3 lựa chọn thay thế cho TrueCrypt không còn tồn tại cho nhu cầu mã hóa của bạn
Sự đóng cửa kịch tính của TrueCrypt vào tháng 5 năm 2014 đã khiến mọi người bị sốc. TrueCrypt là khuyến nghị dành cho phần mềm mã hóa toàn bộ đĩa và các nhà phát triển đột nhiên nói rằng mã này không bảo mật và đã tạm dừng phát triển.
Chúng tôi vẫn không biết chính xác lý do tại sao TrueCrypt bị đóng cửa - có lẽ các nhà phát triển đã bị chính phủ gây áp lực, hoặc có lẽ họ chỉ đơn giản là phát ốm vì phải duy trì nó. Nhưng đây là những gì bạn có thể sử dụng thay thế.
TrueCrypt 7.1a (Có, Vẫn)
Có, quá trình phát triển TrueCrypt đã chính thức bị dừng và trang tải xuống chính thức của nó đã bị gỡ xuống. Các nhà phát triển đã đưa ra tuyên bố rằng họ không còn quan tâm đến mã và các nhà phát triển bên thứ ba không thể tin tưởng để duy trì và vá lỗi đúng cách.
Tuy nhiên, Gibson Research Corporation cho rằng TrueCrypt vẫn an toàn để sử dụng. TrueCrypt 7.1a là phiên bản thực cuối cùng, được phát hành vào tháng 2 năm 2012 và được sử dụng bởi hàng triệu người kể từ đó. Mã nguồn mở của TrueCrypt hiện đang trải qua một cuộc kiểm toán độc lập - công việc bắt đầu trước khi ngừng hoạt động đột ngột - và Giai đoạn 1 của cuộc kiểm toán đã được hoàn thành mà không gặp vấn đề lớn nào. TrueCrypt là gói phần mềm duy nhất từng trải qua một cuộc kiểm toán độc lập như thế này. Khi nó kết thúc, mọi vấn đề được tìm thấy có thể được cộng đồng vá trong một nhánh mới của mã TrueCrypt và TrueCrypt có thể tiếp tục. Mã của TrueCrypt là mã nguồn mở, điều đó có nghĩa là ngay cả các nhà phát triển ban đầu cũng không có khả năng ngăn chặn nó tiếp tục. Dù sao đó cũng là lý lẽ của Gibson Research Corporation. Những người khác, chẳng hạn như Ủy ban Bảo vệ Nhà báo phi lợi nhuận, cũng khuyên rằng mã TrueCrypt vẫn an toàn để sử dụng.
Nếu bạn chọn tiếp tục sử dụng mã TrueCrypt tiêu chuẩn, hãy chắc chắn nhận được TrueCrypt 7.1a. Trang web chính thức đang cung cấp TrueCrypt 7.2, cho phép vô hiệu hóa khả năng tạo các khối được mã hóa mới - nó được thiết kế để di chuyển dữ liệu của bạn khỏi TrueCrypt sang một giải pháp khác. Và, quan trọng nhất, hãy chắc chắn lấy TrueCrypt 7.1a từ một vị trí đáng tin cậy và xác minh các tệp không bị giả mạo. Dự án kiểm toán tiền điện tử mở cung cấp bản sao được xác minh của riêng họ và các tệp cũng có thể được lấy từ trang web GRC.
Nếu bạn đi theo lộ trình này, lời khuyên cũ cho việc sử dụng TrueCrypt vẫn được áp dụng. Hãy chắc chắn để mắt đến kết quả kiểm toán TrueCrypt. Một ngày nào đó, có khả năng sẽ có sự đồng thuận xung quanh người kế nhiệm TrueCrypt. Các khả năng có thể bao gồm CodesShed và TCnext, nhưng chúng chưa sẵn sàng.
Mật mã
VeraCrypt là một nhánh của TrueCrypt hiện đang thực hiện các vòng trực tuyến. VeraCrypt là một nhánh của TrueCrypt, được dựa trên mã TrueCrypt.
Nhà phát triển Mounir Idrassi đã giải thích sự khác biệt giữa TrueCrypt và VeraCrypt. Tóm lại, các nhà phát triển tuyên bố rằng anh ta đã sửa chữa tất cả các vấn đề và điểm yếu bảo mật nghiêm trọng được tìm thấy từ trước đến nay trong mã nguồn của Dự án kiểm toán mã hóa mở, cũng như các rò rỉ bộ nhớ khác và lỗi tràn bộ nhớ tiềm năng.
Không giống như các dự án CodesShed và TCnext được đề cập ở trên, VeraCrypt đã phá vỡ tính tương thích với định dạng âm lượng riêng của TrueCrypt. Kết quả của sự thay đổi này, VeraCrypt không thể mở tệp container TrueCrypt. Bạn sẽ phải giải mã dữ liệu của mình và mã hóa lại bằng VeraCrypt.
Dự án VeraCrypt đã tăng số lần lặp của thuật toán PBKDF2, thêm bảo vệ chống lại các cuộc tấn công vũ phu bằng cách làm cho chúng chậm hơn. Tuy nhiên, điều này vẫn không giúp ích cho bạn nếu bạn sử dụng cụm mật khẩu yếu để mã hóa âm lượng của mình. Điều này cũng làm cho mất nhiều thời gian hơn để khởi động và giải mã khối lượng mã hóa. Nếu bạn muốn biết thêm chi tiết về dự án, Idrassi gần đây đã nói chuyện với eSecurity Planet về nó.
VeraCrypt hiện đã chứng kiến cuộc kiểm toán đầu tiên của mình, điều này đã khiến dự án khắc phục một loạt các vấn đề bảo mật. Dự án này đang đi đúng hướng.
Mã hóa tích hợp trong hệ điều hành của bạn
Thực tế tất cả các hệ điều hành hiện tại đều có mã hóa tích hợp - mặc dù mã hóa được xây dựng thành tiêu chuẩn hoặc Home, các phiên bản Windows khá hạn chế. Bạn có thể muốn xem xét sử dụng mã hóa tích hợp trong hệ điều hành của mình thay vì dựa vào TrueCrypt. Đây là những gì hệ điều hành của bạn dành cho bạn:
- Trang chủ Windows 7 / Windows 8 / Windows 8.1: Các phiên bản Windows 8 và 8.1 lõi của Windows 8 và 8.1 không có tính năng mã hóa toàn bộ đĩa tích hợp, đó là một trong những lý do khiến TrueCrypt trở nên phổ biến.
- Windows 8.1+ trên máy tính mới: Windows 8.1 cung cấp tính năng Mã hóa thiết bị trên mạng, nhưng chỉ trên các máy tính mới đi kèm với Windows 8.1 và đáp ứng các yêu cầu cụ thể. Nó cũng buộc bạn phải tải lên một bản sao của khóa khôi phục của mình lên các máy chủ của Microsoft (hoặc các máy chủ tên miền của tổ chức của bạn), vì vậy đó không phải là giải pháp mã hóa nghiêm trọng nhất.
- Windows chuyên nghiệp: Phiên bản chuyên nghiệp của Windows - Windows 8 và 8.1 - bao gồm mã hóa BitLocker. Nó không được bật theo mặc định, nhưng bạn có thể tự kích hoạt để nhận mã hóa toàn bộ đĩa. Chú thích: Windows 7 Ultimate là bắt buộc đối với BitLocker, vì phiên bản Pro không bao gồm nó.
- Mac OS X: Máy Mac bao gồm mã hóa đĩa FileVault. Mac OS X Yosemite cung cấp tự động kích hoạt nó khi bạn thiết lập máy Mac mới và bạn có thể chọn bật nó sau từ hộp thoại Tùy chọn hệ thống nếu bạn chưa.
- Linux: Linux cung cấp nhiều công nghệ mã hóa. Các bản phân phối Linux hiện đại thường tích hợp quyền này vào trình cài đặt của họ, giúp dễ dàng kích hoạt mã hóa toàn bộ đĩa cho bản cài đặt Linux mới của bạn. Ví dụ: các phiên bản hiện đại của Ubuntu sử dụng LUKS (Linux Unified Key Setup) để mã hóa ổ cứng của bạn.
Các thiết bị di động cũng có các chương trình mã hóa riêng - ngay cả Chromebook cũng có một số mã hóa. Windows là nền tảng duy nhất vẫn yêu cầu bảo vệ dữ liệu của bạn bằng mã hóa toàn bộ đĩa.