مدت طولانی TrueCrypt راه حل رمزگذاری کامل دیسک برای حرفه های امنیتی بود (توصیه شده توسط ادوارد اسنودن ، و با موفقیت از دسترسی پلیس انگلستان به پرونده های حمل شده توسط شریک گلن گرونewالد ، دیوید میراندا جلوگیری کرد).

از این رو ، هنگامی که توسعه دهندگان TrueCrypt محصول خود را تحت شرایط بسیار مشکوک خارج کردند ، وضعیت امنیتی بسیار نگران کننده بود (وضعیتی که منجر به کمبود پارانویای عمومی نمی شود). در آن زمان ، یک حسابرسی کامل از جمعیت نرم افزار در حال انجام بود ، فاز اول آن که اخیراً آنرا روشن کرده است.

عقب نشینی TrueCrypt توسط توسعه دهندگان آن ، پروژه حسابرسی را بهم ریخت و ناخوشایند شد ، اما در نهایت تصمیم گرفته شد تا به مرحله دوم ادامه داده و ممیزی را تمام کنید. این در ابتدای آوریل 2015 به پایان رسید ، و اگرچه برخی از مشکلات کشف شد ، گزارش (همانطور که در این پست وبلاگ خلاصه می شود) نشان داد,

appears به ​​نظر می رسد Truecrypt یک قطعه نسبتاً خوب طراحی شده از نرم افزار رمزنگاری است. ممیزی NCC هیچ مدرکی مبنی بر پشت پرده های عمدی یا نقص طراحی شدید که باعث می شود نرم افزار در اکثر موارد ناامن شود ، پیدا نکرد.

این خبر فوق العاده است ، اما مشکلی را به وجود می آورد که دیگر TrueCrypt پشتیبانی نمی شود. با وجود برخی نقاط ضعف شناخته شده ، به علاوه این واقعیت که هیچ به روزرسانی بیشتری در دسترس نخواهد بود ، بنابراین توصیه می شود این روزها استفاده از TrueCrypt را… بنابراین وارد VeraCrypt شوید ...


VeraCrypt

VeraCrypt یک چنگال TrueCrypt است که "بسیاری از آسیب پذیری ها و مسائل امنیتی موجود در TrueCrypt را حل می کند" (لیستی از پیشرفت ها را می توانید در اینجا بیابید.) این نرم افزار همچنین در حال توسعه فعال است و به همین دلیل احتمالاً بهبود می یابد ، و هرگونه نقص باقی مانده در آن قرار دارد. موعد مقرر.

نکته ای که کاربران باید از آن آگاه باشند ، این است که TrueCrypt کاملاً منبع باز نبود. این منبع در دسترس بود ، اجازه می دهد کد مورد بازرسی قرار بگیرد ، اما توسعه دهندگان آن صریحاً ممنوعیت توسعه یا جعل محصول بیشتر خود را ممنوع اعلام کرده اند.

از نظر فنی ، این بدان معنی است که VeraCrypt می تواند در هر زمان توسط devs TrueCrypt خاموش شود. با این حال ، از آنجا که توسعه دهندگان TrueCrypt برای حفظ ناشناس بودن خود ، درد کشیده اند و با توجه به سرعت (تا حدودی نگران کننده) که با آنها عمل کردند تا از نرم افزار خود فاصله بگیرند ، بعید به نظر می رسد که این مسئله را مجبور کنند ...

بروزرسانی اوت 2020: اکنون VeraCrypt برای مدت مدیدی کاملاً منبع آزاد بوده است.

با VeraCrypt می توانید:

  • یک دیسک رمزگذاری شده مجازی (حجم) ایجاد کنید که می توانید درست مانند یک دیسک واقعی سوار شوید و از آن استفاده کنید (و می توان آن را به یک جلد مخفی تبدیل کرد)
  • رمزگذاری یک پارتیشن کامل یا دستگاه ذخیره سازی (به عنوان مثال یک هارد دیسک یا USB)
  • یک درایو پارتیشن یا ذخیره سازی که شامل یک سیستم عامل کامل است (که قابل پنهان است) ایجاد کنید

همه رمزگذاری در پرواز در زمان واقعی انجام می شود ، و VeraCrypt را در عمل شفاف می کند. البته لازم به ذکر است که این توانایی برای نصب یک درایو رمزگذاری شده (و این یکی از مواردی است که باعث می شود VeraCrypt به یک برنامه عالی تبدیل شود) ، به این معنی است که کلیدهای رمزنگاری در حافظه موقتی (RAM) در حین استفاده ذخیره می شوند. ، که به صورت تئوری می تواند کاربران VeraCrypt را در معرض احتمال حمله از طریق استفاده از keyloggers از پیش نصب شده و سایر بدافزارها قرار دهد.

حجم های پنهان و سیستم عامل های پنهان ، قابلیت انعطاف پذیری قابل قبول را فراهم می کنند ، زیرا اثبات وجود آنها غیرممکن است (تا زمانی که همه اقدامات احتیاطی صحیح انجام شود) در قسمت 2 این مقاله ما جزئیات پنهان را با جزئیات بررسی می کنیم.

VeraCrypt برای Windows ، OSX و Linux موجود است. راهنمای چگونگی راهنمای ما برای ویندوز 8.1 نوشته شده است ، اما اصول اولیه باید کم و بیش برای هر سیستم عامل (و سایر چنگالها یا نسخه های TrueCrypt) یکسان باشد..

توجه داشته باشید که برخلاف Ciphershed ، VeraCrypt با حجم های TrueCrypt سازگار نیست (برای اطلاعات بیشتر در مورد این موضوع به پایان مقاله مراجعه کنید).

نحوه ایجاد و استفاده از یک ظرف ساده VeraCrypt

ایجاد یک ظرف

ساده ترین روش برای استفاده از VeraCrypt ایجاد یک ظرف رمزگذاری شده درون یک پرونده است. این پرونده دقیقاً مانند هر پرونده دیگر رفتار می کند ، و گویا این یک فایل عادی است ، می تواند منتقل شود ، حذف شود ، تغییر نام یابد و غیره..

1. دانلود VeraCrypt ، نصب و اجرای آن ، و سپس بر روی "ایجاد جلد" در صفحه اصلی کلیک کنید.

VC1

2. اطمینان حاصل کنید که دکمه رادیویی "ایجاد یک کانتینر پرونده رمزگذاری شده" انتخاب شده و روی "بعدی" کلیک کنید.

VC2

3. اطمینان حاصل کنید که "حجم استاندارد VeraCrypt" انتخاب شده است و روی "بعدی" کلیک کنید..

VC3

4. روی "انتخاب پرونده" کلیک کنید ، مکان ذخیره فایل را انتخاب کنید و نامی را برای پرونده انتخاب کنید. پرونده موجود را انتخاب نکنید زیرا VeraCrypt آن را حذف کرده و آن را با یک ظرف جدید VeraCrypt جایگزین می کند.

VC4

5- الگوریتم رمزگذاری و الگوریتم هش را انتخاب کنید. اطلاعاتی در مورد هر الگوریتم رمزگذاری ارائه شده است تا به شما در انتخاب یکی از موارد مناسب برای شما کمک کند. به طور کلی ، هرچه رمزگذاری قوی تر باشد ، فرایند رمزگذاری / رمزگشایی طولانی تر خواهد شد.

VC5

می توانید رمزنگاری / رمزگشایی را به سرعت انجام دهید و آزمایش کنید که همه الگوریتم ها به درستی کار می کنند.

VC6

اگرچه به سرعت به عنوان AES نیست ، ما Twofish را ترجیح می دهیم زیرا به هر چیزی که گواهی NIST باشد مشکوک هستیم (ما توضیح می دهیم که چرا اینجا است.) ما به همین دلیل با الگوریتم هش Whirlpool نیز می رویم (برای اطلاعات بیشتر در مورد این موضوع به اسناد کامل مراجعه کنید. )

6. انتخاب کنید که پرونده شما چقدر بزرگ باشد. این می تواند به هر اندازه تا فضای آزاد موجود در درایو واقع شده باشد.

7. رمز عبور را انتخاب کنید. این یک قدم حیاتی است؛ اگر داده های شما ارزش رمزگذاری دارد ، پس ارزش آن را دارید که با یک رمزعبور مناسب محافظت کنید. جادوگر برای انتخاب رمزعبور قوی توصیه های خوبی ارائه می دهد (می توان به جای آن از یک کلید واژه استفاده کرد ، اما برای سادگی در این آموزش مبتدی ما فقط به استفاده از یک رمز عبور می پردازیم)VC7

VC8

8. در صفحه "Volume Format" می توانید از کدام سیستم فایل استفاده کنید. ما برای حفظ حداکثر سازگاری در بین دستگاه ها و سیستم عامل ها به دنبال FAT خواهیم بود. حرکت دادن نشانگر ماوس به دور پنجره با معرفی یک عنصر واقعاً تصادفی (که امنیت را افزایش می دهد) قدرت رمزنگاری کلیدهای رمزنگاری را افزایش می دهد ، بنابراین شما باید حداقل 30 ثانیه آن را دور بزنید. پس از اتمام ، روی "قالب" کلیک کنید و منتظر گفتگوی تأیید باشید (سپس روی "تأیید" و "خروج" کلیک کنید).

VC9

اکنون یک جلد VeraCrypt (پرونده پرونده) ایجاد کرده اید! بله!

سوار و استفاده از یک حجم VeraCrypt

1. یک نامه درایو را از لیست موجود در صفحه اصلی VeraCrypt انتخاب کنید. سپس بر روی "File File" کلیک کرده و به جایی بروید که حجم VeraCrypt را که اخیراً ایجاد کرده اید ذخیره کرده و "Open" را جستجو کنید. پس از اتمام ، روی "Mount" کلیک کنید.

هر نامه اضافی انجام خواهد داد ، بنابراین ما "J" را انتخاب خواهیم کرد. این اکنون نامه درایو است که به حجم رمزگذاری شده ما اختصاص داده شده استVC10

2. از گذرواژه ای که قبلاً مشخص کرده اید از شما خواسته می شود.

VC11

3. اکنون حجم نصب شده است و از هر طریق مانند یک حجم عادی رفتار خواهد کرد ، به جز اینکه تمام داده های روی آن رمزگذاری شده اند. می توانید با دوبار کلیک کردن بر روی نام صدا از صفحه اصلی VeraCrypt آن را باز کنید ...

VC12

… یا می توان به عنوان حجم عادی در Explorer به آن دسترسی داشت.

VC13

همانطور که مشاهده می کنید ، اصول اولیه تنظیم یک حجم رمزگذاری شده ساده بسیار آسان است و VeraCrypt در نگه داشتن دست شما کار خوبی انجام می دهد. برای دیدن نحوه تنظیم یک حجم پنهان ، قسمت 2 این راهنما را بررسی کنید.

نکته مفید

اگر از Dropbox استفاده می کنید و از اینکه Dropbox قادر به دیدن پرونده های شما نباشد نگران هستید ، می توانید یک ظرف رمزگذاری شده VeraCrypt را در داخل پوشه Dropbox خود ایجاد کنید. به این ترتیب ، تمام پرونده های قرار داده شده در ظرف نصب شده قبل از بارگذاری در Dropbox رمزگذاری می شوند و برای مشاهده در محلی رمزگشایی می شوند.

البته ، این کار اشتراک گذاری و همکاری در پرونده ها را آسان نمی کند ، اما آنها را در مقابل چشم کنجکاو ایمن می کند. کاربران اندرویدی نیز خوش شانس هستند ، زیرا برنامه EDS (کامل) به شما امکان می دهد در هنگام حرکت ، حجم های رمزگذاری شده VeraCrypt را مرور کرده و باز کنید (EDS Lite رایگان با ظروف TrueCrypt سازگار است.)

چنگال های دیگر TrueCrypt

رقیب اصلی VeraCrypt Ciphershed است که یک چنگال نیز بر اساس کد اصلی TrueCrypt است. بر خلاف VeraCrypt ، Ciphershed کاملاً با ظروف میراث TrueCrypt سازگار است ، اما عموماً به اندازه ایمن تلقی نمی شود.

‘به عنوان نویسنده VeraCrypt ، می توانم بگویم که تفاوت اصلی با CipherShed مربوط به امنیت است:

  • از سال 2013 ، ما تصمیم گرفتیم که مشتق اصلی را تقویت کنیم زیرا رویکرد TrueCrypt همان امنیتی را که در سال 2004 منتشر شد ارائه نمی دهد. این توضیح می دهد که چرا ظروف TrueCrypt دیگر نمی توانند در VeraCrypt پشتیبانی شوند (یک ابزار تبدیل برنامه ریزی شده است).
  • در آخرین نسخه ، ما اکثر موارد امنیتی کشف شده توسط پروژه حسابرسی Open Crypto را اصلاح کردیم. در نسخه بعدی ، مسئله امنیتی را در bootloader اصلاح خواهیم کرد.

من تصمیم CipherShed را می دانم که با فرمت TrueCrypt بچسبد ، اما این باعث می شود که امنیت مشتقات کلیدی برای آنها دشوار شود. با این وجود ، آنها می توانند از کلیه اصلاحات امنیتی که تاکنون اجرا کرده ایم ، بهره مند شوند (کمبود وقت مشارکت من در CipherShed را از طرف من دشوار می کند اما از آنجا که این دو پروژه با یک پایه کد مشترک هستند ، گزارش اصلاحات از یک پروژه به پروژه دیگر امکان پذیر است) "

برخی از کاربران ترجیح می دهند به آخرین نسخه شناخته شده "ایمن" TrueCrypt (7.1a) نچسبند ، اما به دلیل این که دارای نقاط ضعف شناخته شده (اگر مهم نیست) ، توصیه می کنیم از VeraCrypt به جای آن استفاده کنید (یا اگر سازگاری به عقب رمزگذاری شود)..

برای کسانی که هنوز هم نسبت به TrueCrypt (موضع کاملاً قابل درک از نظر ما ، صرف نظر از نتایج حسابرسی) ، احتیاط دارند ، ما مقاله ای در مورد 6 بهترین گزینه جایگزین منبع باز برای TrueCrypt داریم..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me