โฮมเพจ » ทำอย่างไร » 3 ทางเลือกสำหรับ TrueCrypt ที่หมดอายุแล้วสำหรับการเข้ารหัสที่คุณต้องการ

    3 ทางเลือกสำหรับ TrueCrypt ที่หมดอายุแล้วสำหรับการเข้ารหัสที่คุณต้องการ

    TrueCrypt ปิดตัวลงอย่างมากในเดือนพฤษภาคม 2014 ทำให้ทุกคนตกใจ TrueCrypt เป็นคำแนะนำแบบ go-to สำหรับซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบและผู้พัฒนาก็กล่าวว่ารหัสนั้น“ ไม่ปลอดภัย” และหยุดการพัฒนา.

    เรายังไม่ทราบแน่ชัดว่าทำไม TrueCrypt จึงปิดตัวลง - บางทีนักพัฒนาอาจถูกกดดันจากรัฐบาลหรือบางทีพวกเขาก็เบื่อหน่ายที่จะรักษามัน แต่นี่คือสิ่งที่คุณสามารถใช้แทน.

    TrueCrypt 7.1a (ใช่ยัง)

    ใช่การพัฒนา TrueCrypt หยุดชะงักอย่างเป็นทางการและหน้าดาวน์โหลดอย่างเป็นทางการถูกถอดออก นักพัฒนาได้ทำแถลงการณ์ว่าพวกเขาไม่สนใจโค้ดอีกต่อไปและนักพัฒนาบุคคลที่สามไม่สามารถเชื่อถือได้ในการดูแลและแก้ไขอย่างถูกต้อง.

    อย่างไรก็ตาม Gibson Research Corporation ระบุว่า TrueCrypt ยังปลอดภัยในการใช้งาน TrueCrypt 7.1a เป็นเวอร์ชั่นจริงล่าสุดซึ่งวางจำหน่ายในเดือนกุมภาพันธ์ 2012 และมีผู้ใช้งานนับล้านคนนับตั้งแต่นั้นมา ขณะนี้โค้ดโอเพ่นซอร์สของ TrueCrypt อยู่ระหว่างการตรวจสอบอิสระ - งานที่เริ่มต้นก่อนที่จะปิดตัวลงอย่างกะทันหัน - และขั้นตอนที่ 1 ของการตรวจสอบเสร็จสมบูรณ์โดยไม่พบปัญหาใหญ่ใด ๆ TrueCrypt เป็นแพคเกจซอฟต์แวร์เดียวที่จะได้รับการตรวจสอบอิสระเช่นนี้ เมื่อเสร็จสิ้นแล้วปัญหาใด ๆ ที่พบสามารถแก้ไขได้โดยชุมชนในทางแยกใหม่ของรหัส TrueCrypt และ TrueCrypt สามารถดำเนินการต่อ รหัสของ TrueCrypt เป็นโอเพ่นซอร์สซึ่งหมายความว่าแม้นักพัฒนาดั้งเดิมจะไม่มีความสามารถในการหยุดการทำงานต่อ นั่นเป็นข้อโต้แย้งของ Gibson Research Corporation อื่น ๆ เช่นคณะกรรมการที่ไม่แสวงหาผลกำไรในการปกป้องนักข่าวแนะนำว่ารหัส TrueCrypt ยังปลอดภัยในการใช้งาน.

    หากคุณเลือกที่จะใช้รหัส TrueCrypt มาตรฐานต่อไปต้องแน่ใจว่าได้รับ TrueCrypt 7.1a เว็บไซต์อย่างเป็นทางการกำลังเสนอ TrueCrypt 7.2 ซึ่งปิดใช้งานความสามารถในการสร้างโวลุ่มที่เข้ารหัสใหม่ซึ่งออกแบบมาเพื่อโอนย้ายข้อมูลของคุณจาก TrueCrypt ไปยังโซลูชันอื่น และที่สำคัญที่สุดคือต้องแน่ใจว่าได้รับ TrueCrypt 7.1a จากตำแหน่งที่เชื่อถือได้และตรวจสอบไฟล์ที่ยังไม่ได้รับการแก้ไข Open Crypto Audit Project นำเสนอมิเรอร์ที่ผ่านการตรวจสอบของตนเองและสามารถรับไฟล์ได้จากเว็บไซต์ GRC.

    หากคุณไปเส้นทางนี้ยังมีคำแนะนำเก่าสำหรับการใช้ TrueCrypt อย่าลืมติดตามผลการตรวจสอบ TrueCrypt อยู่มาวันหนึ่งอาจมีฉันทามติรอบผู้สืบทอดต่อ TrueCrypt ความเป็นไปได้อาจรวมถึง CipherShed และ TCnext แต่ยังไม่พร้อม.

    VeraCrypt

    เวราคริปต์เป็นทางแยกของทรูคริปต์ซึ่งตอนนี้กำลังออนไลน์อยู่ VeraCrypt เป็นทางแยกของ TrueCrypt โดยใช้รหัส TrueCrypt.

    Developer Mounir Idrassi ได้อธิบายความแตกต่างระหว่าง TrueCrypt และ VeraCrypt โดยสรุปผู้พัฒนาอ้างว่าเขาได้แก้ไข“ ปัญหาด้านความปลอดภัยและจุดอ่อนที่พบในซอร์สโค้ด” โดย Open Crypto Audit Project รวมถึงหน่วยความจำรั่วและบัฟเฟอร์ล้นอื่น ๆ มากมาย.

    แตกต่างจากโครงการ CipherShed และ TCnext ที่กล่าวถึงข้างต้น VeraCrypt ได้ทำลายความเข้ากันได้กับรูปแบบปริมาณของ TrueCrypt เป็นผลมาจากการเปลี่ยนแปลงนี้, VeraCrypt ไม่สามารถเปิดไฟล์คอนเทนเนอร์ TrueCrypt ได้. คุณจะต้องถอดรหัสข้อมูลของคุณและเข้ารหัสด้วย VeraCrypt อีกครั้ง.

    โครงการเวราคริปต์ได้เพิ่มจำนวนการวนซ้ำของอัลกอริทึม PBKDF2 เพิ่มการป้องกันเพิ่มเติมจากการโจมตีด้วยกำลังดุร้ายโดยทำให้ช้าลง อย่างไรก็ตามสิ่งนี้จะไม่ช่วยคุณหากคุณใช้ข้อความรหัสผ่านที่ไม่รัดกุมเพื่อเข้ารหัสวอลลุ่มของคุณ สิ่งนี้ยังทำให้การบูตและถอดรหัสโวลุ่มเข้ารหัสใช้เวลานานขึ้น หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับโครงการ Idrassi เพิ่งพูดคุยกับ eSecurity Planet เกี่ยวกับโครงการ.

    เวราคริปต์ได้เห็นการตรวจสอบครั้งแรกซึ่งนำไปสู่โครงการเพื่อแก้ไขปัญหาด้านความปลอดภัยที่หลากหลาย โครงการนี้อยู่ในเส้นทางที่ถูกต้อง.

    การเข้ารหัสในตัวของระบบปฏิบัติการของคุณ

    ระบบปฏิบัติการปัจจุบันเกือบทั้งหมดมีการเข้ารหัสในตัวแม้ว่าการเข้ารหัสจะสร้างเป็นมาตรฐานหรือในบ้าน แต่ Windows ก็มีข้อ จำกัด หลายประการ คุณอาจต้องการพิจารณาใช้การเข้ารหัสในตัวระบบปฏิบัติการของคุณแทนที่จะใช้ TrueCrypt นี่คือระบบปฏิบัติการของคุณสำหรับคุณ:

    • Windows 7 Home / Windows 8 / Windows 8.1: Windows 8 และ Home เวอร์ชั่น“ 8.1” ไม่มีคุณสมบัติการเข้ารหัสดิสก์ในตัวซึ่งเป็นหนึ่งในเหตุผลที่ TrueCrypt ได้รับความนิยมอย่างมาก.
    • Windows 8.1+ บนคอมพิวเตอร์ใหม่: Windows 8.1 เสนอคุณสมบัติ“ การเข้ารหัสอุปกรณ์” แต่เฉพาะในคอมพิวเตอร์ใหม่ที่มาพร้อมกับ Windows 8.1 และตรงตามข้อกำหนดเฉพาะ นอกจากนี้ยังบังคับให้คุณอัปโหลดสำเนาคีย์การกู้คืนของคุณไปยังเซิร์ฟเวอร์ของ Microsoft (หรือเซิร์ฟเวอร์โดเมนขององค์กรของคุณ) ดังนั้นจึงไม่ใช่วิธีการเข้ารหัสที่ร้ายแรงที่สุด.
    • Windows Professional: Windows รุ่นมืออาชีพ - Windows 8 และ 8.1 - รวมการเข้ารหัส BitLocker ไม่ได้เปิดใช้งานตามค่าเริ่มต้น แต่คุณสามารถเปิดใช้งานด้วยตนเองเพื่อรับการเข้ารหัสดิสก์เต็มรูปแบบ. บันทึก: จำเป็นต้องใช้ Windows 7 Ultimate สำหรับ BitLocker เนื่องจากรุ่น Pro จะไม่รวม.
    • Mac OS X: Macs รวมการเข้ารหัสดิสก์ FileVault Mac OS X Yosemite เสนอให้เปิดใช้งานโดยอัตโนมัติเมื่อคุณตั้งค่า Mac ใหม่และคุณสามารถเลือกเปิดใช้งานได้ในภายหลังจากกล่องโต้ตอบการตั้งค่าระบบหากคุณยังไม่ได้.
    • ลินุกซ์: Linux นำเสนอเทคโนโลยีการเข้ารหัสที่หลากหลาย การแจกจ่าย Linux สมัยใหม่มักจะรวมสิ่งนี้ไว้ในตัวติดตั้งของพวกเขาเพื่อให้สามารถใช้งานการเข้ารหัสดิสก์แบบเต็มสำหรับการติดตั้ง Linux ใหม่ของคุณได้อย่างง่ายดาย ตัวอย่างเช่น Ubuntu รุ่นทันสมัยใช้ LUKS (Linux Unified Key Setup) เพื่อเข้ารหัสฮาร์ดดิสก์ของคุณ.


    อุปกรณ์มือถือมีรูปแบบการเข้ารหัสของตัวเองเช่นกัน - แม้ Chromebook จะมีการเข้ารหัส Windows เป็นแพลตฟอร์มเดียวที่ยังคงต้องการการปกป้องข้อมูลของคุณด้วยการเข้ารหัสดิสก์เต็มรูปแบบ.