Альтернативы TrueCrypt для создания зашифрованных дисков

TrueCrypt, несомненно, является одним из самых известных и популярных программ. Рожденный в феврале 2004 года, TrueCrypt позволяет зашифровать весь жесткий диск или создать «виртуальные контейнеры», также зашифрованные, в которых можно сохранять личные данные, избегая доступа посторонних лиц. Начиная с шестой версии программы, TrueCrypt также позволяет создавать внутри зашифрованного основного тома скрытый диск, существование которого невозможно доказать (правдоподобное отрицание). Таким образом, можно отрицать существование зашифрованного «контейнера» в случае, если вам угрожают или иным образом принуждают к обнаружению личных паролей.

После десятилетия бесперебойной работы (последняя версия TrueCrypt — 7.1a) в конце мая 2014 года с домена truecrypt.org началось постоянное перенаправление (HTTP 301) на страницу truecrypt.sourceforge.net.

На этой веб-странице, лишенной обычной графики сайта TrueCrypt, появилось сообщение (по-прежнему отображаемое на видном месте), не оставляющее места для недоразумений: «использование TrueCrypt небезопасно, поскольку оно может содержать нерешенные проблемы безопасности». Чуть ниже он гласит: «Разработка TrueCrypt прекратилась в мае 2014 года после того, как Microsoft прекратила поддержку Windows XP. Windows 8/7/Vista и более поздние версии предлагают встроенную поддержку для управления зашифрованными дисками и виртуальными томами. (…) Это рекомендуется перенести все зашифрованные диски и виртуальные диски, созданные с помощью TrueCrypt «.

Почему TrueCrypt закрывается?

Это вопрос, на который, по крайней мере в настоящее время, трудно ответить. Автор TrueCrypt, который всегда предпочитал оставаться анонимным, не предоставил никаких достоверных объяснений.

Настолько, что внезапное закрытие сайта TrueCrypt и публикация сухого, без излишеств сообщения, которое до сих пор выделяется на главной странице проекта, поначалу подумали об атаке, предпринятой против учетных записей, управляемых тем же автором. приложения. В связи с этим читайте новость, которую мы опубликовали в конце мая 2014 года: TrueCrypt небезопасен, мы читаем на домашней странице проекта.

Версия 7.2 TrueCrypt, выпущенная одновременно с публикацией сообщения, с которым было публично сообщено об окончательном отказе от проекта, если она установлена, ничего не делает, кроме как информирует пользователя о прекращении разработки программы и разрешает экспорт зашифрованных данных. в приоритете.

Действительно ли TrueCrypt небезопасен?

Хотя указания, опубликованные на домашней странице TrueCrypt, недвусмысленны, по крайней мере, в настоящее время нет никаких указаний, позволяющих сделать вывод о том, что известная криптографическая программа является небезопасным приложением.

Последняя версия TrueCrypt, 7.1a, подвергшаяся анализу, не выявила проблем с безопасностью. Мы помним, что TrueCrypt был и остается программным обеспечением с открытым исходным кодом: поэтому код, лежащий в основе его работы, доступен для свободного изучения.

Совершенно верно, что программное обеспечение, заброшенное разработчиками, уже нельзя считать безопасным, поскольку, очевидно, полностью отсутствует выпуск исправлений и обновлений безопасности. Однако в случае с TrueCrypt 7.1a уязвимости до сих пор не обнаружены (этот релиз был выпущен еще два года назад), даже в ходе углубленных «аудитов», которые все еще продолжаются в последние недели.

1) После скандала с АНБ два известных исследователя опубликовали результаты первого углубленного анализа исходного кода TrueCrypt, объясняющие, почему программа не содержит бэкдоров или подозрительного кода, который можно использовать для «взлома». » диски, зашифрованные другими пользователями: TrueCrypt безопасен, не содержит бэкдоров. Но расследования продолжаются.

2) Сам Эдвард Сноуден всего за несколько дней до закрытия проекта TrueCrypt похвалил программу, пояснив, что, несмотря на анонимность автора (скорее всего, резидента Чехии), приложение является одним из продуктов на сегодняшний день безопаснее и надежнее (источник).

3) Даже Стив Гибсон, явно не новенький с точки зрения безопасности, в свое время подробно проанализировал TrueCrypt, не обнаружив никаких подозрительных или аномальных действий. (источник).

Авторов TrueCrypt довольно часто критикуют за использование допотопной среды разработки и возникают проблемы с качеством кода приложения.

Действительно, разработчик TrueCrypt неоднократно упоминал о возможном переписывании программного кода с нуля, чего, однако, не произошло.

Следует также учитывать, что TrueCrypt родился в то время, когда международный ландшафт был еще практически сиротой подобных программ и когда Microsoft только начала осознавать необходимость разработки надежной криптографической платформы.

Поэтому критику в адрес TrueCrypt следует «взвешивать» с осторожностью: в противном случае это будет все равно, что притворяться, что вы просите орангутанга немедленно стать гомо сапиенсом.

По сравнению с OpenSSL (см. Ошибки Heartbleed, каковы риски для пользователей и менеджеров веб-сайтов HTTPS?), TrueCrypt, состоящий из огромного количества функций, предоставляет очень небольшую поверхность для атаки. Помимо очень конкретных ситуаций и конкретных случаев, когда машина, на которой установлен TrueCrypt, была физически скомпрометирована злоумышленником (вспомните об атаке «злой девы», о которой много говорили в прошлом: Шифрование содержимого дисков и разделов: атак и мнений экспертов), риски в случае с TrueCrypt — «современные» — очень ограничены.

Если в систему было внедрено вредоносное ПО, способное определять пароли, используемые для защиты зашифрованных дисков, и передавать их третьим лицам, то это, очевидно, не может быть связано с работой TrueCrypt, а также любого другого программного обеспечения для обеспечения безопасности.

Ссылка на отказ от Windows XP как операционной системы, официально поддерживаемой Microsoft, сама по себе не кажется достаточной мотивацией, чтобы оправдать окончательное закрытие проекта TrueCrypt. Разве что автор TrueCrypt хотел ограничиться восполнением пробела — отсутствия интегрированного решения для шифрования разделов и дисков, а также для создания зашифрованных виртуальных томов — в операционной системе.

Другими возможными альтернативами, которые могли привести к закрытию TrueCrypt, являются следующие:

1) на автора оказало давление АНБ, другие правительственные агентства или отдельные правительства, чтобы они вставили бэкдоры в TrueCrypt с явной целью открыть двери для кражи личных данных пользователей.

2) возникла серьезная уязвимость (или несколько проблем с безопасностью), которая не была раскрыта и о которой еще не известно широкой публике.

3) автор TrueCrypt просто предпочел по неизвестным на сегодняшний день причинам не продолжать разработку и предупредил своих пользователей, объяснив, что будущее использование его приложения в случае обнаружения новых уязвимостей может оказаться под угрозой.

TrueCrypt продолжает жить

Многие считают, что TrueCrypt должен жить дальше. По этой причине в последние недели мы заговорили о первых «форках» приложения, то есть о новых версиях, созданных исходя из исходного кода программы.

Команда разработчиков во главе с Томасом Брудерером и Джозефом Дукбрайдером рассчитывает, что сможет возродить TrueCrypt из пепла, а также обещает «изменение реестра».

На сайте truecrypt.ch дуэт Bruderer-Doekbrijder в первую очередь перепечатал последний официальный выпуск TrueCrypt (7.1a) фиксирование некоторых ставок:

— сайт станет отправной точкой для возрождения TrueCrypt
— серверы, расположенные в Швейцарии, позволяют развивать программу без внешнего давления. Швейцарская страна, по сути, имеет специальное законодательство, которое защищает ее от запросов со стороны государственных органов США, а также от запросов других стран (такой же выбор недавно сделали авторы Protonmail, сервиса, который позволяет отправлять и получать и электронные письма со сквозным шифрованием: ProtonMail, самоуничтожающиеся зашифрованные электронные письма.

— проект будет разрабатываться неанонимно. И это важный переломный момент в отношении философии TrueCrypt, которую мы знаем.

— «форк» TrueCrypt будет называться TCnext.

Еще один «форк» TrueCrypt, над которым мы работаем, это ШифрШед. Бинарные файлы приложения пока недоступны: любой, кто хочет попробовать программу, должен будет скомпилировать ее, начиная с исходников. На этот адрес инструкции опубликованы.

Альтернатива TrueCrypt

TrueCrypt в версии 7.1a продолжает бесперебойно работать во всех версиях Windows, включая 8 и 8.1. В случае Windows 8 и Windows 8.1 могут возникнуть проблемы, когда пользователь пытается зашифровать содержимое всего жесткого диска (FDE, Full Disk Encryption) на системах, использующих UEFI (Доступ к UEFI, замена BIOS на новом ПК).

Если на этих машинах использование функции полного шифрования жесткого диска невозможно, всегда можно оценить гибридный подход, основанный на сочетании Bitlocker и TrueCrypt.

Однако общая тенденция состоит в том, чтобы избегать использования Bitlocker в качестве единственной линии защиты, по крайней мере, в тех случаях, когда защищаемая система содержит действительно конфиденциальные данные и информацию большой важности.

Те, кто предпочитает выбирать альтернативные решения TrueCrypt, могут выбирать из следующего:

— Битлокер. Функция Windows, позволяющая зашифровать все содержимое жесткого диска. Поддерживается только в выпусках Ultimate и Enterprise Windows Vista и Windows 7, в выпусках Pro и Enterprise Windows 8 и Windows 8.1, в серверных системах Windows Server 2008 и более поздних версиях.

Многие по разным причинам предпочитают альтернативное программное обеспечение криптографическим решениям, предлагаемым Microsoft. Скотт Чарни, вице-президент Trustworthy Computing Group редмондского гиганта, тем не менее, хотел подтвердить, что «правительство США никогда не требовало от его компании вставлять бэкдоры в продукты. Если бы такие запросы были, в любом случае, они были бы упорно боролся». (источник).

Дисккриптор. Бесплатное приложение, позволяющее зашифровать любой файл, системный диск и любое внешнее запоминающее устройство. Интерфейс DiskCryptor очень похож на интерфейс TrueCrypt: поэтому кривая обучения остается очень высокой.

Приложение позволяет шифровать данные с использованием различных алгоритмов (известные AES, Twofish и Serpent) и поддерживается и обновляется разработчиками.

К сожалению, DiskCryptor в настоящее время не умеет открывать и управлять виртуальными дисками, зашифрованными с помощью TrueCrypt, и распространяется только в версии, совместимой с системами Windows (одним из флагманов TrueCrypt была и является именно возможность работы таким же образом на платформе Windows). , Mac OS X и Linux). Однако исходный код DiskCryptor доступен.

BestCrypt. Даже BestCrypt можно использовать бесплатно для шифрования системных дисков, дисков в конфигурации RAID, он совместим с системами UEFI (даже если включена безопасная загрузка) и на итальянском языке.

Опять же, BestCrypt поддерживает только системы Windows и, кроме того, является проприетарным программным обеспечением с закрытым исходным кодом.

Среди альтернатив с открытым исходным кодом есть ВераКрипт е Госкрипт. В обоих случаях это настоящие «форки» TrueCrypt, которые ограничиваются вмешательством в некоторые аспекты, связанные с шифрованием данных. Необходимо будет проверить, как эти проекты будут развиваться в ближайшем будущем.

Если ваши потребности ограничены исключительно шифрованием отдельных файлов и папок, вы можете ориентироваться на постоянно актуальный AxCrypt: как шифровать файлы и папки с помощью AxCrypt.

По иронии судьбы, как толькоаудит в TrueCrypt, это программное обеспечение может быть предназначено быть единственным продуктом, который имеет дело с шифрованием данных и предназначен для широкой аудитории пользователей, и было предметом тщательного и всестороннего анализа в его самой последней доступной версии.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.