Mit válasszunk a TrueCrypt helyett?

A Truecrypt egy ingyenes és nyílt forráskódú lemeztitkosító alkalmazás volt melyet 2014-ben kezdtek fejleszteni. Az ingyenes program frissítését 2014 májusában fejezték be és a továbbiakban már nem is fejlesztik. Cikkünkben a TrueCrypt alternatívákra is kitérünk.

A TrueCrypt szoftverrel titkosított partíciókat tudtunk létrehozni a merevlemezen vagy virtuális titkosított lemezképeket (image) konténer fájlként. A titkosítást követően a partíción vagy a virtuális lemezen / konténeren található tartalmat csak jelszóval érhettük el. A TrueCrypt igazán népszerű volt MacOS-en és Windows-on egyaránt, több millió aktív felhasználóval.

Miután a névtelen fejlesztők némileg misztikus körülmények között bejelentették a TrueCrypt magára hagyását, különféle elméletek jelentek meg a lehetséges biztonsági hibák miatt, amelyek a felhasználók adatait érinthették. A legerősebb jelzések a Google Project Zero biztonsági csapatától érkeztek, akik két eddig ismeretlen sérülékenységet is feltártak. Ezek egyike lehetővé teszi a normál felhasználói jogosultsággal elindított alkalmazásoknak az adminisztrátori jogok megszerzését.

Biztonságos a TrueCrypt?

2015-ban a Fraunhofer Institute for Secure Information Technology egy formális szoftver auditot hajtott végre a TrueCrypt legutolsó stabil kiadásán. A 77 oldalas jelentés talált pár hibát a programban, de konklúzióként megállapították, hogy a program elsődleges célját maradéktalanul képes betölteni, azaz képes képes adatokat nagy biztosággal titkosítani pl. egy külső meghajtón vagy egy USB eszközön. Az intézet tehát elismerte, hogy a Google által feltárt hibák léteznek, de nem használhatók fel arra, hogy a támadók hozzáférhessenek a titkosított adatokhoz.

Míg a külső meghajtón tárolt titkosított adatok teljes biztonságot élveztek, ugyanez nem volt elmondható a számítógép memóriájában található vagy mountolt meghajtó esetén. A csatlakoztatott (mountolt) meghajtó esetén a titkosító kulcs a számítógép memóriájában volt megtalálható, ami így mindenképpen lementhető és később visszafejthető.

Mindezek ellenére az ezen körülményeket kihasználó hackertámadások esélye igen alacsony. Ha a titkosított konténer csatlakoztatva van, akkor úgyis elérhetőek az azon található információk, vagy a számítógépnek ebben a mountolt állapotban kell hibernálnia magát. Bármelyik is álljon fenn, ha a konténer nyitott, akkor mindenképpen hozzáférhetőek az adatok. Az a megoldás, hogy a felhasználók egyszerűen ne hagyják nyitott konténerekkel hibernálódni a gépüket.

Használhatom a TrueCrypt-et?

Amennyiben régebbi számítógépen a TrueCrypt egy korábbi verzióját használjuk és nem használunk felmountolt meghajtókat, akkor valószínűtlenek a fenti eshetőségek, nyugodtan használhatjuk tovább. Ugyanakkor pont a fentiek miatt kevésbbé biztonságos a használata mountolt meghajtók esetén.

Ha eddig nem használtuk a TrueCrypt-et, akkor viszont most már nem is javasolt nekiállnunk. Ne feledjük, hogy a szoftver fejlesztése hivatalosan két évvel ezelőtt befejeződött és azóta hivatalosan nem is letölthető. Számos weboldalon és torrent oldalon eredetiként hivatkozva ugyan letölthetnénk, de a lehetséges biztonsági problémák miatt jobb ha nem tesszük, különösen ha nem vagyunk szoftver szakértők.

Az alábbiakban összegyűjtöttünk néhány alternatív verziót a lehetséges TrueCrypt alternatívákról, amelyeket között válogathatunk:

  • A VeraCrypt egy nyílt forráskódú és auditált szoftver a TrueCrypt alapjaira épülve, mely egyaránt működik Mac-en és PC-n és lehetővé teszi titkosított konténerek létrehozását.
  • A Bitlocker a Windows beépített titkosítója, nem nyílt forráskódú, csak teljes lemezek titkosítására alkalmas és nincs kézzelfogható védelmi mechanizmus beépítve.
  • A DiskCryptor egy csak Windows-on működő szoftver, nyílt forráskódú de nem auditált. Bootloaderként lehet installálni USB és optikai adattárolókra és a többiekhez képest gyorsabban dolgozik.
  • A Ciphershed szintén egy TrueCrypt fork, képes a régi TrueCrypt konténerek használatára. Bár kissé lassan fejlesztik, ritkák a frissítések, de MacOS-en, Windowson és Linux-on egyaránt elérhető.
  • A FileVault2 a MacOS X Lion-tól felfelé az összes asztali Mac operációs rendszerben megtalálható. Nem nyílt forráskódú és csak teljes diszk titkosításra alkalmas.
  • A LUKS (Linux Unified Key Setup) egy nyílt forráskódú megoldás a Linuxra, többféle titkosítási algoritmust is tartalmaz, de nem igazán támogatja a Linux-on kívüli operációs rendszereket.
 

(Comparitech)

Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.

Copyright © 2023 Trans-Europe Zrt. Minden jog fenntartva.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram