5种最佳TrueCrypt替代品-开源加密应用

如果要保护您的数据免遭窥视,则需要对其进行加密。以前,我们中的许多人都依靠Truecrypt来执行此操作,但是,由于流行的加密应用程序神秘地停产,我们创建了这篇文章,为您提供了TrueCrypt的五个替代方案.

如果您认真对待安全性,那么您将自己进行此操作,而不是使用第三方为您完成此操作。这就是端到端加密(e2ee)的含义.

但是,即使您使用的是e2ee,您如何知道该软件没有做某事?例如将您的加密密钥秘密发送回其开发人员,或在加密中创建后门.

我们对此唯一的保证是使用开源代码。只有对程序进行自由检查以确保其能够执行预期的操作(并且只能执行预期的操作),我们才能对程序进行合理的信任.

如果代码已经由信誉良好的第三方审核过,那么我们可以对它有更大的信心,但这甚至是不完美的,因为始终可以在审核员离开建筑物后第二次更改代码。因此,事实仍然很简单,那就是能够审核代码,这是确保任何程序安全的最有力保证。.

TrueCrypt替代品

我们在下面列出了TrueCrypt的最佳替代方案。他们中的大多数使用行业标准的AES密码,因此您可能还希望了解AES加密的工作原理.

VeraCrypt

平台Windows。 MacOS,Android和Linux。第三方Android和iOS应用程序允许您打开和访问数据存储的VeraCrypt容器.

桌面版VeraCrypt

VeraCrypt是TrueCrypt及其直接继承者的分支。除了较小的品牌更改外,它的前端看起来相同,并且功能与TrueCrypt相同。它基本上是TrueCrypt,除了它的代码已经过全面审核,TrueCrypt所发现的问题已得到修复以及应用程序正在积极开发中之外.

因此,VeraCrypt在安全领域被广泛认为是开源的全盘加密程序。它允许您创建一个虚拟加密磁盘(卷),可以像安装实际磁盘一样安装和使用它,或者可以对整个磁盘分区或存储设备(例如硬盘驱动器或USB记忆棒)进行加密,包括您正在使用的整个驱动器系统引导来自.

默认情况下,VeraCrypt使用AES-256密码对存储在卷中的所有数据进行加密,尽管在创建卷时可以指定备用密码。例如,NIST厌恶者可以选择使用Twofish,Serpent或Camellia密码。然后默认情况下使用SHA-512对数据进行身份验证,但是同样,用户可以选择使用其他哈希算法(如果愿意).

VeraCrypt的一个显着功能是任何文件(例如,看起来很纯净的照片文件)都可以用作VeraCrypt卷的容器。更引人注目的是其隐藏的容量功能,可提供合理的否认性。它通过将加密的卷隐藏在另一个VeraCrypt卷中来实现此目的,如果采取正确的预防措施,则不可能证明第二个隐藏卷存在.

通过将卷存储在云存储同步文件夹中(并从中将其装入),可以将VeraCrypt容器中存储的数据安全地跨设备同步。 VeraCrypt可以这种方式用于在其他不安全的平台(例如Dropbox)上安全地存储数据.

但是,它不是这项工作的理想工具。卷大小可以很大,并且具有固定的大小,创建时必须指定这些大小。当更改卷中的任何数据时,必须重新上传整个卷

在本文讨论的所有软件中,VeraCrypt是迄今为止最彻底的经过审计的开源加密解决方案.

请查看有关VeraCrypt的指南 & 操作方法基础知识和《 VeraCrypt隐藏卷指南》,以深入研究此重要的加密程序.

AES地穴

平台:Windows,macOS,Linux,Android(第三方,但开源)。还提供了适用于iOS的第三方AESCrypt应用程序,尽管该应用程序是封闭源,并且免费用户仅限于使用AES Crypt查看在桌面上预先加密的文件。.

桌面上的AESCrypt

AES Crypt是一个免费的开源(FOSS)跨平台按文件加密应用程序,它使用AES-256密码保护文件的安全。作为按文件加密的应用程序,它允许您手动加密单个文件。不支持批处理文件加密,尽管可以通过在文件夹外创建zip文件,然后使用AES Crypt加密zip文件来克服此限制。.

这个非常易于使用的基于Java的文件程序与OS集成在一起,使用Windows中的右键单击菜单按钮,或者在macOS和Linux中拖放(或扩展名允许在macOS中单击右键)提供简单的文件加密。.

只需双击加密的.aes文件,然后输入在创建文件时提供的密码即可执行文件解密。命令行界面也可用.

还应注意,当您创建文件的加密版本时,原始的未加密版本保持不变。如果您只想在线存储加密版本,那就太好了,但是为了最大程度的安全,应该删除原始版本。只是不要忘记密码!

AxCrypt

平台(免费):Windows。提供免费的MacOS,Android和iOS应用程序,这些应用程序允许您打开和查看文件,但不能加密文件。平台(高级):Windows,macOS,Android和iOS.

桌面上的AZCrypt

与AES-Crypt一样,AxCrypt是一个开源的跨平台按文件加密应用程序,可使用AES保护文件。但是,它是完全不同的野兽。它有一个主要针对Windows用户的免费版本和一个高级版本,每年收费35美元(30天免费试用)。.

AxCrypt Free与Windows OS集成在一起,以提供无缝的即时AES-128文件加密。无需在每次加密文件时都设置密码,而是登录应用程序,然后使用该密码自动对所有选定文件进行加密和解密.

不能使用AxCrypt Free对文件夹本身进行加密,但是可以对文件夹中的所有文件进行批量加密。或者,您可以从PC上的任意位置选择任意数量的文件,然后对它们执行批量加密.

因此,对于Windows用户,AxCrypt Free提供了相对于基本的AES Crypt而言的许多优势。但是,您失去的是跨平台兼容性。适用于macOS,Android和iOS(但不是Linux)的免费应用程序允许您打开和查看加密的文件,但不能对它们进行加密.

高级版通过对所有提到的平台的完全支持来解决此问题。它还在所有受支持的平台上提供了许多有用的附加功能,包括全文件夹加密(带有子文件夹加密),密钥共享,帐户密钥备份,匿名文件名等等。.

gocryptfs

平台:Linux(DEB软件包或从源代码编译),macOS(使用Homebrew).

桌面版GoCryptfc应用

gocryptfs受到辉煌但有缺陷的EncFS的启发。像Encfs一样,它创建配对的文件夹或“卷”。一个卷包含未加密的文件(我们称其为“私人文件夹”),而第二个匹配卷(称为它的“加密文件夹”)包含该文件的加密版本。第一个(专用)卷中的文件.

与VeraCrypt不同,卷中的每个文件都是加密并单独存储的,因此更改一个文件并不意味着重新上传整个加密的容器.

这使得gocryptfs在VeraCrypt上将文件存储在诸如Dropbox之类的云服务上要好得多,因为本地文件在私有卷中保持未加密状态,而通过将匹配的“加密卷”放置在Dropbox中等形式以加密形式进行镜像。一个云文件夹.

gocryptfs不能做的只是对文件加密。有权访问“个人文件夹”的人可以访问未加密的文件。除此之外,加密文件夹中的文件名会被遮盖,但是诸如目录结构和文件大小之类的元数据不会被隐藏.

gocryptfs仅是命令行,但安装非常简单。设置后,您可以使用常规GUI文件管理器将文件拖放到私有文件夹中或从私有文件夹中拖放文件。另外,SiriKali是与gocryptfs兼容的GUI前端.

使用AES-256-GCM保护数据安全,同时GCM还提供身份验证.

SecureFS和Crysfs是类似EncFS的应用程序。 SecureFS解决了EncFS的问题,并且值得注意的是可用于包括Windows在内的所有主要平台(需要MS Visual C ++ 2015重新分发程序包)。 Crysfs对Windows的支持仍处于试验阶段,但它完全支持Linux和macOS,并通过加密文件元数据和目录结构对gocrypt和SecureFS进行了改进。.

密码器

平台:Windows,macOS,Linux,Android,iOS.

桌面上的Cryptomator应用

Cryptomator提供对存储在云中的文件的透明加密。加密的保管库存储在您的云文件夹中,但已解密并作为虚拟驱动器本地安装,以实现无缝的拖放功能.

文件是单独加密的,因此在进行更改时,仅更改了相应的加密文件。除了文件内容之外,目录结构也被隐藏,尽管文件修改日期无法隐藏而不破坏云提供商的同步功能.

保管箱使用AES-256-CTR进行保护,并使用通行密码进行解锁,该通行密码使用scrypt密钥派生功能可防止暴力攻击.

用于桌面的Cryptomator可以按需付费。它可以免费使用,但鼓励用户为它的开发捐款。撰写本文时,移动应用程序(支持指纹解锁)的价格为8.99美元.

最后的想法

VeraCrypt是TrueCrypt的替代产品。如果您的加密需求有所不同,那么本文讨论的开源工具将反映出各种加密应用程序的用例。.

您可能需要在AES Crypt和AxCrypt之间以及gocryptfs(或其他受Encfs启发的变体)和Cryptomater之间进行选择,但此处的大多数应用程序列表都是做自己的事情,它们之间的功能很少交叉.

因此,最好的建议是部署各种加密应用程序。这意味着您将是适合该工作的工具,而不是通过使用单个应用程序执行原本不打算执行的工作来尝试将方钉敲成圆孔.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me