TrueCrypt je dugo vremena bio rješenje za šifriranje punog diska koje je odabralo sigurnosne profesije (preporučio ga je Edward Snowden i uspješno spriječio britansku policiju u pristupu datotekama koje je nosio partner Glena Grunewalda, David Miranda).


Svijet sigurnosti stoga je bio vrlo zabrinut kada su programeri TrueCrypt povukli svoj proizvod pod vrlo sumnjivim okolnostima (situacija koja je dovela do neznatne količine opće paranoje). Tada je provedena potpuna revizija softvera, čija je faza I nedavno dala sve jasno.

Povlačenje programa TrueCrypt od strane njegovih programera dovelo je do revizije projekt revizije, ali konačno je odlučeno da se nastavi na II fazi i završi reviziju. Ovo je dovršeno početkom travnja 2015., i iako su otkriveni neki problemi, izvješće (sažeto u ovom blogovskom postu) otkrilo je da,

'Čini se da je Truecrypt relativno dobro dizajniran dio kripto softvera. Revizija NCC-a nije pronašla nikakve dokaze o namjernom zaleđu ili bilo kakvih ozbiljnih propusta u dizajnu koji će softver učiniti nesigurnim u većini slučajeva. "

To je sjajna vijest, ali ostavlja problem što TrueCrypt više nije podržan. Uz neke poznate slabosti, plus činjenicu da više neće biti dostupne nadopune, teško je preporučiti korištenje ovih dana TrueCrypt…. pa unesite VeraCrypt ...

VeraCrypt

VeraCrypt je vilica TrueCrypt-a koja "rješava mnoge ranjivosti i sigurnosna pitanja pronađena u programu TrueCrypt" (popis poboljšanja može se naći ovdje.) Također se nalazi u aktivnom razvoju, pa će vjerojatno biti poboljšan, kao i sve preostale nedostatke zakrpljene u određeno vrijeme.

Ono što bi korisnici trebali biti svjesni, jest da TrueCrypt nije u potpunosti otvoren izvor. Bio je dostupan izvorima, omogućavajući reviziju koda, ali njegovi su programeri izričito zabranili daljnji razvoj ili forkiranje njihovog proizvoda.

Tehnički to znači da bi VeraCrypt mogli u bilo koje vrijeme zatvoriti TrueCrypt vragovi. No, kako su programeri TrueCrypta uložili muke kako bi održali anonimnost i s obzirom na (pomalo zabrinjavajuću) brzinu kojom su se udaljili od svog softvera, čini se malo vjerojatnim da će problem prisiliti na to ...

Ažuriranje kolovoza 2020 .: VeraCrypt je već duže vrijeme u potpunosti otvoreni izvor.

S VeraCryptom možete:

  • Stvorite virtualni šifrirani disk (volumen) koji možete montirati i koristiti poput pravog diska (i koji se može pretvoriti u Skriveni volumen)
  • Šifrirajte cijelu particiju ili uređaj za pohranu (npr. Tvrdi disk ili USB stick)
  • Stvorite particiju ili pogon za pohranu koji sadrži cijeli operativni sustav (koji se može sakriti)

Sva se enkripcija vrši u pokretu u stvarnom vremenu, što VeraCrypt čini transparentnim u radu. Međutim, valja napomenuti da živahna kao ova sposobnost montiranja šifriranog pogona jest (i to je jedna od stvari koja VeraCrypt čini odličnim programom), to zapravo znači da su kriptografski ključevi pohranjeni u privremenu memoriju (RAM) tijekom korištenja , koji teoretski mogu izložiti korisnicima VeraCrypt mogućnosti napada korištenjem unaprijed instaliranih keyloggera i drugog zlonamjernog softvera.

Skriveni volumen i skriveni operativni sustavi pružaju vjerojatnu poricanje, jer bi trebalo biti nemoguće dokazati da postoje (sve dok se poduzmu sve točne mjere opreza). U drugom dijelu ovog članka detaljno ćemo istražiti skrivene količine.

VeraCrypt je dostupan za Windows, OSX i Linux. Naš vodič za upute napisan je za Windows 8.1, ali osnove bi trebale biti manje-više iste za bilo koji operativni sustav (i ostale vilice ili verzije TrueCrypta).

Imajte na umu da za razliku od Ciphershed-a, VeraCrypt nije kompatibilan s količinama TrueCrypt-a (potražite dodatne informacije o ovoj temi na kraju ovog članka).

Kako stvoriti i koristiti jednostavan spremnik VeraCrypt

Izrada spremnika

Najjednostavniji način upotrebe VeraCrypt je stvaranje kriptiranog spremnika u datoteci. Ova se datoteka ponaša kao i svaka druga datoteka i može se premještati, brisati, preimenovati itd. Kao da je to uobičajena datoteka.

1. Preuzmite VeraCrypt, instalirajte i pokrenite, a zatim na glavnom zaslonu kliknite 'Create Volume'.

VC1

2. Provjerite je li odabran radio gumb "Stvori šifrirani spremnik datoteka" i kliknite "Dalje"..

VC2

3. Provjerite je li odabrano "Standardna količina VeraCrypt" i kliknite "Dalje".

VC3

4. Kliknite "Odaberi datoteku", odaberite mjesto na kojem želite datoteku spremiti i odaberite naziv datoteke. Ne odaberite već postojeću datoteku jer će je VeraCrypt izbrisati i zamijeniti novim VeraCrypt spremnikom.

VC4

5. Odaberite algoritam šifriranja i algoritam hash. Informacije se pružaju o svakom algoritmu za enkripciju kako bi vam pomogli da odaberete onaj koji najbolje odgovara vama. Općenito govoreći, što je jača enkripcija, duže traje proces šifriranja / dešifriranja.

VC5

Možete odrediti koliko brzo traje enkripcija / dešifriranje i provjeriti da svi algoritmi rade ispravno.

vc6

Iako nisu tako brzi kao AES, preferiramo Twofish jer sumnjamo u bilo što što NIST certificira (objašnjavamo zašto ovdje.) Ići ćemo i s algoritmom Whirlpool hash algoritma iz istog razloga (pogledajte cijelu dokumentaciju za više informacija o ovoj temi )

6. Odaberite koliko želite da datoteka bude velika. To može biti bilo koje veličine do raspoloživog slobodnog prostora na pogonu koji se nalazi.

7. Odaberite lozinku. Ovo je vitalni korak; ako vaše podatke vrijedi šifrirati, vrijedi ih zaštititi dobrom zaporkom. Čarobnjak nudi dobre savjete o odabiru snažne lozinke (moguće je upotrijebiti datoteku s ključevima, ali za jednostavnost u ovom vodiču za početnike jednostavno ćemo se pridržavati lozinke)VC7

VC8

8. Na zaslonu 'Format formata' možete odabrati koji će datotečni sustav koristiti. Tražit ćemo FAT da zadržimo maksimalnu kompatibilnost na uređajima i platformama. Pomicanje pokazivača miša oko prozora povećava kriptografsku snagu šifriranih tipki uvođenjem doista slučajnih elemenata (što povećava sigurnost), pa biste je trebali maziti oko 30 sekundi. Kada završite, kliknite "Oblikovanje" i pričekajte dijalog s potvrdom (zatim kliknite "U redu" i "Izlaz").

VC9

Sada ste stvorili svezak VeraCrypt (spremnik datoteka)! Yay!

Montaža i korištenje volumena VeraCrypt

1. Na popisu na glavnom zaslonu VeraCrypt odaberite slovo pogona. Zatim kliknite "Odaberi datoteku" i pomaknite se do mjesta gdje ste spremili svezak VeraCrypt koji ste upravo stvorili i "Otvori". Nakon završetka kliknite "Mount".

Bilo rezervno pismo će učiniti, pa ćemo odabrati "J". Ovo će sada biti slovo pogona dodijeljeno našem šifriranom sveskuVC10

2. Od vas će se tražiti lozinka koju ste prethodno naveli.

VC11

3. Glasnoća je sada montirana i ponašati će se na sve načine poput normalne glasnoće, osim što su svi podaci na njoj šifrirani. Možete ga otvoriti dvostrukim klikom na naziv svezaka s glavnog zaslona VeraCrypt ...

VC12

… Ili mu se može pristupiti kao uobičajena glasnoća u programu Explorer.

VC13

Kao što vidite, osnove postavljanja jednostavnog šifriranog volumena vrlo su jednostavne, a VeraCrypt dobro drži posao dok vas drži za ruku. Da biste vidjeli kako postaviti skrivenu jedinicu, pogledajte dio 2 ovog vodiča.

Prikladan savjet

Ako koristite Dropbox i brinete se da li Dropbox može vidjeti vaše datoteke, možete stvoriti šifrirani spremnik VeraCrypt unutar mape Dropbox. Na taj način sve datoteke smještene u montirani spremnik bit će šifrirane prije prijenosa na Dropbox i lokalno dešifrirane za pregled.

Naravno, to ne čini jednostavno dijeljenje i suradnju na datotekama, ali ih štiti od znatiželjnih očiju. Korisnici Androida imaju sreće, jer aplikacija EDS (full) omogućava pregledavanje i otvaranje svezaka šifriranih VeraCrypt u pokretu (besplatni EDS Lite kompatibilan je s spremnicima TrueCrypt.)

Ostale vilice TrueCrypt

Glavni suparnik VeraCrypt-u je Ciphershed, koji je također vilica koja se temelji na originalnom TrueCrypt kodu. Za razliku od VeraCrypt, Ciphershed je u potpunosti kompatibilan s naslijeđenim TrueCrypt spremnicima, ali općenito se ne smatra sigurnim.

"Kao autor programa VeraCrypt mogu reći da je glavna razlika sa CipherShedom povezana sa sigurnošću:

  • Od 2013. godine odlučili smo poboljšati ključnu izvedbu jer TrueCrypt pristup ne nudi istu sigurnost kao 2004. godine kada je objavljen. To objašnjava zašto spremnike TrueCrypt više ne mogu podržavati u VeraCryptu (planira se alat za pretvorbu).
  • U najnovijoj verziji ispravljali smo većinu sigurnosnih problema koje je otkrio projekt Open Crypto Audit. U sljedećoj verziji ispravit ćemo problem sigurnosti u programu za pokretanje sustava.

Razumijem odluku CipherShed-a da se drži TrueCrypt formata, ali to im otežava poboljšanje sigurnosti izvedbe ključa. Unatoč tome, oni mogu imati koristi od svih sigurnosnih ispravki koje smo do sada implementirali (nedostatak vremena mi otežava doprinos CipherShed-u, ali budući da dva projekta imaju istu bazu kodova, prijavljivanje izmjena iz jednog projekta u drugi je izvedivo) .”

Neki se korisnici najviše drže posljednje poznate verzije TrueCrypt-a (7.1a), ali budući da sadrži poznate (ako nisu kritične) slabosti, preporučujemo da umjesto toga upotrebe VeraCrypt (ili Šifriranje ako je kompatibilnost unatrag važna).

Za one koji još uvijek paze na bilo kakve veze s TrueCryptom (što je po našem mišljenju sasvim razumljiva pozicija, bez obzira na rezultate revizije), imamo članak o 6 najboljih alternativnih izvora TrueCrypt-a sa otvorenim kodom.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me