Video: Как обойти вскрыть шифровальщик BitLocker TrueCrypt PGP. Перезалив (Septembra 2024)
Ak na šifrovanie údajov používate TrueCrypt, musíte na ochranu vašich súborov alebo dokonca celých pevných diskov prejsť na iný šifrovací softvér.
Open source a voľne dostupný softvér TrueCrypt bol populárny už desať rokov, pretože bol vnímaný ako nezávislý od hlavných predajcov. Tvorcovia softvéru neboli verejne identifikovaní. Edward Snowden údajne používal TrueCrypt a odborníkom na bezpečnosť Bruce Schneier bol ďalší známy podporovateľ softvéru. Tento nástroj uľahčil premenu flash disku alebo pevného disku na šifrovaný zväzok, čím sa všetky dáta uložené na ňom chránili pred zvedavými očami.
Tajomní tvorcovia v stredu náhle vypli TrueCrypt a tvrdili, že použitie nie je bezpečné. „VAROVANIE: Používanie TrustCrypt nie je bezpečné, pretože môže obsahovať neopravené bezpečnostné problémy, “ prečítajte si text na stránke SourceCorge TrueCrypt. „Mali by ste migrovať všetky údaje šifrované pomocou TrueCrypt na šifrované disky alebo obrázky virtuálnych diskov podporované na vašej platforme, “ uviedla správa.
„Je čas začať hľadať alternatívny spôsob šifrovania súborov a pevného disku, “ napísal nezávislý bezpečnostný konzultant Graham Cluley.
Konsenzus: Nie podvod
Spočiatku existovali obavy, že niektorí škodliví útočníci stránku znehodnotili, ale je stále jasnejšie, že to nie je podvod. Stránka SourceForge teraz ponúka aktualizovanú verziu TrueCrypt (digitálne podpísanú vývojármi, takže nejde o hack), ktorá objaví upozornenie počas procesu inštalácie, aby informovala používateľov, že by mali používať nástroj BitLocker alebo iný nástroj.
„Myslím, že je nepravdepodobné, že neznámy hacker identifikoval vývojárov TrueCrypt, ukradol ich podpisový kľúč a prelomil ich stránky, “ povedal Matthew Green, profesor špecializujúci sa na kryptografiu na Johns Hopkins University.
Čo urobiť ďalej
Táto stránka, ako aj kontextové upozornenie týkajúce sa softvéru, obsahujú pokyny na prenos súborov šifrovaných TrueCrypt do služby BitLocker spoločnosti Microsoft, ktorá je zabudovaná do programov Microsoft Vista Ultimate a Enterprise, Windows 7 Ultimate a Enterprise a Windows 8 Pro a Enterprise. Verzia TrueCrypt verzie 7.2 umožňuje používateľom dešifrovať svoje súbory, ale neumožňuje im vytvárať nové šifrované zväzky.
Aj keď je BitLocker očividnou alternatívou, existujú aj iné možnosti, na ktoré sa treba pozrieť. Schneier povedal The Register, že prechádza späť na PGPDisk spoločnosti Symantec, aby zašifroval svoje údaje. Symantec Drive Encrpytion (110 dolárov za licenciu pre jedného používateľa) používa PGP, čo je dobre známa metóda šifrovania. Pre Windows existujú aj ďalšie bezplatné nástroje, napríklad DiskCryptor. Expert na bezpečnosť Grugq minulý rok zostavil zoznam alternatív TrueCrypt, ktorý je stále užitočný.
Johannes Ullrich SANS Institute odporučil, aby sa používatelia Mac OS X držali FileVault 2, ktorý je zabudovaný do OS X 10.7 (Lion) a novších. FileVault používa 128-bitovú šifru XTS-AES, ktorú používa NSA. Používatelia systému Linux by sa mali držať zabudovaného nastavenia systému Linux Unified Key (LUKS), uviedol Ullrich. Ak používate Ubuntu, inštalačný program operačného systému má možnosť zapnúť úplné šifrovanie disku hneď od začiatku.
Používatelia však budú potrebovať iný nástroj pre prenosné jednotky, ktoré sa pohybujú medzi rôznymi operačnými systémami. „PGP / GnuPG príde na myseľ, “ povedal Ullrich v denníku InfoSec Handlers Diary.
Nemecká spoločnosť Steganos ponúka používateľom staršiu verziu svojho šifrovacieho nástroja (verzia 15 je najnovšia, ale ponuka je dostupná pre verziu 14), čo v skutočnosti nie je ideálne.
Neznáme zraniteľné miesta
Skutočnosť, že TrueCrypt môže mať slabé miesta v zabezpečení, sa vynára vzhľadom na to, že v súčasnosti prebieha nezávislý audit softvéru a takéto správy sa nevyskytovali. Priaznivci získali na audit 70 000 dolárov kvôli obavám, že Národná bezpečnostná agentúra má schopnosť dekódovať značné množstvo šifrovaných údajov. Prvá fáza vyšetrovania, ktorá sa zamerala na zavádzač TrueCrypt, bola vydaná minulý mesiac. „Nenašiel žiadny dôkaz zadných dvierok alebo úmyselných nedostatkov.“ Ďalšia fáza, ktorá by preskúmala kryptografiu používanú softvérom, bola naplánovaná na dokončenie tohto leta.
Green, ktorý bol jedným z ľudí zapojených do auditu, uviedol, že nemá vopred varovanie o tom, čo vývojári TrueCrypt plánovali. „Naposledy som sa dozvedel od spoločnosti Truecrypt:„ Tešíme sa na výsledky fázy 2 vášho auditu. Že si opäť veľmi pekne za svoje úsilie! ““ Uverejnil na Twitteri. Očakáva sa, že audit bude pokračovať aj napriek odstaveniu.
Je možné, že tvorcovia softvéru sa rozhodli zastaviť vývoj, pretože tento nástroj je taký starý. Vývoj „sa skončil 5/2014 po tom, ako spoločnosť Microsoft ukončila podporu systému Windows XP, “ uviedla správa na stránke SourceForge. „Windows 8/7 / Vista a novšie verzie ponúkajú integrovanú podporu pre šifrované disky a obrázky virtuálnych diskov.“ Pri šifrovaní zabudovanom do mnohých operačných systémov v predvolenom nastavení mohli vývojári cítiť, že softvér už nie je potrebný.
Aby sa veci ešte skomplikovali, zdá sa, že bol pridaný lístok, ktorý sa pridal 19. mája na odstránenie TrueCrypt z bezpečného operačného systému Tails (tiež ďalší obľúbený Snowden). Bez ohľadu na to je zrejmé, že v tomto bode by nikto nemal softvér používať, varoval Cluley.
„Či už ide o podvod, hack alebo pravý koniec života pre TrueCrypt, je jasné, že žiadni používatelia s vedomím bezpečnosti sa po tomto debakle nebudú cítiť príjemne dôverovať softvéru, “ napísal Cluley.
