Дом Securitywatch Трюкрипт отключился; что использовать сейчас, чтобы зашифровать ваши данные

Трюкрипт отключился; что использовать сейчас, чтобы зашифровать ваши данные

Видео: ну где же Ñ‚Ñ‹ любовь моя прекрасное исполнение (Ноябрь 2024)

Видео: ну где же Ñ‚Ñ‹ любовь моя прекрасное исполнение (Ноябрь 2024)
Anonim

Если вы используете TrueCrypt для шифрования ваших данных, вам нужно переключиться на другое программное обеспечение для шифрования для защиты ваших файлов и даже целых жестких дисков.

Программное обеспечение TrueCrypt с открытым исходным кодом и свободно доступное программное обеспечение было популярным в течение последних десяти лет, поскольку оно воспринималось как независимое от основных поставщиков. Создатели программного обеспечения не были публично идентифицированы. Эдвард Сноуден предположительно использовал TrueCrypt, а эксперт по безопасности Брюс Шнайер был еще одним известным сторонником программного обеспечения. Инструмент позволил легко превратить флэш-диск или жесткий диск в зашифрованный том, защищая все данные, хранящиеся на нем, от посторонних глаз.

Таинственные создатели внезапно закрыли TrueCrypt в среду, заявив, что его использование небезопасно. «ПРЕДУПРЕЖДЕНИЕ. Использование TrustCrypt небезопасно, поскольку может содержать нерешенные проблемы безопасности», - прочитайте текст на странице SourceForge в TrueCrypt. «Вам следует перенести любые данные, зашифрованные TrueCrypt, на зашифрованные диски или образы виртуальных дисков, поддерживаемые на вашей платформе», - говорится в сообщении.

«Пора начать искать альтернативный способ шифрования ваших файлов и жесткого диска», - написал независимый консультант по безопасности Грэм Клули.

Консенсус: не обман

Сначала были опасения, что некоторые злоумышленники взломали сайт, но становится все более очевидным, что это не обман. Сайт SourceForge теперь предлагает обновленную версию TrueCrypt (с цифровой подписью разработчиков, так что это не взлом), который выдает предупреждение во время процесса установки, чтобы сообщить пользователям, что им следует использовать BitLocker или какой-либо другой инструмент.

«Я думаю, что маловероятно, что неизвестный хакер идентифицировал разработчиков TrueCrypt, украл их ключ подписи и взломал их сайт», - сказал Мэтью Грин, профессор криптографии в Университете Джона Хопкинса.

Что делать дальше

На сайте, а также во всплывающем сообщении о программном обеспечении содержатся инструкции по передаче файлов, зашифрованных TrueCrypt, в службу Microsoft BitLocker, которая встроена в Microsoft Vista Ultimate и Enterprise, Windows 7 Ultimate и Enterprise, а также Windows 8 Pro и Enterprise. TrueCrypt версии 7.2 позволяет пользователям расшифровывать свои файлы, но не позволяет им создавать новые зашифрованные тома.

Хотя BitLocker является очевидной альтернативой, есть и другие варианты, на которые стоит обратить внимание. Шнайер сообщил The Register, что переключается обратно на PGPDisk Symantec для шифрования своих данных. Symantec Drive Encrpytion ($ 110 за однопользовательскую лицензию) использует PGP, который является широко известным методом шифрования. Есть и другие бесплатные инструменты для Windows, такие как DiskCryptor. Эксперт по безопасности Grugq составил список альтернатив TrueCrypt в прошлом году, который все еще полезен.

Йоханнес Ульрих из SANS Institute рекомендовал пользователям Mac OS X придерживаться FileVault 2, встроенного в OS X 10.7 (Lion) и более поздние версии. FileVault использует 128-битный шифр XTS-AES, который используется NSA. Пользователи Linux должны придерживаться встроенной настройки Linux Unified Key Setup (LUKS), сказал Ульрих. Если вы используете Ubuntu, установщик операционной системы может включить полное шифрование диска с самого начала.

Однако пользователям понадобится другой инструмент для переносных дисков, которые перемещаются между разными операционными системами. «PGP / GnuPG приходит на ум», - сказал Ульрих в дневнике InfoSec Handlers.

Немецкая компания Steganos предлагает бесплатную версию своего инструмента шифрования (последняя версия 15, но предложение для версии 14) бесплатно для пользователей, что на самом деле не так уж и идеально.

Неизвестные уязвимости

Тот факт, что TrueCrypt может иметь уязвимости в безопасности, вызывает удивление, учитывая, что в настоящее время проводится независимая проверка программного обеспечения, и таких отчетов не было. Сторонники собрали 70 000 долларов США для аудита из-за опасений, что Агентство национальной безопасности способно декодировать значительные объемы зашифрованных данных. Первый этап расследования, который рассматривал загрузчик TrueCrypt, был выпущен только в прошлом месяце. Он "не нашел никаких доказательств бэкдоров или преднамеренных недостатков". Следующий этап, который должен был изучить криптографию, используемую программным обеспечением, должен был завершиться этим летом.

Грин, который был одним из людей, вовлеченных в аудит, сказал, что у него нет предварительного предупреждения о том, что планировали разработчики TrueCrypt. «В последний раз я слышал от Truecrypt:« Мы с нетерпением ждем результатов фазы 2 вашего аудита. Что вы снова за ваши усилия! », - написал он в Twitter. Ожидается, что аудит продолжится, несмотря на остановку.

Возможно, создатели программного обеспечения решили прекратить разработку, потому что инструмент очень старый. Разработка «закончилась 5/2014 после того, как Microsoft прекратила поддержку Windows XP», говорится в сообщении на SourceForge. «Windows 8/7 / Vista и более поздние версии предлагали интегрированную поддержку зашифрованных дисков и образов виртуальных дисков». С шифрованием, встроенным во многие операционные системы по умолчанию, разработчики, возможно, чувствовали, что программное обеспечение больше не было необходимо.

Чтобы сделать вещи еще более мрачными, кажется, 19 мая был добавлен билет для удаления TrueCrypt из защищенной операционной системы Tails (также еще одного фаворита Сноудена). Как бы то ни было, ясно, что никто не должен использовать программное обеспечение на этом этапе, предупредил Клули.

«Будь то мошенничество, хакерство или подлинное завершение срока службы TrueCrypt, ясно, что никому из тех, кто заботится о безопасности, не будет комфортно доверять программному обеспечению после этого разгрома», - пишет Клули.

Трюкрипт отключился; что использовать сейчас, чтобы зашифровать ваши данные