Con l'avvento di TrueCrypt che sembra essere stato abbandonato, quali sono le mie opzioni per la crittografia dell'intero disco in futuro?

Sto cercando opzioni che funzionino con Linux distribuzioni così come Windows, preferibilmente un'unica soluzione per entrambi i sistemi operativi. La mia ricerca leggera ha rivelato questa opzione che sembrava promettente:

• https://github.com/bwalex/tc-play

Quali altre opzioni ho?

EncFS è un livello di crittografia in cima a un filesystem esistente. Attualmente lo uso con una cartella Dropbox sincronizzata su Linux e OS X dove funziona perfettamente. Esiste anche un supporto sperimentale per Windows, ma non l'ho provato. Vedi anche How to Encrypt Cloud Storage on Linux and Windows .

LUKS è nativo supportato su Linux e ha anche il supporto per Windows utilizzando FreeOFTE, che dovrebbe essere una transizione ragionevolmente semplice per gli utenti di TrueCrypt. OS X non sembra essere supportato. È una crittografia a livello di blocco molto simile a TrueCrypt.

BitLocker è un sistema di crittografia integrato in NTFS ed è supportato solo da Windows. Ha anche un insolito modello di sicurezza che è profondamente integrato nel sistema operativo e prevede l'utilizzo della password di Windows per "sbloccare" i dati immediatamente dopo l'accesso. Non è possibile accedere direttamente al blocco crittografato in circostanze normali. Questa è la crittografia a livello di file solo in NTFS.

FileVault è il sistema di crittografia nativo di OS X, per lo più utilizzabile solo su OS X. Viene fornito in due gusti, versione 1 e versione 2; la versione 1 è la crittografia a livello di file mentre la versione 2 è la crittografia a livello di partizione. Il supporto di sola lettura per le partizioni Filevault2 di versione è disponibile per Linux utilizzando libvfde.

Altre opzioni - ci sono abbastanza molte altre opzioni disponibili, alcune da nomi noti come McAfee o PGP, alcune offerte commerciali in gran parte inaudite e alcuni progetti gratuiti aggiuntivi. Non ho molta esperienza con loro, né posso dire nulla per la loro affidabilità, ma potrebbero essere ciò che cerchi.

VeraCrypt è un fork attivamente sviluppato e mantenuto di TrueCrypt.

Pro:

• Sistemi operativi supportati: Linux, Windows, OS X.
• Open Source (Apache License 2.0).
• Interfaccia essenzialmente identica a TrueCrypt.
• Supporta i volumi TrueCrypt.
• Risolve alcuni problemi di TrueCrypt (forzatura bruta di password "brevi").
• Supporta volumi nascosti .

Potresti continuare a utilizzare TrueCrypt. Secondo questo post del blog su grc.com:

• Sì, Virginia, TrueCrypt è ancora sicuro da usare.

per estrarre una parte fondamentale di quell'articolo:

E poi si è sentito parlare degli sviluppatori di TrueCrypt. . .

Steven Barnhart (@stevebarnhart) ha scritto a un indirizzo e-mail che aveva usato in precedenza e ha ricevuto diverse risposte da "David". I seguenti frammenti sono stati presi da una conversazione su Twitter che ha avuto luogo tra Steven Barnhart (@stevebarnhart) e Matthew Green (@matthew_d_green):

• TrueCrypt Developer "David": "Siamo stati contenti della verifica, non ha dato luogo a nulla. Ci abbiamo lavorato duramente per 10 anni, niente dura per sempre. "
• Steven Barnhart (parafrasando): Lo sviluppatore" personalmente "ritiene che il fork sia dannoso : "La fonte è ancora disponibile come riferimento."
• Steven Barnhart: "Ho chiesto ed era chiaro dalla risposta che" lui "ritiene che il fork sia dannoso perché solo loro sono veramente familiari con il codice."
• Steven Barnhart: "Ha anche detto che nessun contatto con il governo tranne una volta ha chiesto informazioni su un "contratto di supporto" ".
• TrueCrypt Developer" David ": ha detto" Bitlocker è "abbastanza buono" e Windows era "l'obiettivo originale del progetto. ""
• Citando lo sviluppatore TrueCrypt David: "Non c'è più interesse".

Anche questo thread di tweet sembrava indicare che fosse in lavorazione un fork formale.

Ci sono anche collegamenti alle ultime versioni di TrueCrypt che ho ncludi tutto il codice sorgente + i pacchetti di installazione.

• unico archivio ZIP da 24,5 MB contenente tutti gli ultimi materiali TrueCrypt v7.1a
• TrueCrypt 7.1a Source.tar.gz
• TrueCrypt 7.1a Source.zip

Risorse TrueCrypt aggiuntive

• TrueCrypt.ch: una possibile nuova casa per TrueCrypt appena lanciata, con sede in Svizzera. Dato l'ingombro deliberato e continuo della licenza del marchio registrato TrueCrypt, sembra più probabile che l'attuale codice TrueCrypt venga biforcuto e successivamente rinominato. In altre parole . . . ciò che TrueCrypt diventa non sarà chiamato "TrueCrypt".
• github.com/DrWhax/truecrypt-archive: si tratta di un archivio storico delle versioni precedenti di TrueCrypt, spesso citato, quasi completo , monitorandone l'evoluzione fino a quando era precedentemente denominato "ScramDisk" (ovvero quando lo utilizzavamo e lavoravamo per la prima volta).
• github.com/syglug/truecrypt: Un altro archivio TrueCrypt v7.1, anche se apparentemente non è l'ultimo. Ma facilmente sfogliabile se qualcuno desidera curiosare all'interno del sorgente con il proprio browser web.
• IsTrueCryptAuditedYet.com: questa è la sede del progetto di auditing TrueCrypt. Mentre l'audit passa alla fase successiva, scavando oltre l'avvio e il boot loader e nella crittografia principale, gli aggiornamenti verranno pubblicati e mantenuti qui.

L'ho detto prima e lo ripeto: la soluzione migliore, a meno che tu non abbia requisiti molto specifici, è utilizzare il meccanismo di crittografia nativo del tuo sistema operativo. Questo ha un'integrazione superiore, quindi tende ad essere più facile da usare e amministrare non solo per gli utenti e gli amministratori con sistema operativo singolo, ma anche per gli utenti con sistema operativo doppio.

Ciò significa: sotto Windows, usa Bitlocker. In Linux, utilizza Dm-crypt tramite LUKS per la crittografia dell'intero disco e Ecryptfs per la crittografia della directory home.

Il vantaggio principale di Truecrypt è se si dispone di un disco rimovibile crittografato che si desidera poter utilizzare sia su Windows che su Linux. Poiché Linux non può accedere a file NTFS crittografati e Windows ovviamente non può accedere a Ecryptfs (né il sistema operativo supporta la crittografia nativa dell'altro), le alternative sono limitate. A seconda del profilo dei tuoi avversari, puoi scegliere di continuare a utilizzare Truecrypt fino a quando le vulnerabilità non vengono rese pubbliche: devi valutare il rischio che qualcuno rubi il tuo disco ora e lo decifri in seguito se viene rilevata una vulnerabilità devastante. Un'altra opzione sarebbe quella di utilizzare Dm-crypt e accedere ai file tramite una macchina virtuale Linux (che potresti raggruppare come un'appliance su una partizione non crittografata sul disco). La soluzione semplice è ovviamente crittografare i singoli file (con PGP), ma in alcuni casi questo può essere noioso.

Se sei preoccupato per le backdoor nel meccanismo di crittografia nativo del tuo sistema operativo, allora devi essere ugualmente preoccupato per le backdoor in altre parti del tuo sistema operativo. Il sottosistema di crittografia non è nemmeno il posto più semplice per nascondere una backdoor: ad esempio, è più facile nascondere qualcosa nello stack di rete ed è più facile per quel sottosistema segnalare le informazioni all'esterno. Una backdoor nel sistema operativo potrebbe riconoscere ed estrarre la chiave per un meccanismo di crittografia di terze parti, oppure potrebbe tagliare l'intermediario e far trapelare direttamente i tuoi dati. Se non ti fidi del fornitore del tuo sistema operativo, non puoi fidarti affatto del sistema operativo, punto. L'uso di un meccanismo di terze parti aumenta solo le fonti di cui devi fidarti.

TrueCrypt è e rimane utile anche se usi una versione precedente o più economica di Windows che non ha Bitlocker.

Sulla base di alcune ricerche aggiuntive, anche queste alternative sembravano utili. Molto di questo è tratto da questo articolato titolo: Sostituisci TrueCrypt.

Tc-play

tc-play è un'implementazione gratuita di TrueCrypt basata su dm-crypt, con licenza BSD a 2 clausole. È in Debian sid (tcplay) e servirebbe come una sostituzione completa di TrueCrypt ... una volta disponibile una GUI appropriata.

tc-play consente di creare volumi TrueCrypt.

la versione 2 ha aggiunto la possibilità di salvare e ripristinare le intestazioni del volume TrueCrypt in file di intestazione esterni. Questa funzione può essere utilizzata per modificare una password del volume TrueCrypt.

Cryptsetup

Cryptsetup 1.6 supporta la lettura del formato su disco TrueCrypt, quindi se / quando udisk e amici vengono adattati (se necessario), allora potremmo anche evitare di distribuire qualsiasi software aggiuntivo. Fa parte di Debian Jessie.

Una volta sbloccato dalla riga di comando, il volume TC viene visualizzato in Nautilus, ma nessuna integrazione udisks / GNOME Disks / Nautilus è qui per consentire all'utente di attivare graficamente un TC volume.

Richiesta di funzionalità upstream (udisks): https://bugs.freedesktop.org/show_bug.cgi?id=70164

cryptsetup 1.6. 4 non supporta la creazione di volumi TrueCrypt.

Zulucrypt

zuluCrypt è un front-end per cryptsetup e tcplay, rende facile per gestire i volumi Truecrypt tramite una GUI, ma non è ancora impacchettato in Debian ( RFP # 703911).

• Utilizza cryptsetup per sbloccare i volumi TrueCrypt e i volumi LUKS.
• Utilizza cryptsetup per eseguire il backup e il ripristino delle intestazioni dei volumi LUKS.
• Utilizza cryptsetup per aggiungere e rimuovere chiavi nei volumi LUKS.
• Utilizza tcplay per creare volumi TrueCrypt .
• Utilizza tcplay per eseguire il backup e il ripristino delle intestazioni dei volumi TrueCrypt

zuluCrypt ora ha un volume nascosto come funzionalità che utilizza cryptsetup.

zuluCrypt può aprire volumi LUKS con un'intestazione staccata.

Altre scelte?

Se guardi in questo argomento di Wikipedia intitolato: Confronto tra software di crittografia del disco, c'è un ampio elenco di altre opzioni basate sulle tue esigenze specifiche.

Potresti voler controllare Truecrypt.ch. Sono un gruppo svizzero che sta lavorando per rilevare la base di codice di Truecrypt e alla fine creare un nuovo fork con un nuovo nome. Poiché informazioni recenti mostrano che Truecrypt è ancora sicuro da usare, potrebbe essere meglio attenersi a TrueCrypt finché non sarà disponibile un'opzione migliore.

Ho due ragioni principali per questa raccomandazione . In primo luogo, si specifica che è necessaria la compatibilità multipiattaforma. Questa è una delle caratteristiche che ha reso Truecrypt molto desiderabile e se è ancora sicuro utilizzare l'ultima versione, non c'è davvero molti motivi per cambiare. In secondo luogo, presumo che tu stia già utilizzando Truecrypt e mantenerlo fino a quando la comunità non ha selezionato una soluzione altrettanto buona o migliore è generalmente preferibile alla scelta dell'opzione migliore successiva per un falso senso di urgenza ora. >

Vorrei aggiungere un altro strumento all'elenco: SecurStick

È uno strumento scritto per una rivista di computer tedesca. Quello che è molto importante per me è che lo strumento funzioni senza diritti di amministratore (è progettato per supporti rimovibili)

L'avvertenza è che crea un servizio WebDAV. La conseguenza è che Windows non ha informazioni sulla dimensione dell'unità crittografata e presume che abbia la stessa quantità di spazio libero dell'unità C. Questo può essere un problema se l'unità C è quasi piena.

Non l'ho provato su Linux, ma funziona bene su Windows.

Secondo The Register:

Nell'ultima ora, il crypto-guru Bruce Schneier ci ha detto di essere tornato al PGPDisk a di Symantec > per crittografare i suoi dati.

Schneier ha scritto nel 2007:

Ci sono diversi prodotti per la crittografia dell'intero disco sul mercato . Uso lo strumento Whole Disk Encryption di PGP Disk per due motivi. È facile e mi fido sia dell'azienda che degli sviluppatori per scriverlo in modo sicuro. (Divulgazione: sono anche membro del Technical Advisory Board di PGP Corp.)

E ancora un altro nome: BoxCryptor Classic. Fai attenzione: sto parlando della versione classica, non della nuova fantasia.

Il gusto Classico funziona più o meno come TC ma non richiede di predefinire una dimensione del volume, tutte le i file in una cartella vengono crittografati se aggiunti a un volume che, una volta smontato, li rende ancora visibili ma non accessibili.

L'unico potenziale punto debole che vedo è che va con un file di configurazione (che puoi prendere fuori dal volume e separati dai file crittografati) che potrebbero eventualmente esporre le informazioni a un cattivo che vuole scoprire qualcosa. TC non offre questa "arma".

Vorrei anche dare un'occhiata a LibreCrypt,

LibreCrypt ( Open Source)

Trasparente su -crittografia del disco volante per Windows. Compatibile con LUKS. (ex DoxBox)

Funzionalità

• Facile da usare, con una "procedura guidata" per la creazione di nuovi "contenitori".
• Crittografia completamente trasparente, contenitori vengono visualizzati come dischi rimovibili in Esplora risorse.
• La modalità Esplora consente di accedere ai contenitori quando non si dispone delle autorizzazioni di amministratore.
• Compatibile con la crittografia Linux, Cryptoloop "losetup", dm-crypt e LUKS. Gli script della shell di Linux supportano la crittografia negabile su Linux.
• Supporta smartcard e token di sicurezza.
• I contenitori crittografati possono essere un file, una partizione o un intero disco.
• Apre i volumi legacy creati con FreeOTFE
• Funziona su Windows Vista in poi (vedi nota sotto per le versioni a 64 bit).
• Supporta molti hash (inclusi SHA-512, RIPEMD-320, Tiger ) e algoritmi di crittografia (inclusi AES, Twofish e Serpent) in diversi modi (CBC, LRW e XTS).
• I "file chiave" opzionali ti consentono di utilizzare una pen drive come chiave.
• La modalità portatile non deve essere installata e lascia poche tracce sui PC di terze parti (sono necessari i diritti di amministratore).
• La crittografia negabile ti protegge dalla "crittografia del tubo di gomma".

E un'altra opzione: DAEMON Tools Ultra (dalla versione 2.4). Sta montando un software con funzioni aggiuntive e una di queste, la creazione di immagini TrueCrypt, è apparsa nell'ultima versione. Ulteriori informazioni sono disponibili sul sito ufficiale o nel blog dell'azienda.

Utilizzo la versione gratuita di Cryptic Disk, che supporta i contenitori TrueCrypt e offre molte altre funzionalità come interfaccia utente avanzata, tasti di scelta rapida, script di montaggio / smontaggio e così via.