Shutdown dramatis TrueCrypt pada bulan Mei 2014 membuat semua orang terkejut. TrueCrypt adalah rekomendasi untuk perangkat lunak enkripsi disk penuh, dan para pengembang tiba-tiba mengatakan kode itu "tidak aman" dan menghentikan pengembangan.
Kami masih tidak tahu persis mengapa TrueCrypt ditutup - mungkin para pengembang sedang ditekan oleh pemerintah, atau mungkin mereka hanya bosan merawatnya. Tapi inilah yang bisa Anda gunakan sebagai gantinya.
Ya, pengembangan TrueCrypt secara resmi dihentikan dan halaman unduhan resminya dihapus. Para pengembang telah membuat pernyataan yang mengatakan mereka tidak lagi tertarik pada kode, dan pengembang pihak ketiga tidak dapat dipercaya untuk mempertahankan dan menambal dengan benar.
Namun, Gibson Research Corporation berpendapat TrueCrypt masih aman digunakan. TrueCrypt 7.1a adalah versi nyata terakhir, dirilis pada Februari 2012 dan digunakan oleh jutaan orang sejak saat itu. Kode sumber terbuka TrueCrypt saat ini sedang menjalani audit independen - pekerjaan yang dimulai sebelum penghentian mendadak - dan Tahap 1 audit telah selesai tanpa masalah besar yang ditemukan. TrueCrypt adalah satu-satunya paket perangkat lunak yang pernah menjalani audit independen seperti ini. Setelah selesai, masalah apa pun yang ditemukan dapat ditambal oleh komunitas di fork baru kode TrueCrypt dan TrueCrypt dapat dilanjutkan. Kode TrueCrypt adalah open-source, yang berarti bahkan pengembang asli tidak memiliki kemampuan untuk menghentikannya dari melanjutkan. Itu adalah argumen Gibson Research Corporation. Lainnya, seperti Komite nirlaba Untuk Melindungi Jurnalis, juga menyarankan bahwa kode TrueCrypt masih aman untuk digunakan.
Jika Anda memilih untuk terus menggunakan kode TrueCrypt standar, pastikan untuk mendapatkan TrueCrypt 7.1a. Situs resmi menawarkan TrueCrypt 7.2, yang menonaktifkan kemampuan untuk membuat volume terenkripsi baru - ini dirancang untuk memigrasi data Anda dari TrueCrypt ke solusi lain. Dan, yang paling penting, pastikan untuk mendapatkan TrueCrypt 7.1a dari lokasi yang dapat dipercaya dan verifikasi file yang belum dirusak. Proyek Audit Crypto Terbuka menawarkan cermin terverifikasi mereka sendiri, dan file juga dapat diperoleh dari situs web GRC.
Jika Anda mengikuti rute ini, saran lama untuk menggunakan TrueCrypt masih berlaku. Pastikan untuk mengawasi hasil audit TrueCrypt. Suatu hari, kemungkinan akan ada konsensus seputar penerus TrueCrypt. Kemungkinannya mungkin termasuk CipherShed dan TCnext, tetapi mereka belum siap.
VeraCrypt adalah garpu TrueCrypt yang sekarang membuat putaran online. VeraCrypt adalah garpu TrueCrypt, berdasarkan kode TrueCrypt.
Pengembang Mounir Idrassi telah menjelaskan perbedaan antara TrueCrypt dan VeraCrypt. Singkatnya, pengembang mengklaim dia telah memperbaiki "semua masalah keamanan serius dan kelemahan yang ditemukan sejauh ini dalam kode sumber" oleh Open Crypto Audit Project, serta berbagai kebocoran memori lainnya dan potensi buffer overflows.
Tidak seperti proyek CipherShed dan TCnext yang disebutkan di atas, VeraCrypt telah merusak kompatibilitas dengan format volume TrueCrypt sendiri. Sebagai hasil dari perubahan ini, VeraCrypt tidak dapat membuka file kontainer TrueCrypt. Anda harus mendekripsi data dan mengenkripsi ulang dengan VeraCrypt.
Proyek VeraCrypt telah meningkatkan jumlah iterasi dari algoritma PBKDF2, menambahkan perlindungan tambahan terhadap serangan brute-force dengan membuatnya lebih lambat. Namun, ini masih tidak akan membantu Anda jika Anda menggunakan kata sandi yang lemah untuk mengenkripsi volume Anda. Ini juga membuatnya lebih lama untuk boot dan mendekripsi volume terenkripsi. Jika Anda menginginkan detail lebih lanjut tentang proyek ini, Idrassi baru-baru ini berbicara dengan eSecurity Planet tentang hal itu.
VeraCrypt kini telah melihat audit pertamanya, yang memimpin proyek untuk memperbaiki berbagai masalah keamanan. Proyek ini di jalur yang benar.
Sistem operasi saat ini hampir semuanya memiliki enkripsi built-in - meskipun enkripsi dibangun ke dalam standar, atau Home, edisi Windows cukup terbatas. Anda mungkin ingin mempertimbangkan untuk menggunakan enkripsi bawaan sistem operasi Anda daripada mengandalkan TrueCrypt. Inilah yang sistem operasi Anda miliki untuk Anda:
Perangkat seluler juga memiliki skema enkripsi sendiri - bahkan Chromebook memiliki beberapa enkripsi.Windows adalah satu-satunya platform yang masih membutuhkan jalan keluar untuk melindungi data Anda dengan enkripsi disk penuh.