Video: Criptarea datelor cu TrueCrypt (Octombrie 2024)
Dacă utilizați TrueCrypt pentru a cripta datele dvs., trebuie să treceți la un alt software de criptare pentru a vă proteja fișierele și chiar hard disk-uri întregi.
Programul TrueCrypt open source și disponibil gratuit a fost popular în ultimii zece ani, deoarece a fost considerat a fi independent de furnizorii majori. Creatorii software-ului nu au fost identificați public. Se presupune că Edward Snowden a folosit TrueCrypt, iar expertul în securitate Bruce Schneier a fost un alt cunoscut susținător al software-ului. Instrumentul a făcut ușor transformarea unei unități flash sau a unui hard disk într-un volum criptat, protejând toate datele stocate pe ea de la ochii indurerați.
Creatorii misterioși au închis brusc TrueCrypt miercuri, susținând că nu este sigur de utilizat. "AVERTIZARE: Utilizarea TrustCrypt nu este sigură, deoarece poate conține probleme de securitate nefixate", citiți textul din pagina SourceCorge de TrueCrypt. "Ar trebui să migrezi orice date criptate de TrueCrypt către discuri criptate sau imagini cu disc virtual acceptate pe platforma ta", a spus mesajul.
"Este timpul să începeți să căutați o modalitate alternativă de a cripta fișierele și hard disk-ul", a scris consultantul de securitate independent Graham Cluley.
Consensul: nu este o farsă
La început, au existat îngrijorari că unii atacatori răufăcători au defacat site-ul, dar devine din ce în ce mai clar că nu este o farsă. Site-ul SourceForge oferă acum o versiune actualizată a TrueCrypt (semnată digital de dezvoltatori, deci nu este un hack), care afișează o alertă în timpul procesului de instalare pentru a informa utilizatorii că ar trebui să utilizeze BitLocker sau un alt instrument.
"Cred că este puțin probabil ca un hacker necunoscut să-i identifice pe dezvoltatorii TrueCrypt, să-i fi furat cheia de semnare și să-și pirateze site-ul", a spus Matthew Green, un profesor specializat în criptografie la Universitatea Johns Hopkins.
Ce e de facut in continuare
Site-ul, precum și alerta pop-up de pe software, au instrucțiuni despre transferul fișierelor criptate TrueCrypt în serviciul BitLocker Microsoft, care este încorporat în Microsoft Vista Ultimate și Enterprise, Windows 7 Ultimate și Enterprise și Windows 8 Pro și Enterprise. Versiunea 7.2 TrueCrypt permite utilizatorilor să decripteze fișierele, dar nu le va permite să creeze noi volume criptate.
În timp ce BitLocker este alternativa evidentă, există alte opțiuni de analizat. Schneier a declarat pentru Registrul că trece înapoi la PGPDisk de la Symantec pentru a cripta datele sale. Symantec Drive Encrpytion (110 USD pentru o licență de utilizator unic) folosește PGP, care este o metodă de criptare cunoscută. Există și alte instrumente gratuite pentru Windows, cum ar fi DiskCryptor. Expertul în securitate Grugq a reunit anul trecut o listă de alternative TrueCrypt, care este încă utilă.
Johannes Ullrich de la SANS Institute a recomandat utilizatorilor Mac OS X să se lipească de FileVault 2, care este încorporat în OS X 10.7 (Lion) și mai târziu. FileVault utilizează cifrarea XTS-AES pe 128 de biți, care este aceeași folosită de NSA. Utilizatorii Linux ar trebui să rămână cu setarea de chei unificate pentru Linux (LUKS), a spus Ullrich. Dacă utilizați Ubuntu, instalatorul sistemului de operare are opțiunea de a activa criptarea completă a discului încă de la început.
Cu toate acestea, utilizatorii vor avea nevoie de un instrument diferit pentru unități portabile care se deplasează între diferite sistem de operare. "PGP / GnuPG îmi vine în minte", a spus Ullrich în jurnalul InfoSec Handlers.
Compania germană Steganos oferă o versiune mai veche a instrumentului lor de criptare (versiunea 15 este cea mai recentă, dar oferta este pentru versiunea 14) gratuit pentru utilizatori, ceea ce nu este chiar atât de ideal.
Vulnerabilități necunoscute
Faptul că TrueCrypt poate avea vulnerabilități de securitate este dificil, având în vedere că în prezent este în curs de desfășurare un audit independent pentru software și nu au existat astfel de rapoarte. Suporterii au strâns 70.000 USD pentru audit din cauza îngrijorărilor, Agenția de Securitate Națională are capacitatea de a decoda cantități semnificative de date criptate. Prima fază a anchetei care a analizat programul de încărcare TrueCrypt a fost lansată chiar luna trecută. Acesta „nu a găsit nicio dovadă de spate sau defecte intenționate”. Următoarea fază, care urma să examineze criptografia folosită de software, era programată să fie finalizată în această vară.
Green, care a fost una dintre persoanele implicate în audit, a declarat că nu a avertizat în prealabil cu privire la ceea ce au planificat dezvoltatorii TrueCrypt. "Ultima am auzit de la Truecrypt: 'Așteptăm cu nerăbdare rezultatele fazei 2 a auditului tău. Că îți dorești din nou toate eforturile!'", A postat pe Twitter. Se preconizează că auditul va continua, în ciuda închiderii.
Este posibil ca creatorii software-ului să decidă să oprească dezvoltarea, deoarece instrumentul este atât de vechi. Dezvoltarea "s-a încheiat în 5/2014 după ce Microsoft a încetat suportul Windows XP", a spus mesajul de pe SourceForge. "Windows 8/7 / Vista și ulterior au oferit suport integrat pentru discuri criptate și imagini de discuri virtuale." În mod implicit, criptarea încorporată în multe dintre sistemele de operare, dezvoltatorii ar fi putut crede că software-ul nu mai este necesar.
Pentru a face lucrurile și mai ascuțite, se pare că a fost adăugat un bilet pe 19 mai pentru a elimina TrueCrypt din sistemul de operare sigur Tails (de asemenea un alt favorit Snowden). Oricum ar fi cazul, este clar că nimeni nu ar trebui să utilizeze software-ul în acest moment, a avertizat Cluley.
„Indiferent că este farsă, hack, sau sfârșit de viață autentic pentru TrueCrypt, este clar că niciun utilizator conștient de securitate nu se va simți confortabil în încrederea software-ului după această debaclare”, a scris Cluley.
