暗号化のニーズに対応する、今はもう使われていないTrueCryptの3つの選択肢
2014年5月にTrueCryptが劇的に閉鎖されたため、全員がショックを受けました。 TrueCryptはフルディスク暗号化ソフトウェアの推奨される推奨事項であり、開発者は突然コードが「安全ではない」と言って開発を中止しました.
TrueCryptがなぜシャットダウンされたのか、私たちはまだ正確にはわかりません - おそらく開発者たちは政府から圧力をかけられていたのでしょうか、あるいはおそらく彼らはそれを維持するのにうんざりしていました。しかし、これが代わりに使えるものです。.
TrueCrypt 7.1a(はい、まだ)
はい、TrueCryptの開発は正式に中止され、正式なダウンロードページは削除されました。開発者は、コードにはもう関心がなくなり、サードパーティの開発者はそれを適切に維持しパッチを当てることを信頼できないと述べています。.
しかし、Gibson Research Corporationは、TrueCryptはまだ安全に使用できると主張しています。 TrueCrypt 7.1aは、2012年2月にリリースされ、それ以来何百万人もの人々によって使用されている最後の実際のバージョンです。 TrueCryptのオープンソースコードは現在独立した監査を受けています - 突然のシャットダウン前に開始された作業 - そして監査のフェーズ1は大きな問題を見つけることなく完了しました。 TrueCryptは、このような独立した監査を受ける唯一のソフトウェアパッケージです。それが終わったら、見つかった問題はTrueCryptコードの新しいフォークでコミュニティによって修正されることができ、TrueCryptは継続することができます。 TrueCryptのコードはオープンソースです。つまり、元の開発者でさえそれを続けるのを止めることはできません。とにかく、それがGibson Research Corporationの主張です。非営利団体のジャーナリスト保護委員会などは、TrueCryptコードを使用しても安全であるとアドバイスしています。.
標準のTrueCryptコードを使い続けることを選択した場合は、必ずTrueCrypt 7.1aを入手してください。公式サイトはTrueCrypt 7.2を提供しています。これは新しい暗号化ボリュームを作成する機能を無効にします - それはTrueCryptから別のソリューションにあなたのデータを移行するように設計されています。そして、最も重要なのは、TrueCrypt 7.1aを信頼できる場所から入手し、ファイルが改ざんされていないことを確認することです。 Open Crypto Audit Projectは独自の検証済みミラーを提供しており、ファイルはGRCのWebサイトからも入手できます。.
この方法で行っても、TrueCryptを使用するための古いアドバイスは適用されます。 TrueCrypt監査の結果に注意してください。ある日、TrueCryptの後継者についてコンセンサスが得られるでしょう。可能性はCipherShedとTCnextを含むかもしれませんが、それらはまだ準備ができていません.
VeraCrypt
VeraCryptはTrueCryptのフォークで、現在オンラインでラウンドを進めています。 VeraCryptはTrueCryptのフォークであり、TrueCryptコードに基づいています。.
開発者Mounir IdrassiがTrueCryptとVeraCryptの違いを説明しました。要約すると、開発者は、Open Crypto Auditプロジェクトによって「これまでのところソースコードに見られるすべての深刻なセキュリティ問題と弱点」、ならびに他のさまざまなメモリリークと潜在的なバッファオーバーフローを修正したと主張します。.
上記のCipherShedおよびTCnextプロジェクトとは異なり、VeraCryptはTrueCrypt自身のボリュームフォーマットとの互換性がありません。この変更の結果として, VeraCryptはTrueCryptコンテナファイルを開けません. あなたはあなたのデータを解読しそしてVeraCryptでそれを再暗号化しなければならないでしょう.
VeraCryptプロジェクトはPBKDF2アルゴリズムの反復回数を増加させ、ブルートフォース攻撃をより遅くすることで防御を強化しています。しかし、あなたがあなたのボリュームを暗号化するために弱いパスフレーズを使うならば、これはまだあなたを助けません。これにより、暗号化ボリュームの起動と復号化に時間がかかるようになります。プロジェクトの詳細については、Idrassiが最近eSecurity Planetに話しました。.
VeraCryptは今やその最初の監査を見て、それによってプロジェクトはさまざまなセキュリティ問題を修正することになりました。このプロジェクトは順調に進んでいます.
オペレーティングシステムの組み込み暗号化
現在のオペレーティングシステムは事実上すべて組み込みの暗号化を持っています - 暗号化はWindowsの標準、すなわちHome版に組み込まれていますがかなり制限されています。 TrueCryptに頼るのではなく、オペレーティングシステムに内蔵されている暗号化を使用することを検討してください。これがあなたのオペレーティングシステムがあなたのために持っているものです:
- ウィンドウズ7ホーム/ウィンドウズ8 /ウィンドウズ8.1:Windows 8および8.1のホームバージョンおよび「コア」バージョンには、フルディスク暗号化機能が組み込まれていません。これが、TrueCryptがそれほど普及した理由の1つです。.
- 新しいコンピュータ上のWindows 8.1以降:Windows 8.1は「デバイス暗号化」機能を提供していますが、それはWindows 8.1に付属していて特定の要件を満たしている新しいコンピュータ上でのみです。また、回復キーのコピーをマイクロソフトのサーバー(または組織のドメインサーバー)にアップロードするよう強制するため、最も深刻な暗号化ソリューションではありません。.
- Windows Professional:プロフェッショナルエディションのWindows(Windows 8、8.1)にはBitLocker暗号化が含まれています。デフォルトでは有効になっていませんが、フルディスク暗号化を取得するために自分で有効にすることができます。. 注意: Pro版には含まれていないため、Windows 7 UltimateはBitLockerに必要です。.
- Mac OS X:MacにはFileVaultディスク暗号化が含まれています。 Mac OS X Yosemiteでは、新しいMacを設定したときに自動的に有効にするように提案されています。まだ設定していない場合は、後でシステム環境設定ダイアログで有効にすることを選択できます。.
- Linux:Linuxはさまざまな暗号化技術を提供しています。最近のLinuxディストリビューションでは、これをインストーラーに統合することが多く、新しいLinuxインストールでフルディスク暗号化を簡単に有効にすることができます。たとえば、最新バージョンのUbuntuはLUKS(Linux Unified Key Setup)を使ってハードディスクを暗号化します。.
モバイル機器にも独自の暗号化スキームがあります - Chromebookでも暗号化されています。 Windowsは、フルディスク暗号化でデータを保護するために邪魔にならない唯一のプラットフォームです。.