วีดีโอ: Видео для параноика. Защита данных. TrueCrypt. (ธันวาคม 2024)
หากคุณใช้ TrueCrypt เพื่อเข้ารหัสข้อมูลของคุณคุณต้องเปลี่ยนไปใช้ซอฟต์แวร์เข้ารหัสอื่นเพื่อปกป้องไฟล์ของคุณและแม้แต่ฮาร์ดไดรฟ์ทั้งหมด
ซอฟต์แวร์โอเพ่นซอร์สและ TrueCrypt ที่เปิดให้ใช้งานฟรีนั้นได้รับความนิยมในช่วงสิบปีที่ผ่านมาเพราะถูกมองว่าเป็นอิสระจากผู้ค้ารายใหญ่ ผู้สร้างซอฟต์แวร์ไม่ได้รับการระบุต่อสาธารณะ Edward Snowden ถูกกล่าวหาว่าใช้ TrueCrypt และผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier เป็นผู้สนับสนุนซอฟต์แวร์ดังกล่าวอีกคนหนึ่ง เครื่องมือนี้ทำให้เปลี่ยนแฟลชไดรฟ์หรือฮาร์ดไดรฟ์ให้กลายเป็นโวลุ่มที่เข้ารหัสได้อย่างง่ายดายทำให้ได้รับข้อมูลทั้งหมดที่เก็บไว้ในตา prying
ผู้สร้างลึกลับปิด TrueCrypt ทันทีเมื่อวันพุธโดยอ้างว่าไม่ปลอดภัยที่จะใช้ "คำเตือน: การใช้ TrustCrypt ไม่ปลอดภัยเนื่องจากอาจมีปัญหาด้านความปลอดภัยที่ไม่มีการแก้ไข" อ่านข้อความในหน้า SourceForge ของ TrueCrypt "คุณควรโอนย้ายข้อมูลใด ๆ ที่เข้ารหัสโดย TrueCrypt ไปยังดิสก์ที่เข้ารหัสหรืออิมเมจดิสก์เสมือนที่สนับสนุนบนแพลตฟอร์มของคุณ" ข้อความดังกล่าว
“ ถึงเวลาแล้วที่จะเริ่มมองหาวิธีอื่นในการเข้ารหัสไฟล์และฮาร์ดไดรฟ์ของคุณ” Graham Cluley ที่ปรึกษาด้านความปลอดภัยอิสระเขียน
ฉันทามติ: ไม่ใช่เรื่องหลอกลวง
ในตอนแรกมีความกังวลว่าผู้โจมตีที่ประสงค์ร้ายบางคนได้ทำลายเว็บไซต์ แต่มันก็ชัดเจนขึ้นว่านี่ไม่ใช่เรื่องหลอกลวง ขณะนี้ไซต์ SourceForge ให้บริการ TrueCrypt รุ่นปรับปรุง (ลงชื่อโดยผู้พัฒนาระบบดิจิทัลดังนั้นนี่ไม่ใช่แฮ็ค) ซึ่งจะแสดงการแจ้งเตือนในระหว่างกระบวนการติดตั้งเพื่อแจ้งให้ผู้ใช้ทราบว่าพวกเขาควรใช้ BitLocker หรือเครื่องมืออื่น ๆ
แมทธิวกรีนศาสตราจารย์ผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสลับที่มหาวิทยาลัยจอห์นฮอปกิ้นส์กล่าว
สิ่งที่ต้องทำต่อไป
ไซต์ดังกล่าวรวมถึงการแจ้งเตือนป๊อปอัพของซอฟต์แวร์มีคำแนะนำเกี่ยวกับการถ่ายโอนไฟล์ที่เข้ารหัส TrueCrypt ไปยังบริการ BitLocker ของ Microsoft ซึ่งสร้างขึ้นใน Microsoft Vista Ultimate และ Enterprise, Windows 7 Ultimate และ Enterprise และ Windows 8 Pro และ Enterprise TrueCrypt เวอร์ชั่น 7.2 ช่วยให้ผู้ใช้ถอดรหัสไฟล์ได้ แต่จะไม่ยอมให้พวกเขาสร้างวอลลุ่มเข้ารหัสใหม่
ในขณะที่ BitLocker เป็นทางเลือกที่ชัดเจนมีตัวเลือกอื่นให้ดู Schneier บอกกับ The Register ว่าเขากำลังเปลี่ยนกลับไปเป็น PGPDisk ของไซแมนเทคเพื่อเข้ารหัสข้อมูลของเขา การเข้ารหัสไดรฟ์ Symantec ($ 110 สำหรับใบอนุญาตผู้ใช้รายเดียว) ใช้ PGP ซึ่งเป็นวิธีการเข้ารหัสที่รู้จักกันดี มีเครื่องมือฟรีอื่น ๆ สำหรับ Windows เช่น DiskCryptor ผู้เชี่ยวชาญด้านความปลอดภัย Grugq ได้รวบรวมรายชื่อทางเลือก TrueCrypt เมื่อปีที่แล้วซึ่งยังคงมีประโยชน์
Johannes Ullrich ของ SANS Institute แนะนำให้ผู้ใช้ Mac OS X ติดกับ FileVault 2 ซึ่งสร้างขึ้นใน OS X 10.7 (Lion) และใหม่กว่า FileVault ใช้รหัสศูนย์ XTS-AES 128 บิตซึ่งเป็นรหัสเดียวกับที่ใช้โดย NSA ผู้ใช้ Linux ควรยึดติดกับการติดตั้ง Linux Unified Key Setup (LUKS) ในตัว Ullrich กล่าว หากคุณใช้ Ubuntu ตัวติดตั้งระบบปฏิบัติการจะมีตัวเลือกให้เปิดการเข้ารหัสดิสก์เต็มรูปแบบตั้งแต่เริ่มต้น
อย่างไรก็ตามผู้ใช้จะต้องใช้เครื่องมือที่แตกต่างสำหรับไดรฟ์พกพาที่เคลื่อนที่ระหว่างระบบปฏิบัติการที่แตกต่างกัน "PGP / GnuPG อยู่ในใจ" Ullrich กล่าวใน InfoSec Handlers Diary
Steganos บริษัท สัญชาติเยอรมันเสนอเครื่องมือเข้ารหัสรุ่นเก่ากว่า (เวอร์ชัน 15 เป็นรุ่นล่าสุด แต่ข้อเสนอนี้มีให้สำหรับรุ่น 14) ฟรีสำหรับผู้ใช้ซึ่งไม่เหมาะอย่างยิ่ง
ช่องโหว่ที่ไม่รู้จัก
ความจริงที่ว่า TrueCrypt อาจมีช่องโหว่ด้านความปลอดภัยอยู่ในระหว่างการพิจารณาว่าการตรวจสอบอย่างอิสระสำหรับซอฟต์แวร์กำลังดำเนินการอยู่และยังไม่มีรายงานดังกล่าว ผู้สนับสนุนยก $ 70, 000 สำหรับการตรวจสอบเนื่องจากความกังวลสำนักงานความมั่นคงแห่งชาติมีความสามารถในการถอดรหัสข้อมูลเข้ารหัสจำนวนมาก ขั้นตอนแรกของการตรวจสอบซึ่งดูที่ TrueCrypt bootloader เพิ่งเปิดตัวเมื่อเดือนที่แล้ว มัน "ไม่พบหลักฐานว่ามีข้อบกพร่องด้านนอกหรือเจตนา" ขั้นตอนต่อไปซึ่งจะตรวจสอบการเข้ารหัสที่ซอฟต์แวร์ใช้นั้นมีกำหนดจะเสร็จสมบูรณ์ในฤดูร้อนนี้
Green ซึ่งเป็นหนึ่งในบุคคลที่เกี่ยวข้องกับการตรวจสอบกล่าวว่าเขาไม่ได้เตือนล่วงหน้าเกี่ยวกับสิ่งที่ผู้พัฒนา TrueCrypt วางแผนไว้ "ครั้งสุดท้ายที่ฉันได้ยินจาก Truecrypt: 'เรารอคอยผลการตรวจสอบระยะที่ 2 ของคุณซึ่งคุณพยายามอย่างมากสำหรับความพยายามของคุณอีกครั้ง!" เขาโพสต์บน Twitter การตรวจสอบคาดว่าจะดำเนินการต่อไปแม้จะปิดเครื่อง
เป็นไปได้ว่าผู้สร้างซอฟต์แวร์ตัดสินใจหยุดพัฒนาเนื่องจากเครื่องมือนั้นเก่ามาก การพัฒนา "สิ้นสุดใน 5/2014 หลังจาก Microsoft ยุติการสนับสนุน Windows XP" ข้อความดังกล่าวบน SourceForge "Windows 8/7 / Vista และใหม่กว่าให้การสนับสนุนแบบรวมสำหรับดิสก์ที่เข้ารหัสและภาพดิสก์เสมือน" ด้วยการเข้ารหัสที่สร้างไว้ในหลาย ๆ ระบบปฏิบัติการโดยค่าเริ่มต้นผู้พัฒนาอาจรู้สึกว่าซอฟต์แวร์ไม่จำเป็นอีกต่อไป
เพื่อให้สิ่งต่าง ๆ มีความสับสนยิ่งขึ้นดูเหมือนว่ามีการเพิ่มตั๋วในวันที่ 19 พฤษภาคมเพื่อลบ TrueCrypt ออกจากระบบปฏิบัติการที่ปลอดภัยก้อย (รวมถึงรายการโปรด Snowden อีกรายการหนึ่ง) ไม่ว่าจะเป็นกรณีใดก็ชัดเจนว่าไม่มีใครควรใช้ซอฟต์แวร์ ณ จุดนี้ Cluley เตือน
“ ไม่ว่าจะเป็นการหลอกลวงแฮ็คหรือการสิ้นสุดชีวิตจริงของ TrueCrypt เป็นที่ชัดเจนว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัยจะรู้สึกสบายใจที่จะไว้วางใจซอฟต์แวร์หลังจากการล่มสลายครั้งนี้” Cluley เขียน