Video: Видео для параноика. Защита данных. TrueCrypt. (Oktober 2024)
Če za šifriranje podatkov uporabljate TrueCrypt, morate za zaščito datotek in celo celotnih trdih diskov preklopiti na drugo programsko opremo za šifriranje.
Odprta koda in prosto dostopna programska oprema TrueCrypt je bila priljubljena zadnjih deset let, saj je bila po njenem mnenju neodvisna od večjih prodajalcev. Ustvarjalci programske opreme niso bili javno označeni. Edward Snowden naj bi uporabljal TrueCrypt, varnostni strokovnjak Bruce Schneier pa je bil še en dobro znan podpornik programske opreme. Orodje je olajšalo pretvorbo bliskovnega pogona ali trdega diska v šifrirano glasnost in tako zavarovalo vse podatke, shranjene na njem, pred radovednimi očmi.
Skrivnostni ustvarjalci so v sredo nenadoma ustavili TrueCrypt in trdili, da ga ni mogoče uporabljati. "OPOZORILO: Uporaba TrustCrypt ni varna, saj lahko vsebuje nepoškodovane varnostne težave, " preberite besedilo na strani TrueCrypt SourceForge. "Morali bi preseliti vse podatke, ki jih je TrueCrypt šifriral, na šifrirane diske ali slike virtualnih diskov, ki jih podpira vaša platforma, " je zapisano v sporočilu.
"Čas je, da začnemo iskati alternativni način šifriranja datotek in trdega diska, " je zapisal neodvisni varnostni svetovalec Graham Cluley.
Soglasje: Ni prevara
Sprva so se pojavili pomisleki, da so nekateri zlonamerni napadalci privzeli spletno mesto, vendar postaja vse bolj jasno, da to ni prevara. Spletno mesto SourceForge zdaj ponuja posodobljeno različico TrueCrypt (digitalno podpisan s strani razvijalcev, da to ni kramp), ki med namestitvenim procesom pokaže opozorilo, da uporabnike obvesti, da naj uporabljajo BitLocker ali kakšno drugo orodje.
"Mislim, da je malo verjetno, da je neznani heker identificiral razvijalce TrueCrypt, jim ukradel ključ za podpisovanje in ukradel njihovo spletno mesto, " je dejal Matthew Green, profesor s kriptografije na univerzi Johns Hopkins.
Kaj storiti naprej
Spletno mesto in opozorilo o pojavnem oknu programske opreme vsebuje navodila za prenos datotek, šifriranih z TrueCryptom, v Microsoftovo storitev BitLocker, ki je vgrajena v Microsoft Vista Ultimate in Enterprise, Windows 7 Ultimate in Enterprise ter Windows 8 Pro in Enterprise. TrueCrypt različica 7.2 omogoča uporabnikom dešifriranje datotek, vendar jim ne dovoli ustvarjati novih šifriranih zvezkov.
Medtem ko je BitLocker očitna alternativa, obstajajo še druge možnosti. Schneier je za The Register povedal, da se šifrira nazaj v PGPDisk Symanteca, da bi šifriral svoje podatke. Symantec Drive Encrpytion (110 USD za posamezno uporabniško licenco) uporablja PGP, kar je dobro znan način šifriranja. Obstajajo tudi druga brezplačna orodja za Windows, na primer DiskCryptor. Varnostni strokovnjak Grugq je lani sestavil seznam TrueCrypt alternativ, ki je še vedno uporaben.
Johannes Ullrich iz inštituta SANS je priporočil, da se uporabniki Mac OS X držijo FileVault 2, ki je vgrajen v OS X 10.7 (Lion) in novejše. FileVault uporablja 128-bitni šifrant XTS-AES, ki je isti, ki ga uporablja NSA. Uporabniki Linuxa bi se morali držati vgrajene nastavitve enotnega ključa za Linux (LUKS), je dejal Ullrich. Če uporabljate Ubuntu, ima program za nameščanje operacijskega sistema možnost vklop polnega šifriranja diska že od začetka.
Vendar bodo uporabniki potrebovali drugačno orodje za prenosne pogone, ki se premikajo med različnim operacijskim sistemom. "PGP / GnuPG prihaja na misel, " je dejal Ullrich v dnevniku rokovalcev InfoSec.
Nemško podjetje Steganos ponuja uporabnikom starejšo različico njihovega šifrirnega orodja (različica 15 je najnovejša, ponudba pa je za različico 14) brezplačno, kar v resnici ni tako idealno.
Neznane ranljivosti
Dejstvo, da ima TrueCrypt morda varnostne ranljivosti, je težko, ker trenutno poteka neodvisna revizija programske opreme in takšnih poročil ni bilo. Podporniki so zbrali 70.000 dolarjev za revizijo zaradi pomislekov, da lahko Agencija za nacionalno varnost dekodira velike količine šifriranih podatkov. Prva faza preiskave, ki je pregledala zagonski nalagalnik TrueCrypt, je bila izdana šele prejšnji mesec. "Ni bilo nobenega dokaza o zaledju ali namernih napakah." Naslednjo fazo, ki bi preučila kriptografijo, ki jo uporablja programska oprema, naj bi zaključili letos poleti.
Green, ki je bil eden od ljudi, vključenih v revizijo, je dejal, da nima vnaprejšnjega opozorila, kaj načrtujejo razvijalci TrueCrypt. "Nazadnje sem s Truecryptom slišal:" Veselimo se rezultatov 2. faze vaše revizije. Da ste spet zelo radi vseh vaših prizadevanj! "" Je objavil na Twitterju. Revizija naj bi se nadaljevala kljub zaustavitvi.
Možno je, da so se ustvarjalci programske opreme odločili, da bodo ustavili razvoj, ker je orodje tako staro. "Razvoj se je končal 5/2014, potem ko je Microsoft prenehal s podporo sistema Windows XP, " je zapisano v sporočilu SourceForge. "Windows 8/7 / Vista in novejša različica sta ponudila integrirano podporo za šifrirane diske in slike navideznih diskov." Ob šifriranju, ki je privzeto vgrajeno v številne operacijske sisteme, so razvijalci morda menili, da programska oprema ni več potrebna.
Da bi bile stvari še bolj mračne, se zdi, da je bila 19. maja dodana vozovnica za odstranitev TrueCrypt-a iz varnega operacijskega sistema Tails (prav tako še en Snowden favorit). Kakor koli že, je jasno, da v tem trenutku nihče ne bi smel uporabljati programske opreme, je opozoril Cluley.
"Ne glede na to, ali gre za prevara, kramp ali resnično konec življenjske dobe TrueCrypt, je jasno, da se noben uporabnik, ki se ne zaveda varnosti, po tem razpletu ne bo počutil udobno zaupati programski opremi, " je zapisal Cluley.
