VeraCrypt & πώς να βασικά

Για μεγάλο χρονικό διάστημα η TrueCrypt ήταν η λύση κρυπτογράφησης πλήρους δίσκου επιλογής για επαγγέλματα ασφαλείας (συνιστάται από τον Edward Snowden και απέτυχε με επιτυχία η αστυνομία του ΗΒ να έχει πρόσβαση σε αρχεία που φέρει ο συνεργάτης του Glen Grunewald, David Miranda).

Ο κόσμος της ασφάλειας ήταν επομένως εξαιρετικά ανησυχημένος όταν οι προγραμματιστές της TrueCrypt αποσύρθηκαν από το προϊόν τους κάτω από πολύ ύποπτες συνθήκες (μια κατάσταση που δεν οδήγησε σε μικρή γενική παράνοια). Εκείνη την εποχή, πραγματοποιήθηκε πλήρης έλεγχος του λογισμικού, η φάση Ι του οποίου είχε δώσει πρόσφατα όλα τα σαφή.

Η απόσυρση του TrueCrypt από τους προγραμματιστές του έριξε το σχέδιο ελέγχου σε κάποια αταξία, αλλά τελικά αποφασίστηκε να συνεχιστεί η φάση ΙΙ και να ολοκληρωθεί ο έλεγχος. Αυτό ολοκληρώθηκε στις αρχές Απριλίου 2015 και αν και ανακαλύφθηκαν ορισμένα προβλήματα, η έκθεση (όπως συνοψίζεται σε αυτήν την ανάρτηση ιστολογίου) διαπίστωσε ότι,

"Το Truecrypt φαίνεται να είναι ένα σχετικά καλά σχεδιασμένο κομμάτι λογισμικού κρυπτογράφησης. Ο έλεγχος του NCC δεν διαπίστωσε την ύπαρξη σκόπιμων παρασκηνίων ή οποιωνδήποτε σοβαρών ελλείψεων στο σχεδιασμό που θα καθιστούσαν το λογισμικό ανασφαλές στις περισσότερες περιπτώσεις.

Αυτό είναι μεγάλη είδηση, αλλά αφήνει το πρόβλημα ότι το TrueCrypt δεν υποστηρίζεται πλέον. Με κάποιες γνωστές αδυναμίες, καθώς και το γεγονός ότι δεν θα υπάρχουν πλέον διαθέσιμες ενημερώσεις, είναι δύσκολο να συστήσουμε τη χρήση TrueCrypt αυτές τις μέρες .... οπότε εισάγετε VeraCrypt ...

VeraCrypt

Το VeraCrypt είναι μια διακλάδωση του TrueCrypt που «λύει πολλά προβλήματα ευπάθειας και ασφάλειας που εντοπίζονται στο TrueCrypt» (μια λίστα με βελτιώσεις μπορεί να βρεθεί εδώ). Είναι επίσης υπό ενεργό ανάπτυξη και κατά συνέπεια είναι πιθανό να βελτιωθεί και τυχόν ελαττώματα που απομένουν εγκαίρως.

Ένα πράγμα που πρέπει να γνωρίζουν οι χρήστες είναι ότι το TrueCrypt δεν ήταν πλήρως ανοιχτό. Ήταν διαθέσιμη η πηγή, επιτρέποντας τον έλεγχο του κώδικα, αλλά οι προγραμματιστές της έχουν απαγορεύσει ρητά την περαιτέρω ανάπτυξη ή την κλοπή του προϊόντος τους.

Από τεχνική άποψη, αυτό σημαίνει ότι το VeraCrypt θα μπορούσε να τερματιστεί οποιαδήποτε στιγμή από το TrueCrypt devs. Ωστόσο, καθώς οι προγραμματιστές της TrueCrypt έκαναν τους πόνους να διατηρήσουν την ανωνυμία τους, και δεδομένης της (κάπως ανησυχητικής) ταχύτητας με την οποία ενήργησαν να αποστασιοποιηθούν από το λογισμικό τους, φαίνεται απίθανο να αναγκάσουν το ζήτημα ...

Ενημέρωση Αυγούστου 2020: Η VeraCrypt είναι πλήρως ανοικτή πηγή για αρκετό καιρό, τώρα.

Με το VeraCrypt μπορείτε:

  • Δημιουργήστε έναν εικονικό κρυπτογραφημένο δίσκο (τόμος) τον οποίο μπορείτε να τοποθετήσετε και να χρησιμοποιήσετε ακριβώς όπως ένα πραγματικό δίσκο (και το οποίο μπορεί να μετατραπεί σε κρυφό τόμο)
  • Κρυπτογραφήστε ολόκληρο διαμέρισμα ή συσκευή αποθήκευσης (π.χ. σκληρό δίσκο ή USB stick)
  • Δημιουργήστε ένα διαμέρισμα ή μονάδα αποθήκευσης που περιέχει ένα ολόκληρο λειτουργικό σύστημα (το οποίο μπορεί να κρυφτεί)

Όλη η κρυπτογράφηση εκτελείται σε πραγματικό χρόνο, καθιστώντας το VeraCrypt διαφανές σε λειτουργία. Θα πρέπει να σημειωθεί, ωστόσο, ότι ο groovy, όπως αυτή η δυνατότητα να τοποθετήσει μια κρυπτογραφημένη μονάδα δίσκου (και είναι ένα από τα πράγματα που κάνει το VeraCrypt ένα μεγάλο πρόγραμμα), σημαίνει ότι τα κρυπτογραφικά κλειδιά αποθηκεύονται στην προσωρινή μνήμη (RAM) , η οποία μπορεί θεωρητικά να εκθέσει τους χρήστες του VeraCrypt στη δυνατότητα επίθεσης μέσω της χρήσης προεγκατεστημένων keyloggers και άλλων κακόβουλων προγραμμάτων.

Οι κρυμμένοι τόμοι και τα κρυφά λειτουργικά συστήματα παρέχουν εύλογη δυσπιστία, καθώς θα πρέπει να είναι αδύνατο να αποδειχθεί ότι υπάρχουν (εφ 'όσον ληφθούν όλες οι σωστές προφυλάξεις). Στο Μέρος 2 αυτού του άρθρου διερευνάμε λεπτομερώς τους κρυμμένους τόμους.

Το VeraCrypt είναι διαθέσιμο για Windows, OSX και Linux. Ο τρόπος οδηγός μας γράφτηκε για τα Windows 8.1, αλλά τα βασικά πρέπει να είναι λίγο πολύ τα ίδια για οποιοδήποτε λειτουργικό σύστημα (και άλλες πτέρνες ή εκδόσεις του TrueCrypt).

Σημειώστε ότι σε αντίθεση με το Ciphershed, το VeraCrypt δεν είναι συμβατό με τους τόμους TrueCrypt (δείτε το τέλος αυτού του άρθρου για περισσότερες πληροφορίες σχετικά με αυτό το θέμα).

Πώς να δημιουργήσετε και να χρησιμοποιήσετε ένα απλό δοχείο VeraCrypt

Δημιουργία δοχείου

Ο πιο απλός τρόπος για να χρησιμοποιήσετε το VeraCrypt είναι να δημιουργήσετε ένα κρυπτογραφημένο κοντέινερ μέσα σε ένα αρχείο. Αυτό το αρχείο συμπεριφέρεται όπως ακριβώς και οποιοδήποτε άλλο αρχείο και μπορεί να μετακινηθεί, να διαγραφεί, να μετονομαστεί κλπ. Σαν να ήταν ένα κανονικό αρχείο.

1. Κάντε λήψη του VeraCrypt, εγκαταστήστε και εκτελέστε το, στη συνέχεια κάντε κλικ στην επιλογή 'Δημιουργία έντασης' στην κύρια οθόνη.

VC1

2. Βεβαιωθείτε ότι είναι επιλεγμένο το κουμπί επιλογής 'Δημιουργία κρυπτογραφημένου δοχείου αρχείων' και κάντε κλικ στο κουμπί 'Επόμενο'.

VC2

3. Βεβαιωθείτε ότι έχει επιλεγεί ο τυπικός τόμος VeraCrypt και πατήστε 'Επόμενο'.

VC3

4. Κάντε κλικ στο 'Επιλογή αρχείου', επιλέξτε πού θέλετε να αποθηκευτεί το αρχείο και επιλέξτε ένα όνομα για το αρχείο. Μην επιλέξετε ένα ήδη υπάρχον αρχείο, καθώς το VeraCrypt θα το διαγράψει και θα το αντικαταστήσει με ένα νέο κοντέινερ VeraCrypt.

VC4

5. Επιλέξτε έναν αλγόριθμο κρυπτογράφησης και έναν αλγόριθμο κατακερματισμού. Παρέχονται πληροφορίες σε κάθε αλγόριθμο κρυπτογράφησης για να σας βοηθήσει να επιλέξετε το κατάλληλο για εσάς. Σε γενικές γραμμές, όσο ισχυρότερη είναι η κρυπτογράφηση, τόσο μεγαλύτερη είναι η διαδικασία κρυπτογράφησης / αποκρυπτογράφησης.

VC5

Μπορείτε να συγκρίνετε πόσο γρήγορα παίρνει η κρυπτογράφηση / αποκρυπτογράφηση και να ελέγξετε ότι όλοι οι αλγόριθμοι λειτουργούν σωστά.

VC6

Παρόλο που δεν είναι τόσο γρήγορο όσο το AES, προτιμούμε το Twofish επειδή είμαστε ύποπτοι για οτιδήποτε πιστοποιείται από το NIST (εξηγούμε γιατί εδώ). Θα ακολουθήσουμε επίσης τον αλγόριθμο κατακερματισμού Whirlpool για τον ίδιο λόγο (δείτε την πλήρη τεκμηρίωση για περισσότερες πληροφορίες σχετικά με αυτό το θέμα )

6. Επιλέξτε πόσο μεγάλο θέλετε να είναι το αρχείο. Μπορεί να είναι οποιοδήποτε μέγεθος μέχρι το διαθέσιμο ελεύθερο χώρο στη μονάδα δίσκου που βρίσκεται.

7. Επιλέξτε έναν κωδικό πρόσβασης. Αυτό είναι ένα ζωτικό βήμα. εάν τα δεδομένα σας αξίζουν την κρυπτογράφηση τότε αξίζει να προστατεύεστε με έναν καλό κωδικό πρόσβασης. Ο οδηγός προσφέρει κάποιες καλές συμβουλές για την επιλογή ενός ισχυρού κωδικού πρόσβασης (είναι πιθανό να χρησιμοποιήσετε ένα αρχείο κλειδιού, αλλά για λόγους απλότητας σε αυτό το φροντιστήριο για αρχάριους θα απλώς χρησιμοποιούμε έναν κωδικό πρόσβασης)VC7

VC8

8. Στην οθόνη "Μορφή τόμου" μπορείτε να επιλέξετε το σύστημα αρχείων που θέλετε να χρησιμοποιήσετε. Θα πάμε για FAT για να διατηρήσουμε τη μέγιστη συμβατότητα σε όλες τις συσκευές και τις πλατφόρμες. Η μετακίνηση του δείκτη του ποντικιού σας γύρω από το παράθυρο αυξάνει την κρυπτογραφική ισχύ των κλειδιών κρυπτογράφησης εισάγοντας ένα πραγματικά τυχαίο στοιχείο (το οποίο αυξάνει την ασφάλεια), γι 'αυτό πρέπει να το περιστρέψετε για τουλάχιστον 30 δευτερόλεπτα. Όταν τελειώσετε, κάντε κλικ στην επιλογή "Μορφή" και περιμένετε τον διάλογο επιβεβαίωσης (στη συνέχεια κάντε κλικ στο κουμπί "OK" και "Έξοδος").

VC9

Έχετε πλέον δημιουργήσει έναν τόμο VeraCrypt (περιέκτη αρχείων)! Yay!

Τοποθέτηση και χρήση ενός όγκου VeraCrypt

1. Επιλέξτε ένα γράμμα μονάδας δίσκου από τη λίστα στην κύρια οθόνη VeraCrypt. Στη συνέχεια, κάντε κλικ στην επιλογή 'Επιλογή αρχείου' και περιηγηθείτε στο σημείο αποθήκευσης του τόμου VeraCrypt που μόλις δημιουργήσατε και 'Άνοιγμα'. Μόλις τελειώσετε, κάντε κλικ στο 'Mount'.

Οποιαδήποτε ανταλλακτική επιστολή θα κάνει, οπότε θα επιλέξουμε το "J". Αυτό θα είναι τώρα το γράμμα μονάδας δίσκου που αντιστοιχεί στον κρυπτογραφημένο τόμο μαςVC10

2. Θα σας ζητηθεί ο κωδικός πρόσβασης που καθορίσατε νωρίτερα.

VC11

3. Η ένταση του ήχου είναι τώρα προσαρτημένη και θα συμπεριφέρεται με όλους τους τρόπους σαν έναν κανονικό τόμο, εκτός από το ότι όλα τα δεδομένα σε αυτό είναι κρυπτογραφημένα. Μπορείτε να το ανοίξετε κάνοντας διπλό κλικ στο όνομα του τόμου από την κύρια οθόνη του VeraCrypt ...

VC12

... ή μπορεί να προσεγγιστεί ως κανονικός τόμος στον Explorer.

VC13

Όπως μπορείτε να δείτε, τα βασικά στοιχεία για τη δημιουργία ενός απλού κρυπτογραφημένου τόμου είναι αρκετά εύκολα και το VeraCrypt κάνει καλή δουλειά στο να κρατάει το χέρι σας. Για να δείτε πώς να ρυθμίσετε έναν κρυφό τόμο, ανατρέξτε στο Μέρος 2 του παρόντος οδηγού.

Χειροκίνητη άκρη

Εάν χρησιμοποιείτε το Dropbox και ανησυχείτε ότι το Dropbox μπορεί να δει τα αρχεία σας, μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο δοχείο VeraCrypt μέσα στον φάκελο Dropbox. Με αυτόν τον τρόπο, όλα τα αρχεία που τοποθετούνται στο τοποθετημένο δοχείο θα κρυπτογραφηθούν πριν μεταφορτωθούν στο Dropbox και θα αποκρυπτογραφηθούν τοπικά για προβολή.

Φυσικά, αυτό δεν κάνει την κοινή χρήση και την συνεργασία σε αρχεία εύκολη, αλλά τα εξασφαλίζει από τα αδιάκριτα μάτια. Οι χρήστες Android έχουν επίσης τύχη, καθώς η εφαρμογή EDS (πλήρης) σάς επιτρέπει να περιηγείστε και να ανοίγετε κρυπτογραφημένους τόμους VeraCrypt όταν είστε εν κινήσει (το δωρεάν EDS Lite είναι συμβατό με τα κοντέινερ TrueCrypt).

Άλλες πιρούνες TrueCrypt

Ο κύριος αντίπαλος του VeraCrypt είναι το Ciphershed, το οποίο είναι επίσης ένα πιρούνι που βασίζεται στον αρχικό κώδικα TrueCrypt. Σε αντίθεση με το VeraCrypt, το Ciphershed είναι πλήρως συμβατό με παλιά κοντέινερ TrueCrypt, αλλά γενικά δεν θεωρείται ασφαλές.

«Ως συντάκτης της VeraCrypt, μπορώ να πω ότι η κύρια διαφορά με την CipherShed σχετίζεται με την ασφάλεια:

  • Από το 2013, επιλέγουμε να ενισχύσουμε την παράδοση των κλειδιών επειδή η προσέγγιση TrueCrypt δεν προσφέρει την ίδια ασφάλεια με το 2004, όταν κυκλοφόρησε. Αυτό εξηγεί γιατί τα κοντέινερ TrueCrypt δεν μπορούν να υποστηριχθούν πια στο VeraCrypt (προγραμματίζεται ένα εργαλείο μετατροπής).
  • Στην τελευταία έκδοση, διορθώσαμε τα περισσότερα από τα θέματα ασφάλειας που εντοπίστηκαν από το έργο Open Crypto Audit. Στην επόμενη έκδοση, θα διορθώσουμε το ζήτημα ασφαλείας στο bootloader.

Κατανοώ την απόφαση του CipherShed να κολλήσει με τη μορφή TrueCrypt, αλλά αυτό το καθιστά δύσκολο για αυτούς να ενισχύσουν την ασφάλεια της παραγώγου κλειδιού. Παρόλα αυτά, μπορούν να επωφεληθούν από όλες τις ενημερώσεις ασφαλείας που έχουμε εφαρμόσει μέχρι τώρα (η έλλειψη χρόνου καθιστά δύσκολο από εμένα να συνεισφέρω στην CipherShed, αλλά επειδή τα δύο έργα μοιράζονται την ίδια βάση κώδικα, είναι εφικτή η αναφορά των τροποποιήσεων από το ένα έργο στο άλλο) ».

Ορισμένοι χρήστες προτιμούν να τηρούν την τελευταία γνωστή έκδοση ασφαλείας του TrueCrypt (7.1a), αλλά επειδή αυτό περιέχει γνωστές (αν όχι κρίσιμες) αδυναμίες, συνιστούμε να χρησιμοποιήσετε το VeraCrypt αντί (ή το Ciphershed αν η συμβατότητα προς τα πίσω είναι σημαντική).

Για όσους εξακολουθούν να είναι προσεκτικοί για οτιδήποτε σχετίζονται με το TrueCrypt (μια άποψη κατά την άποψή μας, ανεξάρτητα από τα αποτελέσματα του ελέγχου) έχουμε ένα άρθρο σχετικά με τις 6 καλύτερες εναλλακτικές λύσεις ανοιχτού κώδικα με το TrueCrypt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me