5 nejlepších alternativ TrueCrypt – šifrovací aplikace s otevřeným zdrojovým kódem

Pokud chcete chránit svá data před zvědavýma očima, musíte je zašifrovat. Dříve se mnozí z nás spoléhali na Truecrypt, aby to udělali, nicméně, protože populární šifrovací aplikace byla záhadně ukončena, vytvořili jsme tento článek, abychom vám poskytli pět alternativ TrueCrypt.


Pokud jste vážně o bezpečnosti, uděláte to sami, namísto toho, abyste pro vás použili třetí stranu. To se rozumí end-to-end šifrování (e2ee).

Ale i když používáte e2ee, jak víte, že software nedělá něco nevhodného? Například tajné zasílání šifrovacích klíčů zpět jeho vývojářům nebo vytváření zadních dveří v šifrování.

Jedinou zárukou, kterou proti tomu můžeme mít, je použití kódu s otevřeným zdrojovým kódem. Pouze v případě, že program lze volně zkoumat, aby bylo zajištěno, že dělá to, co má (a pouze to, co má), můžeme do něj vložit přiměřenou důvěru.

Pokud byl kód auditován renomovanou třetí stranou, můžeme v něj mít ještě větší důvěru, ale i to je nedokonalé, protože kód může být vždy změněn vteřinu, kdy auditoři opustí budovu. Skutečností tedy zůstává, že tento kód lze jednoduše auditovat, je tedy nejjistější zárukou, že je jakýkoli program bezpečný.

Alternativy TrueCrypt

Níže jsou uvedeny nejlepší alternativy k TrueCrypt. Většina z nich používá průmyslovou standardní AES šifru, takže se také možná budete chtít dozvědět, jak šifrování AES funguje.

VeraCrypt

Platformy Windows. MacOS, Android a Linux. Aplikace třetích stran pro Android a iOS umožňují otevírat a přistupovat k datům uloženým v kontejnerech VeraCrypt.

VeraCrypt na ploše

VeraCrypt je vidlička TrueCrypt a jeho přímého nástupce. Kromě drobných změn značky vypadá front-end stejně a jeho funkce je identická s funkcemi TrueCrypt. Jde v zásadě o TrueCrypt s výjimkou toho, že jeho kód byl plně auditován, problémy objevené s TrueCryptem byly vyřešeny a aplikace je v aktivním vývoji.

Jako takový je VeraCrypt ve světě bezpečnosti všeobecně považován za šifrovací program s plným diskem s otevřeným zdrojovým kódem. Umožňuje vám vytvořit virtuální šifrovaný disk (svazek), který lze připojit a používat stejně jako skutečný disk, nebo může šifrovat celý diskový oddíl nebo úložné zařízení (např. Pevný disk nebo USB flash disk), včetně celého disku Systémové boty z.

Ve výchozím nastavení šifruje VeraCrypt všechna data uložená ve svazku pomocí šifry AES-256, i když při vytváření svazku můžete určit alternativní šifru. Například averzní NIST se může rozhodnout použít šifru Twofish, Serpent nebo Camellia. Data jsou pak ve výchozím nastavení autentizována pomocí SHA-512, ale uživatelé si mohou znovu zvolit použití různých hashovacích algoritmů, pokud dávají přednost.

Pozoruhodnou vlastností VeraCrypt je, že jakýkoli soubor, například nevinný fotografický soubor, může být použit jako kontejner pro svazek VeraCrypt. Ještě pozoruhodnější je jeho funkce skrytého svazku, která poskytuje věrohodnou deniability. Učiní to tak, že skryje šifrovaný svazek uvnitř jiného svazku VeraCrypt tak, že pokud budou přijata správná opatření, nebude možné prokázat, že existuje druhý skrytý svazek..

Data uložená v kontejnerech VeraCrypt lze bezpečně synchronizovat napříč zařízeními tak, že svazek uložíte do složky synchronizace cloudového úložiště (a připojíte ji). Tímto způsobem lze VeraCrypt bezpečně ukládat data na jinak nezabezpečených platformách, jako je Dropbox.

Není to však ideální nástroj pro tuto práci. Velikosti svazků mohou být velké a mají pevnou velikost, kterou musíte při jejich vytváření určit. A když dojde ke změně dat uvnitř svazku, musí být znovu nahrán celý svazek

Ze všech softwarů diskutovaných v tomto článku je VeraCrypt zdaleka nejdůkladněji auditovaným open-source šifrovacím řešením, které je k dispozici.

Podívejte se prosím na naše návody na VeraCrypt & Základy jak na to a Průvodce VeraCryptem skryté svazky pro hluboké ponory do tohoto důležitého šifrovacího programu.

AES krypta

Platformy: Windows, MacOS, Linux, Android (třetí strana, ale otevřený zdroj). K dispozici je také aplikace AESCrypt třetích stran pro iOS, ačkoli je to uzavřený zdroj a bezplatní uživatelé jsou omezeni pouze na prohlížení souborů předem zašifrovaných na ploše pomocí AES Crypt.

AESCrypt na ploše

AES Crypt je bezplatná aplikace pro šifrování souborů napříč platformami s otevřeným zdrojovým kódem (FOSS), která zajišťuje soubory pomocí šifry AES-256. Jako aplikace pro šifrování souborů umožňuje ruční šifrování jednotlivých souborů. Šifrování dávkových souborů není podporováno, i když toto omezení lze do jisté míry překonat vytvořením souborů ZIP ze složek a poté šifrováním souboru ZIP pomocí AES Crypt.

Tento velmi snadno použitelný souborový program založený na Javě se integruje do operačního systému a poskytuje jednoduché šifrování souborů pomocí tlačítka nabídky klepnutím pravým tlačítkem myši v systému Windows nebo přetahování v systémech MacOS a Linux (nebo rozšíření umožňuje kliknutí pravým tlačítkem v makrech).

Dešifrování souboru se provádí dvojitým kliknutím na soubor zašifrovaný.aes a zadáním hesla, které jste zadali při jeho vytváření. K dispozici je také rozhraní příkazového řádku.

Je třeba také poznamenat, že při vytváření šifrované verze souboru zůstane původní nešifrovaná verze nedotčena. To je skvělé, pokud chcete pouze uložit šifrovanou verzi online, ale pro maximální zabezpečení byste měli originál odstranit. Jen nezapomeňte na heslo!

AxCrypt

Platformy (zdarma): Windows. K dispozici jsou zdarma aplikace pro MacOS, Android a iOS, které vám umožňují otevírat a prohlížet soubory, ale ne je šifrovat. Platformy (Premium): Windows, MacOS, Android a iOS.

AZCrypt na ploše

Stejně jako AES-Crypt, AxCrypt je open-source cross-platformová platformová šifrovací aplikace pro soubory, která zajišťuje soubory pomocí AES. Je to však docela jiné zvíře. Je dodáván v bezplatné verzi zaměřené hlavně na uživatele Windows a prémiovou verzi, která stojí 35 USD za rok (30denní bezplatná zkušební verze).

AxCrypt Free se integruje s operačním systémem Windows a poskytuje bezproblémové šifrování souborů AES-128 za chodu. Namísto nastavení hesla pokaždé, když zašifrujete soubor, se přihlásíte do aplikace a poté jsou všechny vybrané soubory automaticky šifrovány a dešifrovány pomocí tohoto hesla.

Složky samy o sobě nemohou být šifrovány pomocí AxCrypt Free, ale všechny soubory ve složce mohou být šaržově šifrovány. Nebo si můžete vybrat libovolný počet souborů z libovolného místa v počítači a provést na nich dávkové šifrování.

Pro uživatele Windows pak nabízí AxCrypt Free oproti výhodám základní krypty AES mnoho výhod. Ztrácíte však kompatibilitu napříč platformami. Bezplatné aplikace pro MacOS, Android a iOS (ale nikoli Linux) vám umožňují otevírat a prohlížet šifrované soubory, ale ne je šifrovat.

Verze Premium řeší tento problém s plnou podporou všech uvedených platforem. Nabízí také mnoho užitečných doplňkových funkcí na všech podporovaných platformách, včetně úplného šifrování složek (se šifrováním podsložkami), sdílení klíčů, zálohování klíčů účtů, anonymních názvů souborů a dalších.

gocryptfs

Platformy: Linux (balíček DEB nebo kompilovat ze zdroje), macOS (pomocí homebrewu).

Aplikace GoCryptfc na ploše

gocryptfs je inspirován skvělým, ale vadným EncFS. Stejně jako Encfs vytváří spárované složky nebo „svazky“. Jeden svazek obsahuje nešifrované soubory (nazýváme jej „soukromá složka“), zatímco druhý odpovídající svazek (nazýváme jej „šifrovaná složka“) obsahuje šifrovanou verzi soubory v prvním (soukromém) svazku.

Na rozdíl od VeraCrypt je každý soubor ve svazku šifrován a uložen jednotlivě, takže změna jednoho souboru neznamená opětovné nahrání celého šifrovaného kontejneru.

Díky tomu jsou gocryptfy mnohem lepší než VeraCrypt při ukládání souborů na cloudových službách, jako je Dropbox, protože místní soubory jsou nešifrované v soukromém svazku, ale jsou zrcadleny na Dropboxu (atd.) V šifrované podobě jednoduše umístěním odpovídajícího „šifrovaného svazku“ do cloudová složka.

Co gocryptfs nedělá, je jednoduše zašifrovat soubor. Někdo s přístupem k „osobní složce“ má přístup k nešifrovaným souborům. Kromě toho jsou skryté názvy souborů v šifrované složce, ale metadata, jako je struktura adresářů a velikost souboru, nejsou.

gocryptfs je pouze příkazový řádek, ale nastavení je velmi snadné. Po nastavení můžete pomocí běžného správce souborů GUI přetahovat soubory do a ze soukromé složky. Alternativně je SiriKali rozhraní GUI kompatibilní s gocryptfy.

Data jsou zabezpečena pomocí AES-256-GCM, přičemž GCM také zajišťuje autentizaci.

SecureFS a Crysfs jsou podobné aplikace inspirované EncFS. SecureFS řeší problémy s EncFS a je pozoruhodný tím, že je dostupný pro všechny hlavní platformy, včetně Windows (vyžaduje redistribuční balíček MS Visual C ++ 2015). Podpora Crysfs pro Windows je stále velmi experimentální, ale plně podporuje Linux a MacOS a vylepšuje gocrypt a SecureFS šifrováním metadat souborů a struktury adresářů.

Cryptomator

Platformy: Windows, MacOS, Linux, Android, iOS.

Cryptomator aplikace na ploše

Cryptomator poskytuje transparentní šifrování souborů uložených v cloudu. Šifrovaný trezor je uložen ve vaší cloudové složce, ale je dešifrován a lokálně připojen jako virtuální jednotka pro bezproblémovou funkci drag-and-drop.

Soubory jsou šifrovány jednotlivě, takže při provádění změn se změní pouze odpovídající šifrovaný soubor. Kromě obsahu souborů je struktura adresářů skrytá, ačkoli data úprav souborů nelze skrýt, aniž by došlo k porušení funkce synchronizace poskytovatele cloudu..

Sejfy jsou zabezpečeny pomocí AES-256-CTR a odemčeny pomocí přístupové fráze, která je chráněna proti útokům hrubou silou pomocí funkce odvození klíče pro šifrování.

Cryptomator pro desktop funguje na placení, co chcete modelu. Může být zdarma, ale uživatelé jsou vyzváni, aby přispěli na jeho rozvoj. Mobilní aplikace (které podporují odemykání otisků prstů) stojí v době psaní 8,99 $.

Závěrečné myšlenky

VeraCrypt je náhradou za zavádění TrueCrypt. Pokud jsou vaše požadavky na šifrování poněkud odlišné, pak nástroje open-source diskutované v tomto článku odrážejí různé případy použití šifrovacích aplikací..

Možná budete muset vybrat mezi AES Crypt a AxCrypt a mezi gocryptfs (nebo jinou variantou inspirovanou Encfs) a Cryptomater, ale většina seznamů aplikací zde dělá svou vlastní specifickou věc s velmi malým přechodem funkcí mezi nimi.

Nejlepší radou je proto nasazení různých šifrovacích aplikací. To znamená, že budete tím správným nástrojem pro danou úlohu, namísto toho, abyste se snažili klepat čtvercové kolíky do kulatých otvorů pomocí jediné aplikace k provádění úloh, které nebyly navrženy k provádění.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me