TrueCrypt შეწყვეტილია, სცადეთ ეს უფასო ალტერნატივები

საბანკო სარდაფები
TrueCrypt იყო უფასო და ღია წყაროს დისკის დაშიფვრის პროგრამა, რომელიც პირველად შეიქმნა 2004 წელს. უფასო პროგრამა შეწყდა 2014 წლის მაისში და აღარ არის შენარჩუნებული.


პროგრამა გამოიყენება მყარ დისკზე დაშიფრული ტიხრების შესაქმნელად, ან ფაილში ვირტუალური დაშიფრული დისკების შესაქმნელად. დაშიფვრის შემდეგ, დანაყოფზე შენახული მონაცემები მოითხოვს პაროლს. TrueCrypt იყო დისკის დაშიფვრის პოპულარული საშუალება, როგორც Mac OSX და Windows ოპერაციულ სისტემაში, მილიონობით მომხმარებლით.

მას შემდეგ, რაც ანონიმურმა დეველოპერებმა TrueCrypt გადაიტანეს გარკვეულწილად იდუმალი გარემოებებით, თეორიები დაიცვან უსაფრთხოების შესაძლო ხარვეზებზე, რამაც შეიძლება კომპრომეტირება მოახდინოს მომხმარებელთა მონაცემებზე. ყველაზე მეტი ზიანი მიაყენა Google- ის Project Zero უსაფრთხოების ჯგუფმა, რომელმაც აღმოაჩინა ორი უცნობი დაუცველობა. ერთ-ერთი მათგანი საშუალებას აძლევს პროგრამას, რომელიც ჩვეულებრივი მომხმარებლის პრივილეგიით მუშაობს, ამ პრივილეგიების ესკალაცია ადმინისტრაციულ დონეზე მოახდინოს.

დაცულია TrueCrypt?

2015 წელს, Fraunhofer– ის უსაფრთხო ინფორმაციული ტექნოლოგიის ინსტიტუტმა ჩაატარა TrueCrypt– ის ბოლო სტაბილური გამოშვების ოფიციალური აუდიტი. 77-გვერდიან ანგარიშმა TrueCrypt- ში რამდენიმე სხვა შეცდომაც აღმოაჩინა, მაგრამ საბოლოოდ დადგინდა, რომ პროგრამა უსაფრთხოა, როდესაც მისი პირველადი გამოყენების შემთხვევაში გამოიყენება. ანუ დასვენების მონაცემების დაშიფვრა, როგორიცაა გარე მყარ დისკზე ან USB დისკზე. ინსტიტუტმა დაადასტურა, რომ Google– ის მიერ აღმოჩენილი შეცდომები არსებობს, მაგრამ მათი გამოყენება არ შეიძლება გამოყენებულ იქნას, რომ თავდამსხმელები დაშიფრული მონაცემების დაშვებას შეძლებენ.

გარე დისკზე მონაცემების დაშიფვრისას გაირკვა, რომ ინსტიტუტის ნათქვამია, კომპიუტერის მეხსიერებაში ან დამონტაჟებულ დისკზე იგივე დავალება არ განხორციელებულა. თუ დისკი დამონტაჟებულია, კლავიში მონაცემების დაშიფვრისთვის გამოყენებული კლავიატურა ინახება კომპიუტერის მეხსიერებაში. ამ კლავიშის ამოღება და გამოყენება შესაძლებელია მოგვიანებით დროის მონაცემების გაშიფვრაში.

მიუხედავად ამისა, ჰაკერების გამოყენების ალბათობა ამ გარემოებებში საკმაოდ სუსტია. ან დაშიფრული კონტეინერი უნდა იყოს დამონტაჟებული, ამ შემთხვევაში დაშიფრული მონაცემები მაინც არის შესაძლებელი, ან კომპიუტერი უნდა წავიდეს ჰიბერნაციაში დაშიფრული კონტეინერით დამონტაჟებული. თუ ვინმეს კომპიუტერთან წვდომა აქვს, ხოლო დაშიფრული კონტეინერი ღიაა, მაშინ ეს თამაში მაინც ხდება. წინააღმდეგ შემთხვევაში, მომხმარებლებმა არ უნდა დაუშვან დაშიფრული, დამონტაჟებული დისკების კომპიუტერი ჰიბერნაციის დროს, ხოლო დაშიფრული კონტეინერის გახსნა.

უნდა გამოვიყენო TrueCrypt?

თუ დაინსტალირებული გაქვთ TrueCrypt- ის ერთ – ერთი ორიგინალური ვერსიით უფრო ძველი სისტემა და არ იყენებთ მას დამონტაჟებულ დისკებზე, უნდა აღმოჩნდეთ სუფთა ბარიერში, ზემოთ ჩამოთვლილი საეჭვო სცენარებით. ზემოთ აღწერილი მიზეზების გამო TrueCrypt ოდნავ ნაკლებად უსაფრთხოა დამონტაჟებული დისკებისთვის.

თუ თქვენ უკვე არ გაქვთ TrueCrypt, მაშინ მისი ჩამოტვირთვა და დააინსტალირეთ შეიძლება საფრთხე შეექმნათ. გახსოვდეთ, რომ პროგრამა ოფიციალურად შეწყდა ორი წლის წინ, და მას შემდეგ ოფიციალურად არ იყო ხელმისაწვდომი გადმოტვირთვისთვის. მიუხედავად იმისა, რომ ზოგი ვებსაიტები და ტორენტები აცხადებენ, რომ გთავაზობთ TrueCrypt– ის ნამდვილ ასლს, ჩამოტვირთვა, აქ ცოტა რამ უნდა იცოდეთ თუ არა იგი შეცდომა, განსაკუთრებით იმ შემთხვევაში, თუ თქვენ არ ხართ პროგრამული ექსპერტი.

ზოგი მომხმარებელი მიუთითებს Github– ში არსებული დაარქივებულ ეგზემპლარებზე, სადაც კოდის თავისუფლად შემოწმება შესაძლებელია. მაგრამ ამ საცავებში უმეტესობა არ შემოწმებულა ექსპერტების მიერ, რადგან ამის გაკეთება არის შრომატევადი და ძვირადღირებული პროცედურა. ღია კრიპტო პროექტის თანახმად, ერთ Github საცავი, TrueCrypt 7.1– ის ასლი არის დამოწმებული.

მიუხედავად იმისა, რომ არ არსებობს რაიმე მტკიცებულება, რომელიც მხარს არ დაუჭერს ამ სარჩელს, ზოგი მომხმარებელი ამბობს, რომ TrueCrypt- ის უსაფრთხოება შეიცავს უკანა ღილაკს მთავრობის წარმომადგენლებისთვის.

თუ ნამდვილად იყენებთ TrueCrypt- ს გამოყენებას, ეს ალბათ თქვენი საუკეთესო ფსონია. მაგრამ ჩვენ გირჩევთ, რომ გამოიყენოთ ახალი ალტერნატივა. ამ დისკის დაშიფვრის ხელსაწყოები ორიგინალი TrueCrypt- ის ჩანგლებია, ზოგი კი ცალკე შეიქმნა.

ალტერნატივა TrueCrypt

აქ მოცემულია TrueCrypt– ის ალტერნატივების მოკლე მიმოხილვა, რომელზეც მეტი დეტალები მოცემულია ქვემოთ:

  • ვერაკრიპტი არის ღია და კოდური აუდიტის აუდიტი, აუმჯობესებს TrueCrypt- ზე, მუშაობს Mac და PC– ზე და საშუალებას აძლევს დაშიფრული კონტეინერების შექმნას.
  • ბიტკოკერი ინტეგრირებულია Windows- ში, არ არის ღია წყარო, მხოლოდ დაშიფვრავს სრულ დისკებს და არ გააჩნია დასაბუთებული ჭრილობის მექანიზმი
  • DiskCryptor არის Windows– ის მხოლოდ ინსტრუმენტი, არის ღია წყარო, მაგრამ აუდიტი არ არის შესაძლებელი, bootloader- ის დაინსტალირება USB ან CD– ზეა და სხვებზე უფრო სწრაფად მუშაობს.
  • დაშიფრულია TrueCrypt- ის კიდევ ერთი ჩანგალი, მუშაობს ძველი TrueCrypt კონტეინერებით, ნელი განახლებით და მუშაობს Mac, PC და Linux– ზე
  • FileVault 2 ჩაშენებულია Mac OSX Lion– ში და შემდეგ, მხოლოდ დისკის სრული დაშიფვრის საშუალებას იძლევა და არ არის ღია წყარო
  • ბგერები არის Linux– ის ღია ვარიანტი, მხარს უჭერს მრავალჯერადი ალგორითმი, მაგრამ არ გთავაზობთ დიდ მხარდაჭერას არა-ლინუქსის სისტემებისთვის

1. ვერაკრიპტი

VeraCrypt TrueCrypt- ის ჩანგალია და მის მემკვიდრედ ფართოდ მოიაზრება. იგი ასრულებს ყველა იგივე ფუნქციას, როგორც TrueCrypt და შემდეგ ზოგი. VeraCrypt დასძენს უსაფრთხოებას სისტემის და ტიხრების დაშიფვრისთვის გამოყენებულ ალგორითმებში. დეველოპერების თანახმად, ეს გაუმჯობესებები მას იმუნური ხდის ძალადობრივი შეტევების ახალ განვითარებას. თქვენ შეგიძლიათ იპოვოთ გაუმჯობესებისა და შესწორებების სრული სია, რომელიც VeraCrypt- მა გააკეთა TrueCrypt– ზე აქ.

VeraCrypt იყენებს 30-ჯერ მეტ გამეორებას კონტეინერების და დანაყოფების დაშიფვრისას, ვიდრე TrueCrypt. ეს ნიშნავს, რომ დანაყოფის გაშვებას და კონტეინერების გახსნა ცოტა დრო სჭირდება, მაგრამ არ იმოქმედებს განაცხადის გამოყენებაზე.

VeraCrypt უფასო და ღია წყაროა და ის ყოველთვის იქნება. კოდი რეგულარულად შემოწმებულია დამოუკიდებელი მკვლევარების მიერ. იმის გამო, რომ ეს, თავისთავად, ძალიან ჰგავს TrueCrypt- ს, ორიგინალური პროგრამის აუდიტი ჯერ კიდევ VeraCrypt- ზე ვრცელდება.

VeraCrypt მხარს უჭერს დასაშვები რწმენის ორი ტიპს – დაშიფრული მონაცემების არსებობა საიმედოა, რადგან მოწინააღმდეგემ ვერ დაადასტურა, რომ გაშიფრული მონაცემებიც კი არსებობს.. დამალული ტომი ბინადრობთ შესამჩნევი კონტეინერის მოცულობების თავისუფალ სივრცეში – სივრცე, რომელიც სხვაგვარად ივსება შემთხვევითი მნიშვნელობებით, თუ არ არსებობდა ფარული მოცულობა. დამალული ოპერაციული სისტემები არსებობს ხილული ოპერაციული სისტემების გვერდით. თუ მოწინააღმდეგე გიბიძგებთ პაროლს გადასაცემად, შეგიძლიათ უბრალოდ მიუთითოთ ისინი პაროლი აშკარა OS- სთვის.

2. Bitlocker

Bitlocker პოპულარულია მხოლოდ Windows– ის მხოლოდ პროგრამული უზრუნველყოფა, რომელიც გამოიყენება მთელი მოცულობის დაშიფვრის AES დაშიფვრის ალგორითმის გამოყენებით, 128– ან 256 – ბიტიანი ღილაკით. TrueCrypt- ისა და VeraCrypt- ისგან განსხვავებით, Bitlocker არ შეუძლია დაშიფრული კონტეინერების შექმნა. მთელი ტიხრები უნდა დაშიფრული იყოს ერთდროულად.

მიუხედავად იმისა, რომ ეს მიდგომა მუშაობს ზოგიერთ ადამიანისთვის, გაითვალისწინეთ, რომ თუ თქვენს კომპიუტერს შესული ხართ და ვინმეს გამოიყენებს, ყველა თქვენი ფაილი გამოჩნდება. Windows- ს აქვს ცალკეული დაშიფვრის სისტემა, რომელსაც ეწოდება EFS (დაშიფრული ფაილური სისტემა), ცალკეული ფაილების და საქაღალდეების დაშიფვრის მიზნით, მაგრამ ეს ასევე გახსნილია იმ შემთხვევაში, როდესაც მომხმარებელი შესულია.

Bitlocker არ არის ღია წყარო, რაც ნიშნავს რომ საზოგადოებას არ შეუძლია შეამოწმოს იგი უკანა პლანზე. Microsoft- ის NSA- ს მეგობრული ურთიერთობის გამო, ეს შეიძლება ბევრისთვის გარიგება იყოს. შეშფოთება წამოიჭრა მაშინაც, როდესაც Microsoft– მა ამოიღო Elephant Diffuser– თვისება, რომელიც ხელს უშლის დაშიფრული დისკის მოდიფიკაციას –– შესრულების მიზეზების გამო.

Bitlocker– ს არ აქვს საეჭვო deniability მექანიზმი, თუმცა თქვენ შეგიძლიათ ამტკიცოთ, რომ თქვენი მყარი დისკის შინაარსი შეცვლილია Elephant Diffuser– ის დაკარგული სისტემის გამო. ეს გაჭიმვაა.

Bitlocker ადასტურებს, რომ თავდამსხმელებმა არ შეცვალეს პროგრამა, რომელიც კომპიუტერის ჩატვირთვაში გამოიყენეს.

3. DiskCryptor

DiskCryptor არის კიდევ ერთი მხოლოდ Windows- ის სრული დისკის დაშიფვრის მეთოდი. ზემოთ მოცემულ ვარიანტებთან შედარებით, DiskCryptor– ზე ჩატარდა უსაფრთხოების ფორმალური ანალიზები, მიუხედავად იმისა, რომ ეს არის ღია წყარო. ჩვენ ასევე ბევრი რამ არ ვიცით ავტორების და მათი მოტივების შესახებ. სკეპტიციზმი იმის შესახებ, არის თუ არა პროგრამა ნამდვილად ხმის ამოღება. რატომ არის პოპულარული?

DiskCryptor არის სწრაფი და მარტივი. იგი მოითხოვს გაცილებით ნაკლებ გამოთვლილ რესურსებს და დაშიფვრას უფრო სწრაფად, ვიდრე TrueCrypt. შიფრაციის განსახორციელებლად DiskCryptor იყენებს 256 ბიტიან AES, Twofish, Serpent ან კასკადური ალგორითმების ერთობლიობას XTS რეჟიმში. გველი ყველაზე სწრაფია.

DiskCryptor მხარს უჭერს გარე მოწყობილობების დაშიფვრას მყარი დისკების, USB დისკების, CD და DVD– ების ჩათვლით. იგი მხარს უჭერს მრავალ მრავალჯერადი ჩატვირთვის ვარიანტს.

თუ თქვენ მალავთ NSA- ს რაიმე ნივთს, DiskCryptor ალბათ არ არის საუკეთესო ვარიანტი. მაგრამ ეს კარგად უნდა იმუშაოს, თუ თქვენი კომპიუტერი არის მოპარული ან ახლობელი ძმისშვილი ცდილობს თქვენს ფაილებზე წვდომას.

DiskCryptor– ის საეჭვო deniability ფუნქცია საშუალებას გაძლევთ დააყენოთ კომპიუტერის bootloader USB დისკზე ან CD– ზე. ჩატვირთვის გარეშე, კომპიუტერის მყარი დისკის დაშიფრული შინაარსი ჰგავს ცარიელ ადგილს შემთხვევითი მონაცემებით. ამ მიდგომის უარყოფითი მხარე ის არის, რომ თქვენ ყოველთვის უნდა გამოიყენოთ CD ან USB bootloader კომპიუტერის დასაწყებად და მონაცემების გაშიფვრაში.

4. დაშიფვრა

VeraCrypt- ის მსგავსად, CipherShed დაიწყო TrueCrypt- ის ჩანგალი. ის ხელმისაწვდომია Windows PC- სთვის, Mac OSX- სა და Linux- სთვის, თუმცა მისი შედგენა უნდა მოხდეს ამ ორი ადამიანისათვის. პირველი არაალფაური ვერსია გამოქვეყნდა მიმდინარე წლის თებერვალში, მაგრამ ჯერ კიდევ არ არსებობს პროდუქტი (v1.0 ან შემდეგ) გამოშვება.

განვითარება, როგორც ჩანს, ბევრად უფრო ნელია, ვიდრე VeraCrypt, მაგრამ ის წინ მიიწევს. TrueCrypt- ის ხარვეზები დაფიქსირდა.

გარდა იმისა, რომ ჩამორჩება განვითარებას, CipherShed არ გამოირჩევა დიდად განსხვავებული VeraCrypt- ისგან. თქვენ შეგიძლიათ შეასრულოთ დისკის სრული დაშიფვრა ან დაშიფრული კონტეინერების შექმნა.

ერთი დადებითი მხარეა, რომ CipherShed შეიძლება გამოყენებულ იქნას TrueCrypt კონტეინერებით, ხოლო VeraCrypt- ის უახლესი ვერსიები არ არის. VeraCrypt- ის გაზრდილი საკვანძო წარმოება (ზემოთ ნახსენები iterations) ხდის მას შეუთავსებლად TrueCrypt კონტეინერებთან, მაგრამ საეჭვოა უფრო უსაფრთხო.

CipherShed ეყრდნობა ფარული მოცულობებს – ისევე, როგორც VeraCrypt– სთვის, სავარაუდო ღირსების დასადგენად.

5. FileVault 2

FileVault 2 არის Apple– ის პასუხი Bitlocker– ზე. OSX Lion– ით პირველად დაშვებული, Mac– ის მხოლოდ პროგრამული უზრუნველყოფა იყენებს AES-XTC 128 – ბიტიან ალგორითმს დისკის სრული დაშიფვრის მიზნით. დაშიფვრის ღილაკად გამოიყენება მომხმარებლის შესვლის პაროლი.

Bitlocker- ის მსგავსად, FileVault 2-ს არ აქვს დაშიფრული კონტეინერების შექმნა. ეს ნიშნავს, რომ თქვენს Macbook- ში შესვლის შემდეგ, მყარი დისკის ყველა მონაცემი არ არის დაშიფრული და ჩანს, სანამ სისტემა არ იშლება..

Bitlocker- ის კიდევ ერთი საერთო მსგავსება: FileVault 2 არ არის ღია წყარო. ეს ნიშნავს, რომ ის არ შეიძლება აუდიტის ჩატარდეს საზოგადოების მხრიდან და შეიძლება შეიცავდეს უკანა მხარეს.

6. ბგერები

Linux- ის მომხმარებლებისთვის LUKS დაფუძნებულია კრიპტოვალუტით და იყენებს dm-crypt, როგორც დისკის დაშიფვრის უკანა პლანზე. Linux– ის ერთიანი საკვანძო პარამეტრისთვის მოკლე, LUKS განსაზღვრავს პლატფორმის დამოუკიდებელ სტანდარტულ დისკზე ფორმატს სხვადასხვა ინსტრუმენტებში გამოყენებისთვის.

LUKS- ს არ აქვს VeraCrypt- ის ან სხვა ვარიანტების ყველა მახასიათებელი, მაგრამ ის უფრო მეტ მოქნილობას გვთავაზობს, რაც შეეხება დაშიფვრის ალგორითმებს.

LUKS კარგად არ იმოგზაურებს ოპერაციულ სისტემებს შორის და მხოლოდ კარგად მუშაობს Linux- ისთვის, თუმცა Windows მომხმარებლებს შეუძლიათ LibreCrypt- ის საშუალებით დაშიფრული დისკების წვდომა..

LUKS არ უჭერს მხარს გონივრულ დასუსტებას.

შენიშვნა გონივრული ღირსების შესახებ

არ შეარჩიოთ თქვენი დაშიფვრის პროგრამა, მისი მგრძნობიარე დენადობის მექანიზმის საფუძველზე. მიუხედავად იმისა, რომ ეს კარგი პრემიაა, ის სუსტი დაცვაა.

დისკის დაშიფვრის თვალსაზრისით, სავარაუდო deniability ნიშნავს, რომ არავის შეუძლია დაადასტუროს, რომ არსებობს დაშიფრული მონაცემები თქვენს კომპიუტერში, რადგან დაშიფრული მონაცემები გამოიყურება ისე, როგორც მონაცემები საერთოდ არ არის შემთხვევითი ხმაური.

პრობლემა ის არის, რომ ხმაური შეიძლება გამოიყურებოდეს ოდნავ შემთხვევითი და დიდი ექსპერტი შეიძლება აღინიშნოს სხვა ნიშნები, რომ დისკი დაშიფრულია (ამას ეწოდება “ენტროპიის ანალიზი”). კამათის განხილვა იმის შესახებ, რამდენად გამართლდება სადაზღვევო პასუხისმგებლობა სასამართლო სასამართლოში ან წამების პალატაში, ძალიან სადავოა.

გამოიყენეთ VPN, რათა დაშიფრდეთ მონაცემები ტრანზიტში

დისკის დაშიფვრა დაიცავს თქვენს მონაცემებს, სანამ ის თქვენს კომპიუტერში ან გარე დისკზეა დასვენებული, მაგრამ იგი არ უზრუნველყოფს ამ მონაცემების დაცვას, სანამ იგი გადადის ინტერნეტში. ამისათვის დაგჭირდებათ VPN.

ვირტუალური პირადი ქსელისთვის მოკლედ, VPN დაშიფვრის ყველა მოწყობილობის ინტერნეტ ტრაფიკი და ის მარშრუტიზირებულია სერვერის მეშვეობით თქვენი არჩევის ადგილას. დაშიფრული გვირაბი იცავს ტრანზიტულ მონაცემებს თქვენი ISP- დან და ადგილობრივი ქსელის ნებისმიერი სხვა პირისგან, ვინც შეიძლება სულელური იყოს. მას შემდეგ, რაც ის დატოვებს VPN სერვერს, ის აღარ არის დაშიფრული, მაგრამ ყველა ტრეფიკი მოდის სერვერის IP მისამართისგან, თქვენი ნაცვლად. სერვერის IP ჩვეულებრივ იზიარებს ათობით ან თუნდაც ასობით მომხმარებელი, რაც თქვენს აქტივობას ეფექტურად ანონიმურად აქცევს. თქვენ ნახავთ საუკეთესო VPN პროვაიდერების ჩვენს არჩევანს აქ.

ჯეისონ ბეიკერის მიერ ტორნტოში, ონტარიოს სასტუმროების ქვეშ მდებარე “ბანკების სარდაფები” ლიცენზირებულია CC BY 2.0- ის მიხედვით

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map