5 najlepszych alternatyw TrueCrypt – aplikacje szyfrujące open source

Jeśli chcesz chronić swoje dane przed wścibskimi oczami, musisz je zaszyfrować. Wcześniej wielu z nas polegało na Truecrypt, ale ponieważ popularna aplikacja do szyfrowania została tajemniczo wycofana, stworzyliśmy ten artykuł, aby dać ci pięć alternatyw dla TrueCrypt.


Jeśli poważnie podchodzisz do kwestii bezpieczeństwa, zrobisz to sam, zamiast korzystać z pomocy innej firmy. To właśnie rozumie się przez szyfrowanie typu end-to-end (e2ee).

Ale nawet jeśli używasz e2ee, skąd wiesz, że oprogramowanie nie robi czegoś złego? Takie jak potajemne wysyłanie kluczy szyfrujących z powrotem do programistów lub tworzenie backdoora w szyfrowaniu.

Jedyną gwarancją, jaką możemy wobec tego uzyskać, jest użycie kodu typu open source. Tylko jeśli program można swobodnie zbadać, aby upewnić się, że robi to, co powinien (i tylko to, co powinien), możemy zaufać temu programowi.

Jeśli kod został poddany audytowi przez renomowaną firmę zewnętrzną, możemy mieć do niego jeszcze większe zaufanie, ale nawet to jest niedoskonałe, ponieważ kod można zawsze zmienić, gdy tylko audytorzy opuszczą budynek. Tak więc faktem jest, że po prostu kontrola kodu jest najpewniejszą gwarancją bezpieczeństwa każdego programu.

Alternatywy TrueCrypt

Poniżej wymieniliśmy najlepsze alternatywy dla TrueCrypt. Większość z nich używa standardowego szyfru AES, więc możesz również chcieć dowiedzieć się, jak działa szyfrowanie AES.

VeraCrypt

Platformy Windows. MacOS, Android i Linux. Zewnętrzne aplikacje na Androida i iOS umożliwiają otwieranie i dostęp do danych przechowywanych w kontenerach VeraCrypt.

VeraCrypt na komputerze

VeraCrypt to rozwidlenie TrueCrypt i jego bezpośredniego następcy. Oprócz drobnych zmian w brandingu, interfejs wygląda tak samo, a jego funkcjonalność jest identyczna z funkcją TrueCrypt. Zasadniczo jest to TrueCrypt, z wyjątkiem tego, że jego kod został w pełni skontrolowany, problemy wykryte w TrueCrypt zostały naprawione, a aplikacja jest w fazie rozwoju.

Jako taki, VeraCrypt jest powszechnie uważany w świecie bezpieczeństwa za otwarty program do szyfrowania całego dysku. Pozwala utworzyć wirtualny zaszyfrowany dysk (wolumin), który można zamontować i używać jak prawdziwy dysk Lub może zaszyfrować całą partycję dysku lub urządzenie magazynujące (np. Dysk twardy lub pamięć USB), w tym cały dysk operacyjny System uruchamia się z.

Domyślnie VeraCrypt szyfruje wszystkie dane przechowywane w wolumenie za pomocą szyfru AES-256, chociaż podczas tworzenia wolumenu można określić alternatywny szyfr. Na przykład awersi NIST mogą wybrać szyfr Twofish, Serpent lub Camellia. Dane są następnie uwierzytelniane domyślnie przy użyciu SHA-512, ale ponownie użytkownicy mogą zdecydować się na użycie różnych algorytmów mieszających, jeśli wolą.

Godną uwagi cechą VeraCrypt jest to, że dowolny plik, na przykład niewinnie wyglądający plik zdjęcia, może być użyty jako kontener dla wolumenu VeraCrypt. Jeszcze bardziej godna uwagi jest funkcja ukrytej głośności, która zapewnia wiarygodną zaprzeczalność. Odbywa się to poprzez ukrycie zaszyfrowanego woluminu w innym wolumenie VeraCrypt w taki sposób, że jeśli zostaną podjęte odpowiednie środki ostrożności, nie będzie możliwe udowodnienie, że istnieje drugi ukryty wolumin.

Dane przechowywane w kontenerach VeraCrypt można bezpiecznie synchronizować między urządzeniami, przechowując wolumin w folderze synchronizacji magazynu w chmurze (i montując go). VeraCrypt może być używany w ten sposób do bezpiecznego przechowywania danych na w inny sposób niepewnych platformach, takich jak Dropbox.

Nie jest to jednak idealne narzędzie do tego zadania. Rozmiary woluminów mogą być duże i mają stały rozmiar, który należy określić podczas ich tworzenia. A gdy jakiekolwiek dane w woluminie zostaną zmienione, cały wolumin musi zostać przesłany ponownie

Ze wszystkich programów omawianych w tym artykule VeraCrypt jest zdecydowanie najbardziej dokładnie sprawdzonym dostępnym rozwiązaniem szyfrującym typu open source.

Sprawdź nasze przewodniki na temat VeraCrypt & podstawowe informacje i przewodnik po ukrytych woluminach VeraCrypt do głębokich zanurzeń w tym ważnym programie szyfrującym.

AES Crypt

Platformy: Windows, macOS, Linux, Android (podmiot zewnętrzny, ale open source). Dostępna jest również aplikacja AESCrypt innej firmy na iOS, chociaż jest ona zamkniętym źródłem, a bezpłatni użytkownicy ograniczają się do przeglądania plików wstępnie zaszyfrowanych na pulpicie za pomocą AES Crypt.

AESCrypt na komputerze

AES Crypt to bezpłatna wieloplatformowa aplikacja do szyfrowania poszczególnych plików na otwartym oprogramowaniu (FOSS), która zabezpiecza pliki przy użyciu szyfru AES-256. Jako aplikacja do szyfrowania poszczególnych plików umożliwia ręczne szyfrowanie poszczególnych plików. Szyfrowanie pliku wsadowego nie jest obsługiwane, choć ograniczenie to można nieco rozwiązać, tworząc pliki zip z folderów, a następnie szyfrując plik zip za pomocą AES Crypt.

Ten bardzo łatwy w obsłudze program do plików Java integruje się z systemem operacyjnym, zapewniając proste szyfrowanie plików za pomocą przycisku menu prawym przyciskiem myszy w systemie Windows lub przeciągnij i upuść w systemie macOS i Linux (lub rozszerzenie umożliwia kliknięcie prawym przyciskiem myszy w systemie macOS).

Odszyfrowanie pliku odbywa się poprzez dwukrotne kliknięcie pliku encrypted.aes i wprowadzenie hasła podanego podczas jego tworzenia. Dostępny jest również interfejs wiersza polecenia.

Należy również zauważyć, że podczas tworzenia zaszyfrowanej wersji pliku oryginalna niezaszyfrowana wersja pozostaje nietknięta. Jest to świetne, jeśli chcesz przechowywać zaszyfrowaną wersję online, ale dla maksymalnego bezpieczeństwa powinieneś usunąć oryginał. Po prostu nie zapomnij hasła!

AxCrypt

Platformy (bezpłatne): Windows. Dostępne są bezpłatne aplikacje MacOS, Android i iOS, które umożliwiają otwieranie i przeglądanie plików, ale ich nie szyfrują. Platformy (Premium): Windows, macOS, Android i iOS.

AZCrypt na komputerze

Podobnie jak AES-Crypt, AxCrypt to wieloplatformowa aplikacja do szyfrowania poszczególnych plików, która zabezpiecza pliki za pomocą AES. Jest to jednak zupełnie inna bestia. Jest dostępny w bezpłatnej wersji skierowanej głównie do użytkowników systemu Windows oraz w wersji Premium, która kosztuje 35 USD rocznie (30-dniowy bezpłatny okres próbny).

AxCrypt Free integruje się z systemem operacyjnym Windows, zapewniając płynne szyfrowanie plików AES-128 w locie. Zamiast ustawiać hasło za każdym razem, gdy szyfrujesz plik, logujesz się do aplikacji, a następnie wszystkie wybrane pliki są automatycznie szyfrowane i deszyfrowane przy użyciu tego hasła.

Same foldery nie mogą być szyfrowane za pomocą AxCrypt Free, ale wszystkie pliki w folderze mogą być szyfrowane wsadowo. Możesz też wybrać dowolną liczbę plików z dowolnego miejsca na komputerze i wykonać na nich szyfrowanie wsadowe.

Dla użytkowników Windows AxCrypt Free oferuje wiele zalet w stosunku do raczej podstawowego AES Crypt. Jednak tracisz zgodność między platformami. Darmowe aplikacje dla systemów macOS, Android i iOS (ale nie Linux) pozwalają otwierać i wyświetlać zaszyfrowane pliki, ale ich nie szyfrować.

Wersja Premium rozwiązuje ten problem dzięki pełnej obsłudze wszystkich wymienionych platform. Oferuje również wiele przydatnych dodatkowych funkcji na wszystkich obsługiwanych platformach, w tym pełne szyfrowanie folderów (z szyfrowaniem podfolderów), udostępnianie kluczy, tworzenie kopii zapasowych kluczy konta, anonimowe nazwy plików i więcej.

gocryptfs

Platformy: Linux (pakiet DEB lub kompilacja ze źródła), macOS (przy użyciu Homebrew).

Aplikacja GoCryptfc na komputery

gocryptfs jest zainspirowany genialnym, ale wadliwym EncFS. Podobnie jak Encfs, tworzy sparowane foldery lub „woluminy”. Jeden wolumin zawiera niezaszyfrowane pliki (nazwijmy go „folderem prywatnym”), podczas gdy drugi pasujący wolumin (nazwijmy go „folderem zaszyfrowanym”) zawiera zaszyfrowaną wersję pliki w pierwszym (prywatnym) woluminie.

W przeciwieństwie do VeraCrypt, każdy plik w woluminie jest szyfrowany i przechowywany osobno, więc zmiana na jeden plik nie oznacza ponownego przesłania całego zaszyfrowanego kontenera.

To sprawia, że ​​gocryptfs jest znacznie lepszy niż VeraCrypt do przechowywania plików w usługach chmurowych, takich jak Dropbox, ponieważ pliki lokalne są przechowywane niezaszyfrowane w prywatnym woluminie, ale są dublowane w Dropbox (itp.) W postaci zaszyfrowanej, po prostu umieszczając pasujący „zaszyfrowany wolumin” w folder w chmurze.

To, czego nie robi gocryptfs, to po prostu szyfrowanie pliku. Ktoś mający dostęp do „folderu osobistego” ma dostęp do niezaszyfrowanych plików. Ponadto nazwy plików w zaszyfrowanym folderze są ukryte, ale metadane, takie jak struktura katalogów i rozmiar pliku, nie są.

gocryptfs jest tylko wierszem poleceń, ale konfiguracja jest bardzo łatwa. Po skonfigurowaniu możesz przeciągać i upuszczać pliki do i z folderu prywatnego za pomocą zwykłego menedżera plików GUI. Alternatywnie, SiriKali jest interfejsem GUI kompatybilnym z gocryptfs.

Dane są zabezpieczone i przy użyciu AES-256-GCM, a GCM zapewnia również uwierzytelnianie.

SecureFS i Crysfs są podobnymi aplikacjami inspirowanymi przez EncFS. SecureFS rozwiązuje problemy z szyfrowaniem i jest dostępny na wszystkich głównych platformach, w tym na Windowsie (wymaga pakietu redystrybucyjnego MS Visual C ++ 2015). Obsługa Crysfs dla Windows jest nadal bardzo eksperymentalna, ale w pełni obsługuje Linux i macOS, a także ulepsza gocrypt i SecureFS poprzez szyfrowanie metadanych plików i struktury katalogów.

Cryptomator

Platformy: Windows, macOS, Linux, Android, iOS.

Aplikacja Cryptomator na komputery stacjonarne

Cryptomator zapewnia przezroczyste szyfrowanie plików przechowywanych w chmurze. Zaszyfrowany skarbiec jest przechowywany w folderze w chmurze, ale jest odszyfrowywany i montowany lokalnie jako dysk wirtualny w celu zapewnienia płynnej funkcji przeciągania i upuszczania.

Pliki są szyfrowane indywidualnie, więc po dokonaniu zmian zmieniany jest tylko odpowiedni zaszyfrowany plik. Oprócz zawartości plików struktura katalogów jest ukryta, chociaż dat modyfikacji plików nie można ukryć bez zerwania funkcji synchronizacji dostawcy usług w chmurze.

Skarbiec jest zabezpieczony za pomocą AES-256-CTR i odblokowany za pomocą hasła, które jest chronione przed atakami siłowymi za pomocą funkcji wyprowadzania klucza szyfrującego.

Cryptomator na komputery stacjonarne działa na modelu płatnym, jaki chcesz. Można go mieć za darmo, ale użytkownicy są zachęcani do przekazywania darowizn na rozwój. Aplikacje mobilne (obsługujące odblokowywanie odcisków palców) kosztują 8,99 USD w momencie pisania.

Końcowe przemyślenia

VeraCrypt to drop-in zamiennik dla TrueCrypt. Jeśli Twoje potrzeby szyfrowania są nieco inne, narzędzia open source omówione w tym artykule odzwierciedlają różnorodność przypadków użycia aplikacji do szyfrowania.

Może być konieczne wybranie między AES Crypt i AxCrypt, a także między gocryptfs (lub innym wariantem inspirowanym Encfs) a Cryptomater, ale większość list aplikacji robi swoje własne rzeczy z niewielką różnicą funkcjonalności między nimi.

Dlatego najlepszą radą jest wdrażanie różnych aplikacji do szyfrowania. Oznacza to, że będziesz odpowiednim narzędziem do pracy, zamiast próbować wbić kwadratowe kołki w okrągłe otwory za pomocą jednej aplikacji do wykonywania zadań, do których nie została zaprojektowana..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me