Dacă doriți să vă protejați datele împotriva ochilor înțepători, atunci trebuie să le criptați. Anterior, mulți dintre noi s-au bazat pe Truecrypt pentru a face acest lucru, însă, deoarece aplicația populară de criptare a fost întreruptă în mod misterios, am creat acest articol pentru a vă oferi cinci alternative la TrueCrypt.


Dacă sunteți serios în privința securității, atunci veți face acest lucru singuri decât să utilizați un terț pentru a face asta pentru dvs. Aceasta se înțelege prin criptare end-to-end (e2ee).

Dar chiar dacă utilizați e2ee, de unde știți că software-ul nu face ceva neajuns? Cum ar fi trimiterea secretă a cheilor de criptare înapoi dezvoltatorilor sau crearea unei backdoor în criptare.

Singura garanție pe care o putem avea împotriva acestui lucru este utilizarea codului open-source. Doar dacă un program poate fi examinat liber pentru a ne asigura că face ceea ce se presupune (și numai ceea ce se presupune), putem plasa o încredere rezonabilă în el.

Dacă codul a fost auditat de către un terț de renume, atunci putem avea și mai multă încredere în el, dar chiar și acest lucru este imperfect, întrucât codul poate fi întotdeauna schimbat al doilea, auditorii părăsesc clădirea. Așadar, faptul că rămâne doar să poți audia codul este cea mai sigură garanție posibilă pentru ca orice program să fie securizat.

Alternative TrueCrypt

Mai jos am enumerat cele mai bune alternative la TrueCrypt. Cei mai mulți dintre ei utilizează cifrul AES standard pentru industrie, astfel încât poate doriți să aflați cum funcționează criptarea AES.

VeraCrypt

Platforme Windows. MacOS, Android și Linux. Aplicațiile Android și iOS terțe vă permit să deschideți și să accesați datele stocate în containerele VeraCrypt.

VeraCrypt pe desktop

VeraCrypt este o furculiță a TrueCrypt și succesorul său direct. În afară de modificările minore ale mărcilor, front-end-ul arată la fel, iar funcționalitatea sa este identică cu cea a TrueCrypt. Practic este TrueCrypt, cu excepția faptului că codul său a fost complet auditat, au fost rezolvate problemele descoperite cu TrueCrypt, iar aplicația este în curs de dezvoltare activă.

Ca atare, VeraCrypt este privit pe scară largă în lumea securității drept programul de criptare a discului complet cu sursă deschisă. Vă permite să creați un disc criptat virtual (volum) pe care îl puteți monta și utiliza exact ca un disc real sau poate cripta o întreagă partiție sau dispozitiv de stocare a discului (de exemplu, un hard disk sau un stick USB), inclusiv întreaga unitate de operare. Cizme de sistem din.

În mod implicit, VeraCrypt criptează toate datele stocate într-un volum cu un cifru AES-256, deși atunci când creați un volum, puteți specifica o cifră alternativă. Aversul NIST, de exemplu, poate opta pentru utilizarea unui cifru Twofish, Șarpe sau Camellia. Datele sunt autentificate apoi folosind SHA-512 în mod implicit, dar din nou, utilizatorii pot opta pentru a utiliza algoritmi de hashing diferiți dacă preferă.

O caracteristică notabilă a VeraCrypt este că orice fișier, de exemplu, un fișier cu aspect nevinovat, poate fi folosit ca container pentru un volum VeraCrypt. Și mai remarcabilă este caracteristica sa de volum ascunsă care oferă o negabilitate plauzibilă. Face acest lucru prin ascunderea unui volum criptat în interiorul altui volum VeraCrypt, astfel încât, dacă se iau precauțiile corecte, este imposibil să se demonstreze că al doilea volum ascuns există..

Datele stocate în containerele VeraCrypt pot fi sincronizate în siguranță pe dispozitive, stocând un volum (și montându-l dintr-un) folder de sincronizare de stocare în cloud. VeraCrypt poate fi utilizat în acest fel pentru a stoca datele în siguranță pe platforme altfel nesigure, cum ar fi Dropbox.

Nu este însă un instrument ideal pentru această meserie. Dimensiunile volumului pot fi mari și au o dimensiune fixă ​​pe care trebuie să o specificați la crearea lor. Și atunci când orice date din interiorul unui volum este modificat, întregul volum trebuie reîncărcat

Dintre toate softurile discutate în acest articol, VeraCrypt este de departe cea mai complet auditată soluție de criptare open-source disponibilă.

Vă rugăm să consultați ghidurile noastre de pe VeraCrypt & noțiuni de bază despre tehnologie și Un ghid pentru volumele ascunse VeraCrypt pentru scufundări profunde în acest important program de criptare.

AES Crypt

Platforme: Windows, macOS, Linux, Android (terță parte, dar open source). O aplicație terță parte AESCrypt pentru iOS este de asemenea disponibilă, deși este sursă închisă, iar utilizatorii gratuite sunt limitați la vizualizarea pur și simplu a fișierelor criptate anterior pe desktop folosind AES Crypt.

AESCrypt pe desktop

AES Crypt este o aplicație de criptare a fiecărei fișiere cu o platformă multiplă de tip open source (FOSS), care protejează fișierele folosind cifrul AES-256. Ca aplicație de criptare pe fișier, vă permite să criptați manual fișierele individuale. Criptarea fișierelor în lot nu este acceptată, deși această limitare poate fi depășită oarecum prin crearea fișierelor zip din foldere, apoi criptarea fișierului zip cu AES Crypt.

Acest program de fișiere Java foarte ușor de utilizat se integrează cu sistemul de operare, oferind o criptare simplă de fișiere folosind butonul din meniul clic dreapta pe Windows sau glisați și fixați în macOS și Linux (sau o extensie permite clic dreapta în macOS).

Decriptarea fișierului se realizează făcând dublu clic pe fișierul criptat.aes și introducând parola pe care o furnizați la crearea acestuia. O interfață de linie de comandă este de asemenea disponibilă.

De asemenea, trebuie remarcat faptul că atunci când creați o versiune criptată a unui fișier, versiunea originală necriptată rămâne neatinsă. Acest lucru este excelent dacă doriți doar să stocați versiunea criptată online, dar pentru o securitate maximă, ar trebui să ștergeți originalul. Nu uitați parola!

AxCrypt

Platforme (gratuite): Windows. Sunt disponibile aplicații gratuite pentru MacOS, Android și iOS, care vă permit să deschideți și să vizualizați fișierele, dar să nu le criptați. Platforme (Premium): Windows, macOS, Android și iOS.

AZCrypt pe desktop

Ca și AES-Crypt, AxCrypt este o aplicație de criptare a fiecărei fișiere cu o platformă deschisă, care protejează fișierele cu AES. Cu toate acestea, este o bestie cu totul alta. Este disponibil într-o versiune gratuită destinată în principal utilizatorilor Windows și o versiune Premium, care costă 35 USD USD pe an (încercare gratuită de 30 de zile).

AxCrypt Free se integrează cu sistemul de operare Windows pentru a furniza criptarea fișierului AES-128 fără probleme. În loc să setați o parolă de fiecare dată când criptați un fișier, vă conectați la aplicație, apoi toate fișierele selectate sunt criptate și decriptate automat folosind acea parolă.

Dosarele în sine nu pot fi criptate folosind AxCrypt Free, dar toate fișierele dintr-un dosar pot fi criptate în serie. Sau puteți selecta cât de multe fișiere doriți de oriunde pe computerul dvs. și puteți efectua criptare pe ele.

Atunci, pentru utilizatorii de Windows, AxCrypt Free oferă multe avantaje față de cripta AES destul de de bază. Ceea ce pierdeți este însă compatibilitatea multiplă platformă. Aplicațiile gratuite pentru macOS, Android și iOS (dar nu Linux) vă permit să deschideți și să vizualizați fișierele criptate, dar nu le criptați.

Versiunea Premium rezolvă această problemă cu suport complet pentru toate platformele menționate. De asemenea, oferă multe funcții suplimentare utile pe toate platformele acceptate, inclusiv criptarea folderului complet (cu criptare sub-folder), partajarea cheilor, backup-ul cheilor contului, nume de fișiere anonime și multe altele.

gocryptfs

Platforme: Linux (pachet DEB sau compilare din sursă), macOS (utilizând Homebrew).

Aplicația GoCryptfc pe desktop

gocryptfs este inspirat de strălucirea, dar defectuoasă EncFS. La fel ca Encfs, creează foldere pereche sau „volume”. Un volum conține fișierele necriptate (să-l numim „folder privat”), în timp ce al doilea volum care se potrivește (să-l numim „folderul criptat”) deține o versiune criptată a fișiere în primul volum (privat).

Spre deosebire de VeraCrypt, fiecare fișier dintr-un volum este criptat și stocat individual, deci o schimbare la un fișier nu înseamnă reîncărcarea unui întreg container criptat.

Acest lucru face ca gocryptfs să fie mult mai buni decât VeraCrypt la stocarea fișierelor pe servicii cloud, cum ar fi Dropbox, deoarece fișierele locale sunt păstrate necriptate în volumul privat, dar sunt reflectate pe Dropbox (etc.) în formă criptată, prin simpla plasare a „volumului criptat” corespunzător un folder cloud.

Ceea ce nu face gocryptfs este pur și simplu criptarea unui fișier. Cineva cu acces la „folderul personal” are acces la fișierele necriptate. În plus, numele fișierelor din folderul criptat sunt ascunse, dar metadatele precum structura directorului și dimensiunea fișierului nu sunt.

gocryptfs este doar linie de comandă, dar configurarea este foarte ușoară. Odată configurat, puteți trage și plasa fișierele din și din folderul privat folosind managerul dvs. de fișiere GUI obișnuit. În mod alternativ, SiriKali este un frontend GUI compatibil cu gocryptfs.

Datele sunt securizate și folosind AES-256-GCM, GCM oferind și autentificare.

SecureFS și Crysfs sunt aplicații similare inspirate de EncFS. SecureFS rezolvă problemele cu EncFS și este remarcabil pentru faptul că este disponibil pentru toate platformele majore, inclusiv Windows (necesită pachetul de redistribuire MS Visual C ++ 2015). Asistența Crysfs pentru Windows este încă foarte experimentală, dar acceptă în totalitate Linux și macOS și se îmbunătățește la gocrypt și SecureFS prin criptarea metadatelor de fișiere și a structurii directoarelor.

Cryptomator

Platforme: Windows, macOS, Linux, Android, iOS.

Aplicația Cryptomator de pe desktop

Cryptomator oferă criptarea transparentă a fișierelor stocate în cloud. Bolta criptată este stocată în folderul dvs. cloud, dar este decriptată și montată local ca o unitate virtuală pentru o funcționalitate perfectă de drag-and-drop.

Fișierele sunt criptate individual, astfel încât atunci când se fac modificări, se modifică numai fișierul criptat corespunzător. În plus față de conținutul fișierelor, structura directorului este ascunsă, deși datele de modificare a fișierelor nu pot fi ascunse fără a rupe funcția de sincronizare a furnizorului dvs. de cloud..

Seifurile sunt securizate folosind AES-256-CTR și deblocate folosind o parolă care este protejată împotriva atacurilor de forță brută folosind funcția de derivare a cheilor scrypt.

Cryptomator pentru desktop funcționează pe un model cu plata pe care doriți. Poate fi oferit gratuit, dar utilizatorii sunt încurajați să doneze pentru dezvoltarea sa. Aplicațiile mobile (care acceptă deblocarea amprentelor digitale) costă 8,99 USD la momentul scrierii.

Gânduri finale

VeraCrypt este un înlocuitor pentru TrueCrypt. Dacă nevoile dvs. de criptare sunt oarecum diferite, atunci instrumentele open-source discutate în acest articol reflectă varietatea cazurilor de utilizare pentru aplicațiile de criptare.

Este posibil să fie nevoie să alegeți între AES Crypt și AxCrypt, și între gocryptfs (sau alte variante inspirate de Encfs) și Cryptomater, dar majoritatea listelor de aplicații de aici fac propriul lor lucru cu foarte puțin cruce în funcționalitatea dintre ele..

Prin urmare, cel mai bun sfat este să implementați o varietate de aplicații de criptare. Acest lucru înseamnă că veți avea instrumentul potrivit pentru slujbă, în loc să încercați să bateți pivotele pătrate în găuri rotunde, folosind o singură aplicație pentru a efectua lucrări pe care nu a fost proiectat.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me