TrueCrypt在2014年5月戏剧性地关闭,让所有人都感到震惊。TrueCrypt是全磁盘加密软件的首选推荐,开发人员突然说代码“不安全”,并停止了开发。
我们仍然不知道TrueCrypt被关闭的确切原因--可能是开发商受到了政府的压力,或者他们只是厌倦了维护它。但以下是您可以使用的替代方法。
TrueCrypt 7.1a(是的,仍然)
是的,TrueCrypt的开发被正式叫停,其官方下载页面也被撤下。开发人员已经发表声明说,他们对代码不再感兴趣,不能相信第三方开发人员会对其进行适当的维护和修补。
然而,吉布森研究公司认为TrueCrypt仍然可以安全使用。TrueCrypt7.1a是最后一个真正的版本,于2012年2月发布,从那时起就被数百万人使用。TrueCrypt的开源代码目前正在接受一项独立的审计--这项工作是在突然关机之前开始的--审计的第一阶段已经完成,没有发现任何大问题。TrueCrypt是唯一接受过这样的独立审计的软件包。完成后,社区可以在TrueCrypt代码的新分支中修补发现的任何问题,TrueCrypt可以继续。TrueCrypt的代码是开源的,这意味着即使是最初的开发人员也没有能力阻止它继续下去。不管怎样,这是吉布森研究公司的观点。其他组织,如非营利性的保护记者委员会,也建议TrueCrypt代码仍然可以安全使用。
相关:如何使用VeraCrypt保护PC上的敏感文件
如果您选择继续使用标准TrueCrypt代码,请确保获得TrueCrypt 7.1a。官方网站提供TrueCrypt 7.2,它禁止创建新的加密卷-它旨在将您的数据从TrueCrypt迁移到另一个解决方案。而且,最重要的是,确保从可信的位置获取TrueCrypt7.1a,并验证文件是否被篡改。Open Crypto Audit Project提供了他们自己的验证镜像,文件也可以从GRC网站获得。
如果你走这条路,使用TrueCrypt的旧建议仍然适用。一定要密切关注TrueCrypt审计结果。总有一天,关于TrueCrypt的继任者可能会达成共识。可能的可能性包括CipherShed和TCnext,但他们还没有准备好。
VeraCrypt
VeraCrypt是TrueCrypt的一个分支,现在正在网上流传。VeraCrypt是TrueCrypt的一个分支,基于TrueCrypt代码。
开发人员Mount ir Idrassi解释了TrueCrypt和VeraCrypt之间的区别。总而言之,开发人员声称,他已经修复了开放加密审计项目(Open Crypto Audit Project)“到目前为止在源代码中发现的所有严重安全问题和弱点”,以及各种其他内存泄漏和潜在的缓冲区溢出。
与上面提到的CipherShed和TCnext项目不同,VeraCrypt破坏了与TrueCrypt自己的卷格式的兼容性。由于此更改,VeraCrypt无法打开TrueCrypt容器文件。您必须解密数据,然后使用VeraCrypt重新加密。
VeraCrypt项目增加了PBKDF2算法的迭代次数,并通过降低速度来增加对暴力攻击的额外保护。但是,如果您使用弱密码来加密卷,这仍然不会对您有帮助。这还会增加启动和解密加密卷的时间。如果你想了解更多关于这个项目的细节,Idrassi最近接受了eSecurity Planet的采访。
VeraCrypt现在已经看到了它的第一次审计,这导致该项目修复了各种安全问题。这个项目走在了正确的轨道上。
您的操作系统的内置加密
相关:6个默认提供加密的流行操作系统
目前的操作系统几乎都有内置加密功能--尽管Windows标准或家庭版中内置的加密功能相当有限。您可能希望考虑使用操作系统的内置加密,而不是依赖TrueCrypt。以下是您的操作系统为您提供的功能:
Windows7家庭版/Windows8/Windows8.1:Windows 8和8.1的家庭版和“核心”版没有内置的全磁盘加密功能,这也是TrueCrypt如此流行的原因之一。 新计算机上的Windows 8.1+:Windows 8.1提供“设备加密”功能,但仅在安装了Windows 8.1且满足特定要求的新计算机上提供。它还强制您将恢复密钥的副本上传到Microsoft的服务器(或您组织的域服务器),因此它不是最重要的加密解决方案。 Windows专业版:Windows专业版-Windows 8和8.1-包括BitLocker加密。默认情况下未启用,但您可以自己启用以获得全磁盘加密。*注意:BitLocker需要Windows 7旗舰版,因为专业版不包括它。 Mac OS X:Mac包括FileVault磁盘加密。Mac OS X Yosemite提出在你设置新的Mac时自动启用它,如果你还没有,你可以选择稍后从系统首选项对话框中启用它。 Linux:Linux提供了多种加密技术。现代Linux发行版通常将此功能集成到其安装程序中,从而可以轻松地为新的Linux安装启用全磁盘加密。例如,现代版本的Ubuntu使用Luks(Linux统一密钥设置)来加密硬盘。
移动设备也有自己的加密方案--即使是Chromebook也有一些加密方案。Windows是唯一一个仍然需要不遗余力地使用全磁盘加密来保护您的数据的平台。