家 › 電話 › TrueCrypt の代替。個々のファイルまたはディスク全体を暗号化するプログラム。 VeraCryptの特徴とTrueCryptとの違い

TrueCrypt の代替。個々のファイルまたはディスク全体を暗号化するプログラム。 VeraCryptの特徴とTrueCryptとの違い

真剣な分析にもかかわらず、TrueCrypt にはセキュリティ上の問題が特定されなかったため、引き続き TrueCrypt を使用してください。 TrueCrypt はあらゆる意味で優れた信頼できるプログラムであることが証明されているため、これは良い選択肢です。しかも無料です。オペレーティングシステムをより新しいものに変更すると、将来、TrueCrypt との互換性の問題が発生する可能性があります。
TrueCrypt フォークのいずれかを使用します。最初の選択肢としても良いですが、プログラムのアップデートや新しい機能やアルゴリズムの追加にも期待が持てます。主な利点は、TrueCrypt のすべての機能が保持されていることです。
サードパーティ製品を選択します。このような製品はたくさんありますので、そのうちのいくつかを検討します。

TrueCrypt の代わりのプログラム

ゲストから隠された

VeraCrypt は、IDRIX の無料暗号化プログラムです (

ゲストから隠された

)、このプログラムは TrueCrypt に基づいています。

これにより、システムの暗号化に使用されるアルゴリズムとセクションのセキュリティが強化され、ブルートフォース攻撃の新たな展開に対して耐性が得られます。たとえば、システムパーティションを暗号化する場合、TrueCrypt は 1000 回の反復で PBKDF2-RIPEMD160 を使用しますが、VeraCrypt は 327661! また、標準コンテナやその他のセクションの場合、TrueCrypt は 2000 回以下の反復を使用しますが、VeraCrypt は RIPEMD160 に 655331 回、SHA-2 と Whirlpool に 500000 回の反復を使用します。

これらのセキュリティ強化により、パーティションを開くときに多少の遅延が追加されるだけで、使用中にパフォーマンスが低下することはありません。これは真の所有者にとっては許容されますが、攻撃者が暗号化されたデータにアクセスすることがはるかに困難になります。

ゲストから隠された

このプログラムは、システムパーティションと非システムパーティションを暗号化でき、Windows OS のすべての最新バージョン、サードパーティのブートローダーなどをサポートします。 DiskCryptor は、複数の暗号化アルゴリズムとその組み合わせ、システムでサポートされている場合は AES ハードウェアアクセラレーション、および外部ドライブの完全なサポートをサポートしています。機能の点では、このプログラムは TrueCrypt に最も近いものです。

ゲストから隠された

（コマーシャル）

暗号化されたコンテナを作成できます。このプログラムは、バックドアやブックマークを法律で強制できない国にあるため、バックドアやブックマークが含まれていないことを公式に宣言しています。興味深い機能の中には、違法コピーやウイルスからデータを保護するファイルマネージャー (ディスクファイアウォール) があります。これにより、許可されたプログラムのみが暗号化されたディスク上のデータに変更を加えることができます。

ゲストから隠された

このプログラムはパーティションを暗号化することはできず、個々のファイルのみを暗号化します。 TrueCrypt の完全な代替手段ではありませんが、システム上の重要なファイルを暗号化するために使用できます。このプログラムは AES 128 ビット暗号化アルゴリズムを使用し、キーファイルもサポートしています。

ゲストから隠された

Windows、Mac、Linux、モバイルオペレーティングシステムで利用できます。ファイル暗号化のみをサポートします。つまり、ファイルを右クリックして暗号化または復号化できることのみを意味します。

ゲストから隠された

Bitlocker は、Windows 8 の Enterprise バージョン、Ultimate バージョン、および Pro バージョンにのみ Windows の一部です。 Bitlocker に法執行機関やその他のサービス用のバックドアが組み込まれているという主張は証明されていませんが、次の目的で使用できるキー回復機能を備えています。このプログラムによって保護された復号化ディスクは、ローカルではなく Microsoft サーバー上にある場合があります。

ゲストから隠された

(PKWare の Boxcryptor、CryptSync、Viivo も同様)

Google Drive、OneDrive、Dropbox などのクラウドサービスと同期するデータを保護するように特別に設計されています。 256 ビットを使用し、インストール後にサポートされているプロバイダーを自動的に検出します。 Linux では利用できません。

サービスは動作を停止しました (ソフィー・ハント- 情報をありがとう）。ウェブサイトには次のような記述があります。

Cloudfogger プロジェクトは停止されたため、Cloudfogger は利用できなくなりました。
現在の Cloudfogger ユーザーは、数週間以内にキーサーバーもオフにするため、新しいソリューションでファイルを再暗号化する必要があります。
代替品をお探しですか? どうでしょうか

ゲストから隠された

検討してみる価値はあるかも知れません

ゲストから隠された

Cloudfogger の代替として。

ゲストから隠された

クラウドサービス上のファイルの暗号化されたコピーを同期するために使用できます。

ゲストから隠された

クラウド上で暗号化したい場合は別のプログラム。

ゲストから隠された

（個人利用の場合は無料）

このプログラムを使用すると、Windows 上の個々のファイル、ディレクトリ、またはドライブを暗号化できます。プロジェクトの Web サイトには、使用されている暗号と暗号化アルゴリズムに関する情報がありません。

ゲストから隠された

Linux でのみ利用可能です。 TrueCrypt およびその他のドライブをサポートします。ソースコードが利用可能です。

データ暗号化プログラム

もちろん、すべてのプログラムを 1 つの記事でカバーすることは不可能です。ただし、この方向で研究を続けたい場合は、データ保護のためのプログラムのリストをここに示します。試してみて、結果をコメントに投稿してください。

暗号化4all
エクスレイド・クリプティック・ディスク
フォルダー暗号化犬
GiliSoft プライベートディスク
G-Soft イージークリプター
HiTek ソフトウェア AutoKrypt
idoo フルディスク暗号化
Jetico BCアーカイブ
Jetico ベストクリプト
KakaSoft KaKa プライベートディスク
クルプトス 2
NCH MEO暗号化ソフトウェア
Odin HDD暗号化
Odin U ディスク暗号化クリエーター
PC-Safety Advanced File Vault
Rohos ディスク暗号化
SafeEnterprise ProtectDrive
セーフハウスプロフェッショナル
SecurStar DriveCrypt
ステガノスセーフプロフェッショナル
Symantec Encryption Desktop Professional
ウティマコセーフガードイージー
Utimaco Safeware AG PrivateDisk
ZardsSoftware SafeKeeping
AbelsSoft クリプトボックスプロ
Comodo ディスク暗号化

ここで言及されていない他の選択肢はありますか? コメントでみんなと共有してください。あなたが好むプログラムとその理由を教えてください。

オープンソースは、大手ベンダーからの独立性により、10 年前から普及してきました。プログラムの作成者は公に知られていません。このプログラムの最も有名なユーザーには、エドワードスノーデン氏とセキュリティ専門家のブルースシュナイアー氏がいます。このユーティリティを使用すると、フラッシュドライブまたはハードドライブを、機密情報を覗き見から隠す安全な暗号化ストレージに変えることができます。

このユーティリティの謎の開発者は、TrueCrypt の使用は安全ではないと説明し、5 月 28 日水曜日にプロジェクトの終了を発表しました。「警告: TrueCrypt を使用するのは安全ではありません。理由は... このプログラムには未解決の脆弱性が含まれている可能性があります」 - このメッセージは、SourceForge ポータルの製品ページで確認できます。これに、「TrueCrypt で暗号化されたすべてのデータを、プラットフォームでサポートされている暗号化ディスクまたは仮想ディスクイメージに移行する必要があります。」という別のメッセージが続きます。

独立系のセキュリティ専門家であるグラハム・クルーリー氏は、現在の状況について非常に論理的に次のようにコメントしています。「ファイルとハードドライブを暗号化するための代替ソリューションを見つける時期が来ています。」

冗談じゃないよ！

当初、このプログラムの Web サイトがサイバー犯罪者によってハッキングされたのではないかという指摘がありましたが、現在ではこれがデマではないことが明らかになってきています。 SourceForge は現在、TrueCrypt の更新バージョン (開発者によってデジタル署名されています) を提供しており、インストール中に BitLocker または別の代替ツールにアップグレードするように求められます。

ジョン・ホプキンス大学の暗号学教授マシュー・グリーン氏は、「未知のハッカーがTrueCryptの開発者を特定し、デジタル署名を盗み、ウェブサイトをハッキングした可能性は非常に低い」と述べた。

今何を使おうか？

このサイトとプログラム自体のポップアップアラートには、TrueCrypt で暗号化されたファイルを Microsoft Vista Ultimate/Enterprise、Windows 7 Ultimate/Enterprise、および Windows 8 Pro/Enterprise に付属する Microsoft の BitLocker サービスに転送するための手順が含まれています。 TrueCrypt 7.2 ではファイルを復号化できますが、新しい暗号化されたパーティションを作成することはできません。

このプログラムの最も明白な代替手段は BitLocker ですが、他にも選択肢があります。 Schneier 氏は、Symantec の PGPDisk の使用に戻りつつあると明かしました。 (ユーザーライセンスあたり 110 ドル) は、よく知られ実績のある PGP 暗号化方式を使用します。

DiskCryptor など、Windows 用の無料の代替手段は他にもあります。 The Grugq として知られるコンピュータセキュリティ研究者は、昨年、今日でも重要な内容を書きました。

SANS Institute of Technology の科学ディレクター、Johannes Ulrich 氏は、Mac OS X ユーザーに対し、このファミリーの OS X 10.7 (Lion) 以降のオペレーティングシステムに組み込まれている FileVault 2 に注意することを推奨しています。 FileVault は、米国国家安全保障局 (NSA) によって使用されている 128 ビット XTS-AES 暗号化を使用します。 Ulrich 氏によると、Linux ユーザーは、組み込みの Linux Unified Key Setup (LUKS) システムツールを使用する必要があります。 Ubuntu を使用している場合、この OS のインストーラーでは、最初からフルディスク暗号化を有効にすることができます。

ただし、異なる OS を実行しているコンピュータで使用されるポータブルメディアを暗号化するには、他のアプリケーションが必要になります。ウルリッヒ氏は、この場合に思い浮かぶのは、だと言いました。

ドイツの会社 Steganos は、無料で配布されている暗号化ユーティリティ Steganos Safe の古いバージョン (現在のバージョンは 15 ですが、バージョン 14 を使用することが提案されています) の使用を提案しています。

未知の脆弱性

TrueCrypt にセキュリティ上の脆弱性がある可能性があるという事実は、特にプログラムの監査ではそのような問題が明らかにされなかったため、深刻な懸念です。米国家安全保障局が大量の暗号化データを解読する可能性があるという噂を受けて、プログラムのユーザーは監査のために7万ドルを集めた。 TrueCryptローダーを分析する調査の第1段階は先月実施された。監査ではバックドアや意図的な脆弱性は明らかになりませんでした。使用される暗号化手法をテストする研究の次の段階は、今夏に計画されていた。

グリーン氏は監査に関与した専門家の一人だった。同氏は、開発者がプロジェクトを終了する予定だという事前情報は何も持っていないと述べた。グリーン氏は次のように述べています。「TrueCrypt の開発者から最後に聞いたのは次のような言葉でした。「私たちはフェーズ 2 試験の結果を楽しみにしています。ご尽力に感謝します！」 TrueCrypt プロジェクトが停止されたにもかかわらず、監査は予定通り継続されることに注意してください。

おそらく、プログラムの作成者は、ユーティリティが古いため、開発を中止することを決定したのでしょう。開発は 2014 年 5 月 5 日に停止されました。 Windows XP の正式なサポート終了後。 SoundForge は次のように述べています。「Windows 8/7/Vista 以降のシステムには、ディスクと仮想ディスクイメージを暗号化するためのツールが組み込まれています。」したがって、データ暗号化は多くのオペレーティングシステムに組み込まれており、開発者はそのプログラムが不要になった可能性があります。

火に油を注ぐために、5 月 19 日、TrueCrypt が Tails の安全なシステム (スノーデンのお気に入りのシステム) から削除されました。理由は完全には明らかではないが、このプログラムは明らかに使用すべきではないとクルーリー氏は指摘する。

Cluley氏はまた、「詐欺であれ、ハッキングであれ、あるいはTrueCryptのライフサイクルの論理的な終焉であれ、この大失敗の後、良心的なユーザーが自分のデータをプログラムに信頼することに抵抗を感じるのは明らかだ」とも書いている。

TrueCrypt は正確には「オープンソース」ではありませんが、ソースは入手可能です。詳細についてはレビューを参照してください。

TrueCrypt は、Windows Vista/XP、Mac OS X、Linux 用のディスク暗号化ソフトウェアです。
ファイル内に仮想暗号化ディスクを作成し、実際のディスクと同様にマウントします。

プログラムの特徴:

* パーティション全体または USB フラッシュドライブやハードドライブなどのストレージデバイスを暗号化します。

* Windows がインストールされているパーティションまたはドライブを暗号化します (起動前認証)。

* 暗号化は、リアルタイム (オンザフライ) かつ透過的に自動的に実行されます。

* 並列化とパイプライン処理により、ディスクが暗号化されていない場合と同じくらい迅速にデータの読み取りと書き込みが可能になります。

* 最新のプロセッサでは暗号化をハードウェアで高速化できます。

* 攻撃者がパスワードの開示を強制した場合に、もっともらしい否認を提供します。

* 隠しボリューム (ステガノグラフィー) と隠しオペレーティングシステム。

TrueCrypt の開発は中止されました。代替品および代替品は、以下のリストで確認するか、クリックして詳細を確認できます。

現在サポートされていません。最新バージョンの TrueCrypt 7.1a は引き続きダウンロードでき、開発は VeraCrypt および CipherShed フォークを通じて継続されます。「Microsoft が Windows XP のサポートを終了した後、TrueCrypt の開発は 2014 年 5 月に終了しました。 Windows 8/7/Vista 以降では、暗号化されたディスクと仮想ディスクイメージの統合サポートが提供されます。

TrueCrypt に代わる代替手段

クリプトメーター

CrypTomator は、クラウドに透過的なクライアント側暗号化を提供します。ドキュメントを不正アクセスから保護します。 CrypTomator on Desktop は無料のオープンソースソフトウェアであるため、アルゴリズムに欠陥がないことを確認できます。 Android/iOS 用の CrypTomatotor は少額の料金で購入できます

無料のオープンソース Mac Windows Linux Android iPhone iPad
AES暗号

AES Crypt は、Windows シェルと統合するか、Linux コマンドラインから実行して、Advanced Encryption Standard (AES) を使用してファイルを暗号化する最新のファイル暗号化ユーティリティです。 Java ライブラリは、Java を使用して AES ファイルの読み書きを行う開発者も利用できます。

無料のオープンソース Mac Windows Linux Android iPhone Android タブレット iPad
ディスククリプター

DiskCryptor は、GNU Public License (GPLv3) に基づいて提供される唯一の真に無料のソリューションであり、システムパーティションを含むすべてのディスクパーティションの暗号化を提供します。

無料のオープンソースウィンドウズ
EncFS

EncFS は、ユーザー空間に暗号化されたファイルシステムを提供します。これは特別な権限なしで実行され、FUSE ライブラリと Linux カーネルモジュールを使用してファイルシステムインターフェイスを提供します。ソースおよびバイナリリリースへのリンクは以下にあります。 EncFS は GPL に基づいてライセンス供与されたオープンソースソフトウェアです

無料のオープンソース Mac Linux BSD
ボックスクリプター

Boxcryptor は、クラウドに最適化された使いやすい暗号化ソフトウェアです。これにより、クラウドストレージサービスを安全かつ快適にご利用いただけます。 Boxcryptor は、すべての主要なクラウドストレージサービス (Dropbox、Google Drive、Microsoft OneDrive、SugarSync など) をサポートし、WebDAV 標準を使用するすべてのクラウド (Cubby、Strato HiDrive、ownCloud など) をサポートします。

無料（制限あり） Mac Windows Android iPhone Chrome OS Windows S Android タブレット Windows（モバイル版） iPadブラックベリー10
Windows BitLocker

BitLocker ドライブ暗号化は、オフライン時にドライブがオペレーティングシステムに干渉しないようにすることで、データとオペレーティングシステムをオフラインで保護します。 BitLocker ドライブ暗号化は、Trusted Computing Group によって定義された信頼ディメンションの静的ルートを維持する、個別または組み込みの TPM を使用します。

有料ウィンドウズ
ノックス

Knox はシンプルなディスクイメージ暗号化を提供し、バックアップサービスが組み込まれています。 Knox は、一部またはすべてのストレージをローカルハードドライブ、iPod、iDisk、またはネットワークボリュームに自動的にバックアップできます。 FileVault または個々の暗号化されたディスクイメージの多くの利点を、使いやすいインターフェイスを通じて提供します。

有料マック

このリストには何が載っているのでしょうか？

このリストには、Windows、Mac、および Linux プラットフォームで TrueCrypt の置き換えに使用できるプログラムが含まれています。このリストには、TrueCrypt に類似した 9 個のアプリケーションが含まれています。

当社のメディアには、大量の個人情報や重要な情報、文書、メディアファイルが保存されています。彼らは保護される必要があります。などの暗号化手法 AESそして トゥーフィッシュは、暗号化プログラムで標準的に提供されており、約 1 世代前のものであり、比較的高いレベルのセキュリティを提供します。

実際には、平均的なユーザーは選択において大きな間違いを犯すことはありません。代わりに、目的に応じて専用のプログラムを決定する必要があります。ハードドライブの暗号化では、多くの場合、ファイルの暗号化とは異なる動作モードが使用されます。

長い間、最良の選択はユーティリティでした トゥルークリプト、ハードドライブの完全な暗号化、または暗号化されたコンテナーへのデータの保存について話している場合。このプロジェクトは現在終了しています。その価値ある後継者はオープンソースプログラムでした ベラクリプト。これは TrueCrypt コードに基づいていましたが、変更され、暗号化の品質が向上しました。

たとえば、VeraCryptでは パスワードからの鍵生成の改善。ハードドライブの暗号化に使用されるあまり一般的ではないモードは次のとおりです。 CBC、A XTS。このモードでは、ブロックはタイプごとに暗号化されます。 ECBただし、これによりセクター番号が追加され、 セグメント内変位.

乱数と強力なパスワード

個々のファイルを保護するには、シンプルなインターフェイスを備えた無料プログラムで十分です。たとえば、 MAXA クリプトポータブルまたは アクスクリプト。 AxCrypt はオープンソースプロジェクトであるため、お勧めします。ただし、インストールするときは、アプリケーションのパッケージに不要なアドオンが含まれているため、それらのチェックを外す必要があることに注意する必要があります。

このユーティリティは、ファイルまたはフォルダーを右クリックし、パスワード (例: 暗号化されたファイルを開くとき）。このプログラムは AES アルゴリズムを使用します 128 ビット (CBC モードあり)。堅牢な初期化ベクトル (IV) を生成するために、Ax-Crypt には擬似乱数ジェネレーターが組み込まれています。

IV が真の乱数でない場合、CBC モードは IV を弱めます。 MAXA Crypt Portable プログラムも同様に動作しますが、暗号化はキーを使用して行われます。 256ビット長。個人情報をクラウドストレージサービスにアップロードする場合は、Google や Dropbox などのクラウドストレージプロバイダーがコンテンツをスキャンしていることを前提とする必要があります。

Boxcryptor は、それ自体を仮想ハードドライブとしてプロセスに埋め込み、右クリックすると、そこにあるすべてのファイルをクラウドにアップロードする前に暗号化します。次のようなパスワードマネージャーを入手することが重要です。 パスワードデポ。誰も覚えていない複雑なパスワードが作成されます。する必要がある ただ負けないでくださいこのプログラムのマスターパスワード。