Če želite svoje podatke zaščititi pred radovednimi očmi, jih morate šifrirati. Pred tem smo se mnogi zanašali na Truecrypt, vendar, ker je bila priljubljena aplikacija za šifriranje skrivnostno ukinjena, smo ta članek ustvarili za pet alternativ TrueCrypt.


Če ste resno na področju varnosti, potem to storite sami, namesto da uporabite tretjo osebo, da to stori namesto vas. To je mišljeno s šifriranjem od konca do konca (e2ee).

Toda tudi če uporabljate e2ee, kako veste, da programska oprema ne dela nečesa neprimernega? Na primer, če skrivno pošljete šifrirne ključe nazaj svojim razvijalcem ali ustvarite zaledje v šifriranju.

Edino zagotovilo, ki ga lahko imamo proti temu, je uporaba odprtokodne kode. Le če je program mogoče prosto pregledovati in zagotoviti, da počne tisto, kar naj bi (in samo tisto, kar naj bi), mu lahko zaupamo v razumno mero.

Če je kodo revidirala ugledna tretja oseba, lahko vanjo zaupamo še več, a tudi to je nepopolno, saj je koda vedno mogoče spremeniti, ko revizorji zapustijo stavbo. Dejstvo je, da preprosto lahko preverite kodo, kar je najbolj zanesljivo zagotovilo, da je kateri koli program varen.

Alternativa TrueCrypt

Spodaj smo našteli najboljše alternative TrueCryptu. Večina jih uporablja standardno šifro AES, zato se boste morda želeli naučiti tudi, kako deluje šifriranje AES.

VeraCrypt

Platforme Windows. MacOS, Android in Linux. Aplikacije Android in iOS tretjih oseb vam omogočajo odpiranje in dostop do shranjenih vsebnikov VeraCrypt.

VeraCrypt na namizju

VeraCrypt je vilica TrueCrypt in njegov neposredni naslednik. Razen manjših sprememb blagovne znamke je videti, da je sprednji del enak, njegova funkcionalnost pa je enaka kot pri TrueCryptu. V bistvu gre za TrueCrypt, le da je bila koda v celoti revidirana, odkrite težave z TrueCryptom so odpravljene in aplikacija je v aktivnem razvoju.

Tako VeraCrypt v svetu varnosti velja za program šifriranja polnega diska z odprtim kodom. Omogoča vam ustvarjanje navideznega šifriranega diska (prostornina), ki ga lahko montirate in uporabljate tako kot pravi disk. Lahko pa šifrira celoten disk ali particijo (npr. Trdi disk ali ključ USB), vključno s celotnim pogonom, ki ga uporabljate Sistemski škornji iz.

VeraCrypt privzeto šifrira vse podatke, shranjene v nosilcu, s šifro AES-256, čeprav pri ustvarjanju glasnosti lahko določite alternativno šifro. Naklonjenost NIST-u lahko na primer uporabi šifro Twofish, Serpent ali Camellia. Podatki se nato privzeto potrdijo z uporabo SHA-512, vendar se lahko uporabniki spet odločijo za uporabo različnih algoritmov mešanja, če želijo.

Pomembna značilnost VeraCrypt je, da se lahko vsaka datoteka, na primer nedolžna fotografija, uporabi kot posoda za obseg VeraCrypt. Še bolj opazna je njegova skrita glasnost, ki zagotavlja verodostojno zanikanje. To stori tako, da šifriran nosilec skriva znotraj drugega zvezka VeraCrypt na tak način, da je ob pravilnih previdnostnih ukrepih nemogoče dokazati, da drugi skriti obseg obstaja.

Podatke, shranjene v vsebnikih VeraCrypt, je mogoče varno sinhronizirati med napravami, tako da shranijo prostornino v mapo za sinhronizacijo shranjevanja v oblaku (in jo namestijo iz). VeraCrypt lahko na ta način uporabite za varno shranjevanje podatkov na sicer nevarnih platformah, kot je Dropbox.

Vendar ni idealno orodje za to delo. Velikosti glasnosti so lahko velike in so določene velikosti, ki jih morate določiti pri ustvarjanju. Ko se kateri koli podatek znotraj prostornine spremeni, je treba celoten obseg znova naložiti

Od vse programske opreme, ki je obravnavana v tem članku, je VeraCrypt daleč najbolj temeljito revidirana odprtokodna rešitev za šifriranje.

Oglejte si naše vodiče o VeraCryptu & osnove z navodili in Vodnik po VeraCryptu skritih količin za globoke potope v ta pomemben program šifriranja.

AES kripta

Platforme: Windows, macOS, Linux, Android (tretja oseba, vendar z odprto kodo). Na voljo je tudi zunanja aplikacija AESCrypt za iOS, čeprav je zaprta koda in brezplačni uporabniki so omejeni na preprosto ogled datotek, ki so predhodno šifrirane na namizju s pomočjo AES Crypt.

AESCrypt na namizju

AES Crypt je brezplačna odprtokodna aplikacija za šifriranje datotek na več platformah (FOSS), ki datoteke zavaruje s šifro AES-256. Kot aplikacija za šifriranje na posamezne datoteke vam omogoča ročno šifriranje posameznih datotek. Šifriranje paketne datoteke ni podprto, čeprav lahko to omejitev nekoliko presežete tako, da ustvarite zip datoteke iz map in nato šifrirate zip datoteko z AES Crypt.

Ta zelo enostaven za uporabo datotečni program, ki temelji na Javi, se integrira z operacijskim sistemom in omogoča preprosto šifriranje datotek z uporabo gumba menija z desnim klikom v sistemu Windows ali povleci in spusti v macOS in Linux (ali pa razširitev omogoča, da z desnim klikom v macOS-u).

Dešifriranje datoteke se izvede tako, da dvakrat kliknete datoteko encrypted.aes in vnesete geslo, ki ste ga vnesli pri ustvarjanju. Na voljo je tudi vmesnik ukazne vrstice.

Upoštevati je treba tudi, da ko ustvarite šifrirano različico datoteke, izvirna šifrirana različica ostane nedotaknjena. To je odlično, če želite šifrirano različico shraniti samo v spletu, vendar morate za največjo varnost izvirnik izbrisati. Ne pozabite gesla!

AxCrypt

Platforme (brezplačne): Windows. Na voljo so brezplačne aplikacije za MacOS, Android in iOS, ki omogočajo odpiranje in ogled datotek, ne pa šifriranje. Platforme (Premium): Windows, macOS, Android in iOS.

AZCrypt na namizju

Tako kot AES-Crypt je tudi AxCrypt odprtokodna aplikacija za šifriranje datotek na več platform, ki varuje datoteke s pomočjo AES. Je pa čisto drugačna zver. Na voljo je v brezplačni različici, namenjeni predvsem uporabnikom sistema Windows, in premijski različici, ki stane 35 USD na leto (30-dnevna brezplačna preskusna različica).

AxCrypt Free se integrira z operacijskim sistemom Windows in tako zagotavlja neprekinjeno enkripcijo datotek AES-128. Namesto da nastavite geslo vsakič, ko šifrirate datoteko, se prijavite v aplikacijo in nato se vse izbrane datoteke samodejno šifrirajo in dešifrirajo s tem geslom.

Mape same ne moremo šifrirati z uporabo AxCrypt Free, vendar so vse datoteke v mapi lahko paketno šifrirane. Lahko pa izberete toliko želenih datotek od koder koli v računalniku in na njih izvedete paketno šifriranje.

Uporabnikom sistema Windows torej ponuja AxCrypt Free številne prednosti pred precej osnovno AES Crypt. Izgubite pa združljivost med platformami. Brezplačne aplikacije za macOS, Android in iOS (vendar ne Linux) omogočajo odpiranje in ogled šifriranih datotek, ne pa šifriranja.

Različica Premium odpravlja to težavo s popolno podporo za vse omenjene platforme. Ponuja tudi številne koristne dodatne funkcije na vseh podprtih platformah, vključno s popolnim šifriranjem map (s šifriranjem podmap), deljenjem ključev, varnostno kopijo ključev računa, anonimnimi imeni datotek in še več.

gocryptfs

Platforme: Linux (paket DEB ali prevajanje iz vira), macOS (z uporabo domačega jezika).

GoCryptfc aplikacija na namizju

gocryptfs navdihuje briljanten, a pomanjkljiv EncFS. Tako kot Encfs ustvarja seznanjene mape ali "zvezke". En zvezek vsebuje nezašifrirane datoteke (poimenovajmo jih "zasebna mapa"), medtem ko drugi ujemajoči se nosilec (recimo mu "šifrirana mapa") vsebuje šifrirano različico datoteke v prvem (zasebnem) obsegu.

Za razliko od VeraCrypt je vsaka datoteka v zvezku šifrirana in shranjena posamično, zato sprememba ene datoteke ne pomeni ponovnega nalaganja celotnega šifriranega vsebnika.

Zaradi tega so gocryptfs veliko boljši od VeraCrypt-a pri shranjevanju datotek v oblačnih storitvah, kot je Dropbox, saj se lokalne datoteke hranijo ne šifrirane v zasebnem nosilcu, vendar se v Dropboxu (itd.) Zrcalijo v šifrirani obliki, tako da preprosto postavite ujemajoč se »šifriran obseg« v mapo v oblaku.

Kar gocryptfs ne naredi, je preprosto šifriranje datoteke. Nekdo, ki ima dostop do "osebne mape", ima dostop do šifriranih datotek. Poleg tega so imena datotek v šifrirani mapi zakrita, vendar metapodatki, kot sta struktura imenika in velikost datoteke, niso.

gocryptfs je samo ukazna vrstica, vendar je nastavitev zelo enostavna. Ko je nastavljena, datoteke lahko povlečete v zasebno mapo in iz nje z običajnim upraviteljem datotek GUI. SiriKali je tudi GUI frontend, združljiv z gocryptfs.

Podatki so zaščiteni in z uporabo AES-256-GCM, GCM pa omogoča tudi avtentikacijo.

SecureFS in Crysfs sta podobni programi, ki jih zgleduje EncFS. SecureFS odpravlja težave z EncFS in je znan po tem, da je na voljo za vse glavne platforme, vključno z operacijskim sistemom Windows (potreben je redistribucijski paket MS Visual C ++ 2015). Podpora Crysfsov za Windows je še vedno zelo eksperimentalna, vendar v celoti podpira Linux in macOS ter izboljša gocrypt in SecureFS s šifriranjem metapodatkov datotek in strukture imenikov..

Kriptomator

Platforme: Windows, macOS, Linux, Android, iOS.

Aplikacija Cryptomator na namizju

Cryptomator omogoča pregledno šifriranje datotek, shranjenih v oblaku. Šifriran trezor je shranjen v mapi v oblaku, vendar je dešifriran in nameščen lokalno kot virtualni pogon za brezhibno funkcijo povleci in spusti.

Datoteke so šifrirane posamično, zato se ob spremembah spremeni le ustrezna šifrirana datoteka. Poleg vsebine datotek je struktura imenika skrita, čeprav datumov sprememb datotek ni mogoče skriti brez kršenja funkcije sinhronizacije ponudnika oblakov.

Trezorji so zavarovani s pomočjo AES-256-CTR in odklenjeni z geslo, ki je zaščiteno pred napadi grobe sile s funkcijo izpeljave ključa skripta.

Kriptomator za namizje deluje na plačilu, kot želite. Lahko je brezplačno, vendar uporabnike spodbujamo, da dajejo za njegov razvoj. Mobilne aplikacije (ki podpirajo odklepanje prstnih odtisov) so med pisanjem stale 8,99 USD.

Končne misli

VeraCrypt je nadomestna možnost za TrueCrypt. Če so vaše potrebe po šifriranju nekoliko drugačne, odprtokodna orodja, obravnavana v tem članku, odražajo različne primere uporabe šifrirnih aplikacij.

Morda boste morali izbrati med AES Crypt in AxCrypt ter med gocryptfs (ali drugo različico, ki je bila navdihnjena za Encfs) in Cryptomater, vendar večina seznamov aplikacij tukaj dela svoje posebne stvari z zelo malo prekrižkov funkcionalnosti med njimi.

Najboljši nasvet je torej uvajanje različnih aplikacij za šifriranje. To pomeni, da boste pravo orodje za opravilo, namesto da poskušate z kvadratnimi zatiči trkati v okrogle luknje z eno samo aplikacijo za izvajanje opravil, za katera ni bil zasnovan..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me