דיסק קשיח מודרני עם נעילה - סמל לאבטחת מידע

הכיבוי הדרמטי של TrueCrypt במאי 2014 השאיר את כולם בהלם. TrueCrypt הייתה ההמלצה של תוכנה להצפנת דיסק מלא, והפתחים אמרו לפתע שהקוד "לא מאובטח" ועצרו את הפיתוח.

אנו עדיין לא יודעים בדיוק מדוע הושבת TrueCrypt - אולי לחץ על המפתחים על ידי ממשלה, או שאולי פשוט נמאס להם לשמור עליה. אבל הנה אתה יכול להשתמש במקום זאת.

TrueCrypt 7.1a (כן, עדיין)

כן, פיתוח TrueCrypt הופסק רשמית ודף ההורדות הרשמי שלו הוסר. המפתחים הצהירו כי הם כבר לא מעוניינים בקוד, וכי לא ניתן לסמוך על מפתחי צד ג 'כדי לתקן ולתקן אותו כראוי.

עם זאת, חברת Gibson Research טוענת כי TrueCrypt עדיין בטוחה לשימוש. TrueCrypt 7.1a היא הגרסה האמיתית האחרונה, שפורסמה בפברואר 2012 ושמשה מיליוני אנשים מאז. קוד המקור הפתוח של TrueCrypt נמצא כעת בביקורת עצמאית - עבודה שהחלה לפני הכיבוי הפתאומי - ושלב 1 של הביקורת הושלם מבלי שנמצאו בעיות גדולות. TrueCrypt היא חבילת התוכנה היחידה שאי פעם עברה ביקורת עצמאית כמו זו. בסיום, כל בעיה שנמצאה ניתנת לתיקון על ידי הקהילה במזלג חדש של קוד TrueCrypt ו- TrueCrypt יכול להמשיך. הקוד של TrueCrypt הוא קוד פתוח, מה שאומר שגם למפתחים המקוריים אין את היכולת לעצור אותו. בכל אופן, זה טענת חברת המחקר של גיבסון. אחרים, כמו הוועדה ללא מטרות רווח להגנה על עיתונאים, גם ממליצים כי קוד TrueCrypt עדיין בטוח לשימוש.

קשורים: כיצד לאבטח קבצים רגישים במחשב האישי שלך באמצעות VeraCrypt

אם תבחר להמשיך להשתמש בקוד TrueCrypt הסטנדרטי, הקפד לקבל את TrueCrypt 7.1a. האתר הרשמי מציע TrueCrypt 7.2, שמשבית את היכולת ליצור אמצעי אחסון מוצפנים חדשים - הוא נועד להעביר את הנתונים שלך מ- TrueCrypt לפיתרון אחר. והכי חשוב, וודא שאתה מקבל את TrueCrypt 7.1a ממיקום אמין וודא שהקבצים לא טופלו איתם. פרויקט ביקורת הקריפטו הפתוח מציע מראה אימתית משלהם, וניתן לרכוש את הקבצים מאתר GRC.

אם אתה הולך במסלול זה, העצה הישנה לשימוש ב- TrueCrypt עדיין חלה. הקפד לפקוח עין על תוצאות ביקורת TrueCrypt. יום אחד, ככל הנראה תהיה הסכמה סביב יורש של TrueCrypt. האפשרויות עשויות לכלול CipherShed ו- TCnext, אך הן אינן מוכנות עדיין.

VeraCrypt

VeraCrypt הוא מזלג של TrueCrypt שעושה כעת את הסיבובים ברשת. VeraCrypt הוא מזלג של TrueCrypt, המבוסס על קוד TrueCrypt.

המפתח מונר אידרסי הסביר את ההבדלים בין TrueCrypt ל- VeraCrypt. לסיכום, המפתחים טוענים כי הוא תיקן את "כל בעיות האבטחה והחולשות הרציניות שנמצאו עד כה בקוד המקור" על ידי פרויקט ביקורת הקריפטו הפתוח, כמו גם דליפות זיכרון שונות וצפיפות על מאגר אפשרי.

בניגוד לפרויקטים של CipherShed ו- TCnext שהוזכרו לעיל, VeraCrypt שברה תאימות לפורמט הנפח של TrueCrypt עצמו. כתוצאה משינוי זה, VeraCrypt לא יכולה לפתוח קבצי מיכל של TrueCrypt. תצטרך לפענח את הנתונים שלך ולהצפין אותם מחדש עם VeraCrypt.

פרויקט VeraCrypt הגדיל את ספירת האיטרציה של אלגוריתם ה- PBKDF2, והוסיף הגנה נוספת מפני התקפות כוח ברוט על ידי הפיכתן לאיטיות. עם זאת, עדיין זה לא יעזור לך אם אתה משתמש במשפט סיסמא חלש להצפנת עוצמת הקול שלך. זה גם לוקח יותר זמן לאתחל ולפענח אמצעי אחסון מוצפנים. אם תרצה לקבל פרטים נוספים על הפרויקט, אידרסי דיבר לאחרונה עם eSecurity Planet על כך.

VeraCrypt ראתה כעת את הביקורת הראשונה שלה, שהובילה את הפרויקט לתקן מגוון בעיות אבטחה. פרויקט זה נמצא בדרך הנכונה.

ההצפנה המובנית של מערכת ההפעלה שלך

קשורים: 6 מערכות הפעלה פופולריות המציעות הצפנה כברירת מחדל

למערכות הפעלה נוכחיות כמעט כל יש הצפנה מובנית - אם כי ההצפנה מובנית במהדורות סטנדרטיות או ביתיות של Windows מוגבלת למדי. מומלץ לשקול להשתמש בהצפנה המובנית של מערכת ההפעלה ולא להסתמך על TrueCrypt. להלן מה שיש למערכת ההפעלה שלך עבורך:

  • Windows 7 Home / Windows 8 / Windows 8.1: גרסאות הבית וה"ליבה "של Windows 8 ו- 8.1 אינן כוללות תכונת הצפנת דיסק מלאה, וזו אחת הסיבות לכך ש TrueCrypt הפך כל כך פופולרי. Windows 8.1+ במחשבים חדשים: Windows 8.1 מציעה תכונה "קידוד מכשיר", אך רק במחשבים חדשים שמגיעים עם Windows 8.1 ועומדים בדרישות ספציפיות. זה גם מכריח אותך להעלות עותק של מפתח השחזור שלך לשרתי מיקרוסופט (או לשרתי התחום של הארגון שלך), כך שזה לא פתרון ההצפנה החמור ביותר. Windows Professional: המהדורות המקצועיות של Windows - Windows 8 ו- 8.1 - כוללות הצפנת BitLocker. כברירת מחדל זה לא מופעל, אך אתה יכול לאפשר לו בעצמך לקבל הצפנת דיסק מלא. הערה: Windows 7 Ultimate נדרש עבור BitLocker, מכיוון שגרסת ה- Pro אינה כוללת אותו. Mac OS X: מחשבי Mac כוללים הצפנת דיסק של FileVault. Mac OS X Yosemite מציע להפעיל אותו אוטומטית כשאתה מגדיר Mac חדש, ותוכל לבחור להפעיל אותו מאוחר יותר מתיבת הדו-שיח העדפות מערכת אם לא. לינוקס: לינוקס מציעה מגוון טכנולוגיות הצפנה. הפצות לינוקס מודרניות משלבות לרוב זכות זו במתקינים שלהן, ומציעות לאפשר הצפנת דיסק מלא להתקנת Linux החדשה שלך. לדוגמה, גרסאות מודרניות של אובונטו משתמשות ב- LUKS (Linux Unified Key Setup) כדי להצפין את הדיסק הקשיח.

גם למכשירים ניידים יש תוכניות הצפנה משלהם - אפילו עבור מכשירי Chromebook יש הצפנה מסוימת. Windows היא הפלטפורמה היחידה שעדיין דורשת לצאת מגדרך כדי להגן על הנתונים שלך באמצעות קידוד דיסק מלא.