Sekiranya anda ingin melindungi data anda dari mata prying, maka anda perlu menyulitkannya. Sebelum ini banyak daripada kita bergantung pada Truecrypt untuk melakukan ini, bagaimanapun, kerana aplikasi penyulitan popular secara misteri diteruskan, kami telah membuat artikel ini untuk memberikan anda lima alternatif kepada TrueCrypt.

Jika anda serius mengenai keselamatan, maka anda akan melakukan ini sendiri daripada menggunakan pihak ketiga untuk melakukannya untuk anda. Inilah yang dimaksudkan dengan penyulitan end-to-end (e2ee).

Tetapi walaupun anda menggunakan e2ee, bagaimana anda tahu bahawa perisian tidak melakukan sesuatu yang tidak diingini? Seperti rahsia menghantar kunci penyulitan anda kembali kepada pemajunya, atau mencipta backdoor dalam enkripsi.

Satu-satunya jaminan yang boleh kita ada terhadapnya ialah penggunaan kod sumber terbuka. Hanya jika program boleh diperiksa secara bebas untuk memastikan ia melakukan apa yang sepatutnya (dan hanya apa yang sepatutnya) kita dapat meletakkan keyakinan yang munasabah di dalamnya.

Sekiranya kod tersebut telah diaudit oleh pihak ketiga yang bereputasi maka kami boleh mempunyai lebih banyak kepercayaan kepadanya, tetapi ini tidak sempurna, kerana kod boleh selalu diubah menjadi juruaudit kedua. Oleh itu, hakikatnya hanya dapat mengaudit kod adalah jaminan paling pasti yang mana-mana program selamat.


Alternatif TrueCrypt

Kami telah menyenaraikan alternatif terbaik untuk TrueCrypt di bawah. Kebanyakan mereka menggunakan cipher AES standard industri, jadi anda juga mungkin ingin mengetahui cara penyulitan AES berfungsi.

VeraCrypt

Platform Windows. MacOS, Android, dan Linux. Apl Android dan iOS pihak ketiga membolehkan anda membuka dan mengakses data yang disimpan dalam bekas VeraCrypt.

VeraCrypt pada desktop

VeraCrypt adalah garpu TrueCrypt dan pengganti langsungnya. Selain perubahan penjenamaan kecil, front-end ini kelihatan sama dan fungsinya sama dengan TrueCrypt. Ia pada dasarnya adalah TrueCrypt kecuali kodnya telah diaudit sepenuhnya, masalah yang ditemui dengan TrueCrypt telah ditetapkan, dan aplikasi itu sedang dibangunkan secara aktif.

Oleh itu, VeraCrypt dianggap secara meluas dalam dunia keselamatan sebagai program penyulitan cakera penuh open source. Ia membolehkan anda membuat cakera yang disulitkan maya (kelantangan) yang boleh dipasang dan digunakan sama seperti cakera yang sebenar Atau ia boleh menyulitkan sebahagian keseluruhan cakera atau peranti penyimpanan (cth. Pemacu keras atau tongkat USB), termasuk keseluruhan cakera Operasi anda Butang sistem dari.

Secara lalai, VeraCrypt menyulitkan semua data yang disimpan dalam isipadu dengan cipher AES-256, walaupun ketika mencipta kelantangan anda dapat menentukan cipher alternatif. Sebagai contoh, NIST menolak, boleh memilih menggunakan Twofish, Serpent, atau Camellia cipher. Data kemudian disahkan menggunakan SHA-512 secara lalai, tetapi sekali lagi, pengguna boleh memilih untuk menggunakan algoritma hash yang berbeza jika mereka lebih suka.

Ciri utama VeraCrypt adalah bahawa mana-mana fail, sebagai contoh, fail foto yang tidak bersalah, boleh digunakan sebagai bekas bagi jumlah VeraCrypt. Lebih terkenal lagi ialah ciri kelantipan tersembunyi yang menyediakan kebolehan yang munasabah. Ia melakukan ini dengan menyembunyikan jumlah yang disulitkan di dalam volum VeraCrypt yang lain dengan cara yang, jika langkah berjaga-jaga yang betul diambil, adalah mustahil untuk membuktikan jumlah tersembunyi kedua wujud.

Data yang disimpan dalam bekas VeraCrypt boleh diselaraskan dengan selamat di seluruh peranti dengan menyimpan kelantangan dalam (dan memasangnya) dari folder penyegerakan penyimpanan awan. VeraCrypt boleh digunakan dengan cara ini untuk menyimpan data dengan selamat pada platform tidak selamat seperti Dropbox.

Walau bagaimanapun, ia bukan alat yang sesuai untuk tugas ini. Saiz isipadu boleh menjadi besar dan mempunyai saiz tetap yang perlu anda nyatakan semasa membuatnya. Dan bila ada data di dalam volume berubah, keseluruhan volume harus diunggah kembali

Dari semua perisian yang dibincangkan dalam artikel ini, VeraCrypt adalah penyelesaian penyulitan sumber terbuka yang paling terperinci yang telah diaudit.

Sila lihat panduan kami di VeraCrypt & asas cara dan Panduan untuk VeraCrypt jumlah tersembunyi untuk menyelam jauh ke dalam program penyulitan penting ini.

AES Crypt

Platform: Windows, macOS, Linux, Android (pihak ketiga tetapi sumber terbuka). Apl AESCrypt pihak ketiga untuk iOS juga boleh didapati, walaupun ia adalah sumber tertutup dan pengguna percuma dihadkan hanya untuk melihat fail yang disulitkan di desktop menggunakan AES Crypt.

AESCrypt di desktop

AES Crypt adalah aplikasi penyulitan per a fail terbuka terbuka (FOSS) yang menjamin fail menggunakan cipher AES-256. Sebagai aplikasi penyulitan setiap fail, ia membolehkan anda untuk menyulitkan manual fail individu. Penyulitan fail kumpulan tidak disokong, walaupun batasan ini dapat diatasi agak dengan membuat fail zip keluar dari folder, dan kemudian menyulitkan fail zip dengan AES Crypt.

Program fail berasaskan Java yang sangat mudah diintegrasikan dengan OS, menyediakan penyulitan fail mudah menggunakan butang menu klik kanan pada Windows, atau seret dan lepaskan macOS dan Linux (atau lanjutan membenarkan mengklik kanan dalam macOS).

Dekripsi fail dilakukan dengan hanya mengklik dua kali fail yang disulitkan.aes, dan memasukkan kata laluan yang anda berikan semasa membuatnya. Antara muka baris arahan juga tersedia.

Perlu juga diperhatikan bahawa apabila anda membuat versi fail yang disulitkan, versi yang tidak dienkripsi asli tidak disentuh. Ini bagus jika anda hanya mahu menyimpan versi yang disulitkan dalam talian, tetapi untuk keselamatan yang maksimum, anda harus memadam asalnya. Hanya jangan lupa kata laluan!

AxCrypt

Platform (percuma): Windows. Apl MacOS, Android dan iOS percuma tersedia yang membolehkan anda membuka dan melihat fail, tetapi tidak menyulitkannya. Platform (Premium): Windows, macOS, Android dan iOS.

AZCrypt di desktop

Seperti AES-Crypt, AxCrypt adalah aplikasi penyulitan per-fail silang platform terbuka yang menjamin fail menggunakan AES. Ia adalah, bagaimanapun, binatang yang agak berbeza. Ia datang dalam versi percuma yang ditujukan terutamanya kepada pengguna Windows dan versi Premium yang berharga $ 35 USD setahun (percubaan percuma 30 hari).

AxCrypt Free mengintegrasikan dengan Windows OS untuk menyediakan enkripsi fail AES-128 yang lancar. Daripada menetapkan kata laluan setiap kali anda menyulitkan fail, anda masuk ke aplikasi dan kemudian semua fail terpilih akan disulitkan secara automatik dan didekripsi menggunakan kata laluan itu.

Folder sendiri tidak dapat disulitkan dengan menggunakan AxCrypt Free, tetapi semua fail dalam folder boleh dienkripsi batch. Atau anda boleh memilih seberapa banyak fail yang anda mahu dari mana-mana sahaja di PC anda dan melakukan penyulitan batch pada mereka.

Untuk pengguna Windows, maka, AxCrypt Free menawarkan banyak kelebihan berbanding Crypt AES yang agak asas. Apa yang anda kalah, bagaimanapun, adalah keserasian lintas platform. Aplikasi percuma untuk macOS, Android dan iOS (tetapi bukan Linux) membolehkan anda membuka dan melihat fail yang disulitkan, tetapi tidak menyulitkannya.

Versi Premium membetulkan masalah ini dengan penuh sokongan untuk semua platform yang disebutkan. Ia juga menawarkan banyak ciri tambahan berguna pada semua platform yang disokong, termasuk penyulitan folder penuh (dengan penyulitan sub-folder), perkongsian kunci, sandaran kunci akaun, nama fail tanpa nama, dan banyak lagi.

gocryptfs

Platform: Linux (pakej DEB atau menyusun dari sumber), macOS (menggunakan Homebrew).

Aplikasi GoCryptfc di desktop

gocryptfs diilhamkan oleh EncFS yang cemerlang tetapi cacat. Seperti Encfs, ia membuat folder berpasangan atau "jilid." Satu kelantangan mengandungi fail yang tidak disenarai (sebutkannya sebagai "folder peribadi"), manakala kelantangan padanan kedua (sebutkannya "folder yang disulitkan") memegang versi disulitkan fail dalam jumlah pertama (swasta).

Tidak seperti VeraCrypt, setiap fail dalam satu volume disulitkan dan disimpan secara individu, jadi perubahan kepada satu fail tidak bermakna memuat semula semula bekas keseluruhan yang disulitkan.

Ini menjadikan gocryptfs jauh lebih baik daripada VeraCrypt pada menyimpan fail-fail pada perkhidmatan awan seperti Dropbox, kerana fail-fail tempatan disimpan tanpa diskret dalam kelantangan persendirian, tetapi dicerminkan pada Dropbox (dan sebagainya) dalam bentuk yang disulitkan dengan hanya meletakkan "volume disulitkan" folder awan.

Apa yang tidak dilakukan oleh gocryptfs hanya menyulitkan fail. Seseorang yang mempunyai akses ke "folder peribadi" mempunyai akses ke fail yang tidak disenarai. Di samping itu, nama fail dalam folder yang disulitkan telah dikaburkan, tetapi metadata seperti struktur direktori dan saiz fail tidak.

gocryptfs adalah baris perintah sahaja, tetapi persediaan sangat mudah. Setelah disiapkan, anda boleh menyeret fail-fail ke dan dari folder peribadi menggunakan pengurus fail GUI biasa anda. Sebagai alternatif, SiriKali adalah frontend GUI yang serasi dengan gocryptfs.

Data dicagar dan menggunakan AES-256-GCM, dengan GCM juga menyediakan pengesahan.

SecureFS dan Crysfs adalah aplikasi yang diilhami oleh EncFS. SecureFS membetulkan isu dengan EncFS dan ketara untuk tersedia untuk semua platform utama, termasuk Windows (memerlukan pakej pengedaran MS Visual C ++ 2015). Sokongan Crysfs untuk Windows masih sangat eksperimen, tetapi ia sepenuhnya menyokong Linux dan macOS, dan bertambah baik pada gocrypt dan SecureFS dengan menyulitkan metadata file dan struktur direktori.

Cryptomator

Platform: Windows, macOS, Linux, Android, iOS.

Aplikasi Cryptomator di desktop

Cryptomator menyediakan penyulitan telus fail yang tersimpan dalam awan. Kebiasaan yang disulitkan disimpan dalam folder awan anda, tetapi disahsulit dan dipasang secara tempatan sebagai pemacu maya untuk fungsi drag-and-drop yang lancar.

Fail disulitkan secara individu, jadi apabila perubahan dibuat, hanya fail yang disulitkan sepadan berubah. Sebagai tambahan kepada kandungan fail, struktur direktori tersembunyi, walaupun tarikh pengubahsuaian fail tidak dapat disembunyikan tanpa melanggar ciri penyegerakan penyedia awan anda.

Vaults dijamin dengan menggunakan AES-256-CTR dan dikunci menggunakan frasa laluan yang dilindungi terhadap serangan kuasa brute menggunakan fungsi derivasi kunci scrypt.

Cryptomator untuk desktop berfungsi dengan membayar apa yang anda mahu model. Ia boleh didapati secara percuma, tetapi pengguna digalakkan untuk menderma terhadap pembangunannya. Aplikasi mudah alih (yang menyokong buka kunci cap jari) kos $ 8.99 pada masa penulisan.

Pemikiran Akhir

VeraCrypt adalah penggantian drop-in untuk TrueCrypt. Sekiranya keperluan penyulitan anda agak berbeza, maka alat sumber terbuka yang dibincangkan dalam artikel ini mencerminkan pelbagai kes penggunaan untuk aplikasi penyulitan.

Anda mungkin perlu memilih antara AES Crypt dan AxCrypt, dan antara gocryptfs (atau variasi yang diilhamkan oleh Encfs) dan Cryptomater, tetapi kebanyakan senarai aplikasi di sini melakukan perkara khusus mereka dengan crossover yang sangat kecil dalam fungsinya di antara mereka.

Oleh itu, nasihat terbaik adalah menggunakan pelbagai apl penyulitan. Ini bermakna anda akan menjadi alat yang tepat untuk kerja, bukannya cuba mengetuk pasak persegi ke lubang bulat dengan menggunakan aplikasi tunggal untuk melaksanakan pekerjaan yang tidak dirancang untuk dilakukan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me