Video: The Complete VeraCrypt Encryption Tutorial (Marraskuu 2024)
Jos salaat tietosi TrueCryptillä, sinun on vaihdettava toiseen salausohjelmistoon tiedostojen ja jopa kokonaisten kiintolevyjen suojaamiseksi.
Avoimen lähdekoodin ja vapaasti saatavilla oleva TrueCrypt-ohjelmisto on ollut suosittu viimeisen kymmenen vuoden ajan, koska sen nähtiin olevan riippumaton suurimmista toimittajista. Ohjelmiston luojaa ei ole tunnistettu julkisesti. Edward Snowden väitti käyttäneen TrueCryptä, ja tietoturva-asiantuntija Bruce Schneier oli toinen ohjelmiston tunnettu kannattaja. Työkalun avulla oli helppo muuttaa flash-asema tai kiintolevy salattuksi taltioksi, ja suojata kaikki siihen tallennetut tiedot uteliailta.
Salaperäiset tekijät sulkivat äkillisesti TrueCryptin keskiviikkona väittäen, että sen käyttöä ei ollut turvallista. "VAROITUS: TrustCryptin käyttäminen ei ole turvallista, koska se voi sisältää korjaamattomia tietoturvaongelmia", lue teksti TrueCryptin SourceForge-sivulta. "Sinun on siirrettävä kaikki TrueCrypt-salaaman tiedon salatut levyt tai virtuaalilevykuvat, joita käyttöjärjestelmäsi tukee", sanoma sanoo.
"On aika alkaa etsiä vaihtoehtoinen tapa salata tiedostosi ja kiintolevysi", kirjoitti riippumaton tietoturvakonsultti Graham Cluley.
Konsensus: Ei huijaus
Aluksi oli huolta siitä, että jotkut haitalliset hyökkääjät olivat loukanneet sivustoa, mutta on yhä selvempää, että tämä ei ole huijaus. SourceForge -sivusto tarjoaa nyt päivitetyn version TrueCryptistä (kehittäjien allekirjoittama digitaalisesti, joten tämä ei ole hakkerointi), joka ponnahdusikkunassa ilmoittaa asennusprosessin aikana ilmoittaen käyttäjille, että heidän tulisi käyttää BitLockeria tai jotain muuta työkalua.
"Mielestäni on epätodennäköistä, että tuntematon hakkeri tunnisti TrueCrypt-kehittäjät, varasti heidän allekirjoitusavaimensa ja hakkeroi heidän sivustonsa", kertoi Matthew Green, kryptografiaan erikoistunut professori Johns Hopkinsin yliopistossa.
Mitä tehdä seuraavaksi
Sivustolla, samoin kuin ohjelmiston ponnahdushälytyksellä, on ohjeet TrueCrypt-salattujen tiedostojen siirtämisestä Microsoftin BitLocker-palveluun, joka on integroitu Microsoft Vista Ultimate ja Enterprise, Windows 7 Ultimate ja Enterprise sekä Windows 8 Pro ja Enterprise -sovelluksiin. TrueCrypt-version 7.2 avulla käyttäjät voivat purkaa tiedostojensa, mutta eivät anna heidän luoda uusia salattuja taltioita.
Vaikka BitLocker on ilmeinen vaihtoehto, on muitakin vaihtoehtoja, joita kannattaa tarkastella. Schneier kertoi Rekisterille, että hän on vaihtamassa takaisin Symantecin PGPDisk-levylle salaamaan tietojaan. Symantec Drive Encrpytion (110 dollaria yhden käyttäjän lisenssille) käyttää PGP: tä, joka on tunnettu salausmenetelmä. Windowsille on myös muita ilmaisia työkaluja, kuten DiskCryptor. Turvallisuusasiantuntija Grugq kokosi viime vuonna TrueCrypt-vaihtoehtojen luettelon, joka on edelleen hyödyllinen.
SANS-instituutin Johannes Ullrich suositteli, että Mac OS X -käyttäjät pysyvät kiinni FileVault 2: lla, joka on sisäänrakennettu OS X 10.7: een (Lion) ja uudempiin. FileVault käyttää XTS-AES 128-bittistä salausta, joka on sama kuin NSA. Linux-käyttäjien tulisi pysyä sisäänrakennetun Linux Unified Key Setup -sovelluksen (LUKS) kanssa, Ullrich sanoi. Jos käytät Ubuntua, käyttöjärjestelmän asentajalla on mahdollisuus ottaa levyn täydellinen salaus käyttöön heti alusta alkaen.
Käyttäjät tarvitsevat kuitenkin erilaisen työkalun kannettaviin asemiin, jotka liikkuvat eri käyttöjärjestelmien välillä. "PGP / GnuPG tulee mieleen", Ullrich sanoi InfoSec Handlers Diary -päiväkirjassa.
Saksalainen Steganos tarjoaa käyttäjille ilmaiseksi vanhemman version salausvälineistään (versio 15 on uusin, mutta tarjous on versioon 14), mikä ei oikeastaan ole ihanteellista.
Tuntemattomia haavoittuvuuksia
Se tosiasia, että TrueCryptissä voi olla tietoturva-aukkoja, on tuskallinen ottaen huomioon, että ohjelmiston riippumaton tarkastus on parhaillaan käynnissä eikä sellaisia raportteja ollut ollut. Kannattajat keräsivät 70 000 dollaria tarkastusta varten huolenaiheiden takia. Kansallisella turvallisuusvirastolla on kyky purkaa huomattavia määriä salattua tietoa. TrueCrypt-käynnistyslataajaa tarkastellun tutkimuksen ensimmäinen vaihe julkaistiin juuri viime kuussa. Se "ei löytänyt todisteita takaovista tai tahallisista puutteista". Seuraavan vaiheen, joka tutkii ohjelmiston käyttämää kryptografiaa, oli tarkoitus valmistua kesällä.
Green, joka oli yksi tarkastuksessa mukana olevista henkilöistä, sanoi, ettei hänellä ollut etukäteen varoitusta siitä, mitä TrueCrypt-kehittäjät suunnittelivat. "Kuulin viimeksi Truecryptiltä:" Odotamme innolla tarkastuksesi toisen vaiheen tuloksia. Että olet todellakin kaikesta uudestaan! "" Hän lähetti Twitteriin. Tarkastuksen odotetaan jatkuvan sulkemisesta huolimatta.
On mahdollista, että ohjelmiston luojat päättivät lopettaa kehittämisen, koska työkalu on niin vanha. Kehitys "päättyi 5/2014 sen jälkeen, kun Microsoft lopetti Windows XP: n tuen", sanottiin SourceForge-viestissä. "Windows 8/7 / Vista ja uudemmat tarjosivat integroitua tukea salattuille levyille ja virtuaalilevykuville." Koska salaus on oletuksena sisäänrakennettu moniin käyttöjärjestelmiin, kehittäjät saattavat tuntea, että ohjelmistoa ei enää tarvita.
Jotta asiat olisivat vieläkin murkeampia, näyttää, että lippu lisättiin 19. toukokuuta TrueCryptin poistamiseksi turvallisen käyttöjärjestelmän Tailsistä (myös toinen Snowdenin suosikki). Mikä tahansa asia on, on selvää, että kenenkään ei pitäisi käyttää ohjelmistoa tässä vaiheessa, Cluley varoitti.
"Olipa TrueCryptin huijaus, hakkerointi tai aito käyttöikän päättyminen, on selvää, ettei mikään turvallisuustietoinen käyttäjä aio luottaa ohjelmistoon tämän häiriön jälkeen", kirjoitti Cluley.