TrueCrypt'in terk edilmiş gibi görünmesiyle, tüm disk şifreleme seçeneklerim neler olacak?

Linux ile çalışacak seçenekler arıyorum dağıtımlar ve Windows, tercihen her iki işletim sistemi için tek bir çözüm. Hafif aramam, umut verici görünen bu seçeneği ortaya çıkardı:

• https://github.com/bwalex/tc-play

Başka hangi seçeneklere sahibim?

EncFS , mevcut bir dosya sisteminin üstündeki bir şifreleme katmanıdır. Şu anda onu Linux ve OS X'te Dropbox ile senkronize edilmiş bir klasörle kullanıyorum ve mükemmel çalışıyor. Ayrıca Windows için deneysel destek var, ancak henüz denemedim. Ayrıca Linux ve Windows'ta Bulut Depolama Nasıl Şifrelenir konusuna bakın.

LUKS yerel olarak Linux'ta desteklenir ve ayrıca TrueCrypt kullanıcıları için oldukça basit bir geçiş olması gereken FreeOFTE kullanan Windows desteğine sahiptir. OS X desteklenmiyor gibi görünüyor. TrueCrypt'e çok benzer blok düzeyinde şifreleme.

BitLocker , NTFS 'de yerleşik bir şifreleme sistemidir ve yalnızca desteklenir Windows tarafından. Ayrıca, işletim sistemine derinlemesine entegre edilmiş alışılmadık bir güvenlik modeline sahiptir ve oturum açtığınızda verilerinizin hemen "kilidini açmak" için Windows parolanızı kullanmayı içerir. Şifrelenmiş bloğa normal koşullar altında doğrudan erişilemez. Bu, yalnızca NTFS altında dosya düzeyinde şifrelemedir.

FileVault , OS X'te yerel şifreleme sistemidir ve çoğunlukla yalnızca OS X'te kullanılabilir. iki çeşitte, versiyon 1 ve versiyon 2; sürüm 1 dosya düzeyinde şifreleme, sürüm 2 ise bölüm düzeyinde şifrelemedir. Filevault2 bölümleri için salt okunur destek, libvfde kullanan Linux için mevcuttur.

Diğer Seçenekler - epeyce var bazıları McAfee veya PGP gibi tanınmış isimlerden, bazıları büyük ölçüde duyulmamış ticari teklifler ve bazı ek ücretsiz projeler olmak üzere birçok seçenek mevcuttur. Onlarla fazla deneyimim yok ve güvenilirlikleri için hiçbir şey söyleyemem ama peşinde olduğunuz onlar olabilir.

VeraCrypt, TrueCrypt'in aktif olarak geliştirilmiş ve bakımı yapılan bir çataldır.

Artıları:

• Desteklenen işletim sistemleri: Linux, Windows, OS X.
• Açık Kaynak (Apache Lisans 2.0).
• Esasen TrueCrypt ile aynı arayüz.
• TrueCrypt birimlerini destekler.
• Bazı TrueCrypt sorunlarını düzeltir ('kısa' parola kaba zorlama).
• Gizli birimleri destekler .

TrueCrypt'i kullanmaya devam edebilirsiniz. Grc.com'daki bu blog gönderisine göre:

• Evet, Virginia, TrueCrypt hala güvenlidir.

bu makalenin önemli bir bölümünü alıntılamak için:

Ve ardından TrueCrypt geliştiricilerinden haber alındı. . .

Steven Barnhart (@stevebarnhart) daha önce kullandığı bir e-posta adresine yazdı ve "David" ten birkaç yanıt aldı. Aşağıdaki snippet'ler, daha sonra Steven Barnhart (@stevebarnhart) ve Matthew Green (@matthew_d_green) arasında gerçekleşen bir twitter sohbetinden alınmıştır:

• TrueCrypt Geliştirici "David": "Denetimden memnun kaldık, hiçbir şey kıvılcımlamadı. Bu konu üzerinde 10 yıl boyunca çok çalıştık, hiçbir şey sonsuza kadar sürmez. ”
• Steven Barnhart (Açıklama): Geliştirici "kişisel olarak" çatalın zararlı olduğunu düşünüyor : "Yine de kaynak hala bir referans olarak mevcut."
• Steven Barnhart: "Ben sordum ve yanıttan açıkça görülüyor ki" o "sadece kodla gerçekten aşina oldukları için çatal kullanmanın zararlı olduğuna inanıyor."
• Steven Barnhart: "Ayrıca, bir 'destek sözleşmesi.' ”
• TrueCrypt Geliştiricisi" David ": " Bitlocker 'yeterince iyi' ve Windows orijinaldi 'dedi. proje. '"
• TrueCrypt Geliştiricisi David'den Alıntı: " Artık ilgi yok. "

Ayrıca bu tweet dizisi, işlerde resmi bir çatal olduğunu gösteriyor gibiydi.

TrueCrypt'in en son sürümlerine de bağlantılar var. ntüm kaynak kodu + kurulum paketlerini dahil edin.

• Tüm son TrueCrypt v7.1a materyallerini içeren tek 24.5MB ZIP arşivi
• TrueCrypt 7.1a Source.tar.gz
• TrueCrypt 7.1a Source.zip

Ek TrueCrypt kaynakları

• TrueCrypt.ch: Yeni açılmış, İsviçre merkezli, TrueCrypt için olası yeni bir yuva. Tescilli TrueCrypt ticari markasının kasıtlı olarak devam eden lisans yükümlülüğü göz önüne alındığında, mevcut TrueCrypt kodunun çatallanıp daha sonra yeniden adlandırılması daha olası görünüyor. Diğer bir deyişle . . . TrueCrypt'in haline "TrueCrypt" adı verilmeyecektir.
• github.com/DrWhax/truecrypt-archive: Bu, önceki TrueCrypt sürümlerinin sıkça alıntı yapılan, neredeyse eksiksiz, geçmiş bir deposudur , evrimini daha önce "ScramDisk" olarak adlandırıldığı zamana kadar izliyor (bu, onu ilk kullandığımız ve üzerinde çalıştığımız zamandı).
• github.com/syglug/truecrypt: Görünüşe göre en yenisi olmasa da başka bir TrueCrypt v7.1 arşivi. Ancak, biri kendi web tarayıcısıyla kaynak içinde gezinmek isterse kolayca göz atılabilir.
• IsTrueCryptAuditedYet.com: Burası TrueCrypt denetim projesinin ana sayfasıdır. Denetim bir sonraki aşamasına geçerken, başlangıç ​​ve önyükleyiciyi geçip çekirdek kriptoyu kazarken, güncellemeler burada yayınlanacak ve korunacaktır.

Daha önce söyledim ve tekrar söyleyeceğim: Çok özel gereksinimleriniz yoksa en iyi çözüm, işletim sisteminizin yerel şifreleme mekanizmasını kullanmaktır. Bu, üstün bir entegrasyona sahiptir, bu nedenle yalnızca tek işletim sistemi kullanıcıları ve yönetici için değil, çift işletim sistemi kullanıcıları için de kullanımı ve yönetimi daha kolay olma eğilimindedir.

Bu, Windows altında Bitlocker kullanın. Linux altında, tüm disk şifrelemesi için LUKS üzerinden Dm-crypt ve ana dizin şifrelemesi için Ecryptfs kullanın.

Truecrypt'in ana avantajı, hem Windows hem de Linux altında kullanmak istediğiniz şifreli bir çıkarılabilir diske sahip olmanızdır. Linux şifrelenmiş NTFS dosyalarına erişemediğinden ve Windows elbette Ecryptfs'e erişemediğinden (ya da işletim sistemi diğerinin yerel şifrelemesini desteklemediğinden), alternatifler sınırlıdır. Düşmanlarınızın profiline bağlı olarak, güvenlik açıkları kamuya açıklanana kadar Truecrypt'i kullanmaya devam etmeyi seçebilirsiniz - birinin diskinizi şimdi çalması ve yıkıcı bir güvenlik açığı bulunursa daha sonra şifresini çözmesi riskini değerlendirmeniz gerekir. Diğer bir seçenek, Dm-crypt kullanmak ve dosyalara bir Linux sanal makinesi (diskteki şifrelenmemiş bir bölümdeki bir cihaz olarak paketleyebileceğiniz) aracılığıyla erişmek olabilir. Basit çözüm elbette tek tek dosyaları (PGP ile) şifrelemektir, ancak bu bazı senaryolarda sıkıcı olabilir.

İşletim sisteminizin yerel şifreleme mekanizmasındaki arka kapılar konusunda endişeleriniz varsa, işletim sisteminizin başka yerlerinde bulunan arka kapılarla da eşit derecede ilgilenmeniz gerekir. Şifreleme alt sistemi, bir arka kapıyı gizlemek için en kolay yer bile değildir - örneğin, ağ yığınındaki bir şeyi gizlemek daha kolaydır ve bu alt sistemin bilgileri dışarıya rapor etmesi daha kolaydır. İşletim sistemindeki bir arka kapı, üçüncü taraf bir şifreleme mekanizmasının anahtarını tanıyabilir ve çıkarabilir veya aracıları kesip verilerinizi doğrudan sızdırabilir. İşletim sistemi satıcınıza güvenmiyorsanız, işletim sistemine hiç güvenemezsiniz, nokta. Üçüncü taraf bir mekanizma kullanmak yalnızca güvenmeniz gereken kaynakları artırır.

TrueCrypt, Bitlocker içermeyen daha eski veya daha ucuz bir Windows sürümü kullanıyorsanız da yararlıdır ve yararlı olmaya devam eder.

Bazı ek araştırmalara göre bu alternatifler de faydalı görünüyordu. Bunun çoğu, TrueCrypt'i Değiştir başlıklı bu makaleden alınmıştır.

Tc-play

tc-play, 2 maddeli BSD lisansı altında lisanslanan, dm-crypt tabanlı Ücretsiz bir TrueCrypt uygulamasıdır. Debian sid (tcplay) içindedir ve uygun bir GUI mevcut olduğunda TrueCrypt'in tam yerini alır.

tc-play TrueCrypt ciltleri oluşturmaya izin verir.

sürüm 2, TrueCrypt birim başlıklarını harici başlık dosyalarına kaydetme ve geri yükleme yeteneği ekledi. Bu özellik bir TrueCrypt birim parolasını değiştirmek için kullanılabilir.

Cryptsetup

Cryptsetup 1.6, TrueCrypt disk üzerinde biçimini okumayı destekler, bu nedenle udiskler ve arkadaşlar uyarlanırsa / olduğunda (gerekirse), o zaman herhangi bir ek yazılım göndermekten de kaçınabiliriz. Debian Jessie'nin bir parçasıdır.

Komut satırında kilidi açıldığında, TC birimi Nautilus'ta görünür, ancak kullanıcının bir TC'yi grafiksel olarak etkinleştirmesini sağlamak için hiçbir udisk / GNOME Disk / Nautilus entegrasyonu yoktur. hacim.

Yukarı akış (udisks) özelliği isteği: https://bugs.freedesktop.org/show_bug.cgi?id=70164

cryptsetup 1.6. 4, TrueCrypt ciltleri oluşturmayı desteklemez.

Zulucrypt

zuluCrypt, cryptsetup ve tcplay için bir ön uçtur, kolaylaştırır Truecrypt birimlerini bir GUI aracılığıyla yönetmek için, ancak henüz Debian'da paketlenmedi ( RFP # 703911).

• TrueCrypt birimlerinin ve LUKS birimlerinin kilidini açmak için cryptsetup kullanır.
• LUKS birim başlıklarını yedeklemek ve geri yüklemek için cryptsetup kullanır.
• LUKS birimlerinde anahtar eklemek ve kaldırmak için cryptsetup kullanır.
• TrueCrypt birimleri oluşturmak için tcplay kullanır .
• TrueCrypt birim başlıklarını yedeklemek ve geri yüklemek için tcplay kullanır

zuluCrypt artık şifreleme kurulumu kullanan işlevsellik gibi gizli bir birim var.

zuluCrypt, LUKS ciltlerini ayrılmış bir başlıkla açabilir.

Diğer seçenekler?

Şu Wikipedia konusuna bakarsanız: Disk şifreleme yazılımının karşılaştırması, özel ihtiyaçlarınıza göre diğer seçeneklerin kapsamlı bir listesi var.

Truecrypt.ch 'e bakmak isteyebilirsiniz. Truecrypt'in kod tabanını devralmaya çalışan ve sonunda yeni bir adla yeni bir çatal oluşturan İsviçreli bir grup. Son bilgiler Truecrypt'in hala güvenli olduğunu gösterdiğinden, daha iyi bir seçenek mevcut olana kadar TrueCrypt'e bağlı kalmak en iyisi olabilir.

Bu önerinin iki ana nedeni var . İlk olarak, platformlar arası uyumluluğa ihtiyacınız olduğunu belirtirsiniz. Bu, Truecrypt'i çok cazip kılan özelliklerden biridir ve en son sürümü kullanmak hala güvenliyse, gerçekten değiştirmek için pek bir neden yoktur. İkincisi, Truecrypt'i zaten kullandığınızı varsayıyorum ve topluluk iyi veya daha iyi bir çözüm bulana kadar buna bağlı kalmak, genellikle şu anda yanlış bir aciliyet duygusundan bir sonraki en iyi seçeneği seçmek yerine tercih edilir.

Listeye bir araç daha eklemek istiyorum: SecurStick

Bu, bir Alman bilgisayar dergisi için yazılmış bir araçtır. Benim için çok önemli olan, aracın yönetici hakları olmadan çalışmasıdır (çıkarılabilir medya için tasarlanmıştır)

Uyarı, bir WebDAV hizmeti oluşturmasıdır. Sonuç, Windows'un şifrelenmiş sürücünün boyutu hakkında hiçbir bilgisinin olmaması ve C sürücüsüyle aynı miktarda boş alana sahip olduğunu varsaymasıdır. C sürücünüz neredeyse doluysa bu bir sorun olabilir.

Linux'ta denemedim, ancak Windows'ta sorunsuz çalışıyor.

The Register 'a göre:

Geçtiğimiz saat içinde kripto gurusu Bruce Schneier, Symantec'in PGPDisk verilerini şifrelemek için.

Schneier 2007'de yazdı:

Piyasada birkaç tam disk şifreleme ürünü var . PGP Disk'in Tam Disk Şifreleme aracını iki nedenle kullanıyorum. Kolay ve hem şirkete hem de geliştiricilere güvenli bir şekilde yazacaklarına güveniyorum. (Açıklama: Ayrıca PGP Corp.'un Teknik Danışma Kurulundayım.)

Ve yine başka bir isim: BoxCryptor Classic. Dikkat edin: Yeni havalı versiyondan değil, klasik versiyondan bahsediyorum.

Klasik versiyon, TC'ye çok benzer, ancak cildin boyutunu önceden tanımlamanızı gerektirmez. bir klasördeki dosyalar, çıkarıldıklarında hala görünür kılan ancak erişilemeyen bir birime eklenirlerse şifrelenir.

Gördüğüm tek olası zayıflık, bir yapılandırma dosyasıyla (alabileceğiniz bir şey keşfetmek isteyen kötü bir adama bilgiyi ifşa edebilecek şekilde, hacmin dışında ve şifrelenmiş dosyalardan ayrı). TC bu "silahı" sunmuyor.

LibreCrypt'e de bakardım,

LibreCrypt ( Açık Kaynak)

Şeffaf Windows için -fly disk şifreleme. LUKS uyumlu. (eski adıyla DoxBox)

Özellikler

• Yeni 'kapsayıcılar' oluşturmak için bir 'sihirbaz' ile kullanımı kolaydır.
• Tam şeffaf şifreleme, kapsayıcılar Windows Gezgini'nde çıkarılabilir diskler olarak görünür.
• Gezgin modu, yönetici izinleriniz olmadığında kapsayıcılara erişmenizi sağlar.
• Linux şifreleme, Cryptoloop "losetup", dm-crypt ile uyumlu ve LUKS. Linux kabuk komut dosyaları, Linux'ta reddedilebilir şifrelemeyi destekler.
• Akıllı kartları ve güvenlik belirteçlerini destekler.
• Şifreli kapsayıcılar bir dosya, bölüm veya tam disk olabilir.
• FreeOTFE ile oluşturulan eski birimleri açar
• Windows Vista'dan itibaren çalışır (64 bit sürümler için aşağıdaki nota bakın).
• Birçok karmayı destekler (SHA-512, RIPEMD-320, Tiger ) ve çeşitli modlarda (CBC, LRW ve XTS) şifreleme algoritmaları (AES, Twofish ve Serpent dahil).
• İsteğe bağlı 'anahtar dosyaları', anahtar olarak parmak sürücü kullanmanıza izin verir.
• Taşınabilir modun yüklenmesi gerekmez ve 3. taraf bilgisayarlarda çok az iz bırakır (yönetici hakları gerekir).
• Reddedilemez şifreleme, sizi 'lastik hortum şifrelemesinden' korur.

Ve bir başka seçenek - DAEMON Tools Ultra (2.4 sürümünden itibaren). Ek işlevlere sahip bir montaj yazılımıdır ve bunlardan biri - TrueCrypt görüntüleri oluşturmak - en son sürümde ortaya çıkmıştır. Daha fazla bilgi resmi sitesinde veya şirketin blogunda bulunabilir.

TrueCrypt kapsayıcılarını destekleyen ve gelişmiş kullanıcı arayüzü, kısayol tuşları, komut dosyalarını bağlama / ayırma vb. gibi daha birçok özellik sunan ücretsiz Cryptic Disk sürümünü kullanıyorum.