Дуго времена ТруеЦрипт је био решење за шифровање пуног диска по избору за безбедносна занимања (препоручио га је Едвард Сновден и успешно спречио британску полицију у приступу датотекама које је носио партнер Глена Груневалда, Давид Миранда).


Свет безбедности је, дакле, био изузетно узнемирен када су програмери ТруеЦрипт-а повукли свој производ под врло сумњивим околностима (ситуација која је довела до незнатне количине опште параноје). У то време је вршена потпуна ревизија софтвера, чија је фаза И недавно дала све јасно.

Повлачење програма ТруеЦрипт од стране његових програмера бацило је пројекат ревизије у неки поремећај, али коначно је одлучено да се настави на ИИ фази и заврши ревизија. Ово је завршено почетком априла 2015. године, и иако су откривени неки проблеми, извештај је (резимирано у овом блоговском посту) утврдио да,

„Чини се да је Труецрипт релативно добро дизајниран комад крипто софтвера. Ревизија НЦЦ-а није нашла доказе о намерним позадинама или било каквим озбиљним недостацима дизајна који ће софтвер учинити несигурним у већини случајева. "

Ово је сјајна вест, али оставља проблем да ТруеЦрипт више није подржан. Уз неке познате слабости, плус чињеницу да више неће бити доступних ажурирања, тешко је препоручити да данас користите ТруеЦрипт…. па унесите ВераЦрипт…

ВераЦрипт

ВераЦрипт је форк ТруеЦрипт-а који „решава многе рањивости и безбедносне проблеме који се налазе у ТруеЦрипт-у“ (листа побољшања се може наћи овде.) Такође је у активном развоју, па ће вероватно бити побољшана, и све преостале недостатке закрпљене у због времена.

Међутим, једна ствар о којој корисници треба да буду свесни јесте да ТруеЦрипт није у потпуности отворен извор. Доступан је у извору, омогућавајући ревизију кода, али су његови програмери изричито забранили даљи развој или форкирање њиховог производа.

Технички то значи да би ВераЦрипт могли у било које време да га затворе ТруеЦрипт врагови. Међутим, како су програмери ТруеЦрипт-а уложили напоре да задрже своју анонимност и имајући у виду (помало забрињавајућу) брзину којом су се понашали да се дистанцирају од свог софтвера, чини се мало вероватним да ће проблем присилити на то ...

Ажурирање у августу 2020.: ВераЦрипт је већ дуже време у потпуности отворени извор.

Са ВераЦриптом можете:

  • Направите виртуални шифрирани диск (волумен) који можете монтирати и користити попут правог диска (и који се може претворити у Скривени волумен)
  • Шифрирајте читаву партицију или уређај за складиштење (нпр. Хард диск или УСБ стицк)
  • Креирајте партицију или погон за складиштење који садржи цео оперативни систем (који се може сакрити)

Сва енкрипција врши се у покрету у стварном времену, што ВераЦрипт чини транспарентним у раду. Треба напоменути, међутим, да је живахна као ова способност монтирања шифрованог погона (и то је једна од ствари која ВераЦрипт чини одличним програмом), то не значи да су криптографски кључеви сачувани у привременој меморији (РАМ-у) током коришћења , који теоретски могу изложити ВераЦрипт корисницима могућност напада употребом унапред инсталираних кеилоггера и другог злонамерног софтвера.

Скривена количина и скривени оперативни системи пружају вјероватну порицање, јер би требало бити немогуће доказати да постоје (све док се подузму све исправне мјере опреза). У другом делу овог чланка детаљно истражујемо скривене количине.

ВераЦрипт је доступан за Виндовс, ОСКС и Линук. Наше упутство за употребу написано је за Виндовс 8.1, али основе би требале бити мање-више исте за било који оперативни систем (и остале виљушке или верзије ТруеЦрипт-а).

Имајте на уму да за разлику од Ципхерсхед-а, ВераЦрипт није компатибилан са количинама ТруеЦрипт-а (погледајте крај овог чланка за више информација о овој теми).

Како креирати и користити једноставан контејнер ВераЦрипт

Прављење контејнера

Најједноставнији начин употребе ВераЦрипт-а је креирање шифрованог контејнера у датотеци. Ова се датотека понаша као и свака друга датотека и може се премјештати, брисати, преименовати итд. Као да је то нормална датотека.

1. Преузмите ВераЦрипт, инсталирајте и покрените, а затим на главном екрану кликните 'Цреате Волуме'.

ВЦ1

2. Уверите се да је изабрано радио дугме „Креирај шифровани контејнер датотека“ и кликните „Даље“.

ВЦ2

3. Проверите да је изабрано „Стандардна количина ВераЦрипт“ и кликните „Даље“.

ВЦ3

4. Кликните на „Селецт Филе“ (Изабери датотеку), изаберите место где желите да се датотека сачува и изаберите име датотеке. Не бирајте већ постојећу датотеку јер ће је ВераЦрипт избрисати и заменити новим ВераЦрипт спремником.

ВЦ4

5. Изаберите алгоритам шифрирања и хасх алгоритам. Информације се дају на сваком алгоритму за шифровање како би вам помогли да одаберете онај који одговара вама. Опћенито говорећи, што је јача енкрипција, дуже траје процес шифрирања / дешифрирања.

ВЦ5

Можете да одредите колико брзо траје шифровање / дешифровање и тестирате да ли сви алгоритми исправно раде.

ВЦ6

Иако нису брзи као АЕС, више волимо Твофисх јер сумњамо у било шта што НИСТ цертификује (објашњавамо зашто овде.) Ићи ћемо и са Вхирлпоол хасх алгоритмом из истог разлога (погледајте целу документацију за више информација о овој теми )

6. Одаберите колико желите да датотека буде велика. Може бити било које величине до расположивог слободног простора на јединици на којој се налази.

7. Изаберите лозинку. Ово је витални корак; ако ваше податке вреди шифровања, вреди их заштитити добром лозинком. Чаробњак нуди добре савете о избору јаке лозинке (уместо ње можете користити датотеку с кључевима, али због једноставности у овом упутству за почетнике само ћемо се придржавати лозинке)ВЦ7

ВЦ8

8. На екрану 'Формат формата' можете одабрати који ће датотечни систем користити. За ФАТ ћемо ићи на одржавање максималне компатибилности на свим уређајима и платформама. Помицање показивача миша око прозора повећава криптографску снагу шифрираних кључева увођењем заиста случајног елемента (што повећава сигурност), па бисте га требали махати око 30 секунди. Када завршите, кликните на „Форматирај“ и причекајте дијалог за потврду (затим кликните „У реду“ и „Изађи“).

ВЦ9

Сада сте створили ВераЦрипт свеску (контејнер датотека)! То, бре!

Монтажа и коришћење ВераЦрипт волумена

1. Изаберите слово погона са листе на главном екрану ВераЦрипт. Затим кликните на „Селецт Филе“ и идите до места где сте сачували свеску ВераЦрипт коју сте управо креирали и „Опен“. Када завршите, кликните на „Моунт“.

Свако резервно писмо ће урадити, па ћемо изабрати „Ј“. Ово ће сада бити слово погона додељено нашем шифрованом списуВЦ10

2. Од вас ће се тражити лозинка коју сте претходно навели.

ВЦ11

3. Гласноћа је сада монтирана и понашаће се на све начине као нормална запремина, осим што су сви подаци на њој шифрирани. Можете га отворити двоструким кликом на назив волумена са главног екрана ВераЦрипт ...

ВЦ12

… Или му се може приступити као редовна јачина у Екплореру.

ВЦ13

Као што видите, основе подешавања једноставног шифрованог волумена су прилично једноставне, а ВераЦрипт добро ради при држању за руку. Да бисте видели како да подесите скривену јединицу, погледајте део 2 овог водича.

Приручан савет

Ако користите Дропбок и бринете се да ли Дропбок може да види ваше датотеке, можете да креирате шифровани ВераЦрипт контејнер у вашој Дропбок мапи. На овај начин све датотеке смештене у монтирани контејнер биће шифроване пре него што се учитају у Дропбок и локално дешифрују за гледање.

То, наравно, не чини лако дељење и сарадња са датотекама, али их штити од знатижељних очију. Корисници Андроид-а такође имају среће, јер вам апликација ЕДС (фулл) омогућава да прегледавате и отворите ВераЦрипт шифроване свеске у покрету (бесплатни ЕДС Лите је компатибилан са ТруеЦрипт контејнерима.)

Остале виљушке ТруеЦрипт

Главни ривал ВераЦрипт-у је Ципхерсхед, који је такође форк заснован на оригиналном ТруеЦрипт коду. За разлику од ВераЦрипт-а, Ципхерсхед је у потпуности компатибилан са наслијеђеним ТруеЦрипт контејнерима, али углавном се не сматра сигурним.

'Као аутор ВераЦрипт-а, могу рећи да је главна разлика са ЦипхерСхед-ом повезана са сигурношћу:

  • Од 2013. године одлучујемо да побољшамо кључну изведбу јер ТруеЦрипт приступ не нуди исту сигурност као 2004. године када је објављен. То објашњава зашто ТруеЦрипт контејнери више не могу бити подржани у ВераЦрипту (планира се алат за конверзију).
  • У последњој верзији, исправили смо већину безбедносних проблема које је открио пројекат Опен Црипто Аудит. У следећој верзији исправит ћемо проблем сигурности у боотлоадер-у.

Разумијем одлуку ЦипхерСхед-а да се држи ТруеЦрипт формата, али то им отежава унапређење сигурности кључног извода. Ипак, они могу имати користи од свих сигурносних исправки које смо до сада имплементирали (недостатак времена ми отежава допринос ЦипхерСхед-у, али пошто два пројекта имају исту базу кодова, пријављивање измјена из једног пројекта у други је изведиво) . '

Неки се радије држе посљедње познате верзије ТруеЦрипт-а (7.1а), али будући да садржи познате (ако нису критичне) слабости, препоручујемо умјесто тога ВераЦрипт (или Шифрирано ако је компатибилност уназад важна).

За оне који још увек пазе на било шта са ТруеЦриптом (по нашем разумљивом ставу, без обзира на резултате ревизије), имамо чланак о 6 најбољих алтернативних извора ТруеЦрипт-а са отвореним кодом.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me