3 Alternatif untuk TrueCrypt Now-Defunct untuk Keperluan Penyulitan Anda
Penamatan dramatik TrueCrypt pada bulan Mei, 2014 meninggalkan semua orang yang terkejut. TrueCrypt adalah cadangan untuk perisian enkripsi cakera penuh, dan pemaju tiba-tiba berkata kod itu "tidak selamat" dan menghentikan perkembangan.
Kami masih tidak tahu persis mengapa TrueCrypt ditutup - mungkin pemaju sedang ditekan oleh kerajaan, atau mungkin mereka hanya sakit untuk mengekalkannya. Tetapi inilah yang boleh anda gunakan sebaliknya.
TrueCrypt 7.1a (Ya, Masih)
Ya, pembangunan TrueCrypt secara rasmi dihentikan dan halaman muat turun rasminya telah diturunkan. Para pemaju telah membuat kenyataan mengatakan bahawa mereka tidak lagi berminat dengan kod tersebut, dan pemaju pihak ketiga tidak boleh dipercayai untuk mengekalkan dan patch dengan betul.
Bagaimanapun, Perbadanan Penyelidikan Gibson berpendapat bahawa TrueCrypt masih selamat digunakan. TrueCrypt 7.1a adalah versi sebenar yang terakhir, dikeluarkan pada bulan Februari, 2012 dan digunakan oleh berjuta-juta orang sejak itu. Kod sumber terbuka TrueCrypt sedang menjalani kerja audit bebas yang bermula sebelum penutupan tiba-tiba - dan Fasa 1 audit telah selesai tanpa sebarang masalah besar ditemui. TrueCrypt adalah satu-satunya pakej perisian yang pernah menjalani audit bebas seperti ini. Apabila selesai, sebarang masalah yang ditemui boleh ditambal oleh komuniti dalam garisan baru kod TrueCrypt dan TrueCrypt dapat diteruskan. Kod TrueCrypt adalah sumber terbuka, yang bermaksud walaupun pemaju asal tidak mempunyai keupayaan untuk menghentikannya daripada terus menerus. Itulah argumen Perbadanan Penyelidikan Gibson. Lain-lain, seperti Jawatankuasa Bukan Keuntungan Untuk Melindungi Wartawan, juga menasihati bahawa kod TrueCrypt masih selamat untuk digunakan.
Jika anda memilih untuk terus menggunakan kod TrueCrypt standard, pastikan anda mendapatkan TrueCrypt 7.1a. Tapak rasmi menawarkan TrueCrypt 7.2, yang melumpuhkan keupayaan untuk membuat volum disulitkan baru - direka untuk memindahkan data anda dari TrueCrypt ke penyelesaian lain. Dan, yang paling penting, pastikan untuk mendapatkan TrueCrypt 7.1a dari lokasi yang boleh dipercayai dan mengesahkan fail tidak diganggu. Projek Audit Open Crypto menawarkan cermin disahkan sendiri, dan fail juga boleh diperolehi dari laman web GRC.
Jika anda pergi ke laluan ini, nasihat lama untuk menggunakan TrueCrypt masih terpakai. Pastikan untuk mengawasi hasil audit TrueCrypt. Pada suatu hari, kemungkinan akan terdapat konsensus di sekitar pengganti kepada TrueCrypt. Kemungkinan mungkin termasuk CipherShed dan TCnext, tetapi mereka belum bersedia.
VeraCrypt
VeraCrypt adalah garpu TrueCrypt yang kini membuat pusingan dalam talian. VeraCrypt adalah garpu TrueCrypt, berdasarkan kod TrueCrypt.
Pemaju Mounir Idrassi telah menjelaskan perbezaan antara TrueCrypt dan VeraCrypt. Ringkasnya, pemaju mendakwa dia telah menetapkan "semua isu dan kelemahan keselamatan yang serius yang dijumpai setakat ini dalam kod sumber" oleh Projek Audit Terbuka Crypto, serta pelbagai kebocoran memori dan pelimpahan potensi penyusutan.
Tidak seperti projek CipherShed dan TCnext yang disebutkan di atas, VeraCrypt telah mematahkan keserasian dengan format kelantangan TrueCrypt sendiri. Akibat perubahan ini, VeraCrypt tidak boleh membuka fail kontena TrueCrypt. Anda perlu mendekripsi data anda dan menyulitkannya dengan VeraCrypt.
Projek VeraCrypt telah meningkatkan bilangan lelaran algoritma PBKDF2, menambah perlindungan tambahan terhadap serangan kekerasan brute dengan menjadikannya lebih perlahan. Walau bagaimanapun, ini masih tidak akan membantu anda jika anda menggunakan frasa laluan yang lemah untuk menyulitkan kelantangan anda. Ini juga menjadikannya lebih lama untuk boot dan menyahsulit jumlah yang disulitkan. Jika anda ingin maklumat lanjut tentang projek ini, Idrassi baru-baru ini bercakap dengan eSecurity Planet mengenainya.
VeraCrypt kini telah melihat audit pertama, yang mengetuai projek itu untuk menyelesaikan pelbagai isu keselamatan. Projek ini berada di landasan yang betul.
Penyulitan Terbina dalam Sistem Operasi Anda
Sistem operasi semasa praktikal semuanya mempunyai enkripsi terbina dalam - walaupun penyulitan membina ke dalam standard, atau Home, edisi Windows agak terhad. Anda mungkin ingin mempertimbangkan menggunakan penyulitan sistem operasi anda daripada bergantung pada TrueCrypt. Inilah sistem operasi anda untuk anda:
- Windows 7 Home / Windows 8 / Windows 8.1: Versi rumah dan "teras" Windows 8 dan 8.1 tidak mempunyai ciri penyulitan cakera penuh terbina dalam, yang merupakan salah satu sebab mengapa TrueCrypt menjadi begitu popular.
- Windows 8.1+ pada Komputer Baru: Windows 8.1 menawarkan ciri "Penyulitan Peranti", tetapi hanya pada komputer baru yang datang dengan Windows 8.1 dan yang memenuhi keperluan khusus. Ia juga memaksa anda untuk memuat naik salinan kunci pemulihan anda kepada pelayan Microsoft (atau pelayan domain organisasi anda), jadi itu bukan penyelesaian penyulitan yang paling serius.
- Windows Professional: Edisi profesional Windows - Windows 8, dan 8.1 - termasuk penyulitan BitLocker. Ia tidak diaktifkan secara lalai, tetapi anda boleh mendayakannya sendiri untuk mendapatkan enkripsi cakera penuh. Catatan: Windows 7 Ultimate diperlukan untuk BitLocker, kerana versi Pro tidak menyertakannya.
- Mac OS X: Mac termasuk penyulitan cakera FileVault. Mac OS X Yosemite menawarkan untuk membolehkannya secara automatik apabila anda menetapkan Mac baru, dan anda boleh memilih untuk membolehkannya kemudian dari dialog Pilihan Sistem jika anda tidak mempunyai.
- Linux: Linux menawarkan pelbagai teknologi penyulitan. Pengedaran Linux moden sering menggabungkan hak ini ke pemasang mereka, yang menawarkan untuk membolehkan penyulitan cakera penuh untuk pemasangan Linux baru anda. Contohnya, versi moden Ubuntu menggunakan LUKS (Penyulitan Kunci Bersepadu Linux) untuk menyulitkan cakera keras anda.
Peranti mudah alih mempunyai skema penyulitan sendiri juga - walaupun Chromebook mempunyai beberapa penyulitan. Windows adalah satu-satunya platform yang masih memerlukan keluar dari cara anda untuk melindungi data anda dengan penyulitan cakera penuh.