5つのベストTrueCrypt代替案-オープンソース暗号化アプリ

pr索好きな目からデータを保護したい場合は、暗号化する必要があります。以前、私たちの多くはこれを行うためにTruecryptに依存していましたが、人気のある暗号化アプリが神秘的に廃止されたため、TrueCryptの5つの代替手段を提供するためにこの記事を作成しました.

セキュリティに真剣に取り組んでいる場合は、サードパーティを使用して行うのではなく、自分でこれを実行します。これがエンドツーエンド暗号化(e2ee)の意味です.

しかし、e2eeを使用している場合でも、ソフトウェアが不必要なことをしていないことをどのようにして知ることができますか?暗号化キーを開発者に密かに送り返す、暗号化にバックドアを作成するなど.

これに対してできる唯一の保証は、オープンソースコードの使用です。プログラムが想定されていること(および想定されていることだけ)を実行することを保証するためにプログラムを自由に検査できる場合にのみ、合理的な量の信頼を置くことができます。.

信頼できるサードパーティによってコードが監査されている場合、さらに信頼できることがありますが、監査人が建物を離れるたびにコードが常に変更される可能性があるため、これでも不完全です。したがって、コードを監査できるという事実は、あらゆるプログラムが安全であることを保証する最も確実な保証です。.

TrueCryptの代替

TrueCryptに代わる最良の選択肢を以下にリストしました。それらのほとんどは業界標準のAES暗号を使用しているため、AES暗号化の仕組みを学ぶこともできます。.

VeraCrypt

プラットフォームWindows。 MacOS、Android、およびLinux。サードパーティのAndroidおよびiOSアプリにより、VeraCryptコンテナーに保存されたデータを開いてアクセスできます.

デスクトップ上のVeraCrypt

VeraCryptはTrueCryptのフォークであり、その直接の後継です。わずかなブランド変更以外は、フロントエンドは同じように見え、その機能はTrueCryptと同じです。コードが完全に監査され、TrueCryptで発見された問題が修正され、アプリが活発に開発されていることを除いて、基本的にTrueCryptです。.

そのため、VeraCryptはセキュリティの世界では、オープンソースのフルディスク暗号化プログラムとして広く認知されています。実際のディスクと同じようにマウントして使用できる仮想暗号化ディスク(ボリューム)を作成できます。または、ドライブ全体を含む、ディスクパーティションまたはストレージデバイス(ハードドライブやUSBスティックなど)全体を暗号化できます。システムの起動元.

デフォルトでは、VeraCryptはボリュームに保存されているすべてのデータをAES-256暗号で暗号化しますが、ボリュームを作成するときに代替暗号を指定できます。たとえば、NIST嫌悪者は、Twofish、Serpent、またはCamellia暗号を使用することを選択できます。デフォルトではデータはSHA-512を使用して認証されますが、ユーザーは必要に応じて異なるハッシュアルゴリズムを使用することもできます。.

VeraCryptの注目すべき機能は、無害に見える写真ファイルなどのファイルをVeraCryptボリュームのコンテナーとして使用できることです。さらに注目すべきは、もっともらしい否定性を提供する隠しボリューム機能です。暗号化されたボリュームを別のVeraCryptボリューム内に隠し、正しい予防措置を講じた場合、2番目の隠しボリュームが存在することを証明できないようにすることでこれを行います。.

VeraCryptコンテナーに保存されたデータは、クラウドストレージ同期フォルダーにボリュームを保存(およびマウント)することで、デバイス間で安全に同期できます。この方法でVeraCryptを使用すると、Dropboxなどの安全でないプラットフォームにデータを安全に保存できます。.

ただし、このジョブには理想的なツールではありません。ボリュームのサイズは大きくすることができ、作成時に指定する必要がある固定サイズです。そして、ボリューム内のデータが変更された場合、ボリューム全体を再アップロードする必要があります

この記事で説明したすべてのソフトウェアの中で、VeraCryptは、利用可能な最も徹底的に監査されたオープンソース暗号化ソリューションです。.

VeraCryptのガイドをご覧ください & この重要な暗号化プログラムを深く掘り下げるためのハウツーの基本とVeraCryptの隠しボリュームのガイド.

AESクリプト

プラットフォーム:Windows、macOS、Linux、Android(サードパーティだがオープンソース)。サードパーティのiOSアプリのAESCryptも利用できますが、クローズドソースであり、無料のユーザーはAES Cryptを使用してデスクトップで事前に暗号化されたファイルを表示するだけです.

デスクトップのAESCrypt

AES Cryptは、AES-256暗号を使用してファイルを保護する無料のオープンソース(FOSS)クロスプラットフォームのファイルごとの暗号化アプリです。ファイルごとの暗号化アプリとして、個々のファイルを手動で暗号化できます。バッチファイルの暗号化はサポートされていませんが、この制限はフォルダーからzipファイルを作成し、AES Cryptでzipファイルを暗号化することである程度克服できます.

この非常に使いやすいJavaベースのファイルプログラムはOSと統合され、Windowsの右クリックメニューボタン、またはmacOSとLinuxのドラッグアンドドロップ(または拡張機能によりmacOSの右クリックが可能)を使用して簡単なファイル暗号化を提供します。.

ファイルの復号化は、encrypted.aesファイルをダブルクリックし、作成時に指定したパスワードを入力するだけで実行されます。コマンドラインインターフェイスも利用可能です.

また、ファイルの暗号化されたバージョンを作成する場合、元の暗号化されていないバージョンは変更されないことに注意してください。これは、暗号化されたバージョンをオンラインで保存したいだけの場合に最適ですが、最大限のセキュリティを確保するには、元のバージョンを削除する必要があります。パスワードを忘れないでください!

AxCrypt

プラットフォーム(無料):Windows。無料のMacOS、Android、およびiOSアプリを使用して、ファイルを開いて表示することはできますが、暗号化することはできません。プラットフォーム(プレミアム):Windows、macOS、Android、およびiOS.

デスクトップ上のAZCrypt

AES-Cryptと同様に、AxCryptはAESを使用してファイルを保護するオープンソースのクロスプラットフォームのファイルごとの暗号化アプリです。しかし、それは全く異なる獣です。主にWindowsユーザー向けの無料バージョンと、年間35ドルのプレミアムバージョンがあります(30日間の無料試用).

AxCrypt FreeはWindows OSと統合され、シームレスなオンザフライAES-128ファイル暗号化を提供します。ファイルを暗号化するたびにパスワードを設定するのではなく、アプリにサインインすると、選択したすべてのファイルがそのパスワードを使用して自動的に暗号化および復号化されます.

AxCrypt Freeを使用してフォルダー自体を暗号化することはできませんが、フォルダー内のすべてのファイルをバッチ暗号化できます。または、PCの任意の場所から必要な数のファイルを選択して、それらに対してバッチ暗号化を実行できます。.

Windowsユーザーの場合、AxCrypt Freeは基本的なAES Cryptよりも多くの利点を提供します。ただし、失うのはクロスプラットフォームの互換性です。 macOS、Android、およびiOS用の無料アプリ(Linuxを除く)では、暗号化されたファイルを開いて表示できますが、暗号化はできません.

Premiumバージョンは、言及されているすべてのプラットフォームを完全にサポートすることで、この問題を修正します。また、フルフォルダー暗号化(サブフォルダー暗号化を使用)、キー共有、アカウントキーバックアップ、匿名ファイル名など、サポートされるすべてのプラットフォームで多くの便利な追加機能を提供します。.

gocryptfs

プラットフォーム:Linux(DEBパッケージまたはソースからコンパイル)、macOS(Homebrewを使用).

デスクトップのGoCryptfcアプリ

gocryptfsは、すばらしいが欠陥のあるEncFSに触発されています。 Encfsと同様に、ペアのフォルダーまたは「ボリューム」を作成します。1つのボリュームには暗号化されていないファイルが含まれます(「プライベートフォルダー」と呼びます)。最初の(プライベート)ボリュームのファイル.

VeraCryptとは異なり、ボリューム内の各ファイルは暗号化されて個別に保存されるため、1つのファイルを変更しても、暗号化されたコンテナ全体を再アップロードすることにはなりません.

これにより、ローカルファイルはプライベートボリュームに暗号化されずに保持されますが、Dropboxなどのクラウドサービスにファイルを格納する際に、VeraCryptよりもgocryptfsがはるかに優れています。クラウドフォルダー.

gocryptfsがしないことは、単にファイルを暗号化することです。 「個人用フォルダ」にアクセスできる人は、暗号化されていないファイルにアクセスできます。これに加えて、暗号化されたフォルダ内のファイル名は隠されますが、ディレクトリ構造やファイルサイズなどのメタデータは隠されません.

gocryptfsはコマンドラインのみですが、セットアップは非常に簡単です。設定が完了すると、通常のGUIファイルマネージャーを使用して、プライベートフォルダーとの間でファイルをドラッグアンドドロップできます。または、SiriKaliはgocryptfsと互換性のあるGUIフロントエンドです.

データは保護され、AES-256-GCMを使用し、GCMも認証を提供します.

SecureFSとCrysfsは、EncFSにヒントを得た類似のアプリです。 SecureFSはEncFSの問題を修正し、Windowsを含むすべての主要プラットフォームで利用できることで注目に値します(MS Visual C ++ 2015再配布パッケージが必要です)。 CrysfsのWindowsのサポートはまだ非常に実験的ですが、LinuxとmacOSを完全にサポートし、ファイルメタデータとディレクトリ構造を暗号化することでgocryptとSecureFSを改善します.

クリプトメーター

プラットフォーム:Windows、macOS、Linux、Android、iOS.

デスクトップ上のCryptomatorアプリ

Cryptomatorは、クラウドに保存されたファイルの透過的な暗号化を提供します。暗号化されたボールトはクラウドフォルダーに保存されますが、暗号化解除され、シームレスなドラッグアンドドロップ機能のための仮想ドライブとしてローカルにマウントされます.

ファイルは個別に暗号化されるため、変更が行われると、対応する暗号化されたファイルのみが変更されます。ファイルの内容に加えて、ディレクトリ構造は非表示になりますが、クラウドプロバイダーの同期機能を壊さずにファイルの変更日を非表示にすることはできません.

ボールトは、AES-256-CTRを使用して保護され、パスフレーズを使用してロック解除されます。パスフレーズは、暗号キー派生機能を使用したブルートフォース攻撃から保護されます。.

デスクトップ用のCryptomatorは、希望するモデルで有料で動作します。無料で入手できますが、ユーザーは開発に寄付することをお勧めします。執筆時点でモバイルアプリ(指紋ロック解除をサポート)の価格は$ 8.99.

最終的な考え

VeraCryptは、TrueCryptのドロップイン代替品です。暗号化のニーズが多少異なる場合、この記事で説明するオープンソースツールは、暗号化アプリのさまざまなユースケースを反映しています.

AES CryptとAxCryptの間、およびgocryptfs(または他のEncfsに触発されたバリアント)とCryptomaterの間で選択する必要があるかもしれませんが、ここのほとんどのアプリリストは、それらの間の機能のクロスオーバーがほとんどない独自の特定のことを行います.

したがって、最善のアドバイスは、さまざまな暗号化アプリを展開することです。これは、1つのアプリを使用して設計されていないジョブを実行することで、正方形のペグを丸い穴に打ち込むのではなく、ジョブに適したツールになることを意味します.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me