Oprogramowanie do szyfrowania: VeraCrypt czy TrueCrypt?

4 kwietnia, 2019

TrueCrypt to kiedyś popularne i polecane oprogramowanie do szyfrowania wolumenów, plików i całych dysków. Dzisiaj tylko program-legenda z nazwy, kojarzony głównie jako „zhackowany przez NSA” lub „NSA Backdoor”. Program nie jest już rozwijany (jego następcą jest VeraCrypt), ale na jego bazie można budować własne rozwiązanie. Trzeba tylko pamiętać, aby nie powielać możliwych słabych punktów TrueCrypta.

W 2015 roku opublikowano audyt bezpieczeństwa kodu dla wersji 7.1a przeprowadzony przez NCC Group. Z analizy wynika, że ogólnie znaleziono cztery podatności, chociaż nie wykazano dowodów na celowe umieszczenie backdoora dla NSA. Ogólnie rzecz biorąc znaleziono kilka błędów, które w odpowiednich okolicznościach umożliwiają odzyskanie klucza szyfrującego (błąd w generatorze liczb losowych). Oprócz tego pokazano problemy dotyczące bezpieczeństwa algorytmu AES szyfrującego pliki.

VeraCrypt

Rozwój TrueCrypta porzucono w tajemniczych okolicznościach. Teorie spiskowe mówią o ingerencji NSA — wymuszeniu na deweloperach opracowania backdoora. W każdym razie bezpieczną alternatywą jest VeraCrypt (oficjalna strona: https://www.veracrypt.fr/en/Downloads.html).

VeraCrypt bazuje na kodzie TrueCrypt i jest ciągle rozwijane. Nie zawiera błędów / luk poprzednika. VeraCrypt to oficjalny następca TrueCrypt. Oprogramowanie można zainstalować na Windows, macOS, Linux, FreeBSD.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues!

— źródło: http://truecrypt.sourceforge.net

Odpowiadając na pytania Czytelników — do szyfrowania plików lub całych dysków (full disk encryption) używajcie VeraCrypt.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]