В качестве альтернативного решения для TrueCrypt рассмотрите EncFS, VeraCrypt или NTFS Encryption.
Платные альтернативы включают Microsoft BitLocker, McAfee и Symantec.
Использование шифрования NTFS
Windows реализует NTFS и шифрованную файловую систему как встроенное решение. Это может быть так просто, как:
- Право Нажав на папку
- Выберите вкладку «Общие»,
- Нажмите кнопку «Дополнительно»,
- Установите флажок Зашифровать содержимое для защиты данных.
Однако я не лучший сторонник этого решения, так как большинство сценариев, с которыми я сталкиваюсь, требуют резервного копирования пользовательских файлов на USB-накопитель в нашем облачном хранилище, где требуется обеспечить шифрование файлов на USB-накопителе или в облачном хранилище.
Альтернатива EncFS:
Это своего рода «готовое» решение для многоплатформенных нужд (Windows, Linux, Apple, Android и т.д.).
Например, EncFS позволит вам синхронизировать зашифрованные файлы с вашим iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive и т.д., И файлы будут оставаться зашифрованными на каждом устройстве - это не вариант с NTFS EFS Шифрование.
Поскольку файлы по отдельности шифруются с помощью EncFS и могут синхронизироваться по одному, большой «зашифрованный контейнер» не нужно повторно копировать каждый раз при изменении одного файла, как в случае с Veracrypt/TrueCrypt.
Однако недостатком является то, что вам придется редактировать сценарии входа в Windows, чтобы монтировать папки EncFS как папку "Документы" пользователя и т.д. Но с NTFS EFS Encryption это не проблема и работает автоматически.
Не использует BitLocker или VeraCrypt:
Функционально BitLocker похож на VeraCrypt/TrueCrypt, когда речь заходит о шифровании всего диска. И по тем же причинам ни одна из них не решает проблему индивидуального шифрования домашних папок разных пользователей: администратор, который может расшифровать весь диск, будет иметь доступ к своей домашней папке, а также к вашей.
Более того, даже если вы используете отдельный зашифрованный раздел диска, для "домашней папки" каждого пользователя Windows не предложит вам расшифровать этот диск или попросит вас войти в систему. Windows будет ждать, пока пользовательская среда не будет загружена. - Это означает, что вы не можете действительно "перенаправить" домашние папки (документы, фотографии и т.д.) В надежно зашифрованный раздел.
По этим причинам EncFS полезен для шифрования определенных папок и файлов.
Но BitLocker и VeraCrypt, (... и мечтательно, dmcrypt/Luks с основной поддержкой Windows ...) Когда-нибудь ... Скоро (тм)) ...
Если вы решили использовать VeraCrypt/TrueCrypt:
Очевидно, что использование TrueCrypt с точки зрения аудита безопасности и т.д. - не лучшая идея.
Однако есть / много / замен стартапов, из которых Veracrypt "кажется" наиболее стабильным ... на данный момент, * кашель.
Если вы настаиваете на использовании старого TrueCrypt и загружаете его со сторонних сайтов. Вы можете попытаться подтвердить, что у вас есть оригинальная копия:
- Загрузка открытого ключа TrueCrypt с их сайта.
- Ищем оригинал 7.1а для скачивания и подписи.
- Проверка цифровой подписи загруженного файла, например https://www.torproject.org/docs/verifying-signatures.html.en .
- Или доверяя подписи / ключу третьей стороны, например, https://defuse.ca/truecrypt-7.1a-hashes.htm .
Абсолютно не рекомендуется использовать не поддерживаемые инструменты безопасности, когда существуют допустимые альтернативы. С сайта TrueCrypt: « Использование TrueCrypt небезопасно, так как может содержать нерешенные проблемы безопасности ».
