Мне нравится TrueCrypt, потому что он прост в использовании, имена файлов не могут быть просмотрены, если вы не расшифруете их.
Мои вопросы:
а) Есть ли какое-либо другое программное обеспечение для шифрования лучше, чем TrueCrypt, которое обеспечивает лучшее шифрование?
б) Может ли TrueCrypt быть взломан? С помощью грубой силы или какими-либо методами хакеры / взломщики используют.
Согласно http://en.wikipedia.org/wiki/TrueCrypt#Operation_Satyagraha и предоставлению безопасного пароля, это вполне безопасно:
В июле 2008 года несколько жестких дисков, защищенных TrueCrypt, были изъяты у бразильского банкира Дэниела Дантаса, который подозревался в финансовых преступлениях. Бразильский национальный институт криминологии (INC) пять месяцев безуспешно пытался получить доступ к своим файлам на дисках, защищенных TrueCrypt. Они обратились за помощью к ФБР, которое использовало словарные атаки на диски Дантаса более 12 месяцев, но все еще не могло их расшифровать. Случай представляет собой заслуживающий внимания реальный тест, который доказал силу TrueCrypt.
Оценивая любое программное обеспечение для шифрования, нужно учитывать многое. Чтобы действительно ответить на этот вопрос для себя, вам нужно взглянуть на исходный код или заплатить кому-то, чтобы он сделал это для вас и взял на себя ответственность за выдачу вам гарантий. Только таким образом вы будете точно знать, что делает программное обеспечение и соответствует ли оно вашим потребностям и модели угроз.
Тот факт, что исходный код доступен в первую очередь, обычно говорит о многом. Если вы параноик, скомпилируйте его в надежной системе.
Я скажу, что алгоритмы, которые TrueCrypt использует для шифрования данных, являются отраслевым стандартом, не поддаются взлому без непрактичной вычислительной мощности (если вы не выбрали плохой пароль) и хорошо используются и уважаются многими, кто заботится о безопасности. Не является непреодолимым, что кто-то может найти слабость в AES256 или других алгоритмах, доступных для Truecrypt в будущем. Вот почему TrueCrypt предлагает каскадные алгоритмы, где вы можете использовать несколько алгоритмов одновременно, за счет скорости. Также выберите действительно длинный и сильный пароль.
Вы действительно должны прочитать всю документацию TrueCrypt, чтобы убедиться, что вы используете ее должным образом, например, полное шифрование диска бесполезно, если кто-то подходит к вашей машине, пока вас нет, и вы не заблокировали свой компьютер. Это также относится к любому продукту шифрования или безопасности.
В дополнение к комментариям @ ultrasawblade, при оценке TrueCrypt необходимо учитывать еще несколько моментов. Одной из основных альтернатив TrueCrypt (если вы используете Windows) является BitLocker. BitLocker может быть настроен для проверки подлинности с помощью TPM на вашем компьютере, так что уникальный ключ хранится и предоставляется во время загрузки без необходимости знать пароль. Пароль восстановления также предоставляется, но обычно он не нужен и может храниться в безопасном месте.
Это приводит меня к самой большой (IMO) слабости с TrueCrypt: он требует, чтобы пользователи запоминали и неоднократно вводили другой пароль. Это делает шифрование жесткого диска пользователя уязвимым для самой распространенной атаки в мире: взлом пароля. Либо, поделившись ею с другими («Эй, Боб, меня сейчас нет, просто достань эти файлы с моего компьютера. Да, вы можете войти под своим именем пользователя и паролем, но сначала вы должны ввести его на черном экране с белым текстом (этот пароль - «пароль» ») или записать его на посте, где-нибудь легко удобочитаемый.
Алгоритмы криптографии, используемые как TrueCrypt, так и BitLocker, достаточно сильны и потребуют большого количества ресурсов, как физических (доступ к жесткому диску), так и вычислительных для взлома, но я предпочитаю BitLocker, потому что он построен согласно философии «вашего Вход в Windows должен быть единственной защитой, которая вам нужна, и ваш жесткий диск должен прозрачно загружать Windows, если он находится на своем оригинальном компьютере ».
Конечно, существуют ограничения в использовании BitLocker: вы должны работать под управлением Windows 7 Ultimate или аналогичной и иметь компьютер с поддержкой TPM. Не обошлось и без уязвимостей: парольная фраза восстановления может быть украдена (хотя ее не нужно использовать постоянно, поэтому риск ниже), TPM может быть взломан (маловероятно) или пользовательский логин Windows может быть скомпрометированы.
Для получения дополнительной информации о программном обеспечении полного шифрования диска ознакомьтесь с этой статьей вики.
