Dolgo časa je bila TrueCrypt rešitev za šifriranje celotnega diska, ki je bila izbrana za varnostne poklice (priporočil jo je Edward Snowden in policiji Velike Britanije uspešno preprečil dostop do datotek, ki jih je nosil partner Glena Grunewalda David Miranda).


Varnostni svet je bil zato zelo zaskrbljen, ko so razvijalci TrueCrypt v zelo sumljivih okoliščinah umaknili svoj izdelek (situacija, ki je privedla do majhne količine splošne paranoje). Takrat se je izvajala popolna revizija programske opreme, katere faza je pred kratkim dala vse jasno.

Razveljavitev TrueCrypt-a s strani njegovih razvijalcev je projekt revidiranja vrgla v nered, vendar je bilo na koncu odločeno, da nadaljuje na fazo II in zaključi revizijo. To je bilo zaključeno v začetku aprila 2015, in čeprav so bile odkrite nekatere težave, je poročilo (kot je povzeto v tej objavi na spletnem dnevniku) ugotovilo, da,

„Truecrypt je videti razmeroma dobro oblikovan del kripto programske opreme. Revizija NCC ni našla nobenih dokazov o namernem zaledju ali hudih pomanjkljivostih oblikovanja, zaradi katerih bi bila programska oprema v večini primerov nevarna.

To je odlična novica, vendar pušča težavo, da TrueCrypt ni več podprt. Z nekaj znanimi slabostmi in dejstvom, da ne bo več na voljo nobenih posodobitev, je danes priporočljivo uporabljati TrueCrypt…. zato vnesite VeraCrypt…

VeraCrypt

VeraCrypt je vilica TrueCrypt, ki "rešuje številne ranljivosti in varnostne težave, ki jih najdete v TrueCryptu" (seznam izboljšav je na voljo tukaj.) Prav tako je v aktivnem razvoju, zato bo verjetno izboljšan in vse preostale pomanjkljivosti prikrita ustrezen čas.

Uporabniki bi se morali zavedati, da TrueCrypt ni bil popolnoma odprtokoden. Na voljo je bil vir, ki je omogočal revizijo kode, vendar so njegovi razvijalci izrecno prepovedali nadaljnji razvoj ali viljanje svojega izdelka.

Tehnično to pomeni, da bi VeraCrypt lahko kadar koli zaprli strokovnjaki TrueCrypt. Ker pa so se razvijalci TrueCrypt trudili ohraniti anonimnost in glede na (nekoliko zaskrbljujočo) hitrost, s katero so se oddaljili od svoje programske opreme, se zdi malo verjetno, da bi te težave prisilile…

Posodobitev avgust 2020: Zdaj je VeraCrypt popolnoma odprta koda.

Z VeraCryptom lahko:

  • Ustvari virtualni šifriran disk (prostornina), ki ga lahko montiraš in uporabljaš tako kot pravi disk (in ki ga je mogoče pretvoriti v skriti obseg)
  • Šifrirajte celotno particijo ali pomnilniško napravo (npr. Trdi disk ali ključ USB)
  • Ustvarite particijo ali pomnilniški pogon, ki vsebuje celoten operacijski sistem (ki ga je mogoče skriti)

Vsa šifriranja se izvajajo v trenutku v realnem času, zaradi česar je VeraCrypt pregleden. Vendar je treba opozoriti, da groovy kot ta sposobnost vgradnje šifriranega pogona (in to je ena od stvari, zaradi katere je VeraCrypt odličen program), to še pomeni, da so kriptografski ključi med uporabo shranjeni v začasnem pomnilniku (RAM) , ki lahko teoretično izpostavi uporabnikom VeraCrypt možnost napada z uporabo predhodno nameščenih keyloggerjev in druge zlonamerne programske opreme.

Skriti obseg in skriti operacijski sistemi zagotavljajo verodostojno zanikanje, saj bi bilo nemogoče dokazati, da obstajajo (dokler so sprejeti vsi pravilni previdnostni ukrepi). V drugem delu tega članka podrobno raziskujemo skrite količine.

VeraCrypt je na voljo za Windows, OSX in Linux. Naše navodilo za uporabo je bilo napisano za Windows 8.1, vendar bi morale osnove biti bolj ali manj enake za kateri koli operacijski sistem (in druge vilice ali različice TrueCrypt).

Upoštevajte, da VeraCrypt za razliko od Ciphershed-a ni združljiv s količinami TrueCrypt (za več informacij o tej temi glejte na koncu tega članka).

Kako ustvariti in uporabiti preprost zabojnik VeraCrypt

Ustvarjanje posode

Najpreprostejši način uporabe VeraCrypt je ustvarjanje šifriranega vsebnika znotraj datoteke. Ta datoteka se obnaša tako kot vsaka druga datoteka in jo je mogoče premikati, brisati, preimenovati itd., Kot da gre za običajno datoteko.

1. Prenesite program VeraCrypt, ga namestite in zaženite, nato na glavnem zaslonu kliknite »Ustvari glasnost«.

VC1

2. Prepričajte se, da je izbran izbirni gumb »Ustvari šifriran vsebnik datotek« in kliknite »Naprej«.

VC2

3. Prepričajte se, da je izbrana možnost »Standardna glasnost VeraCrypt« in kliknite »Naprej«.

VC3

4. Kliknite »Izberi datoteko«, izberite, kam naj se datoteka shrani, in izberite ime datoteke. Ne izberite že obstoječe datoteke, saj jo bo VeraCrypt zbrisal in zamenjal z novim vsebnikom VeraCrypt.

VC4

5. Izberite algoritem šifriranja in hash algoritem. Informacije so na voljo v vsakem algoritmu za šifriranje, ki vam pomaga izbrati tistega, ki je pravi za vas. Na splošno velja, da je močnejše šifriranje dlje trajalo postopek šifriranja / dešifriranja.

VC5

Primerjate lahko hitrost šifriranja / dešifriranja in preverite, ali vsi algoritmi delujejo pravilno.

VC6

Čeprav nismo tako hitri kot AES, imamo raje Twofish, ker sumimo na karkoli, kar je NIST potrdilo (razložimo, zakaj tukaj.) Iz istega razloga bomo šli tudi z algoritmom hash algoritma Whirlpool (za več informacij o tej temi glejte celotno dokumentacijo. )

6. Izberite, kako velika datoteka naj bo. Po razpoložljivem prostem prostoru na pogonu je lahko poljubne velikosti.

7. Izberite geslo. To je pomemben korak; če je vaše podatke vredno šifriranja, je vredno zaščititi z dobrim geslom. Čarovnik ponuja nekaj dobrih nasvetov o izbiri močnega gesla (namesto tega je mogoče uporabiti datoteko s ključi, toda zaradi enostavnosti v tej vadnici za začetnike se bomo samo držali gesla)VC7

VC8

8. Na zaslonu "Format glasnosti" lahko izberete datotečni sistem, ki ga želite uporabiti. Prizadevali si bomo za FAT, da bomo ohranili največjo združljivost med napravami in platformami. Če premaknete kazalec miške okoli okna, povečate kriptografsko moč šifrirnih tipk, tako da vnesete resnično naključen element (kar poveča varnost), zato ga morate mahati vsaj 30 sekund. Ko končate, kliknite »Oblika« in počakajte na potrditveni dialog (nato kliknite »V redu« in »Izhod«).

VC9

Zdaj ste ustvarili zvezek VeraCrypt (datotečni vsebnik)! Juhu!

Montaža in uporaba glasnosti VeraCrypt

1. Na seznamu na glavnem zaslonu VeraCrypt izberite črko pogona. Nato kliknite »Izberi datoteko« in se pomaknite do mesta, kjer ste shranili pravkar ustvarjeni obseg VeraCrypt, in kliknite »Odpri«. Ko končate, kliknite »Mount«.

Vsako rezervno pismo bo, zato bomo izbrali "J". To bo zdaj črka pogona, dodeljena naši šifrirani zvezkiVC10

2. Odprlo se vam bo geslo, ki ste ga določili prej.

VC11

3. Glasnost je zdaj nameščena in se bo obnašala na vse načine kot običajna glasnost, le da so vsi podatki na njej šifrirani. Odprete ga lahko tako, da dvokliknete ime glasnosti na glavnem zaslonu VeraCrypt ...

VC12

… Ali pa je do njega dostopna kot navadna glasnost v Explorerju.

VC13

Kot lahko vidite, so osnove nastavitve preprostega šifriranega zvezka dokaj enostavne in VeraCrypt dobro drži delo pri roki. Če želite videti, kako nastaviti skrito prostornino, si oglejte 2. del tega priročnika.

Priročen nasvet

Če uporabljate Dropbox in vas skrbi, da bo Dropbox lahko videl vaše datoteke, lahko v svoji mapi Dropbox ustvarite šifriran vsebnik VeraCrypt. Na ta način bodo vse datoteke, nameščene v nameščeni vsebnik, pred nalaganjem v Dropbox šifrirane in lokalno dešifrirane za ogled.

Skupna raba datotek in sodelovanje v datotekah seveda ne olajšata, vendar ju zaščitita pred radovednimi očmi. Uporabniki Androida imajo tudi srečo, saj aplikacija EDS (full) omogoča brskanje in odpiranje šifriranih zvezkov VeraCrypt, ko ste na poti (brezplačni EDS Lite je združljiv s posodami TrueCrypt.)

Druge vilice TrueCrypt

Glavni tekmec VeraCrypt je Ciphershed, ki je tudi vilica, ki temelji na originalni TrueCrypt kodi. Za razliko od VeraCrypt je Ciphershed popolnoma združljiv s starejšimi TrueCrypt posodami, vendar na splošno velja, da ni tako varen.

„Kot avtor VeraCrypt lahko rečem, da je glavna razlika s CipherShedom povezana z varnostjo:

  • Od leta 2013 se odločimo za izboljšanje ključne izpeljave, ker pristop TrueCrypt ne nudi enake varnosti kot leta 2004, ko je bil objavljen. To pojasnjuje, zakaj vsebnikov TrueCrypt ni več mogoče podpirati v VeraCrypt (načrtuje se orodje za pretvorbo).
  • V zadnji različici smo popravili večino varnostnih težav, ki jih je odkril projekt Open Crypto Audit. V naslednji različici bomo popravili varnostno težavo v zagonskem nalagalniku.

Razumem, da se je CipherShed odločil, da se drži formata TrueCrypt, vendar jim to otežuje izboljšanje varnosti izpeljave ključa. Kljub temu imajo lahko koristi od vseh varnostnih popravkov, ki smo jih doslej izvajali (pomanjkanje časa mi otežuje prispevanje k CipherShed-u, ker pa imata oba projekta isto kodno osnovo, je poročanje o spremembah iz enega projekta v drugega izvedljivo) . "

Nekateri uporabniki se raje držijo zadnje znane "varne" različice TrueCrypt (7.1a), ker pa ta vsebuje znane (če niso kritične) pomanjkljivosti, priporočamo, da namesto tega uporabite VeraCrypt (ali Ciphershed, če je združljivost za nazaj pomembna).

Za tiste, ki še vedno skrbijo za kaj opraviti z TrueCryptom (kar je po našem mnenju povsem razumljivo stališče, ne glede na rezultate revizije), imamo članek o 6 najboljših odprtokodnih alternativ TrueCrypt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me