Na dlhú dobu bolo TrueCrypt výberom šifrovacieho riešenia na plný disk pre bezpečnostné profesie (odporúčalo to Edward Snowden a úspešne zabránilo britskej polícii v prístupe k súborom, ktoré nesie partner Glen Grunewald, David Miranda)..


Svet bezpečnosti bol preto mimoriadne znepokojený, keď vývojári TrueCrypt stiahli svoj produkt za veľmi podozrivých okolností (situácia, ktorá neviedla k malému množstvu všeobecnej paranoja). V tom čase sa uskutočňoval crowdfundovaný úplný audit softvéru, ktorého prvá fáza mu nedávno poskytla všetko jasné.

Odstúpenie TrueCrypt od jeho vývojárov prinieslo projekt auditu do určitej neporiadku, ale nakoniec sa rozhodlo pokračovať vo fáze II a dokončiť audit. Toto bolo dokončené začiatkom apríla 2015 a hoci sa objavili určité problémy, v správe (zhrnutej v tomto blogovom príspevku) sa zistilo, že,

‘Truecrypt sa javí ako relatívne dobre navrhnutý kus kryptografického softvéru. Pri audite NCC sa nenašli žiadne dôkazy o úmyselných zadných dverách ani o závažných chybách v dizajne, ktoré by vo väčšine prípadov spôsobili nebezpečenstvo softvéru. “

Toto je skvelá správa, ale problém, ktorý TrueCrypt už nie je podporovaný, ostáva. S niektorými známymi nedostatkami a skutočnosťou, že už nebudú k dispozícii žiadne ďalšie aktualizácie, je preto dnes ťažké odporučiť používanie TrueCrypt…. zadajte VeraCrypt…

VeraCrypt

VeraCrypt je vidlica TrueCrypt, ktorá „rieši veľa problémov so zraniteľnosťou a bezpečnosťou, ktoré sa nachádzajú v TrueCrypt“ (zoznam vylepšení nájdete tu.) Je tiež vo vývoji, a preto sa pravdepodobne bude zlepšovať a všetky zostávajúce nedostatky sa opravia. patričný čas.

Používatelia by si však mali byť vedomí toho, že TrueCrypt nebol úplne otvorený zdroj. Bol k dispozícii zdroj, ktorý umožňuje audit kódu, ale jeho vývojári výslovne zakázali ďalší vývoj alebo rozvetvenie svojho produktu..

Technicky to znamená, že zariadenie VeraCrypt môže zariadenie TrueCrypt devs kedykoľvek vypnúť. Keďže však vývojári TrueCrypt vynaložili úsilie na udržanie svojej anonymity a vzhľadom na (trochu znepokojujúcu) rýchlosť, s akou konali, aby sa vzdialili od svojho softvéru, zdá sa nepravdepodobné, že problém vynútia ...

Aktualizácia augusta 2020: VeraCrypt je už dosť dlho úplne otvoreným zdrojom.

S VeraCrypt môžete:

  • Vytvorte virtuálny šifrovaný disk (zväzok), ktorý môžete pripojiť a používať rovnako ako skutočný disk (a ktorý môžete vytvoriť na skrytý zväzok).
  • Zašifrujte celý oddiel alebo úložné zariadenie (napr. Pevný disk alebo USB kľúč)
  • Vytvorte oddiel alebo úložný disk obsahujúci celý operačný systém (ktorý sa dá skryť)

Celé šifrovanie sa vykonáva za behu v reálnom čase, čím sa prevádzka VeraCrypt stáva transparentnou. Je však potrebné poznamenať, že vzhľadom na to, že táto schopnosť pripojiť šifrovanú jednotku je (a je to jedna z vecí, ktorá robí z VeraCrypt vynikajúci program), znamená to, že kryptografické kľúče sa počas používania ukladajú v dočasnej pamäti (RAM). , čo môže teoreticky vystaviť používateľov VeraCrypt možnosti útoku pomocou predinštalovaných keyloggérov a iného škodlivého softvéru.

Skryté zväzky a skryté operačné systémy poskytujú pravdepodobnú odmietnuteľnosť, keďže by nemalo byť možné dokázať, že existujú (pokiaľ sa prijmú všetky správne opatrenia). V časti 2 tohto článku podrobne skúmame skryté zväzky.

VeraCrypt je k dispozícii pre Windows, OSX a Linux. Náš návod na použitie bol napísaný pre systém Windows 8.1, ale základy by mali byť viac-menej rovnaké pre všetky operačné systémy (a pre ďalšie vidlice alebo verzie TrueCrypt)..

Všimnite si, že na rozdiel od Ciphershed, VeraCrypt nie je kompatibilný so zväzkami TrueCrypt (ďalšie informácie o tejto téme nájdete na konci tohto článku).

Ako vytvoriť a používať jednoduchý kontajner VeraCrypt

Vytvorenie kontajnera

Najjednoduchší spôsob použitia VeraCrypt je vytvorenie šifrovaného kontajnera v súbore. Tento súbor sa správa rovnako ako ktorýkoľvek iný súbor a možno ho presunúť, odstrániť, premenovať atď., Akoby išlo o normálny súbor.

1. Stiahnite si aplikáciu VeraCrypt, nainštalujte ju a spustite a potom kliknite na položku Vytvoriť zväzok na hlavnej obrazovke.

VC1

2. Uistite sa, že je vybratý prepínač „Vytvoriť kontajner so šifrovaným súborom“ a kliknite na „Ďalej“..

VC2

3. Uistite sa, že je vybratá možnosť „Štandardný zväzok VeraCrypt“ a kliknite na tlačidlo „Ďalej“..

VC3

4. Kliknite na „Vybrať súbor“, vyberte, kam chcete súbor uložiť a vyberte názov súboru. Nevyberajte už existujúci súbor, pretože VeraCrypt ho odstráni a nahradí novým kontajnerom VeraCrypt.

VC4

5. Vyberte šifrovací algoritmus a algoritmus hash. Informácie o každom šifrovacom algoritme sú uvedené, aby vám pomohli vybrať ten, ktorý je pre vás ten pravý. Všeobecne povedané, čím silnejšie šifrovanie, tým dlhšie bude proces šifrovania / dešifrovania trvať.

VC5

Môžete porovnať, ako rýchlo trvá šifrovanie / dešifrovanie, a otestovať, či všetky algoritmy fungujú správne.

VC6

Aj keď nie tak rýchly ako AES, uprednostňujeme Twofish, pretože máme podozrenie na čokoľvek, čo je certifikované NIST (vysvetlíme prečo.) Z rovnakého dôvodu pôjdeme tiež s algoritmom hashovania Whirlpool (ďalšie informácie o tejto téme nájdete v úplnej dokumentácii). )

6. Vyberte, aký veľký má byť súbor. Môže to byť ľubovoľná veľkosť voľného miesta na jednotke, na ktorej sa nachádza.

7. Vyberte heslo. Toto je zásadný krok; Ak sa vaše údaje oplatia šifrovať, potom sa oplatí chrániť pomocou dobrého hesla. Sprievodca ponúka niekoľko dobrých rád, ako zvoliť silné heslo (namiesto toho je možné použiť súbor kľúčov, ale pre jednoduchosť v tomto návode pre začiatočníkov sa budeme len držať hesla)VC7

VC8

8. Na obrazovke „Formát zväzku“ si môžete vybrať, ktorý systém súborov sa má použiť. Pôjdeme na FAT, aby sme zachovali maximálnu kompatibilitu medzi zariadeniami a platformami. Pohybom kurzora myši po okne sa zvyšuje kryptografická sila šifrovacích kľúčov zavedením skutočne náhodného prvku (ktorý zvyšuje bezpečnosť), takže ho musíte krútiť najmenej 30 sekúnd. Po dokončení kliknite na „Formátovať“ a počkajte na dialógové okno s potvrdením (potom kliknite na „OK“ a „Ukončiť“).

VC9

Teraz ste vytvorili zväzok VeraCrypt (kontajner súborov)! Jéj!

Montáž a používanie zväzku VeraCrypt

1. Vyberte písmeno jednotky zo zoznamu na hlavnej obrazovke aplikácie VeraCrypt. Potom kliknite na „Vybrať súbor“ a prejdite na miesto, kde ste uložili zväzok VeraCrypt, ktorý ste práve vytvorili, a „Otvoriť“. Po dokončení kliknite na tlačidlo Pripojiť..

Akékoľvek náhradné písmeno bude vyhovovať, takže vyberieme písmeno „J“. Toto bude teraz písmeno jednotky priradené nášmu šifrovanému zväzkuVC10

2. Budete požiadaní o heslo, ktoré ste zadali skôr.

VC11

3. Zväzok je teraz pripojený a bude sa správať vo všetkých smeroch ako normálny zväzok s tým rozdielom, že všetky údaje v ňom sú šifrované. Môžete ho otvoriť dvojitým kliknutím na názov zväzku na hlavnej obrazovke VeraCrypt…

VC12

... alebo je k nemu možné pristupovať ako k bežnému zväzku v Prieskumníkovi.

VC13

Ako vidíte, základy nastavenia jednoduchého šifrovaného zväzku sú pomerne jednoduché a VeraCrypt robí dobrú prácu pri držaní ruky. Ak chcete vidieť, ako nastaviť skrytý zväzok, pozrite si časť 2 tejto príručky.

Praktický tip

Ak používate Dropbox a máte obavy, že Dropbox bude môcť vidieť vaše súbory, môžete vo svojom priečinku Dropbox vytvoriť šifrovaný kontajner VeraCrypt. Týmto spôsobom budú všetky súbory umiestnené v pripojenom kontajneri pred odovzdaním do Dropboxu šifrované a lokálne dešifrované na prezeranie..

Toto samozrejme neuľahčuje zdieľanie a spoluprácu na súboroch, ale zaisťuje ich to pred zvedavými očami. Používatelia systému Android majú tiež šťastie, pretože aplikácia EDS (plná) vám umožňuje prehliadať a otvárať šifrované zväzky VeraCrypt na cestách (bezplatná EDS Lite je kompatibilná s kontajnermi TrueCrypt.)

Ďalšie vidlice TrueCrypt

Hlavným súperom VeraCrypt je Ciphershed, ktorý je tiež vidlica založená na pôvodnom TrueCrypt kóde. Na rozdiel od VeraCrypt je Ciphershed plne kompatibilný so starými kontajnermi TrueCrypt, ale všeobecne sa nepovažuje za bezpečný.

‘Ako autor VeraCrypt môžem povedať, že hlavný rozdiel s CipherShed súvisí s bezpečnosťou:

  • Od roku 2013 sa rozhodujeme vylepšiť odvodenie kľúčov, pretože prístup TrueCrypt neposkytuje rovnaké zabezpečenie ako v roku 2004, keď bol vydaný. Toto vysvetľuje, prečo kontajnery TrueCrypt už nemôžu byť vo VeraCrypt podporované (plánuje sa konverzný nástroj)..
  • V najnovšej verzii sme opravili väčšinu bezpečnostných problémov objavených v projekte Open Crypto Audit. V nasledujúcej verzii odstránime problém so zabezpečením v zavádzači systému.

Rozumiem rozhodnutiu CipherShed držať sa formátu TrueCrypt, ale to im sťažuje zvyšovanie bezpečnosti odvodenia kľúča. Napriek tomu môžu mať úžitok zo všetkých bezpečnostných opráv, ktoré sme doteraz implementovali (nedostatok času sťažuje prispievanie do CipherShed, ale keďže tieto dva projekty zdieľajú rovnakú kódovú základňu, je možné nahlasovať zmeny z jedného projektu do druhého). . '

Niektorí používatelia uprednostňujú poslednú známu „bezpečnú“ verziu TrueCrypt (7.1a), ale keďže táto obsahuje známe (ak nie kritické) nedostatky, odporúčame namiesto toho použiť VeraCrypt (alebo Ciphershed, ak je dôležitá spätná kompatibilita)..

Pre tých, ktorí si stále myslia, že majú čo do činenia s TrueCryptom (celkom zrozumiteľná pozícia podľa nášho názoru, bez ohľadu na výsledky auditu), máme článok o 6 najlepších alternatívach open source k TrueCrypt..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me