Ако искате да защитите данните си от любопитни очи, тогава трябва да ги шифровате. Преди това много от нас разчитаха на Truecrypt, за да направят това, но тъй като популярното приложение за криптиране беше мистериозно прекратено, ние създадохме тази статия, за да ви дадем пет алтернативи на TrueCrypt.


Ако се отнасяте сериозно към сигурността, тогава ще направите това сами, вместо да използвате трета страна, която да го направи вместо вас. Това се разбира под криптиране от край до край (e2ee).

Но дори и да използвате e2ee, как да разберете, че софтуерът не прави нещо неуспешно? Като например тайно изпращане на вашите ключове за криптиране обратно на неговите разработчици или създаване на заден прозорец в криптирането.

Единствената гаранция, която можем да имаме срещу това, е използването на код с отворен код. Само ако една програма може свободно да се изследва, за да се гарантира, че тя прави това, което се предполага (и само това, което се предполага), можем да положим разумна доза доверие в нея.

Ако кодът е одитиран от реномирана трета страна, тогава можем да имаме още по-голямо доверие в него, но дори и това е несъвършено, тъй като кодът винаги може да бъде променен, вторият път, когато одиторите напуснат сградата. Така че фактът е просто възможността за одит на кода е най-сигурната гаранция, че всяка програма е защитена.

TrueCrypt алтернативи

По-долу сме изброили най-добрите алтернативи на TrueCrypt. Повечето от тях използват стандартния AES шифър, така че може би искате да научите как работи AES криптирането.

VeraCrypt

Платформи Windows. MacOS, Android и Linux. Приложенията на Android и iOS на трети страни ви позволяват да отваряте и да имате достъп до данни, съхранявани от контейнери VeraCrypt.

VeraCrypt на работния плот

VeraCrypt е разклонение на TrueCrypt и негов пряк наследник. Освен незначителни промени в брандирането, той изглежда същият и функционалността му е идентична с тази на TrueCrypt. По същество е TrueCrypt, с изключение на това, че кодът му е напълно одитиран, откритите проблеми с TrueCrypt са отстранени и приложението е в активна разработка.

Като такъв, VeraCrypt е широко разглеждан в света на сигурността като програма за криптиране с отворен код с пълен диск с отворен код. Позволява ви да създадете виртуален криптиран диск (обем), който можете да монтирате и използвате точно като истински диск или може да криптира цял дисков дял или устройство за съхранение (например твърд диск или USB флаш), включително цялото устройство, което работи Ботуши на системата от.

По подразбиране VeraCrypt криптира всички данни, съхранени в обем с AES-256 шифър, въпреки че при създаване на том можете да посочите алтернативен шифър. Противоположното на NIST например може да избере да използва шифър на Две рибки, змии или Камелия. След това данните се удостоверяват с помощта на SHA-512 по подразбиране, но отново, потребителите могат да изберат да използват различни алгоритми за хеширане, ако предпочитат.

Забележителна особеност на VeraCrypt е, че всеки файл, например невинно изглеждащ снимков файл, може да се използва като контейнер за обем на VeraCrypt. Още по-забележителна е неговата функция за скрит обем, която осигурява правдоподобна опровержимост. Това прави, като скрива криптиран том в друг том на VeraCrypt по такъв начин, че ако се вземат правилните предпазни мерки, е невъзможно да се докаже, че вторият скрит том съществува.

Данните, съхранявани в контейнери на VeraCrypt, могат да бъдат сигурно синхронизирани на устройства, като съхранят обем в папка за синхронизиране на облачно съхранение (и монтиране от нея). VeraCrypt може да се използва по този начин за сигурно съхраняване на данни в иначе несигурни платформи като Dropbox.

Това обаче не е идеален инструмент за тази работа. Размерите на силата на звука могат да бъдат големи и са с фиксиран размер, който трябва да посочите, когато ги създавате. И когато каквито и да било данни в даден обем се променят, целият обем трябва да бъде качен отново

От целия софтуер, обсъден в тази статия, VeraCrypt е най-подробно одитираното решение за криптиране с отворен код.

Моля, проверете нашите ръководства за VeraCrypt & основни инструкции и Ръководство за VeraCrypt скрити обеми за дълбоко гмуркане в тази важна програма за криптиране.

AES крипта

Платформи: Windows, macOS, Linux, Android (трета страна, но с отворен код). Налично е и приложение AESCrypt за трета страна за iOS, въпреки че то е със затворен код и безплатните потребители са ограничени до просто преглеждане на файлове, предварително криптирани на работния плот с помощта на AES Crypt.

AESCrypt на работния плот

AES Crypt е безплатен отворен код (FOSS) кросплатформно приложение за криптиране на всеки файл, което защитава файлове с помощта на AES-256 шифър. Като приложение за криптиране на файл, той ви позволява ръчно да криптирате отделни файлове. Шифроването на пакетните файлове не се поддържа, въпреки че това ограничение може да се преодолее донякъде чрез създаване на zip файлове от папки и след това криптиране на zip файла с AES Crypt.

Тази много лесна за използване файлова програма, базирана на Java, се интегрира с операционната система, осигурявайки просто криптиране на файлове с помощта на бутона с десния бутон на менюто в Windows или плъзгане и пускане в macOS и Linux (или разширението позволява щракване с десен бутон в macOS).

Дешифрирането на файлове се извършва чрез просто щракване два пъти върху файла encrypted.aes и въвеждане на паролата, която сте въвели при създаването му. Наличен е и интерфейс на командния ред.

Трябва също да се отбележи, че когато създавате криптирана версия на файл, оригиналната незашифрована версия остава незасегната. Това е чудесно, ако просто искате да съхранявате шифрованата версия онлайн, но за максимална сигурност трябва да изтриете оригинала. Просто не забравяйте паролата!

AxCrypt

Платформи (безплатни): Windows. Предлагат се безплатни приложения за MacOS, Android и iOS, които ви позволяват да отваряте и преглеждате файлове, но не и да ги криптирате. Платформи (Premium): Windows, macOS, Android и iOS.

AZCrypt на работния плот

Подобно на AES-Crypt, AxCrypt е приложение за криптиране за всеки файл с отворен код, което защитава файлове с помощта на AES. Това обаче е съвсем различен звяр. Той се предлага в безплатна версия, насочена главно към потребителите на Windows, и Premium версия, която струва $ 35 USD годишно (30-дневна безплатна пробна версия).

AxCrypt Free се интегрира с Windows OS, за да осигури безпроблемно криптиране на файлове AES-128 в движение. Вместо да задавате парола всеки път, когато шифровате файл, влизате в приложението и след това всички избрани файлове се кодират автоматично и дешифрират с помощта на тази парола.

Самите папки не могат да бъдат криптирани с помощта на AxCrypt Free, но всички файлове в папка могат да бъдат пакетно криптирани. Или можете да изберете колкото искате файлове от всяко място на вашия компютър и да извършите партидно криптиране върху тях.

Тогава за потребителите на Windows AxCrypt Free предлага много предимства пред сравнително основния AES Crypt. Това, което губите обаче, е съвместимост между платформи. Безплатните приложения за macOS, Android и iOS (но не и Linux) ви позволяват да отваряте и преглеждате криптирани файлове, но не и да ги криптирате.

Версията Premium отстранява този проблем с пълна поддръжка за всички споменати платформи. Той също така предлага много полезни допълнителни функции на всички поддържани платформи, включително пълно криптиране на папки (с криптиране на подпапка), споделяне на ключове, резервно копие на ключове за акаунта, имена на анонимни файлове и други.

gocryptfs

Платформи: Linux (DEB пакет или компилация от източника), macOS (използвайки Homebrew).

Приложение GoCryptfc на работния плот

gocryptfs е вдъхновен от блестящия, но недостатъчен EncFS. Подобно на Encfs, той създава сдвоени папки или „томове“. Един том съдържа незашифрованите файлове (нека го наречем „частна папка“), докато вторият съвпадащ обем (нека го наречем „криптирана папка“) съдържа криптирана версия на файлове в първия (частен) том.

За разлика от VeraCrypt, всеки файл в обем се криптира и се съхранява поотделно, така че промяна в един файл не означава повторно качване на цял криптиран контейнер.

Това прави gocryptfs много по-добре от VeraCrypt при съхранение на файлове в облачни услуги като Dropbox, тъй като локалните файлове се съхраняват некриптирани в частния обем, но се отразяват на Dropbox (и т.н.) в криптиран вид, като просто се поставя съответстващият „криптиран том“ в облачна папка.

Това, което gocryptfs не прави, е просто да шифрова файл. Някой с достъп до „личната папка“ има достъп до незашифрованите файлове. В допълнение към това имената на файловете в криптираната папка са затъмнени, но метаданните като структура на директория и размер на файла не са.

gocryptfs е само команден ред, но настройката е много лесна. След като настроите, можете да плъзгате и пускате файлове към и от личната папка, като използвате обичайния си файлов мениджър. Алтернативно, SiriKali е интерфейс на GUI, съвместим с gocryptfs.

Данните са защитени и с помощта на AES-256-GCM, като GCM също осигурява автентификация.

SecureFS и Crysfs са подобни приложения, вдъхновени от EncFS. SecureFS коригира проблемите с EncFS и е забележим, че е наличен за всички основни платформи, включително Windows (изисква пакет за преразпределение MS Visual C ++ 2015). Поддръжката на Crysfs за Windows все още е много експериментална, но напълно поддържа Linux и macOS и се подобрява при gocrypt и SecureFS чрез криптиране на метаданни на файлове и структура на директория.

Cryptomator

Платформи: Windows, macOS, Linux, Android, iOS.

Приложение Cryptomator на работния плот

Cryptomator осигурява прозрачно криптиране на файлове, съхранявани в облака. Шифрованият свод се съхранява във вашата облачна папка, но се дешифрира и монтира локално като виртуално устройство за безпроблемна функционалност за плъзгане и пускане.

Файловете се кодират индивидуално, така че когато се правят промени, се променя само съответният шифрован файл. В допълнение към съдържанието на файловете структурата на директория е скрита, въпреки че датите за промяна на файлове не могат да бъдат скрити, без да се наруши функцията за синхронизация на доставчика ви в облак.

Сейфовете са защитени с помощта на AES-256-CTR и се отключват с помощта на пропуск, който е защитен срещу атаки с груба сила, използвайки функцията за извличане на ключ за скрипт.

Cryptomator за работния плот работи на заплащане каквото искате модел. Може да се предлага безплатно, но потребителите се насърчават да даряват за неговото развитие. Мобилните приложения (които поддържат отключване с пръстов отпечатък) струват 8,99 долара по време на писане.

Заключителни мисли

VeraCrypt е заместител за отпадане на TrueCrypt. Ако нуждите ви от криптиране са малко по-различни, тогава разгледаните в тази статия инструменти с отворен код отразяват разнообразието от случаи на използване за приложения за криптиране.

Може да се наложи да избирате между AES Crypt и AxCrypt и между gocryptfs (или друг вариант, вдъхновен от Encfs) и Cryptomater, но повечето списъци с приложения тук правят свое специфично нещо с много малък кръстосан функционалност между тях.

Следователно, най-добрият съвет е да разгърнете различни приложения за криптиране. Това означава, че ще бъдете подходящият инструмент за работата, вместо да се опитвате да чукате квадратни колчета в кръгли дупки, като използвате едно приложение, за да изпълнявате задачи, които не са били проектирани да вършат.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me