Сучасны жорсткі дыск з блакаваннем - сімвал бяспекі дадзеных

Рэзкае закрыццё TrueCrypt у маі 2014 года пакінула ўсіх у шоку. TrueCrypt стаў рэкамендацыяй для праграмнага забеспячэння для шыфравання з поўным дыскам, і распрацоўшчыкі раптам заявілі, што код "не абаронены" і спынілі распрацоўку.

Мы дагэтуль дакладна не ведаем, чаму TrueCrypt быў закрыты - магчыма, на распрацоўнікаў аказвалі ціск з боку ўрада, альбо, магчыма, ім проста захавалася захаваць яго. Але вось што можна выкарыстоўваць замест гэтага.

TrueCrypt 7.1a (Так, усё яшчэ)

Так, распрацоўка TrueCrypt была афіцыйна спынена, і яе афіцыйная старонка загрузкі была знята. Распрацоўшчыкі зрабілі заявы, у якіх заяўлялі, што больш не зацікаўлены ў кодзе, і што трэцім распрацоўнікам нельга давяраць належным чынам падтрымліваць і латаць яго.

Аднак даследчая карпарацыя Gibson сцвярджае, што TrueCrypt па-ранейшаму бяспечны ў выкарыстанні. TrueCrypt 7.1a - апошняя рэальная версія, якая выйшла ў лютым 2012 года і выкарыстоўваецца мільёнамі людзей з тых часоў. Адкрыты зыходны код TrueCrypt зараз праходзіць незалежны аўдыт - праца, якая пачалася да рэзкага адключэння, - і Фаза 1 аўдыту была завершана без значных вялікіх праблем. TrueCrypt - адзіны праграмны пакет, які калі-небудзь праходзіць незалежны аўдыт, як гэты. Пасля завяршэння любыя знойдзеныя праблемы могуць быць выпраўлены супольнасцю ў новай відэльцы кода TrueCrypt, і TrueCrypt можа працягвацца. Код TrueCrypt з'яўляецца з адкрытым зыходным кодам, што азначае, што нават першапачатковыя распрацоўшчыкі не могуць спыніць яго працяг. У гэтым і ёсць аргумент даследчай карпарацыі Gibson. Іншыя, напрыклад, некамерцыйны Камітэт абароны журналістаў, таксама раяць, што код TrueCrypt па-ранейшаму бяспечны для выкарыстання.

Звязаныя: Як забяспечыць бяспечныя файлы на вашым кампутары з дапамогай VeraCrypt

Калі вы вырашылі працягваць выкарыстоўваць стандартны код TrueCrypt, не забудзьцеся атрымаць TrueCrypt 7.1a. Афіцыйны сайт прапануе TrueCrypt 7.2, які адключае магчымасць стварэння новых зашыфраваных тамоў - ён прызначаны для пераносу вашых дадзеных ад TrueCrypt да іншага рашэння. І самае галоўнае, пераканайцеся, што вы атрымаеце TrueCrypt 7.1a з надзейнага месца і пераканайцеся, што файлы не былі падробленыя. Праект адкрытага крыпта-аўдыту прапануе ўласнае праверанае люстэрка, а файлы таксама можна набыць на сайце GRC.

Калі вы ідзяце гэтым шляхам, старыя парады па выкарыстанні TrueCrypt па-ранейшаму дзейнічаюць. Не забудзьцеся сачыць за вынікамі праверкі TrueCrypt. Аднойчы, верагодна, будзе кансенсус вакол пераемніка TrueCrypt. Магчымасці могуць уключаць CipherShed і TCnext, але яны яшчэ не гатовыя.

VeraCrypt

VeraCrypt - гэта відэлец TrueCrypt, які зараз робіць раунды ў Інтэрнэце. VeraCrypt - гэта відэлец TrueCrypt, заснаваны на кодзе TrueCrypt.

Распрацоўшчык Мунір Ідрасі патлумачыў адрозненні паміж TrueCrypt і VeraCrypt. Такім чынам, распрацоўшчыкі сцвярджаюць, што ён выправіў "усе сур'ёзныя праблемы бяспекі і недахопы, знойдзеныя дагэтуль у зыходным кодзе" праекта Open Crypto Audit, а таксама розныя іншыя ўцечкі памяці і магчымыя перапаўнення буфера.

У адрозненне ад згаданых вышэй праектаў CipherShed і TCnext, VeraCrypt парушыў сумяшчальнасць з уласным фарматам аб'ёму TrueCrypt. У выніку гэтай змены, VeraCrypt не можа адкрыць файлы кантэйнераў TrueCrypt. Вам прыйдзецца расшыфраваць свае дадзеныя і паўторна зашыфраваць іх з дапамогай VeraCrypt.

Праект VeraCrypt павялічыў колькасць ітэрацыі алгарытму PBKDF2, дадаўшы дадатковую абарону ад жорсткіх атак, робячы іх больш павольнымі. Аднак гэта ўсё яшчэ не дапаможа вам, калі для шыфравання гучнасці вы выкарыстоўваеце слабую пропускную фразу. Гэта таксама патрабуе больш часу для загрузкі і расшыфроўкі зашыфраваных тамоў. Калі вы хочаце атрымаць больш падрабязную інфармацыю аб праекце, нядаўна Ідрасі распавёў пра планету eSecurity.

Цяпер VeraCrypt правёў свой першы аўдыт, які ўзначаліў праект па ліквідацыі розных праблем бяспекі. Гэты праект на правільным шляху.

Убудаваная шыфраванне вашай аперацыйнай сістэмы

Звязаныя: 6 папулярных аперацыйных сістэм, якія прапануюць шыфраванне па змаўчанні

У сучасных аперацыйных сістэм практычна ўсе маюць убудаванае шыфраванне - хаця шыфраванне ўбудавана ў стандартныя, або хатнія, версіі Windows, даволі абмежаваныя. Вы можаце разгледзець магчымасць убудаванага шыфравання аперацыйнай сістэмы, а не спадзявацца на TrueCrypt. Вось што ваша аперацыйная сістэма для вас:

  • Windows 7 Home / Windows 8 / Windows 8.1: Галоўная і "асноўныя" версіі Windows 8 і 8.1 не маюць убудаванай функцыі поўнага шыфравання дыска, што з'яўляецца адной з прычын таго, што TrueCrypt стаў настолькі папулярным. Windows 8.1+ на новых кампутарах: Windows 8.1 прапануе "шыфраванне прылад", але толькі на новых кампутарах, якія пастаўляюцца з Windows 8.1 і якія адпавядаюць пэўным патрабаванням. Гэта таксама прымушае загрузіць копію вашага аднаўленчага ключа на серверы Microsoft (альбо на серверы даменаў вашай арганізацыі), таму гэта не самае сур'ёзнае рашэнне для шыфравання. Windows Professional: Прафесійныя выданні Windows - Windows 8 і 8.1 - уключаюць шыфраванне BitLocker. Ён не ўключаны па змаўчанні, але вы можаце ўключыць яго самастойна, каб атрымаць поўнае дыскавае шыфраванне. Заўвага: Windows 7 Ultimate патрабуецца для BitLocker, бо версія Pro не ўтрымлівае яго. Mac OS X: Макі ўключаюць шыфраванне дыска FileVault. Mac OS X Yosemite прапануе аўтаматычна ўключыць яго, калі вы ўсталюеце новы Mac, і вы можаце выбраць яго ўключыць пазней у дыялогавым акне наладкі сістэмы, калі вы гэтага не зрабілі. Linux: Linux прапануе мноства тэхналогій шыфравання. Сучасныя дыстрыбутывы Linux часта ўключаюць гэта права ў свае ўстаноўкі, прапаноўваючы лёгка ўключыць поўнае дыскавае шыфраванне для новай усталёўкі Linux. Напрыклад, сучасныя версіі Ubuntu выкарыстоўваюць LUKS (Linux Unified Key Setup) для шыфравання жорсткага дыска.

Мабільныя прылады таксама маюць свае схемы шыфравання - нават у Chromebook ёсць некалькі шыфраванняў. Windows - гэта адзіная платформа, якая ўсё яшчэ патрабуе выхаду са шляху, каб абараніць вашы дадзеныя пры поўным дыскавым шыфраванні.