หากคุณต้องการปกป้องข้อมูลของคุณจากการสอดรู้สอดเห็นคุณจำเป็นต้องเข้ารหัส ก่อนหน้านี้พวกเราหลายคนอาศัย Truecrypt เพื่อทำสิ่งนี้อย่างไรก็ตามเนื่องจากแอพเข้ารหัสที่เป็นที่นิยมถูกยกเลิกอย่างลึกลับเราได้สร้างบทความนี้เพื่อให้ทางเลือกห้าทางแก่คุณ TrueCrypt.


หากคุณจริงจังเกี่ยวกับความปลอดภัยคุณจะทำด้วยตัวเองแทนที่จะใช้บุคคลที่สามเพื่อทำเพื่อคุณ นี่คือสิ่งที่มีความหมายโดยการเข้ารหัสแบบครบวงจร (e2ee).

แต่แม้ว่าคุณจะใช้ e2ee อยู่คุณจะรู้ได้อย่างไรว่าซอฟต์แวร์ไม่ได้ทำสิ่งที่ไม่ดี? เช่นแอบส่งคีย์เข้ารหัสของคุณกลับไปยังผู้พัฒนาหรือสร้างลับๆในการเข้ารหัส.

การรับประกันเพียงอย่างเดียวที่เราสามารถทำได้คือการใช้รหัสโอเพนซอร์ส เฉพาะในกรณีที่โปรแกรมสามารถตรวจสอบได้อย่างอิสระเพื่อให้แน่ใจว่ามันทำในสิ่งที่ควรจะเป็น (และเฉพาะที่ควรจะเป็น) เราสามารถสร้างความมั่นใจในระดับที่สมเหตุสมผลได้.

หากรหัสได้รับการตรวจสอบโดยบุคคลที่สามที่มีชื่อเสียงเราสามารถมั่นใจได้มากขึ้น แต่รหัสนี้อาจไม่สมบูรณ์เนื่องจากรหัสสามารถเปลี่ยนแปลงได้ตลอดเวลาที่ผู้ตรวจสอบออกจากอาคาร ดังนั้นความจริงยังคงเป็นเพียงความสามารถในการตรวจสอบรหัสคือการรับประกันที่แน่นอนที่สุดที่เป็นไปได้ว่าโปรแกรมใด ๆ มีความปลอดภัย.

ทางเลือก TrueCrypt

เราได้ระบุทางเลือกที่ดีที่สุดสำหรับ TrueCrypt ด้านล่าง ส่วนใหญ่ใช้การเข้ารหัส AES ที่เป็นมาตรฐานอุตสาหกรรมดังนั้นคุณอาจต้องการเรียนรู้วิธีการเข้ารหัส AES.

VeraCrypt

แพลตฟอร์ม Windows MacOS, Android และ Linux แอพ Android และ iOS ของบุคคลที่สามอนุญาตให้คุณเปิดและเข้าถึงข้อมูลที่เก็บไว้ใน VeraCrypt.

เวราคริปต์บนเดสก์ท็อป

เวราคริปต์เป็นผู้นำของทรูคริปต์และผู้สืบทอดโดยตรง นอกเหนือจากการเปลี่ยนแปลงเล็กน้อยในการสร้างแบรนด์แล้วฟรอนต์เอนด์ก็ดูเหมือนกันและฟังก์ชั่นการใช้งานนั้นเหมือนกับของ TrueCrypt โดยพื้นฐานแล้วมันคือ TrueCrypt ยกเว้นว่าโค้ดของมันได้รับการตรวจสอบอย่างสมบูรณ์แล้วปัญหาที่พบกับ TrueCrypt นั้นได้รับการแก้ไขแล้วและแอปอยู่ระหว่างการพัฒนา.

ดังนั้นเวราคริปต์จึงได้รับการยอมรับอย่างกว้างขวางในโลกความปลอดภัยว่าเป็นโปรแกรมเข้ารหัสเต็มดิสก์แบบโอเพ่นซอร์ส ช่วยให้คุณสร้างดิสก์เข้ารหัสเสมือน (ระดับเสียง) ซึ่งคุณสามารถต่อเชื่อมและใช้งานได้เหมือนดิสก์จริงหรือสามารถเข้ารหัสพาร์ติชั่นดิสก์ทั้งหมดหรืออุปกรณ์เก็บข้อมูล (เช่นฮาร์ดไดรฟ์หรือ USB stick) รวมถึงไดรฟ์ทั้งหมด ระบบบู๊ตจาก.

ตามค่าเริ่มต้น VeraCrypt เข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในโวลุ่มด้วยรหัส AES-256 ถึงแม้ว่าเมื่อสร้างโวลุ่มคุณสามารถระบุรหัสลับอื่นได้ ยกตัวอย่างเช่น NIST เกลียดชังสามารถเลือกที่จะใช้เลขศูนย์ Twofish, Serpent หรือ Camellia ข้อมูลจะได้รับการรับรองความถูกต้องโดยใช้ SHA-512 เป็นค่าเริ่มต้น แต่ผู้ใช้สามารถเลือกที่จะใช้อัลกอริทึมการแฮชที่แตกต่างกันได้หากต้องการ.

คุณสมบัติที่โดดเด่นของเวราคริปต์คือสามารถใช้ไฟล์ใดก็ได้เช่นไฟล์รูปถ่ายที่ดูไร้เดียงสาเป็นภาชนะสำหรับวอลลุ่มลับเวราคริปต์ สิ่งที่น่าสังเกตยิ่งกว่าก็คือฟีเจอร์ระดับเสียงที่ซ่อนอยู่ซึ่งให้ความน่าเชื่อถือที่เชื่อถือได้ มันทำได้โดยการซ่อนวอลลุ่มเข้ารหัสไว้ในวอลลุ่มลับอื่นของเวราคริปต์ในลักษณะที่ถ้ามีการใช้มาตรการป้องกันที่ถูกต้องเป็นไปไม่ได้ที่จะพิสูจน์ว่ามีวอลลุ่มลับที่สองอยู่.

ข้อมูลที่เก็บในภาชนะของเวราคริปต์สามารถซิงค์กับอุปกรณ์ต่างๆได้อย่างปลอดภัยโดยการจัดเก็บข้อมูลใน (และติดตั้งจาก) โฟลเดอร์ซิงค์ที่เก็บข้อมูลบนคลาวด์ เวราคริปต์สามารถใช้วิธีนี้ในการจัดเก็บข้อมูลอย่างปลอดภัยบนแพลตฟอร์มที่ไม่ปลอดภัยเช่น Dropbox.

อย่างไรก็ตามมันไม่ได้เป็นเครื่องมือที่เหมาะสำหรับงานนี้ ขนาดเสียงอาจมีขนาดใหญ่และมีขนาดคงที่ซึ่งคุณต้องระบุเมื่อสร้างพวกเขา และเมื่อมีการเปลี่ยนแปลงข้อมูลใด ๆ ในโวลุ่มจะต้องอัปโหลดโวลุ่มทั้งหมดอีกครั้ง

จากซอฟต์แวร์ทั้งหมดที่กล่าวถึงในบทความนี้ VeraCrypt เป็นโซลูชั่นการเข้ารหัสโอเพนซอร์สที่ได้รับการตรวจสอบอย่างละเอียดที่สุด.

กรุณาตรวจสอบคำแนะนำของเราในเวราคริปต์ & ข้อมูลเบื้องต้นเกี่ยวกับวิธีใช้งานและคู่มือการใช้งาน VeraCrypt ที่ซ่อนอยู่สำหรับการดำน้ำลึกในโปรแกรมเข้ารหัสที่สำคัญนี้.

AES Crypt

แพลตฟอร์ม: Windows, macOS, Linux, Android (บุคคลที่สาม แต่เป็นโอเพ่นซอร์ส) แอป AESCrypt สำหรับบุคคลที่สามยังมีให้เช่นกันแม้ว่าจะเป็นแหล่งข้อมูลปิดและผู้ใช้ฟรีจะถูก จำกัด เพียงแค่ดูไฟล์ที่เข้ารหัสล่วงหน้าบนเดสก์ท็อปโดยใช้ AES Crypt.

AESCrypt บนเดสก์ท็อป

AES Crypt เป็นแอพพลิเคชั่นการเข้ารหัสข้ามแพลตฟอร์มแบบโอเพนซอร์ส (FOSS) ที่ให้ไฟล์ที่ปลอดภัยโดยใช้การเข้ารหัส AES-256 ในฐานะที่เป็นแอพเข้ารหัสต่อไฟล์จะช่วยให้คุณสามารถเข้ารหัสไฟล์แต่ละไฟล์ได้ด้วยตนเอง ไม่รองรับการเข้ารหัสไฟล์แบตช์แม้ว่าข้อ จำกัด นี้สามารถเอาชนะได้บ้างด้วยการสร้างไฟล์ zip จากโฟลเดอร์แล้วเข้ารหัสไฟล์ zip ด้วย AES Crypt.

โปรแกรมไฟล์ Java-based ที่ใช้งานง่ายนี้รวมเข้ากับระบบปฏิบัติการให้การเข้ารหัสไฟล์อย่างง่ายโดยใช้ปุ่มเมนูคลิกขวาใน Windows หรือลากและวางใน macOS และ Linux (หรือส่วนขยายช่วยให้คลิกขวาใน macOS).

การถอดรหัสไฟล์ทำได้โดยการดับเบิลคลิกไฟล์ที่เข้ารหัสและป้อนรหัสผ่านที่คุณให้ไว้เมื่อสร้าง นอกจากนี้ยังมีอินเตอร์เฟสบรรทัดคำสั่ง.

ควรสังเกตว่าเมื่อคุณสร้างไฟล์ที่เข้ารหัสเวอร์ชันดั้งเดิมที่ไม่ได้เข้ารหัสจะยังคงไม่ถูกแตะต้อง สิ่งนี้ดีมากหากคุณต้องการเก็บรุ่นที่เข้ารหัสทางออนไลน์ แต่เพื่อความปลอดภัยสูงสุดคุณควรลบต้นฉบับ อย่าลืมรหัสผ่าน!

AxCrypt

แพลตฟอร์ม (ฟรี): Windows แอพ MacOS, Android และ iOS ฟรีมีให้บริการซึ่งช่วยให้คุณเปิดและดูไฟล์ได้ แต่ไม่สามารถเข้ารหัสได้ แพลตฟอร์ม (พรีเมียม): Windows, macOS, Android และ iOS.

AZCrypt บนเดสก์ท็อป

เช่นเดียวกับ AES-Crypt AxCrypt เป็นแอพพลิเคชั่นการเข้ารหัสข้ามแพลตฟอร์มแบบโอเพ่นซอร์สต่อหนึ่งไฟล์ซึ่งจะรักษาความปลอดภัยของไฟล์โดยใช้ AES อย่างไรก็ตามมันเป็นสัตว์ร้ายที่ต่างออกไป มันมาในรุ่นฟรีที่มุ่งเน้นที่ผู้ใช้ Windows และรุ่นพรีเมี่ยมซึ่งมีราคา $ 35 USD ต่อปี (ทดลองใช้ฟรี 30 วัน).

AxCrypt Free ทำงานร่วมกับระบบปฏิบัติการ Windows เพื่อให้การเข้ารหัสไฟล์ AES-128 บนเครื่องบินได้อย่างราบรื่น แทนที่จะตั้งรหัสผ่านทุกครั้งที่คุณเข้ารหัสไฟล์คุณลงชื่อเข้าใช้แอพจากนั้นไฟล์ที่เลือกทั้งหมดจะถูกเข้ารหัสและถอดรหัสโดยอัตโนมัติโดยใช้รหัสผ่านนั้น.

ไม่สามารถเข้ารหัสโฟลเดอร์ด้วยตนเองโดยใช้ AxCrypt ฟรี แต่ไฟล์ทั้งหมดในโฟลเดอร์สามารถเข้ารหัสเป็นกลุ่มได้ หรือคุณสามารถเลือกไฟล์ได้มากเท่าที่คุณต้องการจากที่ใดก็ได้บนพีซีของคุณและทำการเข้ารหัสแบบแบตช์.

สำหรับผู้ใช้ Windows AxCrypt Free นำเสนอข้อดีมากมายเหนือกว่า AES Crypt พื้นฐาน สิ่งที่คุณสูญเสียคือความเข้ากันได้ข้ามแพลตฟอร์ม แอพฟรีสำหรับ macOS, Android และ iOS (แต่ไม่ใช่ Linux) อนุญาตให้คุณเปิดและดูไฟล์ที่เข้ารหัส แต่ไม่เข้ารหัส.

รุ่นพรีเมี่ยมแก้ไขปัญหานี้ด้วยการสนับสนุนอย่างเต็มที่สำหรับแพลตฟอร์มที่กล่าวถึงทั้งหมด นอกจากนี้ยังมีคุณสมบัติเพิ่มเติมที่มีประโยชน์มากมายบนแพลตฟอร์มที่รองรับทั้งหมดรวมถึงการเข้ารหัสโฟลเดอร์เต็มรูปแบบ (พร้อมการเข้ารหัสโฟลเดอร์ย่อย) การแชร์คีย์การสำรองข้อมูลคีย์บัญชีชื่อไฟล์ที่ไม่ระบุชื่อและอื่น ๆ.

gocryptfs

แพลตฟอร์ม: Linux (แพคเกจ DEB หรือรวบรวมจากแหล่งที่มา), macOS (ใช้ Homebrew).

แอป GoCryptfc บนเดสก์ท็อป

gocryptfs ได้รับแรงบันดาลใจจาก EncFS ที่ยอดเยี่ยม แต่มีข้อบกพร่อง มันจะสร้างโฟลเดอร์ที่จับคู่หรือ "ไดรฟ์" หนึ่งโวลุ่มประกอบด้วยไฟล์ที่ไม่ได้เข้ารหัส (ลองเรียกมันว่า "โฟลเดอร์ส่วนตัว") ในขณะที่ระดับเสียงที่สองที่ตรงกัน (เรียกว่า "โฟลเดอร์ที่เข้ารหัส") ถือรุ่นเข้ารหัส ไฟล์ในปริมาณ (ส่วนตัว) แรก.

ซึ่งแตกต่างจากเวราคริปต์แต่ละไฟล์ในวอลลุ่มนั้นได้รับการเข้ารหัสและจัดเก็บแยกกันดังนั้นการเปลี่ยนแปลงในไฟล์เดียวจึงไม่ได้หมายความว่าการอัปโหลดคอนเทนเนอร์ที่เข้ารหัสทั้งหมดอีกครั้ง.

สิ่งนี้ทำให้ gocryptfs ดีกว่าเวราคริปต์ในการจัดเก็บไฟล์บนบริการคลาวด์เช่น Dropbox เนื่องจากไฟล์ในเครื่องจะถูกเข้ารหัสในวอลลุ่มส่วนตัว แต่จะทำมิรเรอร์บน Dropbox (ฯลฯ ) ในรูปแบบเข้ารหัสโดยเพียงแค่ใส่ โฟลเดอร์คลาวด์.

สิ่งที่ gocryptfs ไม่ทำก็แค่เข้ารหัสไฟล์ คนที่สามารถเข้าถึง“ โฟลเดอร์ส่วนบุคคล” สามารถเข้าถึงไฟล์ที่ไม่ได้เข้ารหัส นอกจากนี้ชื่อไฟล์ในโฟลเดอร์ที่เข้ารหัสจะถูกบดบัง แต่ข้อมูลเมตาเช่นโครงสร้างไดเรกทอรีและขนาดไฟล์ไม่ได้.

gocryptfs เป็นบรรทัดคำสั่งเท่านั้น แต่การตั้งค่านั้นง่ายมาก เมื่อตั้งค่าแล้วคุณสามารถลากและวางไฟล์ไปยังและจากโฟลเดอร์ส่วนตัวโดยใช้ตัวจัดการไฟล์ GUI ปกติของคุณ อีกทางเลือกหนึ่งคือ SiriKali เป็นส่วนหน้า GUI ที่เข้ากันได้กับ gocryptfs.

ข้อมูลมีความปลอดภัยและใช้ AES-256-GCM ด้วย GCM ยังให้การรับรองความถูกต้อง.

SecureFS และ Crysfs เป็นแอพที่ได้รับแรงบันดาลใจจาก EncFS SecureFS แก้ไขปัญหาเกี่ยวกับ EncFS และเป็นที่โดดเด่นสำหรับการมีอยู่ในแพลตฟอร์มที่สำคัญทั้งหมดรวมถึง Windows (ต้องใช้แพคเกจแจกจ่าย MS Visual C ++ 2015) การสนับสนุนของ Crysfs สำหรับ Windows ยังคงอยู่ในช่วงทดลอง แต่มันรองรับ Linux และ macOS อย่างเต็มที่และปรับปรุงใน gocrypt และ SecureFS โดยการเข้ารหัสข้อมูลเมตาของไฟล์และโครงสร้างไดเรกทอรี.

Cryptomator

แพลตฟอร์ม: Windows, macOS, Linux, Android, iOS.

แอพ Cryptomator บนเดสก์ท็อป

Cryptomator ให้การเข้ารหัสไฟล์ที่เก็บไว้ในคลาวด์อย่างโปร่งใส ห้องนิรภัยที่เข้ารหัสจะถูกเก็บไว้ในโฟลเดอร์คลาวด์ของคุณ แต่จะถอดรหัสและติดตั้งแบบโลคัลเป็นไดรฟ์เสมือนจริงสำหรับการทำงานแบบลากแล้ววาง.

ไฟล์จะถูกเข้ารหัสแยกกันดังนั้นเมื่อมีการเปลี่ยนแปลงจะมีการเปลี่ยนแปลงเฉพาะไฟล์ที่เข้ารหัสที่เกี่ยวข้อง นอกจากเนื้อหาของไฟล์แล้วโครงสร้างไดเรกทอรีจะถูกซ่อนไว้แม้ว่าวันที่แก้ไขไฟล์จะไม่สามารถซ่อนได้โดยไม่ทำลายคุณสมบัติการซิงโครไนซ์ของผู้ให้บริการคลาวด์.

Vaults มีความปลอดภัยโดยใช้ AES-256-CTR และปลดล็อคโดยใช้ข้อความรหัสผ่านซึ่งได้รับการปกป้องจากการโจมตีด้วยกำลังดุร้ายโดยใช้ฟังก์ชั่น scrypt key derivation.

Cryptomator สำหรับเดสก์ท็อปทำงานบนสิ่งที่คุณต้องการจ่ายรุ่น สามารถรับได้ฟรี แต่ผู้ใช้ควรบริจาคเพื่อการพัฒนา แอพมือถือ (ซึ่งรองรับการปลดล็อคด้วยลายนิ้วมือ) มีค่าใช้จ่าย $ 8.99 ในขณะที่เขียน.

ความคิดสุดท้าย

VeraCrypt เป็นการแทนที่สำหรับ TrueCrypt หากความต้องการเข้ารหัสของคุณค่อนข้างแตกต่างกันเครื่องมือโอเพนซอร์สที่กล่าวถึงในบทความนี้จะแสดงถึงกรณีการใช้งานที่หลากหลายสำหรับแอปเข้ารหัส.

คุณอาจต้องเลือกระหว่าง AES Crypt และ AxCrypt และระหว่าง gocryptfs (หรือตัวแปรที่ได้รับแรงบันดาลใจจาก Encfs) และ Cryptomater แต่แอปส่วนใหญ่แสดงรายการที่นี่ทำสิ่งเฉพาะของตนเองโดยมีครอสโอเวอร์น้อยมากในการทำงานระหว่างพวกเขา.

คำแนะนำที่ดีที่สุดคือการปรับใช้แอปเข้ารหัสที่หลากหลาย นี่หมายความว่าคุณจะเป็นเครื่องมือที่เหมาะสมสำหรับงานแทนที่จะพยายามเคาะหมุดสี่เหลี่ยมเป็นรูกลมโดยใช้แอปเดียวเพื่อทำงานที่ไม่ได้ออกแบบมาให้ทำ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me