Шифрование данных на жестком диске



Альтернативы TrueCrypt. Программы для шифрования отдельных файлов или целых дисков

Если Вы еще используете утилиту TrueCrypt для шифрования личных данных, настало самое время перейти на альтернативную программу шифрования для защиты отдельных файлов или целых дисков

Свободно распространяемая программа TrueCrypt с открытым исходным кодом была популярна на протяжении 10 лет благодаря свой независимости от основных вендоров. Создатели программы публично неизвестны. Среди самых известных пользователей программы можно выделить Эдварда Сноудена и эксперта по безопасности Брюса Шнайера. Утилита позволяет превратить флеш-накопитель или жесткий диск в защищенное зашифрованное хранилище, в котором конфиденциальная информация скрыта от посторонних глаз.

Таинственные разработчики утилиты объявили о закрытии проекта в среду 28 мая, объяснив, что использование TrueCrypt небезопасно. «ВНИМАНИЕ: Использовать TrueCrypt небезопасно, т.к. программа может содержать неустраненные уязвимости» - такое сообщение можно увидеть на странице продукта на портале SourceForge. Далее следует еще одно обращение: «Вы должны перенести все данные. зашифрованные в TrueCrypt на зашифрованные диски или образы виртуальных дисков, поддерживаемые на вашей платформе».

Независимый эксперт по безопасности Грэм Клули вполне логично прокомментировал сложившуюся ситуацию: «Настало время подыскать альтернативное решение для шифрования файлов и жестких дисков» .

Это не шутка!

Первоначально появлялись предположения, что сайт программы был взломан киберпреступниками, но теперь становится ясно, что это не обман. Сайт SourceForge сейчас предлагает обновленную версию TrueCrypt (которая имеет цифровую подпись разработчиков), во время установки которой предлагается перейти на BitLocker или другой альтернативный инструмент.

Профессор в области криптографии университета Джона Хопкинаса Мэтью Грин сказал: «Очень маловероятно, что неизвестный хакер идентифицировал разработчиков TrueCrypt, украл их цифровую подпись и взломал их сайт».

Что использовать теперь?

Сайт и всплывающее оповещение в самой программе содержит инструкции по переносу файлов, зашифрованных TrueCrypt на сервис BitLocker от Microsoft, который поставляется вместе с ОС Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows 8 Pro/Enterprise. TrueCrypt 7.2 позволяет дешифровать файлы, но не позволяет создавать новые зашифрованные разделы.

Самой очевидной альтернативой программе является BitLocker, но есть и другие варианты. Шнайер поделился, что он возвращается к использованию PGPDisk от Symantec. Symantec Drive Encrpytion (110 долларов за одну пользовательскую лицензию) использует хорошо известный и проверенный метод шифрования PGP.

Существуют и другие бесплатные альтернативы для Windows, например DiskCryptor. Исследователь по компьютерной безопасности, известный как The Grugq в прошлом году составил целый список альтернатив TrueCrypt. который актуален и по сей день.

Йоханнес Ульрих, научный руководитель технологического института SANS пользователям Mac OS X рекомендует обратить внимание на FileVault 2, который встроен в OS X 10.7 (Lion) и более поздние ОС данного семейства. FileVault использует 128-битное шифрование XTS-AES, которое применяется в агентстве национальной безопасности США (NSA). По мнению Ульриха пользователи Linux должны придерживаться встроенного системного инструмента Linux Unified Key Setup (LUKS). Если Вы используете Ubuntu, то установщик этой ОС уже позволяет включить полное шифрование дисков с самого начала.

Тем не менее, пользователям понадобятся другие приложения для шифрования переносных носителей, которые используются на компьютерах с разными ОС. Ульрих сказал, что в этом случае на ум приходит PGP/GnuPG .

Немецкая компания Steganos предлагает воспользоваться старой версией своей утилиты шифрования Steganos Safe (актуальная версия на данный момент - 15, а предлагается воспользоваться 14 версией), которая распространяется бесплатно.

Неизвестные уязвимости

Тот факт, что TrueCrypt может иметь уязвимости в безопасности вызывает серьезные опасения, особенно учитывая, что аудит программы не выявил подобных проблем. Пользователи программы накопили 70 000 долларов для проведения аудита после слухов о том, что агентство национальной безопасности США может декодировать значительные объемы зашифрованных данных. Первый этап исследования, в котором анализировался загрузчик TrueCrypt был проведен в прошлом месяце. Аудит не выявил ни бэкдоров, ни умышленных уязвимостей. Следующая фаза исследования, в которой должны были проверяться используемые методы криптографии была запланирована на это лето.

Грин был одним из экспертов, участвующих в аудите. Он рассказал, что не имел никакой предварительной информации о том, что разработчики планирую закрыть проект. Грин рассказал: «Последнее что я слышал от разработчиков TrueCrypt: «Мы с нетерпением ждем результаты 2 фазы испытания. Спасибо за ваши старания!». Нужно отметить, что аудит продолжится, как было запланировано, несмотря на остановку проекта TrueCrypt.

Возможно, создатели программы решили приостановить разработку, потому что утилита является устаревшей. Разработка прекратилась 5 мая года, т.е. уже после официального прекращения поддержки системы Windows XP. На SoundForge упоминается: «Windows 8/7/Vista и более поздние системы имеют встроенные средства для шифрования дисков и образов виртуальных дисков». Таким образом, шифрование данных встроено во многие ОС, и разработчики могли посчитать программу больше не нужной.

Чтобы добавить масла в огонь отметим, что 19 мая TrueCrypt была удалена из защищенной системы Tails (любимой системы Сноудена). Причина до конца не ясна, но использовать программу явно не следует – отметил Клули.

Клули также написал: «Будь то обман, взлом или логичный конец жизненного цикла TrueCrypt, становится ясно, что сознательные пользователи не будут чувствовать себя комфортно, доверяя свои данные программе после произошедшего фиаско».

Как зашифровать винчестер?

Какой программой можно полностью зашифровать мои жесткие диски?
Чтоб можно было открыть их только введя пароль и никак иначе.
И чтоб взломать можно было как можно сложнее!
Подскажите пожалуйста!

Борис Николаевич Высший разум (103491) 8 лет назад

Шифрование бывает программное и аппаратное. Из квази-аппаратного можно вспомнить различные технологии шифрования диска, которые могут интегрироваться в Win Vista и работать вместе\вместо BitLocker'a. Открывается за 10 минут, если одновременно с процессом пить кофе.

Из интересных решений для Windows нельзя не отметить программу динамического шифрования Truecrypt

— это свободное программное обеспечение, используемое для шифрования «на лету» (описание в англоязычной Вики) для 32 и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI) и GNU/Linux (консольная версия). Оно позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы. Подробнее - здесь .

Теперь, 3 маленьких поправочки:

1. Программное шифрование делает систему слабозащищенной от аппаратных сбоев. Если хранилище файла-контейнера (к примеру, жесткий диск) будет повреждено (не читаема файловая система и проч. ). то, восстановить данные будет просто не реально. Как резервный вариант - backup - можно настроить скрипт для архивации в архив с AES256 шифрованием. Напрашивается вариант с 7z.

2. Очень важен алгоритм шифрования. DES. 3DES. Blowfish и многие другие - не дают на сегодняший день достаточной криптостойкости, и, при наличии мощного компа, забрутить код доступа - дело 3-4х часов. Единственный работающий индустриальный стандарт на сегодня - это AES. который используется, к примеру, для шифрования Агенством Национальной Безопасности США. Разрядность ключа смысла не имеет. Как и 128bit, так и 256bit на сегодняшний день не представляют собой замкнутую алгебраическую функцию, т. е. не могут быть взломаны посредством использования уязвимостей в коде. Если интересно сравнить криптостойкость различных алгоритмов AES, то, вот Обзор криптографических алгоритмов претендентов AES .

3. Производительность компа. AES менее требователен к производительности компа, чем, к примеру, 3DES. Тем не менее, работа с TrueCrypt при использовании AES неплохо нагрузит систему. Если есть желание просто хранить информацию, то, проще использовать 7z для сжатия с шифрованием AES256.


Иногда в Windows 10 шифрование по умолчанию включено, иногда нет – в общем, все сложно. В этой статье мы расскажем, как проверить, шифруются ли данные на диске, и если нет – то как включить шифрование. Заметим, что нужно это вовсе не только для защиты от слежки со стороны мировых спецслужб. Шифрование помогает защитить конфиденциальные данные в случае, если компьютер украдут.

В отличие от других современных операционных систем – Mac OS X, Chrome OS, iOS и Android – по-прежнему нет универсальных инструментов шифрования в Windows 10 для всех пользователей. Нужно покупать версию Windows 10 Professional или использовать сторонние программы для шифрования.

На многих новых компьютерах с Windows 10 по умолчанию включено «шифрование устройства». Эта функция появилась еще в Windows 8.1 и используется только на устройствах с определенной аппаратной конфигурацией.

Кроме того, шифрование работает только при условии входа в Windows с учетной записью Microsoft. При этом ключ для восстановления данных загружается на серверы Microsoft, что дает шанс восстановить доступ к файлам, если войти в систему по каким-то причинам не получается. (И видимо, именно поэтому ФБР не очень переживает по поводу такого шифрования. Но в любом случае, мы здесь ведем речь о шифровании для защиты на случай кражи ноутбука. Если вас волнует слежка АНБ, лучше поискать более надежные способы защиты.)

Чтобы проверить, включено ли шифрование устройства, откройте интерфейс «Параметры» (Settings), перейдите в раздел «Система О системе» (System About) и посмотрите, есть ли в самом низу окна опция «Шифрование устройства» (Device Encryption). Если нет, значит данная функция на этом компьютере не поддерживается.

Если шифрование устройства не включено или вам требуется более функциональное решение для шифрования данных, в том числе на съемных USB-носителях, подойдет BitLocker. Утилита BitLocker входит в состав Windows уже несколько версий подряд и пользуется хорошей репутацией. Однако доступна она только в издании Windows 10 Professional.

Если у вас как раз такое издание, поищите в меню «Пуск» (Start) по ключевому слову «BitLocker» и воспользуйтесь панелью управления BitLocker для включения шифрования. Если вы бесплатно обновились до Windows 10 с Windows 7 Professional или Windows 8.1 Professional, то у вас должно быть именно издание Windows 10 Professional.

Если у вас Windows 10 Home. можно перейти на Windows 10 Professional за $99. Для этого просто откройте интерфейс «Параметры», перейдите в раздел «Обновление и безопасность Активация» (Update security Activation) и нажмите кнопку «Перейти в Магазин» (Go to Store). После обновления до Windows 10 Professional вы получите доступ к BitLocker и другим дополнительным функциям.

TrueCrypt и производные

Заплатить $99 только за возможность зашифровать жесткий диск – решение непростое, если учесть, что сами компьютеры с Windows сегодня зачастую стоят всего несколько сотен долларов. Но тратить деньги вовсе не обязательно, потому что BitLocker – не единственное решение. Да, у BitLocker наиболее полная интеграция и хорошая поддержка, но существуют и другие инструменты шифрования.

TrueCrypt – утилита для полнодискового шифрования с открытым кодом – работает в Windows 10 и является вполне жизнеспособным вариантом. Есть и другие утилиты, созданные на основе TrueCrypt. Все они бесплатны и все их можно установить в Windows 10 Home и предыдущих версиях Windows для шифрования жесткого диска, если нет доступа к BitLocker. К сожалению, на современных компьютерах с настройкой TrueCrypt придется повозиться. А вот если система куплена еще во времена Windows 7 и теперь обновлена для Windows 10, все пройдет без проблем.

Да, создатели TrueCrypt некоторое время назад торжественно прекратили разработку, объявив свое детище уязвимым и небезопасным, но многочисленные эксперты по безопасности до сих пор не сошлись во мнении, так ли это. А главное, дискуссия ведется в основном по поводу защиты от АНБ и других спецслужб. Если же вас интересует шифрование для защиты личных файлов от воров в случае кражи ноутбука, такие подробности не должны вас интересовать. Для этих целей шифрования TrueCrypt будет вполне достаточно.

Хорошо бы, конечно, чтобы BitLocker стал доступен всем пользователям Windows 10 – ну или хотя бы функция шифрования устройства.

Похожие новости

Источники: http://www.comss.ru/page.php?id=2024, http://otvet.mail.ru/question/11641342, http://www.winblog.ru/windows-9/1147770283-15121501.html






Комментариев пока нет!

Поделитесь своим мнением

Сумма: код подтверждения