Будинки Securitywatch Truecrypt вимкнено; що зараз використовувати для шифрування даних

Truecrypt вимкнено; що зараз використовувати для шифрування даних

Відео: Как создать защищенный контейнер для файлов, используя VeraCrypt (Листопад 2024)

Відео: Как создать защищенный контейнер для файлов, используя VeraCrypt (Листопад 2024)
Anonim

Якщо ви використовуєте TrueCrypt для шифрування своїх даних, вам потрібно перейти на інше програмне забезпечення для шифрування для захисту ваших файлів і навіть цілих жорстких дисків.

Програмне забезпечення з відкритим кодом та вільно доступне програмне забезпечення TrueCrypt користується популярністю протягом останніх десяти років, оскільки воно вважалося незалежним від великих постачальників. Творці програмного забезпечення публічно не визначені. Едвард Сноуден нібито використовував TrueCrypt, а експерт з питань безпеки Брюс Шнайер був ще одним відомим прихильником програмного забезпечення. Інструмент полегшив перетворити флешку або жорсткий диск у зашифрований об'єм, захистивши всі збережені на ній дані від сторонніх очей.

Загадкові творці різко закрили TrueCrypt у середу, стверджуючи, що це було небезпечно для використання. "ПОПЕРЕДЖЕННЯ: Використання TrustCrypt не є безпечним, оскільки воно може містити нефіксовані проблеми безпеки", - читайте текст на сторінці SourceForge TrueCrypt. "Вам слід перенести будь-які дані, зашифровані TrueCrypt, на зашифровані диски або зображення віртуальних дисків, що підтримуються на вашій платформі", - йдеться у повідомленні.

"Настав час почати шукати альтернативний спосіб шифрування файлів і жорсткого диска", - написав незалежний консультант з питань безпеки Грем Клулі.

Консенсус: Не підман

Спочатку були занепокоєння, що деякі зловмисники зловмиснили цей сайт, але стає все зрозумілішим, що це не підступ. Зараз на сайті SourceForge пропонується оновлена ​​версія TrueCrypt (цифровим підписом розробників, щоб це не був злом), яка спливає попередження під час встановлення, щоб повідомити користувачів, що вони повинні використовувати BitLocker або якийсь інший інструмент.

"Я думаю, що малоймовірно, що невідомий хакер ідентифікував розробників TrueCrypt, вкрав їх ключ підпису та зламав їхній сайт", - сказав Метью Грін, професор, що спеціалізується на криптографії з університету Джона Хопкінса.

Що робити далі

На сайті, а також у спливаючому сповіщенні цього програмного забезпечення є інструкції щодо передачі файлів, зашифрованих TrueCrypt, до зашифрованого сервісу BitLocker Microsoft, який вбудований у Microsoft Vista Ultimate і Enterprise, Windows 7 Ultimate і Enterprise та Windows 8 Pro та Enterprise. TrueCrypt версія 7.2 дозволяє користувачам розшифровувати свої файли, але не дає їм створювати нові зашифровані томи.

Хоча BitLocker є очевидною альтернативою, є й інші варіанти, на які слід звернути увагу. Шнейер сказав The Register, що він повертається до PGPDisk Symantec, щоб зашифрувати свої дані. Symantec Drive Encrpytion ($ 110 за одну ліцензію користувача) використовує PGP, що є добре відомим методом шифрування. Існують і інші безкоштовні інструменти для Windows, наприклад DiskCryptor. Минулий рік експерт з питань безпеки Grugq склав список альтернатив TrueCrypt, який все ще корисний.

Йоханнес Улріх Інституту SANS рекомендував користувачам Mac OS X дотримуватися FileVault 2, який вбудований в OS X 10.7 (Lion) та новіших версій. FileVault використовує 128-розрядний шифр XTS-AES, той самий, що використовується NSA. Користувачі Linux повинні дотримуватися вбудованої установки Linux Unified Key (LUKS), сказав Улріх. Якщо ви використовуєте Ubuntu, інсталятор операційної системи має можливість включити повне шифрування диска з самого початку.

Однак користувачам знадобиться інший інструмент для портативних дисків, які рухаються між різними операційними системами. "PGP / GnuPG приходить на думку", - сказав Улріх у щоденнику обробників InfoSec.

Німецька компанія Steganos пропонує старішій версії інструменту шифрування (версія 15 є останньою, але пропозиція - для версії 14) безкоштовно для користувачів, що насправді не так ідеально.

Невідомі вразливості

Той факт, що у TrueCrypt можуть бути вразливі місця безпеки, вражає врахування того, що зараз проводиться незалежний аудит програмного забезпечення та таких звітів не було. Прихильники зібрали 70 000 доларів на аудит через занепокоєння, що Агентство національної безпеки має можливість розшифрувати значну кількість зашифрованих даних. Перша фаза розслідування, яка розглядала завантажувач TrueCrypt, була випущена лише минулого місяця. Він "не виявив жодних доказів заднього віку чи навмисних недоліків". Наступний етап, який вивчав би криптографію, яку використовує програмне забезпечення, повинен був завершити цього літа.

Грін, який був одним із людей, що займаються аудитом, заявив, що не має попереднього попередження про те, що планували розробники TrueCrypt. "Востаннє я почув від Truecrypt:" Ми з нетерпінням чекаємо результатів другого етапу вашого аудиту. Щоб вам знову за все ваші зусилля! ", - написав він у Twitter. Очікується, що аудит продовжиться, незважаючи на припинення роботи.

Можливо, що розробники програмного забезпечення вирішили припинити розробку, оскільки інструмент такий старий. "Розробка" завершилася в 5/2014 після того, як Microsoft припинила підтримку Windows XP ", - йдеться у повідомленні на SourceForge. "Windows 8/7 / Vista та новіші версії пропонували інтегровану підтримку зашифрованих дисків та зображень віртуальних дисків." Завдяки шифруванню, встановленому в багатьох операційних системах, за замовчуванням розробники, можливо, вважають, що програмне забезпечення більше не потрібне.

Щоб зробити речі ще мутнішими, схоже, що 19 травня було додано квиток, щоб видалити TrueCrypt із захищеної операційної системи Tails (також ще один улюблений Snowden). Як би там не було, зрозуміло, що ніхто зараз не повинен використовувати це програмне забезпечення, попередив Клулі.

"Незалежно від того, що це підман, злом або справжній кінець життя для TrueCrypt, зрозуміло, що жодним користувачам, які не знають про безпеку, не буде комфортно довіряти програмному забезпеченню після цього дебала", - написав Клулі.

Truecrypt вимкнено; що зараз використовувати для шифрування даних