De TrueCrypt parada dramática mayo de 2014 dejó a todos en shock. TrueCrypt fue el go-to recomendación para todo el disco cifrado de software, y los desarrolladores de pronto dijo que el código no era "seguro" y se detuvo el desarrollo.
Todavía no sabemos exactamente por qué TrueCrypt fue cerrado - tal vez los desarrolladores estaban siendo presionados por un gobierno, o tal vez simplemente eran harto de su mantenimiento. Pero esto es lo que puede utilizar en su lugar.
TrueCrypt 7.1a (Sí, Still)
Sí, el desarrollo TrueCrypt fue detenido oficialmente y su página oficial de descargas fue bajado.Los desarrolladores han hecho declaraciones diciendo que no están ya interesados en el código, y que los desarrolladores de terceras partes no pueden ser de confianza para mantener y arreglar adecuadamente.
Sin embargo, la Gibson Research Corporation argumenta TrueCrypt es todavía seguro de usar .TrueCrypt 7.1a es la última versión real, lanzado en febrero de 2012 y utilizado por millones de personas desde entonces. Código de fuente abierta de TrueCrypt está actualmenteexperimentando una auditoría independiente - el trabajo que se inició antes de la parada brusca - y la Fase 1 de la auditoría se ha completado sin grandes problemas que se encontró.TrueCrypt es el único paquete de software que someterse jamás una auditoría independiente como éste. Cuando esté terminado, los problemas encontrados pueden ser parcheado por la comunidad en un nuevo tenedor del código TrueCrypt TrueCrypt y pueden continuar. Código de TrueCrypt es de código abierto, lo que significa que incluso los desarrolladores originales no tienen la capacidad de evitar que continúe. Ese es el argumento de la de Gibson Research Corporation, de todos modos. Otros, como la organización no lucrativa Comité Para la Protección de Periodistas , también aconsejan que el código TrueCrypt es todavía seguro de usar.
Si usted opta por seguir utilizando el código TrueCrypt estándar, asegúrese de obtener TrueCrypt 7.1a. El sitio oficial está ofreciendo TrueCrypt 7.2, que desactiva la capacidad de crear nuevos volúmenes cifrados - está diseñado para migrar los datos de distancia de TrueCrypt a otra solución. Y, lo más importante, asegúrese de obtener 7.1a TrueCrypt desde una ubicación de confianza y comprobar los archivos no han sido alterados. El Proyecto de Auditoría Abrir Crypto ofrece su propio espejo verificado , y los archivos también se puede adquirir desde la página web de GRC.
Si usted va esta ruta, el viejo consejo para el uso de TrueCrypt se sigue aplicando. Asegúrese de mantener un ojo en los resultados de la auditoría TrueCrypt. Un día, es probable que haya un consenso en torno al sucesor de TrueCrypt. Las posibilidades podrían incluir CipherShed y TCnext , pero todavía no están listos.
VeraCrypt
VeraCrypt es un tenedor de TrueCrypt que ahora está haciendo las rondas en línea. VeraCrypt es un tenedor de TrueCrypt, está basado en el código de TrueCrypt.
Desarrollador Mounir Idrassi ha explicado las diferencias entre TrueCrypt y VeraCrypt . En resumen, los desarrolladores afirma que está fijado "todos los problemas de seguridad graves y debilidades encontradas hasta ahora en el código fuente" por el Proyecto de Auditoría Abrir Crypto, así como varias otras pérdidas de memoria y posibles desbordamientos de búfer.
A diferencia de los proyectos CipherShed y TCnext mencionados anteriormente, VeraCrypt tiene compatibilidad roto con el propio formato de volumen de TrueCrypt. Como resultado de este cambio, VeraCrypt no puede abrir archivos de contenedor TrueCrypt . Vas a tener que descifrar los datos y volver a cifrar con VeraCrypt.
El proyecto VeraCrypt ha aumentado el número de iteraciones del algoritmo PBKDF2, añadiendo protección adicional contra ataques de fuerza bruta , haciéndolos más lentos. Sin embargo, esto todavía no le ayudará si usted utiliza una contraseña débil para cifrar su volumen. Esto también hace que se tarda más en arrancar y descifrar los volúmenes cifrados. Si desea más detalles sobre el proyecto, Idrassi recientemente habló con eSecurity Planet al respecto .
Hasta ahora, todo bien. Sin embargo, no vamos a salir muy por delante de nosotros mismos.Cuando se trata de software de cifrado de esta manera, una buena dosis de paranoia es una buena cosa a tener. Si bien el código 7.1a TrueCrypt ha sido auditado de forma independiente (al menos parcialmente), el código de VeraCrypt no tiene y esto es un lugar nuevo proyecto. No hay evidencia de que VeraCrypt es malicioso, pero puede no ser una buena idea para saltar de la planta estable de TrueCrypt en lo desconocido de VeraCrypt.
Cifrado incorporado de su sistema operativo
Los sistemas operativos actuales, prácticamente todos se han incorporado en el cifrado - aunque el cifrado de construir en estándar o de inicio, las ediciones de Windows es bastante limitado. Es posible que desee considerar el uso de cifrado integrado de su sistema operativo en lugar de depender de TrueCrypt. Esto es lo que el sistema operativo tiene para ti:
- Windows 7 Home / Windows 8 / Windows 8.1 : versiones "básicas" de Windows 8 y 8.1 Inicio y no tienen una característica integrada de cifrado de disco completo, que es una de las razones por las TrueCrypt se hizo tan popular.
- Ventanas 8.1+ en equipos nuevos : Windows 8.1 ofrece una función de "Device Encryption", pero sólo en las computadoras nuevas que vienen con Windows 8.1 y que cumplan los requisitos específicos. También te obliga a subir una copia de su clave de recuperación para los servidores de Microsoft (o servidores de dominio de su organización) , así que no es la solución de cifrado más grave.
- Windows Professional : ediciones profesionales de de Windows - Windows 8, y 8.1 - incluyecifrado BitLocker . No está habilitado por defecto, pero se puede activar por sí mismo para obtener el cifrado de disco completo. Nota: Windows 7 Ultimate es necesaria para BitLocker, como la versión Pro no lo incluye.
- Mac OS X : Mac incluye cifrado de disco FileVault . Mac OS X Yosemite ofrece para habilitar automáticamente cuando se establece un nuevo Mac, y usted puede elegir activar más tarde desde el diálogo de Preferencias del sistema si no tiene.
- Linux : Linux ofrece una variedad de tecnologías de cifrado. Distribuciones de Linux modernos a menudo integran este derecho en sus instaladores, ofreciendo para permitir fácilmente el cifrado de disco completo para su nueva instalación de Linux. Por ejemplo, las versiones modernas de Ubuntu utilizan LUKS (Linux Unified Key Setup) para cifrar el disco duro.
Los dispositivos móviles tienen sus propios esquemas de cifrado, también - inclusoChromebooks tienen algún cifrado . Windows es la única plataforma que todavía requiere salir de su manera de proteger sus datos con cifrado de disco completo.
