Şifreleme ve hız. Disk Şifreleme Karşılaştırma Testi

Bu makalenin fikri, EFSOL uzmanlarının restoran işletmesindeki bilgi güvenliği risklerini analiz etmek ve bunlara karşı önlemler geliştirmekle görevlendirilmesiyle ortaya çıktı. Önemli risklerden biri yönetim bilgilerinin ele geçirilmesi olasılığıydı ve karşı önlemlerden biri de muhasebe veritabanlarının şifrelenmesiydi.

Hemen bir rezervasyon yapayım ki, olası tüm kripto ürün veya çözümlerinin belirli muhasebe sistemlerine dayalı olarak değerlendirilmesi bu makalenin amacı değildir. Sadece ilgileniyoruz Karşılaştırmalı analiz en popüler ücretsiz ve açık kaynak çözümünü ve en gelişmiş ticari analoglardan birkaçını seçtiğimiz kişisel şifreleme araçları. Deneyimsiz kullanıcıların “açık” ifadesinden korkmasına izin vermeyin. kaynak“- bu yalnızca geliştirmenin kendilerine yardım etmek isteyen herkesi kabul etmeye hazır bir grup meraklı tarafından yürütüldüğü anlamına geliyor.

Peki neden bu yaklaşımı benimsedik? Motivasyon son derece basittir.

  1. Farklı şirketler kendi muhasebe sistemlerini kullanıyor, bu nedenle belirli bir platforma bağlı olmayan, evrensel olan şifreleme araçlarını seçiyoruz.
  2. Muhasebe programıyla 1-5 kullanıcının çalıştığı küçük işletmelerde kişisel kriptografik korumanın kullanılması daha mantıklıdır. Büyük şirketler için yönetim bilgilerinin ele geçirilmesi daha büyük mali kayıplara yol açacaktır, bu nedenle koruma çözümlerinin maliyeti çok daha yüksek olacaktır.
  3. Birçok ticari bilgi şifreleme ürününü analiz etmek anlamsızdır: fiyat ve işlevsellik konusunda bir anlayış oluşturmak için bunlardan birkaçını değerlendirmek yeterlidir.

Pivot tablo temelinde rahatlıkla yapılabilecek ürünleri karşılaştırmaya geçelim. Kasıtlı olarak çoğunu dahil etmedim teknik detaylar(donanım hızlandırma veya çoklu iş parçacığı desteği, birden fazla mantıksal veya fiziksel işlemci desteği gibi) ve bu da ortalama kullanıcının başını ağrıtıyor. Yalnızca faydalarını gerçekten vurgulayabileceğimiz işlevselliğe odaklanalım.

Pivot tablo
TrueCrypt Gizli Disk Zecurion Zdisk
İnceleme sırasındaki en son sürüm 7.1a 4 Veri yok
Fiyat Ücretsiz 4.240 ruble'den. 1 bilgisayar için 5250 ruble'den. 1 bilgisayar için
işletim sistemi Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008: (32 ve 64 bit sürümler);
Windows Sunucusu 2008 R2;
Windows 2000 SP4;

Mac OS X 10.7 Lion (32 bit ve 64 bit);
Mac OS X 10.6 Kar Leoparı; Mac OS X 10.5 Leopard;
Mac OS X 10.4 Kaplan;

Linux (32 bit ve 64 bit, çekirdek 2.6 veya uyumlu)

 Windows 7, Windows Vista, Windows XP: (32 ve 64 bit sürümleri) Windows 98;
Windows Me;
Windows NT İş İstasyonu;
Windows 2000 Profesyonel;
Windows XP;
Windows Vista
Yerleşik şifreleme algoritmaları AES
Yılan
İki balık		 HAYIR HAYIR
Kripto Sağlayıcılarını Kullanma (Kripto Servis Sağlayıcıları) HAYIR Microsoft Geliştirilmiş CSP: Üçlü DES ve RC2;
Gizli Disk NG Kripto Paketi: AES ve Twofish;
CryptoPro CSP, Signal-COM CSP veya VIPnet CSP'si: GOST 28147-89		 RC5
AES
KRYPTON CSP: GOST 28147-89
XTS şifreleme modu Evet HAYIR HAYIR
Kademeli şifreleme AES-Twofish-Yılan;
Yılan-AES;
Yılan-İkibalık-AES;
İkibalık-Yılan		 HAYIR HAYIR
Şeffaf şifreleme Evet Evet Evet
Sistem bölümünü şifreleme Evet Evet HAYIR
Önyükleme öncesi kimlik doğrulaması Şifre Pin + jeton HAYIR
Disk bölümlerini şifreleme Evet Evet HAYIR
Konteyner dosyaları oluşturma Evet Evet Evet
Gizli bölümler oluşturma Evet HAYIR HAYIR
Gizli bir işletim sistemi oluşturma Evet HAYIR HAYIR
Taşınabilir depolama cihazlarının şifrelenmesi Evet Evet Evet
Taşınabilir depolama aygıtlarından çalışma Evet HAYIR HAYIR
Ağ çalışması Evet HAYIR Evet
Çok oyunculu mod NTFS'yi kullanma Evet Evet
Yalnızca parolayla kimlik doğrulama Evet HAYIR HAYIR
Anahtar dosya kimlik doğrulaması Evet HAYIR HAYIR
Jeton ve akıllı kart desteği PKCS #11 2.0 veya üzeri protokolü destekler USB anahtarı eToken PRO/32K (64K);
USB anahtarı eToken PRO/72K (Java);
Akıllı kart eToken PRO/32K (64K);
Akıllı kart eToken PRO/72K (Java);
eToken NG-FLASH kombinasyon anahtarı
Birleşik eToken NG-OTP anahtarı
eToken PRO Her Yerde		 Rainbow iKey 10xx/20xx/30xx;
ruToken;
eToken R2/Pro
Şifrelenmiş sürücülerin acil olarak kapatılması Kısayol tuşları Kısayol tuşları Kısayol tuşları
Zorlama şifre koruması HAYIR Evet Evet
“Müdahalenin Makul Reddi” seçeneğini kullanma imkanı Evet HAYIR HAYIR
Teslimat içeriği Kutulu bir sürüm yoktur - dağıtım, geliştiricilerin web sitesinden indirilir Ürünü kullanma lisansına sahip eToken PRO Anywhere USB anahtarı;
Basılı biçimde hızlı kılavuz;
CD-ROM (dağıtım kiti, ayrıntılı belgeler, MBR önyükleme bölümü;
DVD ambalaj kutusu		 Lisans;
USB donanım kilidi ve USB uzatma kablosu;
Dağıtım kitli disk; Basılı formdaki belgeler;
Akıllı Kart Okuyucu/Yazıcı ACS-30S

Türün yasalarını takip ederek geriye kalan tek şey, bireysel noktalar hakkında yorum yapmak ve şu veya bu çözümün avantajlarını vurgulamaktır. Ürün fiyatlarında ve desteklenen işletim sistemlerinde her şey açıktır. Yalnızca MacOS ve Linux için TrueCrypt sürümlerinin kendi kullanım nüanslarına sahip olduğunu ve onu yüklemeyi not edeceğim. sunucu platformları Microsoft'tan, belirli avantajlar sağlamasına rağmen, ticari veri koruma sistemlerinin devasa işlevselliğinin yerini tamamen alamaz. Şirket ağı. Hala kişisel kriptografik korumayı düşündüğümüzü hatırlatmama izin verin.

Yerleşik algoritmalar, kripto sağlayıcılar, XTS ve basamaklı şifreleme

Kripto sağlayıcıları, yerleşik şifreleme algoritmalarının aksine, programın kullandığı kodlama (kod çözme) yöntemini belirleyen ayrı eklenti modülleridir. Ticari çözümler neden kripto sağlayıcı paketlerini kullanıyor? Cevaplar basit ama mali açıdan haklı.

  1. Belirli algoritmaları (ödeme programcıları) eklemek için programda değişiklik yapmanıza gerek yoktur - yalnızca yeni bir modül oluşturun veya üçüncü taraf geliştiricilerin çözümlerini bağlayın.
  2. Uluslararası standartlar tüm dünyada geliştirilmekte, test edilmekte ve uygulanmaktadır, ancak Rus devlet kurumlarının FSTEC ve FSB gerekliliklerine uyması gerekmektedir. Bu gereksinimler, bilgi güvenliği araçlarının oluşturulması ve dağıtımına ilişkin lisanslamayı gerektirir.
  3. Veri şifreleme araçları, kripto sağlayıcıları tarafından sağlanır ve programların kendisi, geliştirme ve dağıtım için sertifika gerektirmez.

Kademeli şifreleme, bilgiyi başka bir algoritma tarafından zaten kodlanmışken bir algoritmayı kullanarak kodlama yeteneğidir. Bu yaklaşım, işi yavaşlatmasına rağmen, korunan verilerin bilgisayar korsanlığına karşı direncini artırmanıza olanak tanır - "rakip" şifreleme yöntemleri (örneğin, kullanılan algoritma veya anahtar karakter kümesi) hakkında ne kadar çok şey bilirse, o kadar kolay olur bilgiyi açığa çıkarması için.

XTS şifreleme teknolojisi (CipherText Stealing (CTS) özelliğine sahip XEX tabanlı Tweaked CodeBook modu (TCB), güvenlik açıklarının keşfedildiği önceki blok şifreleme yöntemleri XEX ve LRW'nin mantıksal bir gelişimidir. Depolama ortamındaki okuma/yazma işlemleri bloklar halinde sektör sektör gerçekleştirildiğinden akış kodlama yöntemlerinin kullanılması kabul edilemez. Böylece, 19 Aralık 2007'de, AES algoritması için XTS-AES şifreleme yöntemi, depolanan bilgilerin korunmasına yönelik uluslararası standart IEEE P1619 tarafından tanımlanmış ve önerilmiştir.

Bu mod iki anahtar kullanır; bunlardan ilki başlatma vektörünü oluşturmak için kullanılır ve ikincisi verileri şifreler. Yöntem aşağıdaki algoritmaya göre çalışır:

  1. sektör numarasını birinci anahtarla şifreleyerek bir vektör oluşturur;
  2. orijinal bilgiyi içeren vektörü ekler;
  3. ekleme sonucunu ikinci bir anahtarla şifreler;
  4. şifreleme sonucunun bulunduğu vektörü ekler;
  5. bir vektörü sonlu bir alanın üreten polinomuyla çarpar.

Ulusal Standartlar ve Teknoloji Enstitüsü, blok iç yapıya sahip cihazlardaki verileri şifrelemek için XTS modunun kullanılmasını önerir çünkü:

  • uluslararası bir standartla tanımlanmış;
  • Var yüksek performansön hesaplamalar ve paralelleştirme yapılarak;
  • başlatma vektörünü hesaplayarak isteğe bağlı bir sektör bloğunu işlemenizi sağlar.

Ayrıca IEEE P1619'un AES şifreleme algoritmasıyla XTS yönteminin kullanılmasını önerdiğini, ancak modun mimarisinin bunun başka herhangi bir blok şifreyle birlikte kullanılmasına izin verdiğini de belirtmek isterim. Bu nedenle, Rusya mevzuatının gerekliliklerine uygun olarak şeffaf şifreleme uygulayan bir cihazın sertifikalandırılması gerekiyorsa, XTS ve GOST 28147-89'un birlikte kullanılması mümkündür.

Disklerin acil olarak kapatılması, “baskı altında” şifre girilmesi, katılımın reddedilmesi

Şifrelenmiş disklerin acil olarak kapatılması, bilgilerin korunması için anında müdahale gerektiren durumlarda yadsınamaz bir şekilde gerekli bir işlevdir. Peki sonra ne olacak? "Rakip", kriptografik korumanın kurulu olduğu ve okunamayan bir sistem görüyor sistem anlamına gelir disk. Bilginin gizlenmesiyle ilgili sonuç açıktır.

“Zorlama” aşaması başlıyor. "Rakip", sahibi bilgileri açıklamaya zorlamak için fiziksel veya yasal güç kullanacaktır. “Öleceğim ama vermeyeceğim” kategorisinden “zorla şifre girme” şeklindeki yerli çözüm artık geçerliliğini yitiriyor. "Rakibin" daha önce kopyaladığı bilgileri silmek imkansızdır, ancak bunu yapacaktır - bundan şüphe etmeyin. Şifreleme anahtarının kaldırılması yalnızca bilginin gerçekten önemli olduğunu ve yedek anahtarın kesinlikle bir yerde saklandığını doğrular. Ve anahtar olmasa bile, kriptanaliz ve bilgisayar korsanlığı için bilgi hâlâ mevcuttur. Bu eylemlerin bilginin sahibini hukuki bir fiyaskoya ne kadar yaklaştırdığına girmeyeceğim, ancak size katılımın makul bir şekilde inkar edilmesinin mantıksal yöntemini anlatacağım.

Gizli bölümlerin ve gizli işletim sisteminin kullanılması, "rakibinin" korunan bilgilerin varlığını kanıtlamasına izin vermeyecektir. Bu açıdan bakıldığında bilginin ifşa edilmesi yönündeki talepler saçma hale geliyor. TrueCrypt geliştiricileri, gizli bölümlere veya işletim sistemleri sahte (kurgusal) veriler içeren şifrelenmiş görünür veriler oluşturun. Görünür şifrelenmiş bölümleri keşfeden "rakip", bunları açığa çıkarmakta ısrar edecek. Bu tür bilgileri baskı altında ifşa ederek, sahibi hiçbir şeyi riske atmaz ve şüpheyi kendinden uzaklaştırır, çünkü gerçek sırlar gizli şifreli bölümlerde görünmez kalacaktır.

Özetleme

Bilginin korunmasında pek çok nüans vardır, ancak kapsananlar ara sonuçların çıkarılması için yeterli olmalıdır; herkes nihai kararı kendisi verecektir. Ücretsiz TrueCrypt programının avantajları arasında işlevselliği; herkesin test ve iyileştirmeye katılma fırsatı; Uygulamanın işleyişine ilişkin aşırı miktarda açık bilgi. Bu çözüm, hakkında çok şey bilen kişiler tarafından oluşturuldu. güvenli depolama Gerçekten önemseyen insanlar için bilgi veren ve ürünlerini sürekli geliştiren yüksek seviye güvenilirlik. Dezavantajları arasında destek eksikliği, ortalama kullanıcı için yüksek karmaşıklık, işletim sistemini başlatmadan önce iki seviyeli kimlik doğrulamanın olmaması ve üçüncü taraf kripto sağlayıcıların modüllerine bağlanılamaması yer alıyor.

Ticari ürünler kullanıcı için özenle doludur: teknik Destek, mükemmel ekipman, düşük maliyet, kullanılabilirlik sertifikalı versiyonlar, GOST 28147-89 algoritmasını, farklılaştırılmış iki seviyeli kimlik doğrulamaya sahip çok kullanıcılı modu kullanma yeteneği. Hayal kırıklığı yaratan tek şey, şifreli veri depolamanın gizliliğini korumadaki sınırlı işlevsellik ve saflıktır.

Güncelleme: Haziran 2015.

TrueCrypt 7.1a sürümü 7 Şubat 2011'de piyasaya sürülmesine rağmen, ürünün son tam teşekküllü işlevsel sürümü olmaya devam ediyor.

Meraklı gizemli hikaye TrueCrypt gelişiminin durdurulmasıyla. 28 Mayıs 2014'te tüm önceki sürümlerürün ve sürüm 7.2 yayınlandı. Bu sürüm yalnızca önceden şifrelenmiş disklerin ve kapların şifresini çözebilir; şifreleme özelliği kaldırılmıştır. Bu noktadan sonra site ve program BitLocker kullanımına çağrıda bulunur ve TrueCrypt kullanımına güvensiz denir.

Bu, internette bir dedikodu dalgasına neden oldu: programın yazarlarının koda bir "yer imi" yüklediklerinden şüpheleniliyordu. Eski NSA çalışanı Snowden'ın, istihbarat teşkilatlarının kriptografiyi kasıtlı olarak zayıflattığı yönündeki bilgisinden güç alan kullanıcılar, TrueCrypt kodunun denetimini yürütmek için para toplamaya başladı. Programı test etmek için 60.000 dolardan fazla para toplandı.

Denetim Nisan 2015 itibarıyla tamamen tamamlandı. Kod analizi herhangi bir hatayı, kritik mimari kusuru veya güvenlik açığını ortaya çıkarmadı. TrueCrypt'in iyi tasarlanmış olduğu kanıtlandı kriptografik araçlar ideal olmasa da.

Artık geliştiricilerin Bitlocker'a geçme tavsiyesi birçok kişi tarafından "kanaryanın kanıtı" olarak görülüyor. TrueCrypt'in yazarları her zaman Bitlocker ve özellikle güvenliğiyle alay etmişlerdir. Kapalı yapısı nedeniyle Bitlocker'ı kullanmak da akıllıca değildir program kodu ve “genç”te erişilemezliği Windows sürümü. Yukarıdakilerin hepsinden dolayı İnternet topluluğu, geliştiricilerin istihbarat teşkilatlarından etkilendiklerine ve onların sessizlikleriyle önemli bir şeyin ipucunu verdiklerine ve samimiyetsizce Bitlocker'ı tavsiye ettiklerine inanma eğilimindedir.

Tekrar özetleyelim

TrueCrypt mevcut en güçlü, güvenli ve zengin özelliklere sahip şifreleme aracı olmaya devam ediyor. Hem denetim hem de istihbarat servislerinin baskıları bunu doğruluyor.

Zdisk ve Secret Disk'in FSTEC onaylı versiyonları bulunmaktadır. Bu nedenle, bu ürünlerin Rusya Federasyonu'nun bilgi koruma alanındaki mevzuatının gerekliliklerine, örneğin kişisel verilerin korunmasına uygun olarak kullanılması mantıklıdır. Federal yasa 152-FZ ve ona bağlı düzenleyici işlemler.



Bilgi güvenliği konusunda ciddi endişe duyanlar için kapsamlı bir “İsrail Sunucusu” çözümü var. veri korumasına kapsamlı yaklaşım işletmeler.

Sistem entegrasyonu. Danışmanlık

Açık kaynak, büyük satıcılardan bağımsız olması nedeniyle 10 yıldır popüler. Programın yaratıcıları kamuoyu tarafından bilinmiyor. Programın en ünlü kullanıcıları arasında Edward Snowden ve güvenlik uzmanı Bruce Schneier yer alıyor. Yardımcı program bir flash sürücüyü dönüştürmenize veya Sabit disk gizli bilgilerin meraklı gözlerden saklandığı güvenli, şifrelenmiş bir depoya.

Yardımcı programın gizemli geliştiricileri, TrueCrypt kullanmanın güvensiz olduğunu açıklayarak 28 Mayıs Çarşamba günü projenin kapatıldığını duyurdu. "UYARI: TrueCrypt'i kullanmak güvenli değildir çünkü... program çözülmemiş güvenlik açıkları içerebilir” - bu mesaj SourceForge portalındaki ürün sayfasında görülebilir. Bunu başka bir mesaj takip ediyor: "TrueCrypt ile şifrelenmiş tüm verileri, platformunuzda desteklenen şifrelenmiş disklere veya sanal disk görüntülerine taşımalısınız."

Bağımsız güvenlik uzmanı Graham Cluley oldukça mantıklı bir şekilde mevcut durum hakkında şu yorumu yaptı: "Dosyaları ve sabit sürücüleri şifrelemek için alternatif bir çözüm bulmanın zamanı geldi."

Şaka yapmıyorum!

Başlangıçta programın web sitesinin siber suçlular tarafından saldırıya uğradığına dair öneriler vardı, ancak artık bunun bir aldatmaca olmadığı açıkça ortaya çıkıyor. SourceForge artık TrueCrypt'in güncellenmiş bir sürümünü sunuyor (ki bu sürüm elektronik imza geliştiriciler), kurulumu sırasında BitLocker'a veya başka bir alternatif araca geçiş yapılması önerilir.

John Hopkins Üniversitesi kriptografi profesörü Matthew Green şunları söyledi: "Bilinmeyen bir bilgisayar korsanının TrueCrypt geliştiricilerini tanımlaması, dijital imzalarını çalması ve web sitelerini hacklemesi pek olası değil."

Şimdi ne kullanmalı?

Site ve programın kendisindeki bir açılır uyarı, TrueCrypt ile şifrelenmiş dosyaları Microsoft'un Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise ve Windows 8 Pro/Enterprise ile birlikte gelen BitLocker hizmetine aktarma talimatlarını içerir. TrueCrypt 7.2, dosyaların şifresini çözmenize olanak tanır ancak yeni şifrelenmiş bölümler oluşturmanıza izin vermez.

Programın en belirgin alternatifi BitLocker'dır ancak başka seçenekler de vardır. Schneier, Symantec'in PGPDisk'ini kullanmaya geri döndüğünü paylaştı. (Kullanıcı lisansı başına 110 ABD doları) iyi bilinen ve kanıtlanmış PGP şifreleme yöntemini kullanır.

Windows için DiskCryptor gibi başka ücretsiz alternatifler de var. The Grugq olarak bilinen bilgisayar güvenliği araştırmacısı, geçen yıl bugün hala geçerliliğini koruyan bir yazı yazdı.

Johannes Ullrich, SANS Teknoloji Enstitüsü'nün bilimsel direktörü Mac kullanıcıları OS X, OS X 10.7 (Lion) ve bu ailenin sonraki işletim sistemlerinde yerleşik olan FileVault 2'ye dikkat etmenizi önerir. FileVault, ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan 128 bit XTS-AES şifrelemesini kullanır. Ulrich'e göre Linux kullanıcıları yerleşik Linux Birleşik Anahtar Kurulumu (LUKS) sistem aracına bağlı kalmalıdır. Ubuntu kullanıyorsanız, bu işletim sisteminin yükleyicisi zaten en başından itibaren tam disk şifrelemesini etkinleştirmenize izin veriyor.

Ancak kullanıcıların, farklı işletim sistemlerini çalıştıran bilgisayarlarda kullanılan taşınabilir medyayı şifrelemek için başka uygulamalara ihtiyacı olacaktır. Ulrich bu durumda akla gelenin şu olduğunu söyledi.

Alman şirketi Steganos kullanmayı teklif ediyor eski versiyonşifreleme yardımcı programı Steganos Safe ( şimdiki versiyonu Açık şu an- 15, ancak ücretsiz olarak dağıtılan 14 sürümünün kullanılması önerilmektedir.

Bilinmeyen güvenlik açıkları

TrueCrypt'in güvenlik açıklarına sahip olabileceği gerçeği, özellikle programın denetiminde bu tür sorunların ortaya çıkmaması nedeniyle ciddi bir endişe kaynağıdır. Programın kullanıcıları, ABD Ulusal Güvenlik Ajansı'nın önemli miktarda şifrelenmiş veriyi çözebileceği yönündeki söylentilerin ardından denetim için 70.000 dolar topladı. TrueCrypt yükleyicisinin analiz edildiği çalışmanın ilk aşaması geçen ay gerçekleştirildi. Denetimde herhangi bir arka kapı veya kasıtlı güvenlik açığı ortaya çıkmadı. Çalışmanın, kullanılan kriptografi yöntemlerini test edecek bir sonraki aşaması bu yaz için planlandı.

Green, denetime katılan uzmanlardan biriydi. Elinde olmadığını söyledi ön bilgi geliştiricilerin projeyi kapatmayı planladıkları. Green şunları söyledi: “TrueCrypt geliştiricilerinden son duyduğum şuydu: “2. aşama denemesinin sonuçlarını sabırsızlıkla bekliyoruz. Çabalarınız için teşekkürler!" TrueCrypt projesinin kapatılmasına rağmen denetimin planlandığı gibi devam edeceğini belirtelim.

Belki de programın yaratıcıları, yardımcı programın güncel olmaması nedeniyle geliştirmeyi askıya almaya karar vermiştir. Geliştirme 5 Mayıs 2014'te durduruldu; desteğin resmi olarak sona ermesinden sonra Windows sistemleri XP. SoundForge şunu belirtiyor: "Windows 8/7/Vista ve sonraki sistemler, diskleri ve sanal disk görüntülerini şifrelemek için yerleşik araçlara sahiptir." Bu nedenle, veri şifreleme birçok işletim sisteminde yerleşiktir ve geliştiriciler programın artık gerekli olmadığını düşünmüş olabilir.

Yangını körüklemek için 19 Mayıs'ta TrueCrypt, Tails güvenli sisteminden (Snowden'ın favori sistemi) kaldırıldı. Cluley, bunun nedeninin tam olarak belli olmadığını ancak programın açıkça kullanılmaması gerektiğini belirtti.

Cluley ayrıca şunları yazdı: "İster bir dolandırıcılık, ister bir hack ya da TrueCrypt'in yaşam döngüsünün mantıksal sonu olsun, bilinçli kullanıcıların bu fiyaskodan sonra verileri konusunda programa güvenme konusunda kendilerini rahat hissetmeyecekleri açıktır."

  • TrueCrypt'i kullanmaya devam edin çünkü ciddi analizlere rağmen herhangi bir güvenlik sorunu tespit edilmedi. Bu iyi bir seçenekçünkü TrueCrypt kendisini her anlamda mükemmel ve güvenilir bir program olarak kanıtlamıştır. Üstelik ücretsizdir. İşletim sistemlerini daha yeni olanlarla değiştirirken gelecekte TrueCrypt ile uyumluluk sorunlarının ortaya çıkması mümkündür.
  • TrueCrypt çatallarından birini kullanın. İlk seçenek olarak da iyidir ancak programın güncellenmesi ve yeni işlevler ve algoritmalar eklenmesi konusunda umut vardır. Ana avantajı TrueCrypt'in tüm işlevlerini korumalarıdır.
  • Üçüncü taraf bir ürün seçin. Bu tür pek çok ürün var, bazılarını ele alacağız.
TrueCrypt yerine programlar

Misafirlerden gizlendi

VeraCrypt: ücretsiz program IDRIX'ten şifreleme (

Misafirlerden gizlendi

), bu program TrueCrypt'i temel almaktadır.

Sistemi şifrelemek için kullanılan algoritmaların ve bölümlerin güvenliğini artırarak onları kaba kuvvet saldırılarındaki yeni gelişmelere karşı bağışık hale getirir. Örneğin şifrelendiğinde sistem bölümü TrueCrypt 1000 yinelemeli PBKDF2-RIPEMD160'ı kullanırken VeraCrypt 327661'i kullanıyor! Standart kapsayıcılar ve diğer bölümler için TrueCrypt 2000'den fazla yineleme kullanmazken VeraCrypt, RIPEMD160 için 655331 ve SHA-2 ve Whirlpool için 500000 yineleme kullanır.

Bu güvenlik geliştirmeleri, kullanım sırasında herhangi bir performans kaybı olmaksızın, bölümleri açarken yalnızca bir miktar gecikme ekler. Bu, gerçek sahipleri için kabul edilebilir ancak saldırganların şifrelenmiş verilere erişmesini çok daha zorlaştırıyor.

Misafirlerden gizlendi

Bu program sistem bölümünü ve sistem dışı bölümleri şifreleyebilir, tümünü destekler en son sürümler Windows işletim sistemi, üçüncü taraf önyükleyiciler ve çok daha fazlası. DiskCryptor çeşitli şifreleme algoritmalarını ve bunların kombinasyonlarını destekler, donanım ivmesi Sistem tarafından destekleniyorsa AES ve harici sürücüler için tam destek. İşlevsellik açısından bu program TrueCrypt'e en yakın olanıdır.

Misafirlerden gizlendi

(ticari)

Şifrelenmiş kaplar oluşturmanıza olanak sağlar. Bu program, mevzuatının onu buna zorlayamayacağı bir ülkede bulunduğundan, arka kapı veya yer imleri içermediğini resmi olarak beyan eder. İlginç işlevler arasında - dosya yöneticisi(Disk Güvenlik Duvarı), verileri yasa dışı kopyalamaya ve virüslere karşı korur. Yalnızca yetkili programların şifrelenmiş diskteki verilerde değişiklik yapmasına izin verir.

Misafirlerden gizlendi

Bu program bölümleri şifreleyemez, yalnızca tek tek dosyaları şifreleyebilir. TrueCrypt'e tam bir alternatif olmasa da şifreleme için kullanılabilir önemli dosyalar sistemde. Program, AES 128 bit şifreleme algoritmasını kullanır ve ayrıca anahtar dosyaları da destekler.

Misafirlerden gizlendi

Windows, Mac, Linux ve mobil işletim sistemleri için kullanılabilir. Yalnızca dosya şifrelemeyi destekler; bu yalnızca tıklatabileceğiniz anlamına gelir sağ tık dosya üzerinde ve onu şifreleyin veya şifresini çözün.

Misafirlerden gizlendi

Bitlocker: Windows'un bir parçası yalnızca Windows 8'deki Enterprise ve Ultimate ve Pro sürümlerinde. Bitlocker'ın yerleşik bir arka kapıya sahip olduğunu iddia ediyor kanun yaptırımı ve diğer hizmetler hiçbir zaman kanıtlanmamıştır, ancak yerel olarak değil Microsoft sunucularında bulunabilen bu program tarafından korunan disklerin şifresini çözmek için kullanılabilecek anahtar kurtarma işlevine sahiptir.

Misafirlerden gizlendi

(ayrıca PKWare'den Boxcryptor, CryptSync ve Viivo)

Senkronize ettiğiniz verileri korumak için özel olarak tasarlanmıştır bulut hizmetleri Google Drive, OneDrive veya Dropbox gibi. 256bit kullanır ve desteklenen sağlayıcıları kurulumdan sonra otomatik olarak algılar. Linux'ta mevcut değil.

Hizmet çalışmayı durdurdu (Sophie Avı- bilgi için teşekkürler). Web sitesinde aşağıdaki yazı bulunmaktadır:

Cloudfogger projesi durduruldu, Cloudfogger artık kullanılamıyor.
Anahtar sunucularımızı da kapatacağımız için mevcut Cloudfogger kullanıcılarının dosyalarını yeni bir çözümle yeniden şifrelemesi gerekiyor. aşağıdaki haftalar.
Bir alternatif mi arıyorsunuz? Peki ya

Misafirlerden gizlendi

Bir göz atmaya değer olabilir

Misafirlerden gizlendi

Cloudfogger'a alternatif olarak.

Misafirlerden gizlendi

Bir bulut hizmetindeki dosyaların şifrelenmiş kopyalarını senkronize etmek için kullanılabilir.

Misafirlerden gizlendi

Bulutta şifrelemek istiyorsanız başka bir program.

Misafirlerden gizlendi

(kişisel kullanım için ücretsizdir)

Bu program şifreleme için kullanılabilir ayrı dosyalar Windows'ta , dizinler veya sürücüler. Projenin web sitesinde kullanılan şifreler ve şifreleme algoritmaları hakkında bilgi bulunmuyor.

Misafirlerden gizlendi

Yalnızca Linux için kullanılabilir. TrueCrypt ve diğer sürücüleri destekler. Kaynak kodu mevcut.

Veri şifreleme programları

Elbette tüm programları tek bir makalede ele almak mümkün değil. Ancak araştırmanıza bu yönde devam etmek istiyorsanız işte veri koruma programlarının bir listesi. Deneyin ve sonuçlarınızı yorumlara yazın.

  • Tümünü şifrele
  • Exlade Şifreli Disk
  • Klasör Şifreleme Köpeği
  • GiliSoft Özel Diski
  • G-Soft Kolay Şifreleyici
  • HiTek Yazılımı AutoKrypt
  • idoo Tam Disk Şifreleme
  • Jetico BCA Arşivi
  • Jetico En İyi Kripto
  • KakaSoft KaKa Özel Disk
  • Kruptos 2
  • NCH ​​​​MEO Şifreleme Yazılımı
  • Odin HDD Şifreleme
  • Odin U Disk Şifreleme Oluşturucu
  • PC Güvenliği Gelişmiş Dosya Kasası
  • Rohos Disk Şifreleme
  • SafeEnterprise KorumaDrive
  • SafeHouse Profesyoneli
  • SecurStar DriveCrypt
  • Steganos Güvenli Profesyonel
  • Symantec Şifreleme Masaüstü Profesyoneli
  • Utimaco SafeGuard Kolay
  • Utimaco Safeware AG PrivateDisk
  • ZardsYazılım Güvenliği
  • AbelsSoft CryptBox Pro
  • Comodo Disk Şifreleme
Şimdi siz: burada belirtilmeyen başka alternatifler var mı? Bunları yorumlarda herkesle paylaşın. Bize hangi programı tercih ettiğinizi ve nedenini söyleyin?

Sabit diskinizdeki verileri şifrelemenin birçok nedeni vardır ancak veri güvenliğinin bedeli sistem hızının düşmesi olacaktır. Bu makalenin amacı, farklı yöntemlerle şifrelenmiş bir diskle çalışırken performansı karşılaştırmaktır.

Farkı daha dramatik hale getirmek için süper modern bir araba değil, ortalama bir araba seçtik. 500 GB normal mekanik sabit disk, 2,2 GHz çift çekirdekli AMD, 4 gig RAM, 64 bit Windows 7 SP 1. Test sırasında hiçbir antivirüs veya başka program başlatılmayacak, dolayısıyla hiçbir şey sonuçları etkilemeyecektir.

Performansı değerlendirmek için CrystalDiskMark'ı seçtim. Test ettiğim şifreleme araçlarına gelince şu listeye yerleştim: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption ve CyberSafe Top Secret.

BitLocker

Bu, yerleşik bir standart disk şifreleme özelliğidir. Microsoft Windows. Birçok kişi onu yüklemeden kullanıyor üçüncü taraf programları. Gerçekten de, her şey zaten sistemdeyse neden? Bir yandan doğru. Öte yandan kod kapalıdır ve FBI ve diğer ilgili taraflar için arka kapılar içermediğine dair kesinlik yoktur.

Disk şifreleme, anahtar uzunluğu 128 veya 256 bit olan AES algoritması kullanılarak gerçekleştirilir. Anahtar, Güvenilir Platform Modülünde, bilgisayarın kendisinde veya bir flash sürücüde saklanabilir.

TPM kullanılıyorsa, bilgisayar önyüklendiğinde anahtar ondan hemen veya kimlik doğrulamasından sonra alınabilir. Flash sürücüdeki tuşu kullanarak veya klavyeden PIN kodunu girerek oturum açabilirsiniz. Bu yöntemlerin kombinasyonları, erişimi sınırlamak için birçok seçenek sunar: yalnızca TPM, TPM ve USB, TPM ve PIN veya üçünün aynı anda tümü.

BitLocker'ın yadsınamaz iki avantajı vardır: birincisi, BitLocker üzerinden kontrol edilebilir. grup politikaları; İkincisi, fiziksel diskleri değil birimleri şifreler. Bu, diğer bazı şifreleme araçlarının yapamayacağı bir şekilde, birden fazla sürücüyü şifrelemenize olanak tanır. BitLocker ayrıca, en gelişmiş Trucrypt çatalı VeraCrypt'in bile övünemeyeceği GUID Bölüm Tablosunu (GPT) da destekler. Bir sistem GPT diskini bununla şifrelemek için önce onu MBR biçimine dönüştürmeniz gerekir. BitLocker'da buna gerek yoktur.

Genel olarak tek bir dezavantaj vardır - kapalı kaynak. Evinizdeki insanlardan sır saklıyorsanız BitLocker mükemmeldir. Diskiniz ulusal öneme sahip belgelerle doluysa, başka bir şey bulmak daha iyidir.

BitLocker ve TrueCrypt'in şifresini çözmek mümkün mü

Google'a sorarsanız Elcomsoft Forensic Disk Decryptor adında BitLocker, TrueCrypt ve PGP sürücülerinin şifresini çözmeye uygun ilginç bir program bulacaktır. Bu yazının bir parçası olarak test etmeyeceğim ancak Elcomsoft'un başka bir yardımcı programı olan Advanced EFS hakkındaki izlenimlerimi paylaşacağım. Veri kurtarma. EFS klasörlerinin şifresini mükemmel bir şekilde çözdü, ancak kullanıcı şifresinin ayarlanmamış olması şartıyla. Şifreyi 1234 olarak ayarlarsanız program güçsüzdü. Her durumda, şifresi 111 olan bir kullanıcıya ait şifrelenmiş EFS klasörünün şifresini çözemedim. Forensic Disk Decryptor ürününde de durumun aynı olacağını düşünüyorum.

TrueCrypt

Bu, 2012'de durdurulan efsanevi bir disk şifreleme programıdır. TrueCrypt'in başına gelen hikaye hâlâ karanlıkta kalıyor ve geliştiricinin neden çocuğuna desteği reddetmeye karar verdiğini kimse bilmiyor.

Bulmacayı bir araya getirmemize izin vermeyen yalnızca bilgi parçacıkları var. Böylece, 2013 yılında TrueCrypt'in bağımsız bir denetimi için bağış toplamaya başlandı. Bunun nedeni ise Edward Snowden'dan TrueCrypt şifreleme araçlarının kasıtlı olarak zayıflatıldığına dair alınan bilgilerdi. Denetim için 60 bin doların üzerinde para toplandı. 2015 yılı Nisan ayının başında çalışmalar tamamlandı ancak henüz bir çalışma yapılmadı. ciddi hatalar Uygulama mimarisindeki güvenlik açıkları veya diğer önemli kusurlar tespit edilmedi.

Denetim tamamlanır tamamlanmaz TrueCrypt kendisini yine bir skandalın ortasında buldu. ESET uzmanları, truecrypt.ru adresinden indirilen TrueCrypt 7.1a'nın Rusça sürümünün kötü amaçlı yazılım içerdiğini belirten bir rapor yayınladı. Dahası, truecrypt.ru sitesinin kendisi bir komuta merkezi olarak kullanıldı - buradan virüslü bilgisayarlara komutlar gönderildi. Genel olarak dikkatli olun ve hiçbir yerden program indirmeyin.

TrueCrypt'in avantajları arasında güvenilirliği artık bağımsız denetim tarafından desteklenen açık kaynak ve dinamik destek yer alıyor. Windows birimleri. Dezavantajları: Program artık geliştirilmiyor ve geliştiricilerin UEFI/GPT desteğini uygulamaya zamanları yoktu. Ancak amaç sistem dışı bir sürücüyü şifrelemekse bunun bir önemi yoktur.

Yalnızca AES'i destekleyen BitLocker'ın aksine TrueCrypt ayrıca Serpent ve Twofish'i de içerir. Program, şifreleme anahtarları, tuz ve başlık anahtarı oluşturmak için üç karma işlevinden birini seçmenize olanak tanır: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Ancak TrueCrypt hakkında zaten çok şey yazıldı, bu yüzden tekrar etmeyeceğiz.

VeraCrypt

En gelişmiş TrueCrypt klonu. Kendi formatı vardır, ancak şifrelenmiş ve şifrelenmiş verileri destekleyen TrueCrypt modunda çalışmak mümkündür. sanal diskler Trucrypt formatında. CipherShed'in aksine VeraCrypt, TrueCrypt ile aynı anda aynı bilgisayara kurulabilir.

BİLGİ

Kullanımdan kaldırılan TrueCrypt zengin bir miras bıraktı: VeraCrypt, CipherShed ve DiskCryptor'dan başlayarak birçok çatala sahiptir.

TrueCrypt, sistem bölümünü şifreleyecek anahtarı oluşturmak için 1000 yineleme kullanırken VeraCrypt 327.661 yineleme kullanır. VeraCrypt, standart (sistem dışı) bölümler için RIPEMD-160 karma işlevi için 655.331 yineleme ve SHA-2 ve Whirlpool için 500.000 yineleme kullanır. Bu, şifrelenmiş bölümleri kaba kuvvet saldırılarına karşı önemli ölçüde daha dayanıklı hale getirir, ancak aynı zamanda böyle bir bölümle çalışma performansını da önemli ölçüde azaltır. Ne kadar önemli olduğunu yakında öğreneceğiz.

VeraCrypt'in avantajları arasında açık kaynak kodunun yanı sıra TrueCrypt'e kıyasla kendine ait ve daha güvenli sanal ve şifreli disk formatı da bulunmaktadır. Dezavantajları öncü durumdakilerle aynıdır - UEFI/GPT desteğinin olmaması. Sistemin GPT diskini şifrelemek hala mümkün değil, ancak geliştiriciler bu sorun üzerinde çalıştıklarını ve bu tür bir şifrelemenin yakında kullanıma sunulacağını iddia ediyor. Ancak iki yıldır (2014'ten beri) bunun üzerinde çalışıyorlar ve GPT destekli bir sürümün ne zaman çıkacağı ve olup olmayacağı henüz bilinmiyor.

Şifre Kulübesi

Başka bir TrueCrypt klonu. VeraCrypt'ten farklı olarak yerel TrueCrypt formatını kullanır, dolayısıyla performansının TrueCrypt'e yakın olmasını bekleyebilirsiniz.

Avantajları ve dezavantajları hala aynıdır, ancak dezavantajlara TrueCrypt ve CipherShed'in aynı bilgisayara yüklenememesini de ekleyebilirsiniz. Ayrıca, CipherShed'i TrueCrypt'in önceden kurulu olduğu bir makineye kurmaya çalışırsanız, yükleyici önceki programı kaldırmayı teklif eder, ancak görevle baş edemez.

Symantec Uç Nokta Şifrelemesi

2010 yılında Symantec, PGPdisk programının haklarını satın aldı. Sonuçta PGP Desktop ve ardından Endpoint Encryption gibi ürünler ortaya çıktı. Bunu dikkate alacağız. Program elbette özeldir, kaynaklar kapalıdır ve bir lisansın maliyeti 64 avrodur. Ancak GPT desteği var, ancak yalnızca Windows 8'den başlıyor.

Başka bir deyişle, GPT desteğine ihtiyacınız varsa ve sistem bölümünü şifrelemek istiyorsanız iki özel çözüm arasında seçim yapmanız gerekecektir: BitLocker ve Endpoint Encryption. Elbette bir ev kullanıcısının Endpoint Encryption'ı kurması pek mümkün değildir. Sorun, bunun için bir aracı ve Symantec Endpoint Encryption (SEE) yönetim sunucusunun yüklenmesini gerektiren Symantec Drive Encryption'ı gerektirmesi ve sunucunun ayrıca IIS 6.0'ı da yüklemek istemesidir. Bir disk şifreleme programı için çok iyi şeyler değil mi? Bütün bunları sırf performansı ölçmek için yaptık.

Gerçeğin anı

O halde işin eğlenceli kısmına, yani test etmeye geçelim. İlk adım, diskin performansını şifreleme olmadan kontrol etmektir. “Fedakarlığımız” taksim olacaktır sabit disk(normal, SSD değil) 28 GB boyutunda, NTFS olarak biçimlendirilmiş.

CrystalDiskMark'ı açın, geçiş sayısını, geçici dosyanın boyutunu (tüm testlerde 1 GB kullanacağız) ve diskin kendisini seçin. Geçiş sayısının sonuçlar üzerinde neredeyse hiçbir etkisinin olmadığını belirtmekte fayda var. İlk ekran görüntüsü, şifreleme olmadan disk performansının 5 geçiş sayısıyla, ikincisi ise 3 geçiş sayısıyla ölçülmesinin sonuçlarını gösteriyor. Gördüğünüz gibi, sonuçlar neredeyse aynı, bu nedenle üç geçişe odaklanacağız.



CrystalDiskMark sonuçları şu şekilde yorumlanmalıdır:

  • Sıra Q32T1 - sıralı yazma / sıralı okuma testi, kuyruk sayısı - 32, iş parçacığı - 1;
  • 4K Q32T1 - rastgele yazma / rastgele okuma testi (blok boyutu 4 KB, kuyruk sayısı - 32, iş parçacığı - 1);
  • Sıralı yazma/sıralı okuma testi;
  • 4K - rastgele yazma / rastgele okuma testi (blok boyutu 4 KB);

BitLocker'la başlayalım. 28 GB'lık bir bölümü şifrelemek 19 dakika sürdü.

Devam sadece üyelere açıktır

Seçenek 1. Sitedeki tüm materyalleri okumak için "site" topluluğuna katılın

Belirtilen süre içinde topluluğa üye olmak, TÜM Hacker materyallerine erişmenizi sağlayacak, kişisel kümülatif indiriminizi artıracak ve biriktirmenize olanak tanıyacaktır. profesyonel derecelendirme Xakep Skoru!