Ja vēlaties aizsargāt savus datus no nevēlamiem skatieniem, tie jāšifrē. Iepriekš daudzi no mums paļāvās uz Truecrypt, lai to izdarītu, tomēr, tā kā populārā šifrēšanas lietotne tika noslēpumaini pārtraukta, mēs esam izveidojuši šo rakstu, lai sniegtu jums piecas TrueCrypt alternatīvas.


Ja nopietni domājat par drošību, tad to darīsit pats, nevis izmantosiet trešo personu. Tas ir tas, ko domā ar pilnīgu šifrēšanu (e2ee).

Bet pat ja jūs izmantojat e2ee, kā jūs zināt, ka programmatūra nedara kaut ko nevēlamu? Piemēram, slepeni nosūtot šifrēšanas atslēgas tā izstrādātājiem vai izveidojot šifrēšanas fona durvis.

Vienīgā garantija, kas mums pret to var būt, ir atvērtā koda izmantošana. Tikai tad, ja programmu var brīvi pārbaudīt, lai pārliecinātos, ka tā dara to, kas tai ir paredzēts (un tikai to, kas tai ir paredzēts), mēs varam uzticēt tai pietiekamu pārliecību..

Ja kodu ir pārbaudījusi cienījama trešā puse, tad mēs tam varam vēl vairāk uzticēties, taču pat tas ir nepilnīgi, jo kodu vienmēr var mainīt, kad auditori atstāj ēku. Tātad fakts, ka kods ir revidēts, ir visdrošākā iespējamā garantija, ka jebkura programma ir droša.

TrueCrypt alternatīvas

Zemāk mēs esam uzskaitījuši labākās TrueCrypt alternatīvas. Lielākā daļa no tām izmanto nozares standarta AES šifru, tāpēc jūs, iespējams, vēlēsities arī uzzināt, kā darbojas AES šifrēšana.

VeraCrypt

Windows platformas. MacOS, Android un Linux. Trešās puses Android un iOS lietotnes ļauj jums atvērt un piekļūt datiem, kas tiek glabāti VeraCrypt konteineros.

VeraCrypt darbvirsmā

VeraCrypt ir TrueCrypt dakša un tās tiešais pēctecis. Izņemot nelielas zīmola izmaiņas, tā priekšējā daļa izskatās vienāda un tās funkcionalitāte ir identiska TrueCrypt funkcijām. Tas būtībā ir TrueCrypt, izņemot to, ka tā kods ir pilnībā auditēts, TrueCrypt atklātās problēmas ir novērstas un lietotne tiek aktīvi attīstīta.

Kā tāds VeraCrypt drošības pasaulē tiek plaši uzskatīts par iet uz atvērtā koda pilna diska šifrēšanas programmu. Tas ļauj jums izveidot virtuālu šifrētu disku (sējumu), kuru varat uzstādīt un izmantot tāpat kā reālu disku. Vai arī tas var šifrēt visu diska nodalījumu vai atmiņas ierīci (piemēram, cieto disku vai USB zibatmiņu), ieskaitot visu disku, kuru izmantojat Sistēmas zābaki no plkst.

Pēc noklusējuma VeraCrypt šifrē visus sējumā saglabātos datus ar AES-256 šifru, lai gan, veidojot sējumu, jūs varat norādīt alternatīvu šifru. Piemēram, NIST nevēlēšanās var izvēlēties šifru Twofish, Serpent vai Camellia. Pēc tam dati pēc noklusējuma tiek autentificēti, izmantojot SHA-512, taču atkal lietotāji var izvēlēties izmantot dažādus sajaukšanas algoritmus, ja viņi to vēlas.

Ievērojama VeraCrypt iezīme ir tā, ka jebkuru failu, piemēram, nevainīga izskata foto failu, var izmantot kā VeraCrypt sējuma konteineru. Vēl ievērojamāka ir tā slēptā tilpuma īpašība, kas nodrošina ticamu deniability. Tas tiek darīts, slēpjot šifrētu sējumu cita VeraCrypt sējuma iekšpusē tādā veidā, ka, ja tiek veikti pareizi piesardzības pasākumi, nav iespējams pierādīt, ka otrais slēptais sējums pastāv.

VeraCrypt konteineros saglabātos datus var droši sinhronizēt dažādās ierīcēs, saglabājot apjomu mākoņu krātuves sinhronizācijas mapē (un novietojot to no). VeraCrypt var izmantot šādā veidā, lai droši uzglabātu datus citādi nedrošās platformās, piemēram, Dropbox.

Tomēr tas nav ideāls rīks šim darbam. Apjoma lielumi var būt lieli un tiem ir fiksēts lielums, kas jums jānorāda, tos veidojot. Un, kad tiek mainīti visi apjoma dati, viss apjoms ir jāaugšupielādē atkārtoti

No visām šajā rakstā apskatītajām programmatūrām VeraCrypt ir līdz šim vispusīgāk pārbaudītais pieejamais atvērtā koda šifrēšanas risinājums..

Lūdzu, iepazīstieties ar mūsu ceļvežiem vietnē VeraCrypt & pamatnoteikumi un rokasgrāmata VeraCrypt slēptajiem apjomiem dziļajai niršanai šajā svarīgajā šifrēšanas programmā.

AES kripta

Platformas: Windows, macOS, Linux, Android (trešās puses, bet atvērtā koda). Ir pieejama arī trešās puses lietotne AESCrypt iOS, lai gan tā ir slēgta avota un bezmaksas lietotāji aprobežojas tikai ar darbvirsmā iepriekš šifrētu failu skatīšanu, izmantojot AES Crypt.

AESCrypt darbvirsmā

AES Crypt ir bezmaksas atvērtā pirmkoda (FOSS) starpplatformu šifrēšanas lietotne katram failam, kas nodrošina failus, izmantojot AES-256 šifru. Kā šifrēšanas lietotne katram failam tā ļauj manuāli šifrēt atsevišķus failus. Sērijveida šifrēšana netiek atbalstīta, lai gan šo ierobežojumu var nedaudz pārvarēt, izveidojot zip failus no mapēm un pēc tam šifrējot zip failu ar AES Crypt.

Šī ļoti ērti lietojamā Java balstītā failu programma tiek integrēta operētājsistēmā, nodrošinot vienkāršu failu šifrēšanu, izmantojot Windows peles labo pogu noklikšķiniet uz izvēlnes pogas, vai arī velciet un nometiet MacOS un Linux (vai paplašinājums ļauj ar peles labo pogu noklikšķināt MacOS)..

Failu atšifrēšana tiek veikta, vienkārši veicot dubultklikšķi uz faila encrypted.aes un ievadot paroli, kuru norādījāt, izveidojot to. Ir pieejama arī komandrindas saskarne.

Jāatzīmē arī, ka, izveidojot šifrētu faila versiju, sākotnējā nešifrētā versija paliek neskarta. Tas ir lieliski, ja vēlaties tikai šifrēto versiju glabāt tiešsaistē, taču, lai nodrošinātu maksimālu drošību, oriģināls ir jādzēš. Vienkārši neaizmirstiet paroli!

AxCrypt

Platformas (bezmaksas): Windows. Ir pieejamas bezmaksas MacOS, Android un iOS lietotnes, kas ļauj jums atvērt un apskatīt failus, bet nevis tos šifrēt. Platformas (Premium): Windows, macOS, Android un iOS.

AZCrypt uz darbvirsmas

Tāpat kā AES-Crypt, arī AxCrypt ir atvērtā pirmkoda starpplatformu faila šifrēšanas lietotne, kas nodrošina failus, izmantojot AES. Tas tomēr ir pavisam cits zvērs. Tas ir pieejams bezmaksas versijā, kas paredzēta galvenokārt Windows lietotājiem, un Premium versijā, kuras cena ir USD 35 USD gadā (30 dienu bezmaksas izmēģinājuma versija)..

AxCrypt Free integrējas ar Windows OS, lai nodrošinātu vienmērīgu AES-128 failu šifrēšanu lidojumā. Tā vietā, lai iestatītu paroli katru reizi, kad tiek šifrēts fails, jūs pierakstāties lietotnē, un visi atlasītie faili tiek automātiski šifrēti un atšifrēti, izmantojot šo paroli.

Pašas mapes nevar šifrēt, izmantojot AxCrypt Free, bet visus mapē esošos failus var šifrēt ar paketi. Vai arī no jebkuras vietas datorā varat atlasīt tik daudz failu, cik vēlaties, un veikt tiem partijas šifrēšanu.

Tad Windows lietotājiem AxCrypt Free piedāvā daudz priekšrocību salīdzinājumā ar diezgan pamata AES kriptu. Tomēr jūs zaudējat saderību ar dažādām platformām. Bezmaksas lietotnes MacOS, Android un iOS (bet ne Linux) ļauj atvērt un apskatīt šifrētus failus, bet ne tos šifrēt..

Premium versija novērš šo problēmu ar pilnu atbalstu visām minētajām platformām. Tā piedāvā arī daudzas noderīgas papildu funkcijas visās atbalstītajās platformās, ieskaitot pilnu mapes šifrēšanu (ar apakšmapes šifrēšanu), atslēgu kopīgošanu, konta atslēgas dublējumu, anonīmus failu nosaukumus un daudz ko citu.

gocryptfs

Platformas: Linux (DEB pakotne vai kompilācija no avota), macOS (izmantojot Homebrew).

GoCryptfc lietotne uz darbvirsmas

gocryptfs ir iedvesmojis izcils, bet kļūdains EncFS. Tāpat kā Encfs, tas rada pārī izveidotas mapes vai “sējumus”. Vienā sējumā ir nešifrēti faili (sauksim to par “privātu mapi”), bet otrajā atbilstošajā sējumā (sauksim to par “šifrētu mapi”) ir šifrēta faili pirmajā (privātajā) sējumā.

Atšķirībā no VeraCrypt, katrs sējuma fails tiek šifrēts un saglabāts atsevišķi, tāpēc viena faila maiņa nenozīmē visa šifrēta konteinera atkārtotu augšupielādi..

Tas padara gocryptfs daudz labākus nekā VeraCrypt, glabājot failus mākonis pakalpojumos, piemēram, Dropbox, jo vietējie faili tiek nešifrēti privātajā sējumā, bet tiek atspoguļoti Dropbox (utt.) Šifrētā formā, vienkārši ievietojot atbilstošo “šifrēto sējumu” mākoņa mape.

Tas, ko nedara gocryptfs, ir vienkārši faila šifrēšana. Kādam, kam ir piekļuve “personiskajai mapei”, ir piekļuve nešifrētiem failiem. Turklāt šifrētajā mapē esošo failu nosaukumi ir aizklāti, taču metadati, piemēram, direktoriju struktūra un faila lielums, nav.

gocryptfs ir tikai komandrinda, taču iestatīšana ir ļoti vienkārša. Pēc iestatīšanas varat vilkt un nomest failus uz privāto mapi un no tās, izmantojot parasto GUI failu pārvaldnieku. Alternatīvi, SiriKali ir GUI interfeiss, kas ir saderīgs ar gocryptfs.

Dati tiek aizsargāti, izmantojot AES-256-GCM, un GCM nodrošina arī autentifikāciju.

SecureFS un Crysfs ir līdzīgas lietotnes, kuru pamatā ir EncFS. SecureFS novērš problēmas ar EncFS, un ir ievērojams, ka tā ir pieejama visām galvenajām platformām, ieskaitot Windows (nepieciešama MS Visual C ++ 2015 atkārtotas izplatīšanas pakotne). Crysfs atbalsts operētājsistēmai Windows joprojām ir ļoti eksperimentāls, taču tas pilnībā atbalsta Linux un macOS, kā arī uzlabo gocrypt un SecureFS, šifrējot failu metadatus un direktoriju struktūru.

Kriptomators

Platformas: Windows, macOS, Linux, Android, iOS.

Lietotne Cryptomator darbvirsmā

Cryptomator nodrošina caurspīdīgu mākonī saglabātu failu šifrēšanu. Šifrētā velve tiek saglabāta mākoņa mapē, bet tiek atšifrēta un lokāli uzstādīta kā virtuāls disks, lai nodrošinātu nemanāmu vilkšanas un nomešanas funkciju.

Faili tiek šifrēti individuāli, tāpēc, veicot izmaiņas, tiek mainīts tikai atbilstošais šifrētais fails. Papildus failu saturam direktoriju struktūra ir paslēpta, lai gan failu modifikācijas datumus nevar paslēpt, neizjaucot mākoņa pakalpojumu sniedzēja sinhronizācijas funkciju.

Velves tiek nostiprinātas, izmantojot AES-256-CTR, un tiek atslēgtas, izmantojot ieejas frāzi, kas ir aizsargāta pret brutāla spēka uzbrukumiem, izmantojot šifrēšanas atslēgas atvasināšanas funkciju.

Darbvirsmas kriptogrāfs darbojas ar samaksu, ko vēlaties. To var saņemt bez maksas, taču lietotāji tiek aicināti ziedot tā attīstībai. Mobilās lietotnes (kas atbalsta pirkstu nospiedumu atbloķēšanu) rakstīšanas laikā maksāja 8,99 USD.

Noslēguma domas

VeraCrypt ir TrueCrypt aizvietojams aizstājējs. Ja jūsu šifrēšanas vajadzības ir nedaudz atšķirīgas, šajā rakstā aplūkotie atvērtā pirmkoda rīki atspoguļo šifrēšanas lietotņu dažādo lietojuma gadījumu skaitu..

Jums, iespējams, būs jāizvēlas starp AES Crypt un AxCrypt, kā arī starp gocryptfs (vai citu Encfs iedvesmotu variantu) un Cryptomater, taču vairums šeit pieejamo lietotņu sarakstu dara savu specifisko lietu ar ļoti nelielu starpnozaru funkcionalitāti starp tām..

Tāpēc labākais padoms ir izvietot dažādas šifrēšanas lietotnes. Tas nozīmē, ka jums būs pareizais darba rīks, tā vietā, lai mēģinātu iesist kvadrātveida tapas apaļās caurumos, izmantojot vienu lietotni darbu veikšanai, kas nebija paredzēti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me