Video: Using TrueCrypt to Encrypt Data (Tháng Chín 2024)
Nếu bạn sử dụng TrueCrypt để mã hóa dữ liệu của mình, bạn cần chuyển sang một phần mềm mã hóa khác để bảo vệ các tệp của mình và thậm chí toàn bộ ổ đĩa cứng.
Phần mềm TrueCrypt mã nguồn mở và có sẵn miễn phí đã phổ biến trong mười năm qua vì nó được coi là độc lập với các nhà cung cấp lớn. Những người tạo ra phần mềm chưa được xác định công khai. Edward Snowden bị cáo buộc đã sử dụng TrueCrypt và chuyên gia bảo mật Bruce Schneier là một người hỗ trợ nổi tiếng khác của phần mềm. Công cụ này giúp dễ dàng biến ổ đĩa flash hoặc ổ cứng thành ổ đĩa được mã hóa, đảm bảo tất cả dữ liệu được lưu trữ trên nó khỏi con mắt tò mò.
Những người sáng tạo bí ẩn đột ngột đóng cửa TrueCrypt vào thứ Tư, tuyên bố rằng nó không an toàn để sử dụng. "CẢNH BÁO: Sử dụng TrustCrypt không an toàn vì nó có thể chứa các vấn đề bảo mật không được trộn lẫn", đọc văn bản trên trang SourceForge của TrueCrypt. "Bạn nên di chuyển bất kỳ dữ liệu được mã hóa bởi TrueCrypt sang các đĩa được mã hóa hoặc hình ảnh đĩa ảo được hỗ trợ trên nền tảng của bạn", thông báo cho biết.
"Đã đến lúc bắt đầu tìm kiếm một cách khác để mã hóa các tập tin và ổ cứng của bạn", nhà tư vấn bảo mật độc lập Graham Cluley viết.
Đồng thuận: Không phải là một trò lừa bịp
Lúc đầu, có những lo ngại rằng một số kẻ tấn công độc hại đã đánh bại trang web, nhưng ngày càng rõ ràng đây không phải là một trò lừa bịp. Trang web SourceForge hiện cung cấp phiên bản cập nhật của TrueCrypt (được các nhà phát triển ký kỹ thuật số để đây không phải là hack) bật lên cảnh báo trong quá trình cài đặt để thông báo cho người dùng rằng họ nên sử dụng BitLocker hoặc một số công cụ khác.
Matthew Green, giáo sư chuyên về mật mã tại Đại học Johns Hopkins cho biết: "Tôi nghĩ rằng không có khả năng một hacker không xác định đã xác định được các nhà phát triển TrueCrypt, đã đánh cắp khóa ký của họ và hack trang web của họ.
Phải làm gì tiếp theo
Trang web, cũng như cảnh báo bật lên trên phần mềm, có hướng dẫn chuyển các tệp được mã hóa TrueCrypt sang dịch vụ BitLocker của Microsoft, được tích hợp trong Microsoft Vista Ultimate và Enterprise, Windows 7 Ultimate và Enterprise, và Windows 8 Pro và Enterprise. TrueCrypt phiên bản 7.2 cho phép người dùng giải mã các tệp của họ nhưng sẽ không cho phép họ tạo các khối được mã hóa mới.
Trong khi BitLocker là sự thay thế rõ ràng, có những lựa chọn khác để xem xét. Schneier nói với Sổ đăng ký rằng anh ta đang chuyển trở lại PGPDisk của Symantec để mã hóa dữ liệu của mình. Symantec Drive Encrpytion ($ 110 cho một giấy phép người dùng) sử dụng PGP, đây là một phương thức mã hóa nổi tiếng. Có các công cụ miễn phí khác cho Windows, chẳng hạn như DiskCryptor. Chuyên gia bảo mật Grugq đã đưa ra một danh sách các lựa chọn thay thế TrueCrypt năm ngoái, vẫn còn hữu ích.
Julian Ullrich của Viện Sans đã khuyến nghị rằng người dùng Mac OS X nên sử dụng FileVault 2, được tích hợp vào OS X 10.7 (Lion) trở lên. FileVault sử dụng mật mã 128 bit XTS-AES, cùng loại được sử dụng bởi NSA. Người dùng Linux nên gắn bó với Thiết lập khóa hợp nhất Linux (LUKS) tích hợp, Ullrich nói. Nếu bạn sử dụng Ubuntu, trình cài đặt hệ điều hành có tùy chọn bật mã hóa toàn bộ đĩa ngay từ đầu.
Tuy nhiên, người dùng sẽ cần một công cụ khác cho các ổ đĩa di động di chuyển giữa các hệ điều hành khác nhau. "PGP / GnuPG xuất hiện trong tâm trí", Ullrich nói trên Nhật ký xử lý Infecec.
Công ty Steganos của Đức đang cung cấp một phiên bản cũ hơn của công cụ mã hóa của họ (phiên bản 15 là phiên bản mới nhất của họ, nhưng ưu đãi dành cho phiên bản 14) miễn phí cho người dùng, điều này không thực sự lý tưởng.
Lỗ hổng không xác định
Thực tế là TrueCrypt có thể có các lỗ hổng bảo mật đang gây chấn động khi xem xét việc kiểm toán độc lập cho phần mềm hiện đang được tiến hành và không có báo cáo nào như vậy. Những người ủng hộ đã quyên góp được 70.000 đô la cho cuộc kiểm toán vì lo ngại Cơ quan An ninh Quốc gia có khả năng giải mã một lượng dữ liệu được mã hóa đáng kể. Giai đoạn đầu tiên của cuộc điều tra xem xét bộ tải khởi động TrueCrypt đã được phát hành vào tháng trước. Nó "không tìm thấy bằng chứng về các cửa hậu hoặc lỗi cố ý." Giai đoạn tiếp theo, sẽ kiểm tra mật mã được sử dụng bởi phần mềm, đã được lên kế hoạch để hoàn thành vào mùa hè này.
Green, một trong những người liên quan đến cuộc kiểm toán, cho biết ông không có cảnh báo trước về những gì các nhà phát triển TrueCrypt đã lên kế hoạch. "Lần cuối tôi nghe từ Truecrypt: 'Chúng tôi đang mong đợi kết quả của giai đoạn 2 của cuộc kiểm toán của bạn. Rằng bạn rất nỗ lực vì tất cả những nỗ lực của bạn một lần nữa!'", Ông đăng trên Twitter. Việc kiểm toán dự kiến sẽ tiếp tục mặc dù đã tắt máy.
Có thể những người tạo ra phần mềm đã quyết định ngừng phát triển vì công cụ này đã quá cũ. Phát triển "đã kết thúc vào 5/2014 sau khi Microsoft chấm dứt hỗ trợ Windows XP", thông báo trên SourceForge cho biết. "Windows 8/7 / Vista và sau đó cung cấp hỗ trợ tích hợp cho các đĩa được mã hóa và hình ảnh đĩa ảo." Với mã hóa được tích hợp trong nhiều hệ điều hành theo mặc định, các nhà phát triển có thể cảm thấy phần mềm không còn cần thiết nữa.
Để làm cho mọi thứ trở nên rõ ràng hơn, nó xuất hiện một vé đã được thêm vào ngày 19 tháng 5 để xóa TrueCrypt khỏi hệ điều hành an toàn Tails (cũng là một mục yêu thích khác của Snowden). Dù thế nào đi chăng nữa, rõ ràng không ai nên sử dụng phần mềm vào thời điểm này, Cluley cảnh báo.
Cluley viết: "Cho dù là trò lừa bịp, hack hay cuối đời chính hãng cho TrueCrypt, rõ ràng là không có người dùng có ý thức bảo mật nào sẽ cảm thấy thoải mái khi tin tưởng vào phần mềm sau sự cố này".
