Valószínűleg több olvasónk is használta a TrueCrypt-et, amely egy nyílt forráskódú, széles funkciótárral bíró merevlemez titkosító alkalmazás (volt). Sajnos a fejlesztését abbahagyták arra hivatkozva, hogy az alkalmazás léte ma már nem kritikus, mert alapértelmezettként van a Windows-ban beépített alternatíva. Folyamatában a leállás érdekesre sikerült: egy közösségileg finanszírozott audit után bejelentették, hogy leállnak a fejlesztéssel, és furcsa módon a Microsoft Windows 7-8-ban elérhető merevlemez titkosított ajánlották a TrueCrypt helyett (erről, a Bitlockerről írunk később). Bár a TrueCrypt továbbra is letölthető a hivatalos oldalról, ezzel azonban már nem tudunk új partíciókat (vagy tárolókat) létrehozni. Ebben a bejegyzésben megnézzük, mik a főbb alternatívák.

Gyorstipp: az ingyenes programok közül a DiskCryptor-t, a fizetősek közül pedig a BitLocker-t javasoljuk.

Ami az auditot illeti, egész jó eredménnyel zárult: nem találtak komolyabb biztonsági rést, és nem sikerült bebizonyítani, hogy a TrueCrypt könnyen törhető. Persze ez nem jelenti azt, hogy törhetetlen. Annyit viszont igen, hogy ha a mindennapi munkánkat és személyes fájljainkat ezzel titkosítjuk, a merevlemez elvesztése vagy ellopása esetén biztonságban tudhatjuk adatainkat. Azonban egy erősebb érdkelődő, mint például az NSA, rendelkezhet rejtett hátsó bejárattal, illetve találhat más módot, hogy megszerezze a titkosításhoz használt jelszavunkat (például ha egy kormányzati szerv célzott megfigyelésének célját képezzük, keylogger-t telepíthetnek a gépünke).

Ezeknek figyelembevételével érdemes az alternatívákat keresni. Az ígéretek ellenére sem bízhatunk meg tökéletesen egyik megoldásban sem, de a fenti követelményeknek az alább említett megoldások valószínűleg mind megfelelnek. Ha olyan helyre utazunk, ahol lemásolhatják a merevlemezünket, akkor inkább hagyjuk otthon és csak azt vigyük magunkkal, amire feltétlenül szükségünk lehet.

A fizetős rejtjelezőgárda

Bár alapvetően az ingyenes megoldásokat preferáljuk, el kell fogadnunk, hogy néha tényleg színvonalas és megbízhatónak tűnő megoldásokat kaphatunk, ha fizetünk érte (a TrueCrypt példája pedig jó példa rá, hogy a nyílt forráskód önmagában nem garancia). Az egyik fizetős titkosító alkalmazás a Symantec Drive Encryption. Ennek érdekessége, hogy Bruce Schneier is visszatért ennek használatához május környékén. A termék 100 EUR körüli áron elérhető.

Egy másik (fizetős) lehetőség a Bitlocker, ami bizonyos Windows 7 verziókban, illetve Windows 8-ban elérhető alkalmazás. Ennek segítségével a TrueCrypt-hez hasonlóan rejtjelezhetjük hagyományos, illetve hordozható mervelemezeinket. Cserébe kicsit kevesebbet tudni a működéséről, valószínűbb, hogy az NSA-nak ebben már ténylegesen van saját backdoor-ja, ellenben a fentebb leírt use-case-ekben továbbra is biztonságban tudhatjuk adatainkat. Valamint használata elég kényelmes, egészen addig, amíg Bitlocker-t nem tartalmazó számítógépre szeretnénk kötni a merevlemezünket.

Az ingyenesek

Számos ingyenes alkalmazás is rendelkezésünkre áll a TrueCrypt pótlására (ha valakinek a lentebbi listában nem volna megfelelő, rövid keresgélés után további alternatívák garmadájára lelhet).

A TruPax viszonylag egyszerű program, nagyjából ugyanazt tudja, mint a TrueCrypt, de ami kiemeli a mezőnyből, hogy kompatibilis a TrueCrypt partíciókkal, és képes azokat is felcsatlakoztatni a rendszerünkre. Egy másik – nem kompatibilis – alternatíva a VeraCrypt, ami kinézetében (és főbb funkcióiban) egy az egyben a TrueCrypt-re hajaz, ugyanis a kódja is egyező.

A mezőny legerősebb játékosa a DiskCryptor, amely funkciójában szintén hasonlít a TrueCrypt-re (bár a partíciói nem kompatibilisek vele), és számos rejtjelezési algoritmust támogat. A programot folyamatosan fejlesztik, a fejlesztők célja a kategória legjobb alkalmazásának létrehozása. Az alkalmazás szintén nyílt forráskódú, bár jelen esetben sem ismert a fejlesztő személye. Ez egyezik a TrueCrypt-nél látott felállással, és ez utóbbi miatt a TrueCrypt-et is többen kritizálták.

Azonban nem mindig kell egy egész partíciót titkosítani. Ha rejtjelezett tárolókat szeretnénk létrehozni, erre használhatjuk a Cryptainer LE-t, ahol a virtuális meghajtók fájlokból állnak fel, ingyenesen egészen 100 MB-ig. Bár ez erős korlátnak tűnhet, de az ilyen jellegű megoldásoknál elegendő – különben érdemesebb partíciókat létrehozni.

Ha csupán fájlokat kívánunk titkosítani, használhatjuk az AxCrypt-et, vagy a MiniLock-ot.

Végszó

A felsorolt alternatívák között vannak egészen erős játékosok is, amelyekre érdemes lehet váltani. Azonban nem vagyunk kényszerpályán: mivel a TrueCrypt audit nem talált súlyos hibát, így akár továbbra is használhatjuk ezt a programot, amíg az idő el nem dönti, melyik alternatíva a befutó. (Új partíciókat pedig készíthetünk a TrueCrypt korábbi változataival, amelyek archiváltan elérhetőek például itt.)

Permalink: https://mail.pet-portal.eu/blog/read/609/2014-09-09-Viszlat-TrueCrypt-mit-erdemes-valasztani.php

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!