TrueCryptin dramaattinen sammuttaminen toukokuussa 2014 jätti kaikki järkyttävät. TrueCrypt oli suositus koko levyjen salausohjelmille, ja kehittäjät yhtäkkiä sanoivat, että koodi ei ollut "turvallinen" ja pysäyttänyt kehityksen.
Emme vieläkään tiedä tarkalleen, miksi TrueCrypt suljettiin - kenties kehittäjät joutuivat hallituksen painostukseen tai kenties vain saivat pitää yllä sitä. Mutta tässä voit käyttää sitä.
Kyllä, TrueCryptin kehitys keskeytettiin virallisesti ja sen virallinen lataussivu poistettiin. Kehittäjät ovat esittäneet lausuntoja, jotka eivät ole enää kiinnostuneita koodista, ja että kolmannen osapuolen kehittäjiä ei voida luotettavasti ylläpitää ja korjata oikein.
Gibson Research Corporation väittää kuitenkin, että TrueCrypt on edelleen turvallinen käyttää. TrueCrypt 7.1a on viimeinen todellinen versio, joka julkaistiin helmikuussa 2012 ja jota miljoonat ihmiset ovat käyttäneet sen jälkeen. TrueCryptin avoimen lähdekoodin parhaillaan on käynnissä itsenäinen tarkastus - työ, joka alkoi ennen äkillistä sammumista - ja tilintarkastuksen vaihe 1 on saatu päätökseen ilman suuria ongelmia. TrueCrypt on ainoa ohjelmistopaketti, joka koskaan joutuu tällaisen riippumattoman tarkastuksen kohteeksi. Kun se on valmis, kaikki löydetyt ongelmat voidaan korvata yhteisellä uudella TrueCrypt-koodilla ja TrueCrypt voi jatkaa. TrueCryptin koodi on avoin lähdekoodi, joten alkuperäisillä kehittäjillä ei ole kykyä pysäyttää sitä jatkamatta. Se on joka tapauksessa Gibson Research Corporationin väite. Muut, kuten voittoa tavoittelematon toimitsijamaiden komitea, neuvoo myös, että TrueCrypt-koodi on edelleen turvallinen käyttää.
Jos päätät jatkaa TrueCrypt-koodin käyttämistä, varmista, että saat TrueCrypt 7.1a -ohjelman. Virallinen sivusto tarjoaa TrueCrypt 7.2: n, joka estää uusien salattujen tiedostojen luomisen - se on suunniteltu siirtämään tietosi pois TrueCryptistä toiseen ratkaisuun. Ja tärkeintä, varmista, että saat TrueCrypt 7.1a -ohjelman luotettavasta paikasta ja varmista, että tiedostoja ei ole muutettu väärin. Open Crypto Audit Project tarjoaa omaa verifioitua peiliä ja tiedostoja voi hankkia myös GRC: n verkkosivuilta.
Jos käytät tätä reittiä, vanhoja ohjeita TrueCryptin käyttämisestä pätee edelleen. Muista tarkkailla TrueCrypt-tilintarkastuksen tuloksia. Eräänä päivänä uskotaan todennäköisesti olevan samaa mieltä TrueCryptin seuraajan kanssa. Mahdollisuuksia voivat olla esimerkiksi CipherShed ja TCnext, mutta ne eivät ole vielä valmiita.
VeraCrypt on TrueCryptin haarukka, joka tekee kierrokset verkossa. VeraCrypt on TrueCryptin haarukka, joka perustuu TrueCrypt-koodiin.
Kehittäjä Mounir Idrassi on selittänyt eroja TrueCryptin ja VeraCryptin välillä. Yhteenvetona, kehittäjät väittävät, että hän on vahvistanut "Open Crypto Audit Project -projektin kaikki vakavat tietoturvaongelmat ja heikkoudet, jotka ovat tähän mennessä löytyneet lähdekoodissa", sekä useita muita muistivuotoja ja mahdollisia puskurin ylivuotoja.
Toisin kuin yllä mainitut CipherShed- ja TCnext-projektit, VeraCrypt on rikkonut yhteensopivuuden TrueCryptin oman volyymimuodon kanssa. Tämän muutoksen seurauksena, VeraCrypt ei voi avata TrueCryptin konttitiedostoja. Sinun täytyy purkaa tiedot ja salata se uudelleen VeraCryptin avulla.
VeraCrypt-projekti on lisännyt PBKDF2-algoritmien iterointimäärää lisäämällä ylimääräistä suojausta raahatyöntekijöiden hyökkäyksiltä tekemällä niistä hitaammin. Tämä ei kuitenkaan vielä auta sinua, jos käytät heikkoa salasanaa salakirjoittamaan äänenvoimakkuutta. Tämä myös kestää kauemmin käynnistää ja purkaa salatut tiedostomuodot. Jos haluat lisätietoja projektista, Idrassi puhui äskettäin eSecurity Planet -ohjelmasta.
VeraCrypt on nyt nähnyt ensimmäisen auditointinsa, joka johti projektiin erilaisten tietoturvaongelmien ratkaisemiseksi. Tämä hanke on oikealla tiellä.
Nykyisissä käyttöjärjestelmissä käytännössä kaikki ovat sisäänrakennettua salausta - vaikka salaus rakennetaan vakio- tai Home-versioiksi Windowsille on melko rajoitettu. Haluat ehkä harkita käyttämääsi käyttöjärjestelmän sisäänrakennettua salausta sen sijaan, että luotat TrueCryptiin. Tässä on käyttöjärjestelmänne sinulle:
Mobiililaitteilla on omat salausmenetelmänsä - myös Chromebookeilla on jonkinlainen salaus.Windows on ainoa alusta, joka vaatii vielä poistamista tietojesi suojaamiseksi täyden levyn salauksella.