. Normál mechanikus 500 GB-os merevlemez, kétmagos AMD 2,2 GHz-en, 4 giga RAM, 64 bites Windows 7 SP 1. A teszt során semmilyen vírusirtó vagy egyéb program nem indul, így semmi sem befolyásolhatja az eredményt.

    A teljesítmény értékeléséhez a CrystalDiskMark-ot választottam. Ami a tesztelt titkosítási eszközöket illeti, a következő listán állapodtam meg: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption és CyberSafe Top Secret.

    BitLocker

    Ez standard jogorvoslat beépített lemeztitkosítás Microsoft Windows. Sokan csak úgy használják, hogy nem telepítik harmadik féltől származó programok. Valóban, miért, ha már minden benne van a rendszerben? Egyrészt helyes. Másrészt a kódex zárt, és nem biztos, hogy nem tartalmazott hátsó ajtókat az FBI és más érdekelt felek számára.

    A lemeztitkosítást AES algoritmussal hajtják végre, 128 vagy 256 bites kulcshosszúsággal. A kulcs tárolható a Trusted Platform Module-ban, magán a számítógépen vagy egy flash meghajtón.

    Ha TPM-et használunk, akkor a számítógép indításakor a kulcs azonnal vagy hitelesítés után megszerezhető. Bejelentkezhet a flash meghajtón lévő gombbal vagy a billentyűzetről beírt PIN-kóddal. E módszerek kombinációi számos lehetőséget kínálnak a hozzáférés korlátozására: egyszerűen TPM, TPM és USB, TPM és PIN, vagy mindhárom egyszerre.

    A BitLockernek két vitathatatlan előnye van: először is vezérelhető csoportszabályzat; másodszor, titkosítja a köteteket, nem fizikai lemezek. Ez lehetővé teszi több meghajtó tömbjének titkosítását, amit néhány más titkosítási eszköz nem tud. A BitLocker támogatja a GUID partíciós táblát (GPT) is, amellyel még a legfejlettebb Trucrypt Fork VeraCrypt sem büszkélkedhet. A rendszer GPT-lemezének titkosításához először MBR formátumra kell konvertálnia. Ez nem szükséges a BitLocker esetében.

    Általában csak egy hátránya van - zárt forrás. Ha titkolózik a háztartásban élők előtt, a BitLocker tökéletes. Ha a lemez tele van nemzeti jelentőségű dokumentumokkal, jobb, ha keres valami mást.

    Lehetséges a BitLocker és a TrueCrypt visszafejtése?

    Ha megkérdezed a Google-t, talál egy érdekes programot Elcomsoft Forensic Disk Decryptor néven, amely alkalmas BitLocker, TrueCrypt és PGP meghajtók visszafejtésére. A cikk részeként nem tesztelem, de megosztom a benyomásaimat az Elcomsoft egy másik segédprogramjáról, nevezetesen az Advanced EFS Data Recoveryről. Tökéletesen visszafejtette az EFS mappákat, de feltéve, hogy nincs beállítva a felhasználói jelszó. Ha a jelszót akár 1234-re állította be, a program tehetetlen volt. Mindenesetre nem tudtam visszafejteni a 111-es jelszóval rendelkező felhasználóhoz tartozó titkosított EFS mappát. Szerintem a Forensic Disk Decryptor termékkel is hasonló lesz a helyzet.

    TrueCrypt

    Ez legendás program lemeztitkosítás, amely 2012-ben megszűnt. A TrueCrypttel történt történetet még mindig homály fedi, és senki sem tudja igazán, hogy a fejlesztő miért döntött úgy, hogy megtagadja ötletének támogatását.

    Csak információszemcsék vannak, amelyek nem teszik lehetővé, hogy összerakjuk a rejtvényt. Így 2013-ban az adománygyűjtés megkezdte a TrueCrypt független auditálását. Az ok Edward Snowdentől kapott információ a TrueCrypt titkosítási eszközök szándékos gyengítéséről. Az ellenőrzésre több mint 60 ezer dollár gyűlt össze. 2015. április elején a munkálatok befejeződtek, de az alkalmazás architektúrájában komoly hibákat, sebezhetőségeket vagy egyéb jelentős hibákat nem azonosítottak.

    Amint az audit befejeződött, a TrueCrypt ismét egy botrány középpontjában találta magát. Az ESET szakértői jelentést tettek közzé arról, hogy a TrueCrypt 7.1a orosz verziója, amelyet a truecrypt.ru oldalról töltöttek le, rosszindulatú programokat tartalmazott. Ezenkívül magát a truecrypt.ru webhelyet parancsközpontként használták - parancsokat küldtek onnan a fertőzött számítógépekre. Általában legyen éber, és ne töltsön le programokat sehonnan.

    A TrueCrypt előnyei közé tartozik a nyílt forráskód, amelynek megbízhatóságát immár független audit támogatja, valamint a dinamikus Windows kötetek támogatása. Hátrányok: a program fejlesztése már nem folyik, és a fejlesztőknek nem volt idejük az UEFI/GPT támogatás bevezetésére. De ha a cél egy nem rendszermeghajtó titkosítása, akkor ez nem számít.

    A BitLockerrel ellentétben, amely csak az AES-t támogatja, a TrueCrypt tartalmazza a Serpent és a Twofish alkalmazást is. A titkosítási kulcsok, a só és a fejléckulcs generálásához a program lehetővé teszi a három hash-függvény kiválasztását: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. A TrueCryptről azonban már sok mindent írtak, ezért nem ismételjük meg.

    VeraCrypt

    A legfejlettebb TrueCrypt klón. Neki saját formátum, bár lehetséges TrueCrypt módban dolgozni, amely támogatja a titkosított és virtuális lemezek Trucrypt formátumban. A CipherShedtől eltérően a VeraCrypt a TrueCrypttel egyidejűleg telepíthető ugyanarra a számítógépre.

    INFO

    A visszavonulás után a TrueCrypt gazdag örökséget hagyott hátra: sok elágazása van, kezdve a VeraCrypttel, a CipherSheddel és a DiskCryptorral.

    A TrueCrypt 1000 iterációt használ a kulcs létrehozásához, amely titkosítja a rendszerpartíciót, míg a VeraCrypt 327 661 iterációt használ. Szabványos (nem rendszeres) partíciók esetén a VeraCrypt 655 331 iterációt használ a RIPEMD-160 hash funkcióhoz és 500 000 iterációt az SHA-2 és a Whirlpool esetében. Ez jelentősen ellenállóbbá teszi a titkosított partíciókat a brute force támadásokkal szemben, de jelentősen csökkenti az ilyen partíciókkal végzett munka teljesítményét is. Hogy milyen jelentőségteljes, azt hamarosan megtudjuk.

    A VeraCrypt előnyei közé tartozik a nyílt forráskódja, valamint a virtuális és titkosított lemezek saját és biztonságosabb formátuma a TrueCrypthez képest. A hátrányok ugyanazok, mint a progenitor esetében - az UEFI/GPT támogatás hiánya. A rendszer GPT lemezének titkosítása továbbra sem lehetséges, de a fejlesztők azt állítják, hogy dolgoznak ezen a problémán, és hamarosan elérhető lesz az ilyen titkosítás. De már két éve dolgoznak ezen (2014 óta), és hogy mikor lesz GPT támogatással megjelenő kiadás, és hogy lesz-e egyáltalán, azt még nem tudni.

    CipherShed

    Egy másik TrueCrypt klón. A VeraCrypttel ellentétben a natív TrueCrypt formátumot használja, így várhatóan teljesítménye közel lesz a TrueCryptéhez.

    Az előnyök és a hátrányok továbbra is ugyanazok, bár a hátrányokat növelheti, hogy a TrueCrypt és a CipherShed nem telepíthető ugyanarra a számítógépre. Sőt, ha olyan gépre próbálja telepíteni a CipherShed-et, amelyen már telepítve van a TrueCrypt, a telepítő felajánlja az előző program eltávolítását, de nem tud megbirkózni a feladattal.

    Symantec Endpoint Encryption

    2010-ben a Symantec megvásárolta a PGPdisk program jogait. Az eredmény olyan termékek lettek, mint a PGP Desktop, majd az Endpoint Encryption. Ezt fogjuk figyelembe venni. A program természetesen védett, a források le vannak zárva, egy licenc 64 euróba kerül. De van GPT támogatás, de csak a Windows 8-tól kezdve.

    Más szóval, ha GPT-támogatásra van szüksége, és titkosítani szeretné a rendszerpartíciót, akkor két szabadalmaztatott megoldás közül kell választania: a BitLocker és az Endpoint Encryption. Természetesen nem valószínű, hogy egy otthoni felhasználó telepíti az Endpoint Encryption szolgáltatást. A probléma az, hogy ehhez Symantec Drive Encryption szükséges, amihez egy ügynök és egy Symantec Endpoint Encryption (SEE) felügyeleti kiszolgáló szükséges, és a szerver az IIS 6.0-t is szeretné telepíteni. Nem sok jó dolog ez egy lemeztitkosító programhoz? Mindezt csak a teljesítmény mérése érdekében végeztük el.

    Az igazság pillanata

    Tehát térjünk a szórakoztató részre, nevezetesen a tesztelésre. Az első lépés a lemez teljesítményének ellenőrzése titkosítás nélkül. A mi „áldozatunk” a felosztás lesz merevlemez(normál, nem SSD) 28 GB méretű, NTFS-re formázva.

    Nyissa meg a CrystalDiskMarkot, válassza ki a lépések számát, az ideiglenes fájl méretét (minden tesztben 1 GB-ot fogunk használni) és magát a lemezt. Érdemes megjegyezni, hogy a passzok száma gyakorlatilag nincs hatással az eredményekre. Az első képernyőkép a lemezteljesítmény titkosítás nélküli mérésének eredményeit mutatja 5-ös áthaladással, a második - 3-as áthaladással. Mint látható, az eredmények szinte azonosak, ezért három áthaladásra fogunk összpontosítani.



    A CrystalDiskMark eredményeket a következőképpen kell értelmezni:

    • Seq Q32T1 - szekvenciális írási / szekvenciális olvasási teszt, sorok száma - 32, szálak - 1;
    • 4K Q32T1 - véletlenszerű írási / véletlenszerű olvasási teszt (blokkméret 4 KB, sorok száma - 32, szálak - 1);
    • Seq - szekvenciális írási/szekvenciális olvasási teszt;
    • 4K - véletlenszerű írási / véletlenszerű olvasási teszt (blokkméret 4 KB);

    Kezdjük a BitLockerrel. 19 percig tartott egy 28 GB-os partíció titkosítása.

    A folytatás csak a tagok számára elérhető

    1. lehetőség: Csatlakozzon a „webhely” közösséghez, hogy elolvassa az oldalon található összes anyagot

    A meghatározott időszakon belüli közösségi tagság hozzáférést biztosít az ÖSSZES Hacker anyaghoz, növeli a személyes kumulatív kedvezményt, és lehetővé teszi, hogy professzionális Xakep Score értékelést gyűjtsön!

    A nyílt forráskód 10 éve népszerű a főbb szállítóktól való függetlensége miatt. A program készítői nyilvánosan ismeretlenek. A program leghíresebb felhasználói közé tartozik Edward Snowden és Bruce Schneier biztonsági szakértő. A segédprogram lehetővé teszi, hogy egy flash meghajtót vagy merevlemezt biztonságos, titkosított tárolóvá alakítson, amelyben bizalmas információ rejtve a kíváncsi szemek elől.

    Titokzatos segédprogram-fejlesztők bejelentette a projekt lezárását május 28-án, szerdán, elmagyarázva, hogy a TrueCrypt használata nem biztonságos. "FIGYELEM: A TrueCrypt használata nem biztonságos, mert... a program feloldatlan sebezhetőségeket tartalmazhat” – ez az üzenet látható a SourceForge portál termékoldalán. Ezt egy másik üzenet követi: „Minden TrueCrypttel titkosított adatot át kell telepítenie a platformján támogatott titkosított lemezekre vagy virtuális lemezképekre.”

    Graham Cluley független biztonsági szakértő meglehetősen logikusan kommentálta a jelenlegi helyzetet: „Eljött az idő, hogy megtaláljuk alternatív megoldás fájlok és merevlemezek titkosítására".

    Nem viccelek!

    Kezdetben felvetődött, hogy a program weboldalát kiberbűnözők törték fel, de mostanra világossá válik, hogy nem csalásról van szó. A SourceForge most a TrueCrypt frissített verzióját kínálja (amelynek digitális aláírás fejlesztők), amelyek telepítése során javasolt BitLockerre vagy más alternatív eszközre váltani.

    A John Hopkins Egyetem kriptográfiai professzora, Matthew Green elmondta: "Nagyon valószínűtlen, hogy egy ismeretlen hacker azonosította a TrueCrypt fejlesztőit, ellopta digitális aláírásukat és feltörte webhelyüket."

    Most mit kell használni?

    A webhely és magában a programban található felugró figyelmeztetés utasításokat tartalmaz a TrueCrypt-titkosított fájlok átviteléhez a Microsoft BitLocker szolgáltatásába, amely a Microsoft Vista Ultimate/Enterprise, a Windows 7 Ultimate/Enterprise és a Windows 8 Pro/Enterprise rendszerekkel érkezik. A TrueCrypt 7.2 lehetővé teszi a fájlok visszafejtését, de nem teszi lehetővé új titkosított partíciók létrehozását.

    A program legkézenfekvőbb alternatívája a BitLocker, de vannak más lehetőségek is. Schneier megosztotta, hogy visszatér a Symantec PGPDisk használatához. A Symantec Drive Encrpytion (felhasználói licencenként 110 USD) a jól ismert és bevált PGP titkosítási módszert használja.

    Vannak más ingyenes alternatívák a Windows számára, mint pl DiskCryptor. A The Grugq néven ismert számítógép-biztonsági kutató tavaly egy teljes listát állított össze a TrueCrypt alternatíváiról, amelyek ma is aktuálisak.

    Johannes Ulrich, a SANS Institute of Technology tudományos igazgatója azt javasolja, hogy a Mac OS X felhasználók figyeljenek a FileVault 2-re, amely be van építve az OS X 10.7 (Lion) és a család későbbi operációs rendszereibe. A FileVault 128 bites XTS-AES titkosítást használ, amelyet az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) használ. Ulrich szerint Linux felhasználók ragaszkodnia kell a beépített Linux Unified Key Setup (LUKS) rendszereszközhöz. Ha Ubuntut használ, akkor ennek az operációs rendszernek a telepítője már a kezdetektől lehetővé teszi a teljes lemeztitkosítás engedélyezését.

    A felhasználóknak azonban más alkalmazásokra lesz szükségük a különböző operációs rendszereket futtató számítógépeken használt hordozható adathordozók titkosításához. Ulrich azt mondta, hogy ebben az esetben a PGP/GnuPG jut eszembe.

    A német Steganos cég felajánlja a használatát régi verzió a Steganos Safe titkosító segédprogramja (a jelenlegi verzió bekapcsolva Ebben a pillanatban- 15, de javasolt a 14-es verzió használata), amelyet ingyenesen terjesztenek.

    Ismeretlen sebezhetőségek

    Komoly aggodalomra ad okot, hogy a TrueCrypt biztonsági réseket tartalmazhat, különösen azért, mert a program auditja nem tárt fel ilyen problémákat. A program felhasználói 70 000 dollárt gyűjtöttek össze az ellenőrzésre, miután pletykák szerint az Egyesült Államok Nemzetbiztonsági Ügynöksége jelentős mennyiségű titkosított adatot tud dekódolni. A TrueCrypt betöltőt elemző tanulmány első szakaszát a múlt hónapban végezték el. Az ellenőrzés nem tárt fel semmilyen hátsó ajtót vagy szándékos sebezhetőséget. A tanulmány következő szakaszát, amely az alkalmazott kriptográfiai módszereket tesztelné, idén nyárra tervezték.

    Green volt az egyik szakértő, aki részt vett az ellenőrzésben. Elmondta, hogy nincs előzetes információja arról, hogy a fejlesztők a projekt lezárását tervezték volna. Green így nyilatkozott: „Az utolsó, amit a TrueCrypt fejlesztőitől hallottam: „Várjuk a 2. fázisú próba eredményeit. Köszönjük erőfeszítéseiket!” Megjegyzendő, hogy az audit a tervek szerint folytatódik, annak ellenére, hogy a TrueCrypt projekt leállt.

    Talán a program készítői úgy döntöttek, hogy felfüggesztik a fejlesztést, mert a segédprogram elavult. A fejlesztés 2014. május 5-én leállt, i.e. a támogatás hivatalos befejezése után Windows rendszerek XP. A SoundForge megemlíti: "A Windows 8/7/Vista és újabb rendszerek beépített eszközökkel rendelkeznek a lemezek és a virtuális lemezképek titkosításához." Így az adattitkosítás sok operációs rendszerbe be van építve, és a fejlesztők úgy találták, hogy a programra már nincs szükség.

    Hogy olajat öntsünk a tűzre, május 19-én a TrueCryptet eltávolították a Tails biztonságos rendszeréből (Snowden kedvenc rendszere). Az ok nem teljesen világos, de a programot egyértelműen nem szabad használni, jegyezte meg Cluley.

    Cluley azt is írta: „Legyen szó átverésről, hackelésről vagy logikus végkifejletről életciklus A TrueCrypt szerint egyértelmű, hogy a tudatos felhasználók nem fogják nyugodtan rábízni adataikat a programra a kudarc után."