If-Koubou

3 Alternatif untuk TrueCrypt yang Sekarang Mati untuk Kebutuhan Enkripsi Anda

3 Alternatif untuk TrueCrypt yang Sekarang Mati untuk Kebutuhan Enkripsi Anda (Bagaimana caranya)

Shutdown dramatis TrueCrypt pada bulan Mei 2014 membuat semua orang terkejut. TrueCrypt adalah rekomendasi untuk perangkat lunak enkripsi disk penuh, dan para pengembang tiba-tiba mengatakan kode itu "tidak aman" dan menghentikan pengembangan.

Kami masih tidak tahu persis mengapa TrueCrypt ditutup - mungkin para pengembang sedang ditekan oleh pemerintah, atau mungkin mereka hanya bosan merawatnya. Tapi inilah yang bisa Anda gunakan sebagai gantinya.

TrueCrypt 7.1a (Ya, Tetap)

Ya, pengembangan TrueCrypt secara resmi dihentikan dan halaman unduhan resminya dihapus. Para pengembang telah membuat pernyataan yang mengatakan mereka tidak lagi tertarik pada kode, dan pengembang pihak ketiga tidak dapat dipercaya untuk mempertahankan dan menambal dengan benar.

Namun, Gibson Research Corporation berpendapat TrueCrypt masih aman digunakan. TrueCrypt 7.1a adalah versi nyata terakhir, dirilis pada Februari 2012 dan digunakan oleh jutaan orang sejak saat itu. Kode sumber terbuka TrueCrypt saat ini sedang menjalani audit independen - pekerjaan yang dimulai sebelum penghentian mendadak - dan Tahap 1 audit telah selesai tanpa masalah besar yang ditemukan. TrueCrypt adalah satu-satunya paket perangkat lunak yang pernah menjalani audit independen seperti ini. Setelah selesai, masalah apa pun yang ditemukan dapat ditambal oleh komunitas di fork baru kode TrueCrypt dan TrueCrypt dapat dilanjutkan. Kode TrueCrypt adalah open-source, yang berarti bahkan pengembang asli tidak memiliki kemampuan untuk menghentikannya dari melanjutkan. Itu adalah argumen Gibson Research Corporation. Lainnya, seperti Komite nirlaba Untuk Melindungi Jurnalis, juga menyarankan bahwa kode TrueCrypt masih aman untuk digunakan.

Jika Anda memilih untuk terus menggunakan kode TrueCrypt standar, pastikan untuk mendapatkan TrueCrypt 7.1a. Situs resmi menawarkan TrueCrypt 7.2, yang menonaktifkan kemampuan untuk membuat volume terenkripsi baru - ini dirancang untuk memigrasi data Anda dari TrueCrypt ke solusi lain. Dan, yang paling penting, pastikan untuk mendapatkan TrueCrypt 7.1a dari lokasi yang dapat dipercaya dan verifikasi file yang belum dirusak. Proyek Audit Crypto Terbuka menawarkan cermin terverifikasi mereka sendiri, dan file juga dapat diperoleh dari situs web GRC.

Jika Anda mengikuti rute ini, saran lama untuk menggunakan TrueCrypt masih berlaku. Pastikan untuk mengawasi hasil audit TrueCrypt. Suatu hari, kemungkinan akan ada konsensus seputar penerus TrueCrypt. Kemungkinannya mungkin termasuk CipherShed dan TCnext, tetapi mereka belum siap.

VeraCrypt

VeraCrypt adalah garpu TrueCrypt yang sekarang membuat putaran online. VeraCrypt adalah garpu TrueCrypt, berdasarkan kode TrueCrypt.

Pengembang Mounir Idrassi telah menjelaskan perbedaan antara TrueCrypt dan VeraCrypt. Singkatnya, pengembang mengklaim dia telah memperbaiki "semua masalah keamanan serius dan kelemahan yang ditemukan sejauh ini dalam kode sumber" oleh Open Crypto Audit Project, serta berbagai kebocoran memori lainnya dan potensi buffer overflows.

Tidak seperti proyek CipherShed dan TCnext yang disebutkan di atas, VeraCrypt telah merusak kompatibilitas dengan format volume TrueCrypt sendiri. Sebagai hasil dari perubahan ini, VeraCrypt tidak dapat membuka file kontainer TrueCrypt. Anda harus mendekripsi data dan mengenkripsi ulang dengan VeraCrypt.

Proyek VeraCrypt telah meningkatkan jumlah iterasi dari algoritma PBKDF2, menambahkan perlindungan tambahan terhadap serangan brute-force dengan membuatnya lebih lambat. Namun, ini masih tidak akan membantu Anda jika Anda menggunakan kata sandi yang lemah untuk mengenkripsi volume Anda. Ini juga membuatnya lebih lama untuk boot dan mendekripsi volume terenkripsi. Jika Anda menginginkan detail lebih lanjut tentang proyek ini, Idrassi baru-baru ini berbicara dengan eSecurity Planet tentang hal itu.

VeraCrypt kini telah melihat audit pertamanya, yang memimpin proyek untuk memperbaiki berbagai masalah keamanan. Proyek ini di jalur yang benar.

Enkripsi Bawaan Sistem Operasi Anda

Sistem operasi saat ini hampir semuanya memiliki enkripsi built-in - meskipun enkripsi dibangun ke dalam standar, atau Home, edisi Windows cukup terbatas. Anda mungkin ingin mempertimbangkan untuk menggunakan enkripsi bawaan sistem operasi Anda daripada mengandalkan TrueCrypt. Inilah yang sistem operasi Anda miliki untuk Anda:

  • Windows 7 Home / Windows 8 / Windows 8.1: Beranda dan versi "inti" Windows 8 dan 8.1 tidak memiliki fitur enkripsi hard disk built-in, yang merupakan salah satu alasan mengapa TrueCrypt menjadi sangat populer.
  • Windows 8.1+ di Komputer Baru: Windows 8.1 menawarkan fitur "Enkripsi Perangkat", tetapi hanya pada komputer baru yang datang dengan Windows 8.1 dan yang memenuhi persyaratan khusus. Ini juga memaksa Anda untuk mengunggah salinan kunci pemulihan Anda ke server Microsoft (atau server domain organisasi Anda), jadi itu bukan solusi enkripsi yang paling serius.
  • Windows Professional: Edisi Profesional Windows - Windows 8, dan 8.1 - termasuk enkripsi BitLocker. Tidak diaktifkan secara default, tetapi Anda dapat mengaktifkannya sendiri untuk mendapatkan enkripsi disk penuh.catatan:Windows 7 Ultimate diperlukan untuk BitLocker, karena versi Pro tidak menyertakannya.
  • Mac OS X: Mac termasuk enkripsi disk FileVault. Mac OS X Yosemite menawarkan untuk mengaktifkannya secara otomatis saat Anda mengatur Mac baru, dan Anda dapat memilih untuk mengaktifkannya nanti dari dialog System Preferences jika Anda belum melakukannya.
  • Linux: Linux menawarkan berbagai teknologi enkripsi. Distribusi Linux modern sering mengintegrasikan hak ini ke dalam installer mereka, menawarkan untuk dengan mudah mengaktifkan enkripsi full-disk untuk instalasi Linux baru Anda. Sebagai contoh, versi modern Ubuntu menggunakan LUKS (Linux Unified Key Setup) untuk mengenkripsi hard disk Anda.

Perangkat seluler juga memiliki skema enkripsi sendiri - bahkan Chromebook memiliki beberapa enkripsi.Windows adalah satu-satunya platform yang masih membutuhkan jalan keluar untuk melindungi data Anda dengan enkripsi disk penuh.