Ak chcete svoje údaje chrániť pred zvedavými očami, musíte ich šifrovať. Doteraz sa mnohí z nás spoliehali na to, že spoločnosť Truecrypt to urobila. Keďže však populárna šifrovacia aplikácia bola záhadne prerušená, vytvorili sme tento článok, aby sme vám poskytli päť alternatív TrueCrypt.

Ak máte vážne obavy o bezpečnosť, urobíte to sami, namiesto toho, aby ste to pre vás urobili pomocou tretej strany. To sa rozumie šifrovaním end-to-end (e2ee).

Ale aj keď používate e2ee, ako viete, že softvér nerobí nič neobvyklé? Napríklad tajné odosielanie šifrovacích kľúčov späť jeho vývojárom alebo vytvorenie zadných dverí v šifrovaní.

Jedinou zárukou, ktorú môžeme proti tomu mať, je použitie kódu s otvoreným zdrojovým kódom. Iba ak je program voľne preveriteľný, aby sa zabezpečilo, že robí to, čo má (a iba to, čo má), môžeme do neho vložiť primeranú dôveru..

Ak bol audit overený renomovanou treťou stranou, môžeme v ňu mať ešte väčšiu dôveru, ale aj to je nedokonalé, pretože kód sa dá kedykoľvek zmeniť, keď audítori opustia budovu. Faktom zostáva, že tento kód je jednoducho schopný auditovať, a preto je najlepšou zárukou, že každý program je bezpečný.


Alternatívy TrueCrypt

Nižšie uvádzame najlepšie alternatívy k TrueCrypt. Väčšina z nich používa priemyselne štandardnú šifru AES, takže by ste sa mali tiež naučiť, ako funguje šifrovanie AES.

VeraCrypt

Platformy Windows. MacOS, Android a Linux. Aplikácie Android a iOS tretích strán vám umožňujú otvárať a pristupovať k údajom uloženým v kontajneroch VeraCrypt.

VeraCrypt na pracovnej ploche

VeraCrypt je vidlica TrueCrypt a jeho priamy nástupca. Okrem menších zmien značky vyzerá klientske rozhranie rovnako a jeho funkčnosť je totožná s funkciou TrueCrypt. V podstate ide o TrueCrypt s výnimkou toho, že jeho kód bol úplne auditovaný, problémy zistené s TrueCryptom boli odstránené a aplikácia sa aktívne vyvíja..

VeraCrypt je preto vo svete bezpečnosti všeobecne považovaný za šifrovací program s plným diskom typu open-source s otvoreným zdrojom. Umožňuje vám vytvoriť virtuálny šifrovaný disk (zväzok), ktorý môžete pripojiť a používať rovnako ako skutočný disk, alebo môže šifrovať celý diskový oddiel alebo úložné zariadenie (napr. Pevný disk alebo USB kľúč), vrátane celej jednotky, ktorú prevádzkujete. Systém topánky z.

VeraCrypt štandardne šifruje všetky údaje uložené vo zväzku pomocou šifry AES-256, hoci pri vytváraní zväzku môžete určiť alternatívnu šifru. Napríklad averzia NIST sa môže rozhodnúť používať šifru Twofish, Serpent alebo Camellia. Dáta sa potom štandardne autentizujú pomocou SHA-512, ale používatelia môžu opäť zvoliť použitie rôznych algoritmov hashovania, ak uprednostňujú..

Pozoruhodnou vlastnosťou VeraCrypt je, že akýkoľvek kontajner, napríklad nevinný fotografický súbor, sa môže použiť ako kontajner pre zväzok VeraCrypt. Ešte pozoruhodnejšie je jeho skrytý objem, ktorý poskytuje hodnoverné odmietnutie. Robí to tak, že skryje šifrovaný zväzok v inom zväzku VeraCrypt takým spôsobom, že ak sa prijmú správne opatrenia, nie je možné dokázať, že existuje druhý skrytý zväzok..

Dáta uložené v kontajneroch VeraCrypt je možné bezpečne synchronizovať medzi zariadeniami tak, že zväzok uložíte do priečinka synchronizácie úložiska v cloude (a pripojíte ho). VeraCrypt sa dá týmto spôsobom použiť na bezpečné uloženie údajov na inak nezabezpečených platformách, ako je Dropbox.

Nie je to však ideálny nástroj pre túto prácu. Veľkosti zväzkov môžu byť veľké a majú pevnú veľkosť, ktorú musíte určiť pri ich vytváraní. A keď dôjde k zmene akýchkoľvek údajov vo zväzku, musí sa znova nahrať celý zväzok

Zo všetkého softvéru, o ktorom sa hovorí v tomto článku, je VeraCrypt zďaleka najdôkladnejšie auditovaným otvoreným šifrovacím riešením, ktoré je k dispozícii..

Pozrite si našich sprievodcov na VeraCrypt & základné návody a Sprievodca VeraCrypt skryté zväzky pre hlboké ponory do tohto dôležitého šifrovacieho programu.

AES Crypt

Platformy: Windows, MacOS, Linux, Android (tretích strán, ale otvorený zdroj). K dispozícii je aj aplikácia AESCrypt tretích strán pre iOS, hoci je to uzavretý zdroj a bezplatní používatelia sa obmedzujú na jednoduché prezeranie súborov vopred zašifrovaných na pracovnej ploche pomocou šifrovania AES Crypt..

AESCryptujte na pracovnej ploche

AES Crypt je bezplatná aplikácia na šifrovanie súborov na viacerých platformách s otvoreným zdrojom (FOSS), ktorá zaisťuje súbory pomocou šifry AES-256. Ako aplikácia na šifrovanie súborov umožňuje manuálne šifrovanie jednotlivých súborov. Šifrovanie šaržových súborov nie je podporované, aj keď toto obmedzenie možno do istej miery prekonať vytvorením súborov zip z priečinkov a následným šifrovaním súboru zip pomocou AES Crypt.

Tento veľmi ľahko použiteľný súborový program založený na Java sa integruje do OS a poskytuje jednoduché šifrovanie súborov pomocou tlačidla ponuky pravým tlačidlom myši v systéme Windows alebo drag and drop v systémoch MacOS a Linux (alebo rozšírenie umožňuje kliknutie pravým tlačidlom v systéme MacOS).

Dešifrovanie súborov sa vykonáva jednoduchým dvojitým kliknutím na súbor zašifrovaný.aes a zadaním hesla, ktoré ste zadali pri jeho vytváraní. K dispozícii je tiež rozhranie príkazového riadku.

Malo by sa tiež poznamenať, že keď vytvoríte šifrovanú verziu súboru, pôvodná nezašifrovaná verzia zostane nedotknutá. Je to skvelé, ak chcete šifrovanú verziu uložiť iba online, ale kvôli maximálnej bezpečnosti by ste mali originál odstrániť. Len nezabudnite na heslo!

AxCrypt

Platformy (zadarmo): Windows. K dispozícii sú bezplatné aplikácie pre MacOS, Android a iOS, ktoré vám umožňujú otvárať a prezerať súbory, ale nie ich šifrovať. Platformy (Premium): Windows, MacOS, Android a iOS.

AZCrypt na pracovnej ploche

Rovnako ako AES-Crypt, AxCrypt je open-source cross-platformová platformová šifrovacia aplikácia na súbor, ktorá zaisťuje súbory pomocou AES. Je to však celkom iné zviera. Dodáva sa v bezplatnej verzii zameranej hlavne na používateľov Windows a prémiovú verziu, ktorá stojí 35 USD za rok (30-dňová bezplatná skúšobná verzia).

AxCrypt Free sa integruje s OS Windows a poskytuje bezproblémové šifrovanie súborov AES-128 za chodu. Namiesto nastavenia hesla pri každom šifrovaní súboru sa prihlásite do aplikácie a potom sa všetky vybraté súbory automaticky pomocou tohto hesla zašifrujú a dešifrujú..

Samotné priečinky nemôžu byť šifrované pomocou AxCrypt Free, ale všetky súbory v priečinku môžu byť šifrované dávkovo. Alebo si môžete vybrať ľubovoľný počet súborov z ľubovoľného miesta na vašom počítači a vykonať na nich dávkové šifrovanie.

Pre používateľov Windows potom ponúka AxCrypt Free oproti výhodnému kryptu AES veľa výhod. Stratíte však kompatibilitu naprieč platformami. Bezplatné aplikácie pre systémy MacOS, Android a iOS (ale nie Linux) vám umožňujú otvárať a prezerať šifrované súbory, ale nie ich šifrovať..

Verzia Premium tento problém rieši s plnou podporou všetkých uvedených platforiem. Ponúka tiež mnoho užitočných doplnkových funkcií na všetkých podporovaných platformách vrátane úplného šifrovania priečinkov (so šifrovaním podpriečinkov), zdieľania kľúčov, zálohovania kľúčov účtov, anonymných názvov súborov a ďalších..

gocryptfs

Platformy: Linux (balík DEB alebo kompilovať zo zdroja), macOS (pomocou homebrewu).

Aplikácia GoCryptfc na pracovnej ploche

gocryptfs je inšpirovaný skvelým, ale chybným EncFS. Podobne ako Encfs vytvára párované priečinky alebo „zväzky“. Jeden zväzok obsahuje nezašifrované súbory (nazývajme ho „súkromný priečinok“), zatiaľ čo druhý zväzok (nazvaný „šifrovaný priečinok“) obsahuje šifrovanú verziu súbory v prvom (súkromnom) zväzku.

Na rozdiel od VeraCrypt je každý súbor v zväzku šifrovaný a ukladaný jednotlivo, takže zmena jedného súboru neznamená opätovné odovzdanie celého šifrovaného kontajnera.

Vďaka tomu sú gocryptfy oveľa lepšie ako VeraCrypt pri ukladaní súborov v cloudových službách, ako je Dropbox, pretože lokálne súbory sú nešifrované v súkromnom zväzku, ale sú zrkadlené na Dropboxe (atď.) V šifrovanej podobe jednoduchým umiestnením zodpovedajúceho „šifrovaného zväzku“ do priečinok cloud.

Čo gocryptfs nerobí, je jednoducho zašifrovať súbor. Niekto, kto má prístup k „osobnému priečinku“, má prístup k nezašifrovaným súborom. Okrem toho sú skryté aj názvy súborov v šifrovanom priečinku, ale metadáta ako štruktúra adresárov a veľkosť súboru nie sú skryté..

gocryptfs je iba príkazový riadok, ale nastavenie je veľmi jednoduché. Po nastavení môžete súbory presúvať do súkromného priečinka pomocou bežného správcu súborov GUI. Prípadne je SiriKali rozhranie GUI kompatibilné s gocryptfmi.

Dáta sú zabezpečené pomocou AES-256-GCM, pričom GCM tiež poskytuje autentizáciu.

SecureFS a Crysfs sú podobné aplikácie inšpirované EncFS. SecureFS rieši problémy s EncFS a je pozoruhodný tým, že je dostupný pre všetky hlavné platformy vrátane Windows (vyžaduje redistribučný balík MS Visual C ++ 2015). Podpora Crysfov pre Windows je stále veľmi experimentálna, ale plne podporuje Linux a MacOS a vylepšuje gocrypt a SecureFS šifrovaním metadát súborov a štruktúry adresárov.

Cryptomator

Platformy: Windows, MacOS, Linux, Android, iOS.

Aplikácia Cryptomator na pracovnej ploche

Cryptomator poskytuje transparentné šifrovanie súborov uložených v cloude. Šifrovaný trezor je uložený vo vašom cloudovom priečinku, ale je dešifrovaný a lokálne pripojený ako virtuálna jednotka pre bezproblémovú funkciu drag-and-drop..

Súbory sú šifrované jednotlivo, takže keď sa vykonajú zmeny, zmení sa iba zodpovedajúci šifrovaný súbor. Štruktúra adresárov je okrem obsahu súborov skrytá, aj keď dátumy modifikácie súborov nemožno skryť bez porušenia funkcie synchronizácie poskytovateľa cloudu..

Sejfy sú zabezpečené pomocou AES-256-CTR a odomknuté pomocou prístupovej frázy, ktorá je chránená pred útokmi hrubou silou pomocou funkcie odvodenia kľúča scrypt.

Cryptomator pre pracovnú plochu funguje na základe modelu, ktorý chcete zaplatiť. Môže byť zadarmo, ale používatelia sa vyzývajú, aby prispeli na jeho rozvoj. Mobilné aplikácie (ktoré podporujú odomykanie odtlačkov prstov) stoja v čase písania 8,99 dolárov.

Záverečné myšlienky

VeraCrypt je náhradou za prerušenie TrueCrypt. Ak sú vaše potreby šifrovania trochu odlišné, potom nástroje s otvoreným zdrojovým kódom uvedené v tomto článku odrážajú rôzne prípady použitia šifrovacích aplikácií..

Možno budete musieť vybrať medzi AES Crypt a AxCrypt a medzi gocryptfs (alebo inou možnosťou inšpirovanou Encfs) a Cryptomater, ale väčšina zoznamov aplikácií tu robí svoju vlastnú konkrétnu vec s veľmi malým prechodom funkcií medzi nimi.

Najlepšou radou je preto nasadenie rôznych šifrovacích aplikácií. To znamená, že budete tým správnym nástrojom pre prácu, namiesto toho, aby ste sa snažili naraziť štvorcové kolíky do okrúhlych otvorov pomocou jedinej aplikácie na vykonávanie úloh, ktoré neboli navrhnuté..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me