Bitlocker vs TrueCrypt: salīdzināti drošības rīki
Bitlocker un TrueCrypt ir divas metodes, kuras varat izmantot, lai aizsargātu cietos diskus pret nevēlamu piekļuvi. Mēs salīdzinām jūsu šifrēšanas programmas, lai jūs nākotnē varētu gulēt nedaudz mierīgāk.
Bitlocker - šifrēšana, ko veic operētājsistēma Windows
- Bitlocker ir šifrēšanas programmatūra, kas kopš Windows Vista ir iekļauta noteiktu Windows versiju piegādes komplektācijā.
- Ar Vista un 7 jums ir nepieciešams Ultimate vai Enterprise, ar Windows 8 un 10 Bitlocker ir iekļauts Pro un Enterprise versijās.
- Tas ir šifrēts ar AES taustiņiem, kas ir 128 vai 256 biti gari.
- Bitlocker piekļuves kontrolei izmanto uzticamas platformas moduli, kas tagad ir instalēts lielākajā daļā datoru. Tādējādi programma nodrošina, ka cietais disks netiek lasīts citā datorā, un to atšifrē. Lai arī tas ir ērti, tas tikai ierobežotā mērā aizsargā datus.
- Turklāt jūs varat un arī vajadzētu lietot paroli un labākajā gadījumā nostiprināt disku ar atslēgas failu. Visas šīs iespējas varat apvienot ar Bitlocker. Ja jūsu datoram nav TPM, šīs opcijas ir obligātas.
- Galvenā Bitlocker problēma ir tā, ka programma nav atvērtā koda. Tas nozīmē, ka neatkarīgiem izstrādātājiem nav iespējas pārbaudīt kodu trūkumus un attiecīgi tos novērst.
- Šīs tā saucamās "revīzijas" ir uzticības pamatkritērijs, jo īpaši drošības programmatūras izstrādē.
- Tātad jums ir akli jāuzticas Microsoft, ka tā izstrādātāji vien nav pieļāvuši kļūdas.
TrueCrypt - atvērtā koda klasika
- TrueCrypt ir šifrēšanas programma, kas tika izstrādāta līdz 2014. gada vidum. Tas darbojas visās Windows versijās kopš Windows 2000, un to var izmantot arī datoriem ar Linux un Mac OS X.
- Papildus AES, šifrēšanai var izmantot arī Twofish un Serpent. Jūs varat arī apvienot algoritmus kaskādē.
- Papildus veseliem cietajiem diskiem un to nodalījumiem rīks var izveidot arī atsevišķas aizsargājamās zonas - tā sauktos konteinerus -, lai šifrēšanas un atšifrēšanas darbs būtu jāveic tikai patiešām sensitīviem datiem.
- Galvenā TrueCrypt problēma ir tā, ka programmatūra vairs netiek izstrādāta. Ilgtermiņā tas viņus padara uzņēmīgus pret jaunām tehnoloģijām vai uzbrukuma punktiem, kas iepriekš nav pamanīti. Tāpēc jaunākā versija vairs nav pieejama šifrēšanai, bet tikai pārslēgšanai uz citiem rīkiem.
- Tomēr TrueCrypt ir atvērtā koda avots, tāpēc kopiena varēja ļoti detalizēti pārskatīt programmu. Līdz šim nepilnības nav atrastas, tāpēc 7.1a versija joprojām tiek uzskatīta par ļoti drošu.
- Tā sauktā TrueCrypt dakša ir VeraCrypt. Tas nozīmē, ka programmatūra tika izveidota no ļoti veiksmīgā TrueCrypt ietvara un attiecīgi ir arī laba.
- Atšķirībā no TrueCrypt, VeraCrypt tiek attīstīts vēl tālāk un pat ir labojis dažus TrueCrypt trūkumus.
- VeraCrypt auditi vēl nav bijuši tik plaši kā TrueCrypt, taču, ņemot vērā projekta saknes un tā atvērto avotu, tiek uzskatīts, ka VeraCrypt ir drošs.