الصفحة الرئيسية » howto » 3 بدائل ل TrueCrypt الآن البائد لاحتياجات التشفير الخاصة بك

    3 بدائل ل TrueCrypt الآن البائد لاحتياجات التشفير الخاصة بك

    ترك إغلاق TrueCrypt دراماتيكي في مايو 2014 الجميع بالصدمة. كان TrueCrypt هو توصية الذهاب إلى برنامج تشفير القرص الكامل ، وقال المطورون فجأة إن الشفرة "غير آمنة" وأوقفوا التطوير.

    ما زلنا لا نعرف بالضبط لماذا تم إيقاف تشغيل TrueCrypt - ربما تم الضغط على المطورين من قبل الحكومة ، أو ربما كانوا ببساطة مرضى من الحفاظ عليها. ولكن إليك ما يمكنك استخدامه بدلاً من ذلك.

    TrueCrypt 7.1a (نعم ، لا يزال)

    نعم ، تم إيقاف تطوير TrueCrypt رسميًا وتم حذف صفحة التنزيل الرسمية. لقد أدلى المطورون ببيانات قالوا إنهم لم يعودوا مهتمين بالشفرة ، ولا يمكن الوثوق بمطوّري البرامج التابعين لجهات خارجية للحفاظ عليها وتصحيحها بشكل صحيح.

    ومع ذلك ، تجادل شركة أبحاث جيبسون بأن تروكربت لا تزال آمنة للاستخدام. TrueCrypt 7.1a هو الإصدار الحقيقي الأخير ، الذي تم إصداره في فبراير 2012 ويستخدمه الملايين من الأشخاص منذ ذلك الحين. يخضع كود المصدر المفتوح لـ TrueCrypt حاليًا لعملية تدقيق مستقلة - وهي العمل الذي بدأ قبل التوقف المفاجئ - وتم الانتهاء من المرحلة الأولى من التدقيق دون العثور على أي مشكلات كبيرة. TrueCrypt هي الحزمة البرمجية الوحيدة التي تخضع لتدقيق مستقل مثل هذا. عند الانتهاء ، يمكن إصلاح أي مشاكل تم العثور عليها من قبل المجتمع في مفترق جديد من رمز TrueCrypt ويمكن متابعة TrueCrypt. كود TrueCrypt مفتوح المصدر ، مما يعني أنه حتى المطورين الأصليين لا يملكون القدرة على منعه من الاستمرار. هذه هي حجة مؤسسة جيبسون للأبحاث ، على أي حال. كما أن آخرين ، مثل لجنة حماية الصحفيين غير الهادفة للربح ، ينصحون أيضًا بأن شفرة TrueCrypt لا تزال آمنة للاستخدام.

    إذا اخترت الاستمرار في استخدام رمز TrueCrypt القياسي ، تأكد من الحصول على TrueCrypt 7.1a. يقدم الموقع الرسمي TrueCrypt 7.2 ، والذي يعطل القدرة على إنشاء مجلدات مشفرة جديدة - فهو مصمم لترحيل بياناتك من TrueCrypt إلى حل آخر. والأهم من ذلك ، تأكد من الحصول على TrueCrypt 7.1a من موقع جدير بالثقة والتحقق من عدم التلاعب بالملفات. يقدم مشروع Open Crypto Audit Project المرآة التي تم التحقق منها ، ويمكن أيضًا الحصول على الملفات من موقع ويب GRC.

    إذا ذهبت إلى هذا المسار ، فستظل النصيحة القديمة لاستخدام TrueCrypt سارية. تأكد من مراقبة نتائج تدقيق TrueCrypt. في يوم من الأيام ، من المحتمل أن يكون هناك إجماع حول خليفة لـ TrueCrypt. قد تتضمن إمكانيات CipherShed و TCnext ، ولكنها ليست جاهزة بعد.

    VeraCrypt

    VeraCrypt عبارة عن مفترق لل TrueCrypt الذي يقوم الآن بجولات على الإنترنت. VeraCrypt هو تفرع من TrueCrypt ، ويجري على أساس رمز TrueCrypt.

    قام المطور منير إدراسي بشرح الاختلافات بين تروكربت و VeraCrypt. باختصار ، يزعم المطورون أنه قد تم إصلاحه "جميع المشكلات الأمنية الخطيرة ونقاط الضعف التي تم العثور عليها حتى الآن في شفرة المصدر" من خلال مشروع تدقيق التشفير المفتوح ، بالإضافة إلى العديد من التسريبات الأخرى للذاكرة وفترات التخزين المحتملة المحتملة.

    بخلاف CipherShed ومشاريع TCnext المذكورة أعلاه ، فقد VeraCrypt التوافق مع تنسيق وحدة التخزين الخاصة TrueCrypt الخاصة. نتيجة لهذا التغيير, يتعذر على VeraCrypt فتح ملفات حاوية TrueCrypt. سيكون عليك فك تشفير البيانات وإعادة تشفيرها باستخدام VeraCrypt.

    وقد زاد مشروع VeraCrypt عدد التكرار لخوارزمية PBKDF2 ، مضيفًا حماية إضافية ضد هجمات القوة الغاشمة بجعلها أبطأ. ومع ذلك ، فإن هذا لا يساعدك إذا كنت تستخدم عبارة مرور ضعيفة لتشفير وحدة التخزين الخاصة بك. وهذا أيضًا يجعل الأمر يستغرق وقتًا أطول للتمهيد وفك تشفير وحدات التخزين المشفرة. إذا كنت ترغب في الحصول على مزيد من التفاصيل حول المشروع ، فقد تحدث Idrassi مؤخرًا إلى eSecurity Planet عن ذلك.

    لقد شهد VeraCrypt الآن أول تدقيق له ، والذي قاد المشروع إلى إصلاح مجموعة متنوعة من المشكلات الأمنية. هذا المشروع على الطريق الصحيح.

    تشفير المدمج في نظام التشغيل الخاص بك

    تحتوي جميع أنظمة التشغيل الحالية عمليًا على تشفير مضمّن - على الرغم من أن التشفير في الإصدارات القياسية أو الرئيسية ، فإن إصدارات Windows محدودة إلى حد كبير. قد ترغب في استخدام التشفير المدمج في نظام التشغيل الخاص بك بدلاً من الاعتماد على TrueCrypt. إليك ما يتضمنه نظام التشغيل لك:

    • ويندوز 7 هوم / ويندوز 8 / ويندوز 8.1: الإصدارات الرئيسية و "الأساسية" من Windows 8 و 8.1 لا تحتوي على ميزة تشفير القرص المدمج المضمنة ، وهو أحد الأسباب التي جعلت TrueCrypt شائعة جدًا.
    • ويندوز 8.1+ على أجهزة الكمبيوتر الجديدة: يقدم Windows 8.1 ميزة "Device Encryption" ، ولكن فقط على أجهزة الكمبيوتر الجديدة التي تأتي مع Windows 8.1 والتي تفي بمتطلبات محددة. كما يفرض عليك تحميل نسخة من مفتاح الاسترداد إلى خوادم Microsoft (أو خوادم نطاقات مؤسستك) ، لذا فهي ليست أخطر حل للتشفير.
    • ويندوز بروفيشنالتتضمن الإصدارات الاحترافية من Windows - Windows 8 و 8.1 - تشفير BitLocker. لا يتم تمكينه افتراضيًا ، ولكن يمكنك تمكينه بنفسك للحصول على تشفير كامل للقرص. ملحوظة: Windows 7 Ultimate مطلوب من أجل BitLocker ، حيث أن الإصدار Pro لا يتضمنه.
    • نظام التشغيل Mac OS X: تشمل أجهزة Mac تشفير القرص FileVault. يوفر Mac OS X Yosemite تمكينه تلقائيًا عند تعيين جهاز Mac جديد ، ويمكنك اختيار تمكينه لاحقًا من مربع الحوار System Preferences إذا لم تكن قد قمت بذلك..
    • لينكس: يوفر Linux مجموعة متنوعة من تقنيات التشفير. توزيعات Linux الحديثة غالباً ما تقوم بدمج هذا الحق في مثبّتيها ، لتتيح بسهولة تشفير القرص الكامل لتثبيت نظام التشغيل Linux الجديد. على سبيل المثال ، تستخدم الإصدارات الحديثة من Ubuntu LUKS (Linux Key Key Setup) لتشفير القرص الثابت الخاص بك.


    تشتمل أجهزة الجوّال أيضًا على أنظمة تشفير خاصة بها - حتى أن أجهزة Chromebook لديها بعض التشفير. Windows هو النظام الأساسي الوحيد الذي لا يزال يتطلب الخروج من طريقك لحماية البيانات الخاصة بك مع تشفير القرص بالكامل.