Alternatívy k TrueCrypt. Programy na šifrovanie jednotlivých súborov alebo celých diskov. Šifrovanie a rýchlosť. Porovnávací test nástrojov na šifrovanie diskov Núdzové vypnutie diskov, zadanie hesla „pod nátlakom“, odmietnutie účasti

Open source je populárny už 10 rokov vďaka svojej nezávislosti od veľkých predajcov. Tvorcovia programu sú verejne neznámi. Medzi najznámejších používateľov programu patrí Edward Snowden a bezpečnostný expert Bruce Schneier. Pomôcka vám umožňuje premeniť flash disk alebo pevný disk na bezpečné šifrované úložisko, v ktorom sú dôverné informácie skryté pred zvedavými očami.

Záhadní vývojári nástroja oznámili ukončenie projektu v stredu 28. mája s vysvetlením, že používanie TrueCrypt nie je bezpečné. "UPOZORNENIE: Používanie TrueCrypt nie je bezpečné, pretože... program môže obsahovať nevyriešené zraniteľnosti“ – túto správu môžete vidieť na stránke produktu na portáli SourceForge. Nasleduje ďalšia správa: „Všetky údaje šifrované pomocou TrueCrypt musíte migrovať na šifrované disky alebo obrazy virtuálnych diskov podporované na vašej platforme.“

Nezávislý bezpečnostný expert Graham Cluley sa k súčasnej situácii celkom logicky vyjadril: „Je čas nájsť alternatívne riešenie pre šifrovanie súborov a pevných diskov.“

Nerobím si srandu!

Pôvodne sa objavovali návrhy, že webovú stránku programu napadli kyberzločinci, no teraz sa ukazuje, že nejde o hoax. SourceForge teraz ponúka aktualizovanú verziu TrueCrypt (ktorá je digitálne podpísaná vývojármi), ktorá vás počas inštalácie vyzve na inováciu na BitLocker alebo iný alternatívny nástroj.

Profesor kryptografie John Hopkins University Matthew Green povedal: "Je veľmi nepravdepodobné, že neznámy hacker identifikoval vývojárov TrueCrypt, ukradol ich digitálny podpis a hackol ich webovú stránku."

Čo použiť teraz?

Stránka a kontextové upozornenie v samotnom programe obsahujú pokyny na prenos súborov zašifrovaných TrueCrypt do služby BitLocker spoločnosti Microsoft, ktorá sa dodáva s Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise a Windows 8 Pro/Enterprise. TrueCrypt 7.2 vám umožňuje dešifrovať súbory, ale neumožňuje vytvárať nové šifrované oddiely.

Najzrejmejšou alternatívou k programu je BitLocker, existujú však aj iné možnosti. Schneier povedal, že sa vracia k používaniu PGPDisk od Symantecu. Symantec Drive Encrpytion (110 USD za užívateľskú licenciu) používa známu a osvedčenú metódu šifrovania PGP.

Existujú aj iné bezplatné alternatívy pre Windows, ako napríklad DiskCryptor. Výskumník v oblasti počítačovej bezpečnosti známy ako The Grugq minulý rok zostavil celý zoznam alternatív TrueCrypt, ktorý je aktuálny aj dnes.

Johannes Ulrich, vedecký riaditeľ SANS Institute of Technology, odporúča, aby používatelia Mac OS X venovali pozornosť FileVault 2, ktorý je zabudovaný do OS X 10.7 (Lion) a novších operačných systémov tejto rodiny. FileVault používa 128-bitové šifrovanie XTS-AES, ktoré používa americká Národná bezpečnostná agentúra (NSA). Podľa Ulricha by sa používatelia Linuxu mali držať vstavaného systémového nástroja Linux Unified Key Setup (LUKS). Ak používate Ubuntu, inštalátor tohto OS vám už umožňuje povoliť úplné šifrovanie disku od úplného začiatku.

Používatelia však budú potrebovať iné aplikácie na šifrovanie prenosných médií, ktoré sa používajú na počítačoch s rôznymi operačnými systémami. Ulrich povedal, že v tomto prípade prichádza na myseľ PGP/GnuPG.

Nemecká spoločnosť Steganos ponúka používanie starej verzie svojej šifrovacej pomôcky Steganos Safe (aktuálna verzia je 15, ale navrhuje sa použiť verziu 14), ktorá je distribuovaná bezplatne.

Neznáme zraniteľnosti

Skutočnosť, že TrueCrypt môže mať bezpečnostné nedostatky, je vážnym problémom, najmä preto, že audit programu takéto problémy neodhalil. Používatelia programu získali na audit 70 000 dolárov po fámach, že Národná bezpečnostná agentúra USA by mohla dekódovať značné množstvo zašifrovaných údajov. Prvá fáza štúdie, ktorá analyzovala zavádzač TrueCrypt, bola vykonaná minulý mesiac. Audit neodhalil žiadne zadné vrátka ani úmyselné slabé miesta. Ďalšia fáza štúdie, ktorá by testovala používané kryptografické metódy, bola naplánovaná na toto leto.

Green bol jedným z expertov zapojených do auditu. Povedal, že nemá predbežné informácie o tom, že developeri plánujú projekt uzavrieť. Green povedal: „Posledné, čo som od vývojárov TrueCrypt počul, bolo: „Tešíme sa na výsledky 2. fázy. Ďakujem vám za vaše úsilie!" Treba poznamenať, že audit bude pokračovať podľa plánu aj napriek odstávke projektu TrueCrypt.

Možno sa tvorcovia programu rozhodli pozastaviť vývoj, pretože nástroj je zastaraný. Vývoj sa zastavil 5.5.2014, t.j. po oficiálnom ukončení podpory pre Windows XP. SoundForge spomína: "Windows 8/7/Vista a novšie systémy majú vstavané nástroje na šifrovanie diskov a obrazov virtuálnych diskov." Šifrovanie údajov je teda zabudované do mnohých operačných systémov a vývojári možno zistili, že program už nie je potrebný.

Aby sme priliali olej do ohňa, 19. mája bol TrueCrypt odstránený zo zabezpečeného systému Tails (Snowdenov obľúbený systém). Dôvod nie je úplne jasný, ale program by sa jednoznačne nemal používať, poznamenal Cluley.

Cluley tiež napísal: "Či už ide o podvod, hack alebo logický koniec životného cyklu TrueCryptu, je jasné, že svedomití používatelia sa po tomto fiasku nebudú cítiť pohodlne pri dôverovaní programu so svojimi dátami."

Existuje veľa dôvodov na šifrovanie údajov na pevnom disku, no cenou za bezpečnosť údajov bude zníženie rýchlosti systému. Účelom tohto článku je porovnať výkon pri práci s diskom zašifrovaným rôznymi prostriedkami.

Aby bol rozdiel dramatickejší, vybrali sme nie supermoderné auto, ale priemerné auto. Bežný mechanický pevný disk 500 GB, dvojjadrový AMD na 2,2 GHz, 4 GB RAM, 64-bitový Windows 7 SP 1. Počas testu sa nespustia žiadne antivírusy ani iné programy, takže výsledky nemôže nič ovplyvniť.

Na hodnotenie výkonu som si vybral CrystalDiskMark. Pokiaľ ide o šifrovacie nástroje, ktoré som testoval, usadil som sa na nasledujúcom zozname: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption a CyberSafe Top Secret.

BitLocker

Toto je štandardný nástroj na šifrovanie disku zabudovaný do systému Microsoft Windows. Mnoho ľudí ho jednoducho používa bez inštalácie programov tretích strán. Naozaj, prečo, ak je už všetko v systéme? Na jednej strane je to správne. Na druhej strane je kód uzavretý a nie je isté, že neobsahoval zadné vrátka pre FBI a ďalšie zainteresované strany.

Šifrovanie disku sa vykonáva pomocou algoritmu AES s dĺžkou kľúča 128 alebo 256 bitov. Kľúč môže byť uložený v Trusted Platform Module, v samotnom počítači alebo na flash disku.

Ak sa použije modul TPM, potom pri spustení počítača možno kľúč získať okamžite od neho alebo po overení. Prihlásiť sa môžete pomocou klávesu na flash disku alebo zadaním PIN kódu z klávesnice. Kombinácie týchto metód poskytujú veľa možností na obmedzenie prístupu: jednoducho TPM, TPM a USB, TPM a PIN alebo všetky tri naraz.

BitLocker má dve nepopierateľné výhody: po prvé, môže byť spravovaný prostredníctvom skupinových politík; Po druhé, šifruje zväzky, nie fyzické disky. To vám umožňuje šifrovať pole viacerých jednotiek, čo niektoré iné šifrovacie nástroje nedokážu. BitLocker podporuje aj tabuľku GUID Partition Table (GPT), ktorou sa nemôže pochváliť ani najpokročilejší Trucrypt fork VeraCrypt. Ak chcete pomocou neho zašifrovať systémový disk GPT, musíte ho najskôr previesť do formátu MBR. Pri BitLockeri sa to nevyžaduje.

Vo všeobecnosti existuje iba jedna nevýhoda - uzavretý zdroj. Ak pred ľuďmi vo vašej domácnosti držíte tajomstvá, BitLocker je perfektný. Ak je váš disk plný dokumentov národného významu, je lepšie nájsť niečo iné.

Je možné dešifrovať BitLocker a TrueCrypt

Ak sa spýtate Google, nájde zaujímavý program s názvom Elcomsoft Forensic Disk Decryptor, vhodný na dešifrovanie jednotiek BitLocker, TrueCrypt a PGP. V rámci tohto článku to nebudem testovať, ale podelím sa o svoje dojmy z ďalšej utility od Elcomsoftu a to Advanced EFS Data Recovery. Dokonale dešifroval priečinky EFS, ale za predpokladu, že nebolo nastavené heslo používateľa. Ak ste nastavili heslo dokonca na 1234, program bol bezmocný. V každom prípade sa mi nepodarilo dešifrovať zašifrovaný priečinok EFS patriaci používateľovi s heslom 111. Myslím si, že situácia bude rovnaká s produktom Forensic Disk Decryptor.

TrueCrypt

Ide o legendárny program na šifrovanie disku, ktorý bol prerušený v roku 2012. Príbeh, ktorý sa stal TrueCrypt, je stále zahalený temnotou a nikto vlastne nevie, prečo sa vývojár rozhodol odmietnuť podporu pre svoje duchovné dieťa.

Existujú len zrnká informácií, ktoré nám nedovoľujú poskladať puzzle. V roku 2013 teda fundraising začal vykonávať nezávislý audit TrueCrypt. Dôvodom boli informácie získané od Edwarda Snowdena o zámernom oslabení šifrovacích nástrojov TrueCrypt. Za audit sa vyzbieralo vyše 60-tisíc dolárov. Začiatkom apríla 2015 boli práce ukončené, no nezistili sa žiadne závažné chyby, zraniteľnosti ani iné výrazné nedostatky v architektúre aplikácie.

Hneď po dokončení auditu sa TrueCrypt opäť ocitol v centre škandálu. Špecialisti spoločnosti ESET zverejnili správu, že ruská verzia TrueCrypt 7.1a stiahnutá z truecrypt.ru obsahuje malvér. Okrem toho bola samotná stránka truecrypt.ru použitá ako príkazové centrum - príkazy sa z nej odosielali do infikovaných počítačov. Vo všeobecnosti buďte ostražití a nesťahujte programy odkiaľkoľvek.

Medzi výhody TrueCrypt patrí open source, ktorého spoľahlivosť je teraz podporená nezávislým auditom, a podpora dynamických objemov Windows. Nevýhody: program sa už nevyvíja a vývojári nemali čas implementovať podporu UEFI/GPT. Ale ak je cieľom zašifrovať jeden nesystémový disk, potom na tom nezáleží.

Na rozdiel od BitLocker, ktorý podporuje iba AES, TrueCrypt obsahuje aj Serpent a Twofish. Na generovanie šifrovacích kľúčov, kľúča soli a hlavičky vám program umožňuje vybrať jednu z troch hashovacích funkcií: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. O TrueCrypt sa však už popísalo veľa, takže to nebudeme opakovať.

VeraCrypt

Najpokročilejší klon TrueCrypt. Má svoj vlastný formát, aj keď má schopnosť pracovať v režime TrueCrypt, ktorý podporuje šifrované a virtuálne disky vo formáte TrueCrypt. Na rozdiel od CipherShed môže byť VeraCrypt nainštalovaný na rovnakom počítači v rovnakom čase ako TrueCrypt.

INFO

TrueCrypt používa 1 000 iterácií na vygenerovanie kľúča, ktorý zašifruje systémový oddiel, zatiaľ čo VeraCrypt používa 327 661 iterácií. Pre štandardné (nesystémové) oddiely VeraCrypt používa 655 331 iterácií pre hašovaciu funkciu RIPEMD-160 a 500 000 iterácií pre SHA-2 a Whirlpool. Vďaka tomu sú šifrované partície výrazne odolnejšie voči útokom hrubou silou, no zároveň výrazne znižuje výkon práce s takouto partíciou. Aký významný, to sa dozvieme už čoskoro.

Medzi výhody VeraCrypt patrí jeho otvorený zdrojový kód, ako aj vlastný a bezpečnejší formát virtuálnych a šifrovaných diskov v porovnaní s TrueCrypt. Nevýhody sú rovnaké ako v prípade progenitora – chýbajúca podpora UEFI/GPT. Systémový GPT disk stále nie je možné zašifrovať, no vývojári tvrdia, že na tomto probléme pracujú a takéto šifrovanie bude čoskoro dostupné. Ale pracujú na tom už dva roky (od roku 2014) a kedy bude vydanie s podporou GPT a či vôbec nejaké bude, zatiaľ nie je známe.

CipherShed

Ďalší klon TrueCrypt. Na rozdiel od VeraCrypt používa natívny formát TrueCrypt, takže môžete očakávať, že jeho výkon bude blízko výkonu TrueCrypt.

Výhody a nevýhody sú stále rovnaké, aj keď k nevýhodám môžete pridať nemožnosť nainštalovať TrueCrypt a CipherShed na rovnaký počítač. Okrem toho, ak sa pokúsite nainštalovať CipherShed na počítač s už nainštalovaným TrueCrypt, inštalátor ponúkne odstránenie predchádzajúceho programu, ale nedokáže sa vyrovnať s úlohou.

Symantec Endpoint Encryption

V roku 2010 kúpil Symantec práva na program PGPdisk. Výsledkom boli produkty ako PGP Desktop a následne Endpoint Encryption. Toto budeme uvažovať. Program je, samozrejme, proprietárny, zdroje sú uzavreté a jedna licencia stojí 64 eur. Existuje však podpora pre GPT, ale až od systému Windows 8.

Inými slovami, ak potrebujete podporu GPT a chcete zašifrovať systémový oddiel, budete si musieť vybrať medzi dvoma proprietárnymi riešeniami: BitLocker a Endpoint Encryption. Samozrejme, je nepravdepodobné, že si domáci používateľ nainštaluje Endpoint Encryption. Problém je v tom, že si to vyžaduje Symantec Drive Encryption, ktorý si vyžaduje inštaláciu agenta a server na správu Symantec Endpoint Encryption (SEE) a server chce nainštalovať aj IIS 6.0. Nie je to veľa dobrých vecí na jeden program na šifrovanie disku? Toto všetko sme prešli len kvôli meraniu výkonu.

Chvíľa pravdy

Poďme teda k zábavnej časti, konkrétne testovaniu. Prvým krokom je kontrola výkonu disku bez šifrovania. Našou „obeťou“ bude oblasť pevného disku s veľkosťou 28 GB (bežná, nie SSD), naformátovaná ako NTFS.

Otvorte CrystalDiskMark, vyberte počet prechodov, veľkosť dočasného súboru (pri všetkých testoch použijeme 1 GB) a samotný disk. Stojí za zmienku, že počet priechodov nemá prakticky žiadny vplyv na výsledky. Prvá snímka obrazovky zobrazuje výsledky merania výkonu disku bez šifrovania s počtom prechodov 5, druhá - s počtom prechodov 3. Ako vidíte, výsledky sú takmer totožné, takže sa zameriame na tri prechody.

Výsledky CrystalDiskMark by sa mali interpretovať nasledovne:

• Seq Q32T1 - test sekvenčného zápisu / sekvenčného čítania, počet front - 32, vlákna - 1;
• 4K Q32T1 - test náhodného zápisu / náhodného čítania (veľkosť bloku 4 KB, počet front - 32, vlákna - 1);
• Seq - test sekvenčného zápisu/sekvenčného čítania;
• 4K - test náhodného zápisu / náhodného čítania (veľkosť bloku 4 KB);

Začnime s BitLockerom. Zašifrovanie 28 GB oblasti trvalo 19 minút.

Pokračovanie je dostupné len pre členov

Možnosť 1. Pripojte sa ku komunite „stránky“ a prečítajte si všetky materiály na stránke

Členstvo v komunite v určenom období vám umožní prístup ku VŠETKÝM materiálom Hackerov, zvýši vašu osobnú kumulatívnu zľavu a umožní vám nazbierať profesionálne hodnotenie Xakep Score!

• Pokračujte v používaní TrueCrypt, pretože aj napriek serióznej analýze sa v ňom nezistili žiadne bezpečnostné problémy. Je to dobrá voľba, pretože TrueCrypt sa ukázal ako vynikajúci a spoľahlivý program v každom zmysle. Navyše je to zadarmo. Je možné, že pri zmene operačných systémov na novšie môžu v budúcnosti vzniknúť problémy s kompatibilitou s TrueCrypt.
• Použite jednu z vidličiek TrueCrypt. Je to tiež dobré ako prvá možnosť, ale existuje nádej na aktualizáciu programu a pridanie nových funkcií a algoritmov. Hlavnou výhodou je, že si zachovávajú všetky funkcie TrueCrypt.
• Vyberte produkt tretej strany. Existuje veľa takýchto produktov, zvážime niektoré z nich.

Skryté pred hosťami

VeraCrypt je bezplatný šifrovací program od spoločnosti IDRIX (

Skryté pred hosťami

), tento program je založený na TrueCrypt.

Zvyšuje bezpečnosť algoritmov a sekcií používaných na šifrovanie systému, vďaka čomu sú imúnne voči novému vývoju v útokoch hrubou silou. Napríklad pri šifrovaní systémového oddielu používa TrueCrypt PBKDF2-RIPEMD160 s 1000 iteráciami, zatiaľ čo VeraCrypt používa 327661! A pre štandardné kontajnery a iné sekcie TrueCrypt nepoužíva viac ako 2 000 iterácií, zatiaľ čo VeraCrypt používa 655331 pre RIPEMD160 a 500 000 pre SHA-2 a Whirlpool.

Tieto bezpečnostné vylepšenia len pridávajú určitú latenciu pri otváraní oddielov, bez zníženia výkonu počas používania. To je prijateľné pre skutočných vlastníkov, ale útočníkom to značne sťažuje prístup k zašifrovaným údajom.

Skryté pred hosťami

Tento program dokáže zašifrovať systémový oddiel a nesystémové oddiely, podporuje všetky najnovšie verzie OS Windows, zavádzače tretích strán a oveľa viac. DiskCryptor podporuje viaceré šifrovacie algoritmy a ich kombinácie, hardvérovú akceleráciu AES, ak ju systém podporuje, a plnú podporu pre externé disky. Funkčnosťou sa tento program najviac približuje TrueCryptu.

Skryté pred hosťami

(komerčný)

Umožňuje vytvárať šifrované kontajnery. Tento program oficiálne deklaruje, že neobsahuje zadné vrátka ani záložky, keďže sa nachádza v krajine, ktorej legislatíva ho k tomu nemôže prinútiť. Medzi zaujímavé funkcie patrí správca súborov (Disk Firewall), ktorý chráni dáta pred nelegálnym kopírovaním a vírusmi. Umožňuje iba autorizovaným programom vykonávať zmeny v údajoch na šifrovanom disku.

Skryté pred hosťami

Tento program nedokáže šifrovať oddiely, iba jednotlivé súbory. Hoci nejde o úplnú alternatívu k TrueCrypt, dá sa použiť na šifrovanie dôležitých súborov v systéme. Program používa 128-bitový šifrovací algoritmus AES a podporuje aj kľúčové súbory.

Skryté pred hosťami

Dostupné pre Windows, Mac, Linux a mobilné operačné systémy. Podporuje iba šifrovanie súborov, čo znamená, že na súbor môžete kliknúť pravým tlačidlom myši a zašifrovať alebo dešifrovať ho.

Skryté pred hosťami

Bitlocker je súčasťou systému Windows iba vo verziách Enterprise a Ultimate a Pro v systéme Windows 8. Tvrdenia, že Bitlocker má vstavané zadné vrátka pre orgány činné v trestnom konaní a ďalšie služby, sa nikdy nepreukázali, ale má funkciu obnovenia kľúčov, ktorú možno použiť na dešifrovacie disky chránené týmto programom, ktoré môžu byť umiestnené na serveroch spoločnosti Microsoft a nie lokálne.

Skryté pred hosťami

(rovnako ako Boxcryptor, CryptSync a Viivo od PKWare)

Špeciálne navrhnuté na ochranu údajov, ktoré synchronizujete s cloudovými službami, ako sú Disk Google, OneDrive alebo Dropbox. Používa 256bit a po inštalácii automaticky zistí podporovaných poskytovateľov. Nie je k dispozícii pre Linux.

Služba prestala fungovať (Sophie Hunt- vďaka za informácie). Webová stránka má tento nápis:

Projekt Cloudfogger bol zastavený, Cloudfogger už nie je dostupný.
Súčasní používatelia služby Cloudfogger by mali svoje súbory znova zašifrovať pomocou nového riešenia, pretože v nasledujúcich týždňoch vypneme aj naše servery kľúčov.
Hľadáte alternatívu? Čo tak

Skryté pred hosťami

Možno by stálo za to sa na to pozrieť

Skryté pred hosťami

Ako alternatíva k Cloudfogger.

Skryté pred hosťami

Dá sa použiť na synchronizáciu šifrovaných kópií súborov v cloudovej službe.

Skryté pred hosťami

Ďalší program, ak chcete šifrovať v cloude.

Skryté pred hosťami

(zadarmo pre osobné použitie)

Tento program možno použiť na šifrovanie jednotlivých súborov, adresárov alebo jednotiek v systéme Windows. Na webovej stránke projektu chýbajú informácie o použitých šifrách a šifrovacích algoritmoch.

Skryté pred hosťami

Dostupné len pre Linux. Podporuje TrueCrypt a ďalšie disky. Zdrojový kód k dispozícii.

Programy na šifrovanie údajov

Samozrejme, nie je možné pokryť všetky programy v jednom článku. Ak však chcete pokračovať vo výskume týmto smerom, tu je zoznam programov na ochranu údajov. Vyskúšajte a svoje výsledky napíšte do komentárov.

• Encrypt4all
• Exlade Cryptic Disk
• Priečinok Šifrovací pes
• Súkromný disk GiliSoft
• G-Soft Easy Crypter
• Softvér HiTek AutoKrypt
• idoo úplné šifrovanie disku
• Jetico BCArchive
• Najlepšia krypta Jetico
• KakaSoft Súkromný disk KaKa
• Kruptos 2
• Šifrovací softvér NCH ​​MEO
• Odin šifrovanie HDD
• Odin U Disk Encrypt Creator
• Pokročilý trezor na ochranu počítača
• Šifrovanie disku Rohos
• SafeEnterprise ProtectDrive
• SafeHouse Professional
• SecurStar DriveCrypt
• Steganos Safe Professional
• Symantec Encryption Desktop Professional
• Utimaco SafeGuard Easy
• Utimaco Safeware AG PrivateDisk
• Bezpečné udržiavanie softvéru Zards
• AbelsSoft CryptBox Pro
• Comodo Disk Encryption

Myšlienka tohto článku vznikla, keď špecialisti EFSOL dostali za úlohu analyzovať riziká informačnej bezpečnosti v reštauračnom biznise a vyvinúť opatrenia na ich odstránenie. Jedným z významných rizík bola možnosť zabavenia manažérskych informácií a jedným z protiopatrení bolo šifrovanie účtovných databáz.

Dovoľte mi hneď urobiť výhradu, že zvažovanie všetkých možných krypto produktov alebo riešení založených na konkrétnych účtovných systémoch nie je účelom tohto článku. Zaujíma nás iba porovnávacia analýza osobných šifrovacích nástrojov, pre ktoré sme vybrali najobľúbenejšie bezplatné a open source riešenie a niekoľko najpopulárnejších komerčných analógov. Nech sa neskúsení používatelia nezľaknú slovného spojenia „open source“ - znamená to len, že vývoj vykonáva skupina nadšencov, ktorí sú pripravení prijať každého, kto im chce pomôcť.

Prečo sme teda zvolili tento prístup? Motivácia je veľmi jednoduchá.

1. Rôzne spoločnosti používajú vlastný účtovný systém, preto volíme šifrovacie nástroje, ktoré nie sú viazané na konkrétnu platformu – univerzálne.
2. Je rozumnejšie používať osobnú kryptografickú ochranu v malých podnikoch, kde s účtovným programom pracuje 1-5 používateľov. Pre veľké spoločnosti bude zabavenie manažérskych informácií znamenať väčšie finančné straty, a preto budú ochranné riešenia stáť oveľa viac.
3. Analýza mnohých produktov na šifrovanie komerčných informácií je zbytočná: na pochopenie ceny a funkčnosti stačí zhodnotiť niekoľko z nich.

Prejdime k porovnávaniu produktov, ktoré sa dá pohodlne urobiť na základe kontingenčnej tabuľky. Zámerne som do analýzy nezahrnul veľa technických detailov (ako je podpora hardvérovej akcelerácie či multi-threading, viacero logických či fyzických procesorov), z ktorých by bežného používateľa bolela hlava. Sústreďme sa len na funkcionalitu, z ktorej vieme reálne vyzdvihnúť výhody.

Po zákonoch žánru už ostáva len komentovať jednotlivé body a vyzdvihovať prednosti toho či onoho riešenia. Všetko je jasné s cenami produktov, ako aj s podporovanými operačnými systémami. Poznamenám len skutočnosť, že verzie TrueCrypt pre MacOS a Linux majú svoje vlastné nuansy použitia a ich inštalácia na serverové platformy od spoločnosti Microsoft, hoci poskytuje určité výhody, úplne nedokáže nahradiť obrovskú funkčnosť komerčných systémov ochrany údajov v podnikovú sieť. Pripomínam, že stále zvažujeme osobnú kryptografickú ochranu.

Poskytovatelia kryptomien, na rozdiel od vstavaných šifrovacích algoritmov, sú samostatne zásuvné moduly, ktoré určujú metódu kódovania (dekódovania), ktorú program používa. Prečo komerčné riešenia využívajú balíčky poskytovateľov kryptomien? Odpovede sú jednoduché, no finančne opodstatnené.

1. Nie je potrebné robiť zmeny v programe na pridanie určitých algoritmov (platiť programátorov) - stačí vytvoriť nový modul alebo pripojiť riešenia od vývojárov tretích strán.
2. Medzinárodné štandardy sa vyvíjajú, testujú a implementujú po celom svete, ale pre ruské vládne agentúry je potrebné dodržiavať požiadavky FSTEC a FSB. Tieto požiadavky zahŕňajú udeľovanie licencií na vytváranie a distribúciu nástrojov informačnej bezpečnosti.
3. Nástroje na šifrovanie údajov poskytujú poskytovatelia kryptomien a samotné programy nevyžadujú certifikáciu na vývoj a distribúciu.

Kaskádové šifrovanie je schopnosť kódovať informácie pomocou jedného algoritmu, ak už boli zakódované iným. Tento prístup, aj keď spomaľuje prácu, umožňuje zvýšiť odolnosť chránených údajov proti hackingu - čím viac „oponent“ vie o metódach šifrovania (napríklad použitý algoritmus alebo znaková sada kľúča), tým ľahšie je aby prezradil informácie.

Technológia šifrovania XTS (režim Tweaked CodeBook (TCB) založený na XEX s CipherText Stealing (CTS)) je logickým vývojom predchádzajúcich metód blokového šifrovania XEX a LRW, pri používaní ktorých boli odhalené zraniteľnosti. Keďže operácie čítania/zápisu na pamäťových médiách sa vykonávajú sektor po sektore v blokoch, použitie metód kódovania streamingu je neprijateľné. A tak 19. decembra 2007 bola metóda šifrovania XTS-AES pre algoritmus AES opísaná a odporúčaná medzinárodným štandardom na ochranu uložených informácií IEEE P1619.

Tento režim používa dva kľúče, z ktorých prvý sa používa na generovanie inicializačného vektora a druhý na šifrovanie údajov. Metóda funguje podľa nasledujúceho algoritmu:

1. vygeneruje vektor zašifrovaním čísla sektora prvým kľúčom;
2. pridá vektor s pôvodnou informáciou;
3. zašifruje výsledok sčítania druhým kľúčom;
4. pridá vektor s výsledkom šifrovania;
5. vynásobí vektor generujúcim polynómom konečného poľa.

Národný inštitút pre štandardy a technológie odporúča použitie režimu XTS na šifrovanie údajov na zariadeniach s blokovou vnútornou štruktúrou, pretože:

• popísané medzinárodnou normou;
• má vysoký výkon vďaka predbežným výpočtom a paralelizácii;
• umožňuje spracovať ľubovoľný sektorový blok výpočtom inicializačného vektora.

Poznamenávam tiež, že IEEE P1619 odporúča používať metódu XTS so šifrovacím algoritmom AES, ale architektúra režimu umožňuje jej použitie v spojení s akoukoľvek inou blokovou šifrou. Ak je teda potrebné certifikovať zariadenie, ktoré implementuje transparentné šifrovanie v súlade s požiadavkami ruskej legislatívy, je možné použiť XTS a GOST 28147-89 spoločne.

Núdzové vypnutie šifrovaných diskov je nepopierateľne nevyhnutnou funkciou v situáciách, ktoré vyžadujú okamžitú reakciu na ochranu informácií. Čo sa však stane ďalej? „Oponent“ vidí systém, na ktorom je nainštalovaná kryptografická ochrana, a disk, ktorý systémovými nástrojmi nie je možné čítať. Záver o zatajovaní informácií je zrejmý.

Začína sa fáza „nátlaku“. „Oponent“ použije fyzickú alebo právnu silu, aby prinútil vlastníka zverejniť informácie. Domáce zavedené riešenie „zadávanie hesla pod nátlakom“ z kategórie „Zomriem, ale nedám to“ sa stáva irelevantným. Nie je možné vymazať informácie, ktoré „oponent“ predtým skopíroval, ale urobí to - o tom nepochybujte. Odstránenie šifrovacieho kľúča len potvrdzuje, že informácia je skutočne dôležitá a náhradný kľúč je určite niekde ukrytý. A aj bez kľúča sú informácie stále dostupné na kryptoanalýzu a hackovanie. Nebudem sa zaoberať tým, do akej miery tieto akcie približujú vlastníka informácií k právnemu fiasku, ale poviem vám o logickej metóde hodnoverného popierania účasti.

Použitie skrytých oddielov a skrytého operačného systému neumožní „oponentovi“ preukázať existenciu chránených informácií. V tomto svetle sa požiadavky na zverejnenie informácií stávajú absurdnými. Vývojári TrueCrypt odporúčajú ďalej zahmlievať stopy: okrem skrytých partícií alebo operačných systémov vytvorte aj zašifrované viditeľné, ktoré obsahujú podvodné (fiktívne) údaje. „Protivník“, ktorý objavil viditeľné zašifrované časti, bude trvať na ich odhalení. Prezradením takýchto informácií pod nátlakom majiteľ nič neriskuje a zbavuje seba podozrenia, pretože skutočné tajomstvá zostanú na skrytých zašifrovaných úsekoch neviditeľné.

Zhrnutie

Pri ochrane informácií existuje veľa nuancií, ale to, čo bolo pokryté, by malo stačiť na dosiahnutie priebežných výsledkov – konečné rozhodnutie urobí každý sám. Medzi výhody bezplatného programu TrueCrypt patrí jeho funkčnosť; možnosť pre každého zúčastniť sa testovania a zlepšovania; Nadmerné množstvo otvorených informácií o fungovaní aplikácie. Toto riešenie vytvorili ľudia, ktorí vedia veľa o bezpečnom ukladaní informácií a neustále zdokonaľujú svoj produkt, pre ľudí, ktorí si cenia skutočne vysokú úroveň spoľahlivosti. Medzi nevýhody patrí nedostatočná podpora, vysoká zložitosť pre bežného používateľa, chýbajúca dvojúrovňová autentifikácia pred spustením OS a nemožnosť pripojiť moduly od poskytovateľov kryptomien tretích strán.

Komerčné produkty sú plné starostlivosti o používateľa: technická podpora, vynikajúce vybavenie, nízke náklady, dostupnosť certifikovaných verzií, možnosť používať algoritmus GOST 28147-89, režim pre viacerých používateľov s diferencovanou dvojúrovňovou autentifikáciou. Jediným sklamaním je obmedzená funkčnosť a naivita pri zachovávaní tajomstva ukladania šifrovaných dát.

Aktualizované: jún 2015.

Napriek tomu, že TrueCrypt verzia 7.1a bola vydaná 7. februára 2011, zostáva poslednou plnohodnotnou funkčnou verziou produktu.

Zaujímavý je tajomný príbeh okolo zastavenia vývoja TrueCrypt. 28. mája 2014 boli všetky predchádzajúce verzie produktu odstránené z webových stránok vývojárov a bola vydaná verzia 7.2. Táto verzia dokáže dešifrovať iba predtým zašifrované disky a kontajnery – funkcia šifrovania bola odstránená. Od tohto momentu vyžaduje stránka a program používanie nástroja BitLocker a používanie TrueCrypt sa nazýva nebezpečné.

To vyvolalo vlnu klebiet na internete: autori programu boli podozriví z inštalácie „záložky“ do kódu. Na základe informácií od bývalého zamestnanca NSA Snowdena, že spravodajské agentúry zámerne oslabovali kryptografiu, používatelia začali zbierať prostriedky na vykonanie auditu kódu TrueCrypt. Na testovanie programu sa vyzbieralo viac ako 60 000 dolárov.

Audit bol úplne ukončený do apríla 2015. Analýza kódu neodhalila žiadne chyby, kritické architektonické chyby alebo zraniteľnosti. TrueCrypt sa ukázal ako dobre navrhnutý kryptografický nástroj, aj keď nie dokonalý.

Teraz radu vývojárov prejsť na Bitlocker mnohí považujú za „dôkaz kanárika“. Autori TrueCrypt vždy zosmiešňovali Bitlocker a najmä jeho bezpečnosť. Používanie Bitlockeru je tiež nerozumné z dôvodu uzavretosti programového kódu a jeho nedostupnosti v „menšom“ vydaní systému Windows. Kvôli všetkému vyššie uvedenému má internetová komunita tendenciu veriť, že vývojári sú ovplyvňovaní spravodajskými agentúrami a svojim mlčaním naznačujú niečo dôležité a nečestne odporúčajú Bitlocker.

Opäť zhrnieme

TrueCrypt je aj naďalej najvýkonnejším, najbezpečnejším a na funkcie bohatým dostupným kryptografickým nástrojom. Audit aj tlak zo strany špeciálnych služieb to len potvrdzujú.

Zdisk a Secret Disk majú verzie certifikované FSTEC. Preto má zmysel používať tieto produkty na splnenie požiadaviek právnych predpisov Ruskej federácie v oblasti ochrany informácií, napríklad ochrany osobných údajov, ako to vyžaduje federálny zákon 152-FZ a predpisy podriadené to.

Pre tých, ktorí sa vážne zaujímajú o informačnú bezpečnosť, existuje komplexné riešenie „Server v Izraeli“, v ktorom komplexný prístup k ochrane údajov podnikov.

Integrácia systému. Poradenstvo

TrueCrypt nie je úplne „open source“, ale zdroj je dostupný. Viac informácií nájdete v recenziách.

TrueCrypt je softvér na šifrovanie disku pre Windows Vista/XP, Mac OS X a Linux.
Vytvorí virtuálny šifrovaný disk v súbore a pripojí ho ako skutočný disk.

Vlastnosti programu:

* Šifruje celý oddiel alebo úložné zariadenie, ako je USB flash disk alebo pevný disk.

* Šifruje oblasť alebo jednotku, na ktorej je nainštalovaný systém Windows (overenie pred spustením).

* Šifrovanie sa vykonáva automaticky, v reálnom čase (za behu) a transparentne.

* Paralelizácia a prepojenie umožňujú čítanie a zápis údajov tak rýchlo, ako keby disk nebol šifrovaný.

* Šifrovanie môže byť hardvérovo akcelerované na moderných procesoroch.

* Poskytuje hodnoverné popieranie, ak vás útočník prinúti odhaliť vaše heslo.

* Skrytý zväzok (steganografia) a skrytý operačný systém.

Vývoj TrueCrypt bol prerušený. Alternatívy a náhrady si môžete pozrieť v zozname nižšie alebo kliknutím získate ďalšie informácie

Momentálne nie je podporované. Najnovšia verzia TrueCrypt 7.1a je stále k dispozícii na stiahnutie a vývoj pokračuje prostredníctvom vidlíc VeraCrypt a CipherShed. „Vývoj TrueCrypt skončil v 5/2014 po tom, čo Microsoft ukončil podporu pre Windows XP. Windows 8/7/Vista a novšie verzie ponúkajú integrovanú podporu pre šifrované disky a obrazy virtuálnych diskov."

Alternatívy nahradiť TrueCrypt

• Kryptomátor

  Cryptomator poskytuje transparentné šifrovanie na strane klienta pre váš cloud. Chráňte svoje dokumenty pred neoprávneným prístupom. Cryptomator on Desktop je bezplatný softvér s otvoreným zdrojovým kódom, takže si môžete byť istí, že neexistujú žiadne chyby v algoritme. Kryptomátor pre Android/iOS je možné zakúpiť za malý poplatok

  Zadarmo Open source Mac Windows Linux Android iPhone iPad

• Krypta AES

  AES Crypt je moderný nástroj na šifrovanie súborov, ktorý sa integruje do prostredia Windows alebo sa spúšťa z príkazového riadku Linuxu na šifrovanie súborov pomocou štandardu Advanced Encryption Standard (AES). Knižnica Java je dostupná aj pre vývojárov, ktorí používajú Java na čítanie a zápis súborov AES.

  Zadarmo Open source Mac Windows Linux Android iPhone Android Tablet iPad

• DiskCryptor

  DiskCryptor je jediné skutočne bezplatné riešenie poskytované pod GNU Public License (GPLv3), ktoré ponúka šifrovanie všetkých diskových oddielov vrátane systémového.

  Zadarmo Open source Windows

• EncFS

  EncFS poskytuje šifrovaný súborový systém v užívateľskom priestore. Beží bez akýchkoľvek špeciálnych povolení a používa knižnicu FUSE a modul linuxového jadra na poskytovanie rozhrania súborového systému. Odkazy na zdrojové a binárne vydania nájdete nižšie. EncFS je softvér s otvoreným zdrojovým kódom licencovaný pod GPL

  Zadarmo Open source Mac Linux BSD

• Boxcryptor

  Boxcryptor je ľahko použiteľný šifrovací softvér optimalizovaný pre cloud. To vám umožní bezpečne a pohodlne využívať služby cloudového úložiska. Boxcryptor podporuje všetky hlavné služby cloudového úložiska (napríklad Dropbox, Disk Google, Microsoft OneDrive, SugarSync) a podporuje všetky cloudy, ktoré používajú štandard WebDAV (napríklad Cubby, Strato HiDrive a ownCloud)

  Zadarmo (s obmedzeniami) Mac Windows Android iPhone Chrome OS Windows S Android Tablet Windows (mobilná verzia) iPad Blackberry 10

• Windows BitLocker

  BitLocker Drive Encryption poskytuje offline ochranu vašich údajov a operačného systému tým, že zaisťuje, že disk nebude v režime offline zasahovať do operačného systému. Šifrovanie jednotiek BitLocker používa modul TPM, buď diskrétny alebo vstavaný, ktorý udržiava statický koreň dôveryhodnej dimenzie definovanej skupinou Trusted Computing Group.

  Zaplatené Windows

• Knox

  Knox ponúka jednoduché šifrovanie obrazu disku a prichádza so vstavanou službou zálohovania. Knox dokáže automaticky zálohovať akékoľvek alebo celé úložisko na lokálny pevný disk, iPod, iDisk alebo sieťový zväzok. Poskytuje vám mnoho výhod FileVault alebo jednotlivých šifrovaných obrazov diskov prostredníctvom jednoduchšie použiteľného rozhrania

  Zaplatené Mac

Čo je na tomto zozname?

Zoznam obsahuje programy, ktoré možno použiť na nahradenie TrueCrypt na platformách Windows, Mac a Linux. Tento zoznam obsahuje 9 aplikácií podobných TrueCrypt.