題:
TrueCrypt的替代品?
Journeyman Geek
2014-05-29 15:03:31 UTC
view on stackexchange narkive permalink

我在尋找完全無關的時發現了 diskcryptor。它具有一些漂亮的功能-關鍵是能夠加密啟動驅動器,使用標準的,經過驗證的開放源代碼加密算法,能夠使用intel以及via的硬件加速加密選項。它的Windows僅支持Windows,並且僅支持Windows分區。

它會進行啟動和系統驅動器加密(並加密ISO)。

它缺少的是 not 做像truecrypt這樣的容器-但您可以用一個已加密的VHD容器來解決它。

是的,導致BSOD是軟件的功能,而不是bug; p

您應該添加,它僅適用於“ Windows文件系統”,並且-至少是開箱即用-僅適用於Windows系統。 -不過,對於那些有效的選項。
十三 答案:
#1
+86
slm
2014-05-29 18:17:08 UTC
view on stackexchange narkive permalink

TrueCrypt的出現似乎已被放棄,我對整個磁盤加密的選擇有哪些選擇?

我正在尋找適用於Linux的選項。發行版和Windows,最好是兩個操作系統的單一解決方案。我的輕鬆搜索發現了這個看起來很有希望的選項:

我還有其他選擇嗎?

自從SU脫離主題以來,我已將其遷移到SR.SE,我在這兩個地方都是Mod,這有可能成為一個很大的問題。更多細節會很好-體面對您意味著什麼?開源在這裡很有意義-您是否需要FDE?可能合理的加密卷?容器?
它有點灰色,但是這個問題很可能在這裡引起更多的關注。
關於您的要求,@slm是否可以更精確一些?必須支持哪些功能,哪些是可選功能?請看看[這裡](http://meta.softwarerecs.stackexchange.com/q/336/185),然後[編輯]您的問題以合併一些改進。
@Caleb在此方面,我完全同意您的意見,但如果相反,那會更好(這裡將介紹Windows特定的解決方案)。兩者中的任何一個都沒有詳細說明具體要求;因此,您可能是正確的VTCing這一過程。如果OP對其進行編輯並使它“更加獨特”,則可以隨時將其重新打開。
這是TrueCrypt的44種替代方案的列表:http://alternativeto.net/software/truecrypt/前3名是:Axcrypt,AES加密,Cloudfogger。
大。現在,我的Windows問題與僅包含Linux答案的問題合併在一起。我認為這過於節制,您應該只剩下一切。
@codeulike-我也必須同意您的意見...
@Caleb-為什麼這個Q標記為另一個Q的重複,另一個Q標記為這個D的重複?我不確定我是否曾經看過。那是正常的嗎?
@slm [Bug報告](http://meta.stackexchange.com/questions/232442/merged-question-is-closed-as-a-a-duplicate-of-selfself),並重新打開了問題。
[Meta討論](http://meta.softwarerecs.stackexchange.com/questions/858/why-was-my-truecrypt-question-merged-into-a-different-one)關於http:// softwarerecs合併的信息.stackexchange.com / questions / 4529 / windows-encrypted-virtual-hard-drive-but-not-bitlocker-or-truecrypt?noredirect = 1進入此問題。
這並不是真正的軟件建議-但是您是否考慮過硬件加密驅動器?優點是它們在平台之間輕鬆移動;它往往很快;而且確實很難規避(已公開的加密算法缺陷不足以了解內容-硬件“不允許您進入”)。
我還發現自加密固態硬盤非常出色。據我所知,性能沒有下降,並且非常容易設置。剛在BIOS中擁有硬盤驅動器密碼,您就可以完成:http://www.samsung.com/global/business/semiconductor/news-events/press-releases/detail?newsId=4044
在有人使用開源並發布新版本之前,我將一直使用TrueCrypt。 TrueCrypt有效!
#2
+39
tylerl
2014-05-30 00:16:51 UTC
view on stackexchange narkive permalink

EncFS 是現有文件系統之上的加密層。我目前在Linux和OS X上將它與 Dropbox同步的文件夾一起使用,在此文件夾下效果最佳。也有針對Windows的實驗性支持,但我還沒有嘗試過。另請參見 如何在Linux和Windows上加密雲存儲

LUKS 在Linux上受支持,並且使用 FreeOFTE也具有Windows支持,對於TrueCrypt用戶而言,這應該是一個相當簡單的過渡。似乎不支持OS X.它的塊級加密非常類似於TrueCrypt。

BitLocker NTFS內置的加密系統,僅受支持通過Windows。它還具有與眾不同的安全模型,該模型已深度集成到操作系統中,並且涉及使用Windows密碼在登錄後立即“解鎖”您的數據。在正常情況下,不能直接訪問加密的塊。這是僅在NTFS下的文件級加密。

FileVault 是OS X原生的加密系統,大多數只能在OS X上使用。版本1和版本2有兩種版本;版本1是文件級加密,而版本2是分區級加密。 Linux使用 libvfde對Filevault2分區提供了只讀支持。

其他選項 -有很多還有許多其他可用選項,其中一些來自知名名稱,例如McAfee或 PGP,一些在很大程度上聞所未聞的商業產品,以及一些其他免費項目。我對他們沒有太多的經驗,也不能說出他們的可信度,但是他們可能就是您所追求的。

我們幾乎可以肯定地認為,至少有Bitlocker和FileVault具有後門功能,這要歸功於NSA的惡作劇。
-1
*“這是僅在NTFS下的文件級加密。” *-BitLocker不是文件級,而是卷級。它需要一個額外的未加密分區,系統可以從該分區啟動,並使用TPM硬件進行加密和篡改檢測。我也看不到它的安全模型有什麼“異常”,您可以決定要求使用TPM +預引導PIN + USB密鑰來解鎖該卷,但是如果您的系統未配備,則還可以選擇不安全的根目錄使用TPM芯片。在所有這些選項中,我想說BitLocker是最安全的選擇。
#3
+32
Joe
2015-06-14 01:35:10 UTC
view on stackexchange narkive permalink

VeraCrypt是TrueCrypt的積極開發和維護的分支。

優點:

  • 支持的操作系統:Linux,Windows,OS X。
  • 開放源代碼(Apache許可證2.0)。
  • 與TrueCrypt基本上相同的接口。
  • 支持TrueCrypt卷。
  • 解決了一些TrueCrypt問題(“短”密碼暴力破解)。
  • 支持隱藏卷
公平的說,我問這個問號是什麼時候宣布的,所以我本週只聽每週牙線播客時才聽說過veracrypt。
好吧,我當然不會因為您不知道veracrypt在那里而向您道歉。令我驚訝的是,當您問這個問題時,veracrypt已有一歲了,從那時起,沒有人在如此重要(據說是“規範”)問題的列表中添加如此出色的選擇。
令人驚訝的是8-)
截至2016年初,Veracrypt仍在維護和改進,這使其成為一個不錯的選擇。
PSA:鏈接已經過時,並且尚未失效(但是),但是項目的主頁已被移動(https://www.veracrypt.fr/)。最新版本1.19於2016年10月發布,changelog顯示正常活動,論壇上正在討論即將發布的1.20版本(我不知道該軟件在今天之前,引起了好奇)。
來自@HuguesM的鏈接。仍然有效,並且Veracrypt的最新版本為1.21,可以下載Linux,Windows,Mac,Raspbian和FreeBSD以及源代碼。
#4
+30
slm
2014-05-30 22:41:01 UTC
view on stackexchange narkive permalink

您可以繼續使用TrueCrypt。根據grc.com上的此博客文章:

摘錄該文章的關鍵部分:

,然後從中聽到了TrueCrypt開發人員的聲音。 。

Steven Barnhart(@stevebarnhart)寫信給他以前使用過的電子郵件地址,並收到了“ David”的幾封答复。以下摘錄摘自史蒂文·巴恩哈特(@stevebarnhart)和馬修·格林(@matthew_d_green)之間的推特對話,然後進行以下對話: “我們對審核感到滿意,它沒有引起任何注意。我們為此做了10年的努力,沒有什麼能永遠持續下去。”

  • Steven Barnhart((語): 開發人員“個人”認為分叉是有害的:“儘管該來源仍可作為參考。”
  • Steven Barnhart: “我問,從答復中很明顯,“他“相信分叉是有害的,因為只有他們非常熟悉w / code。”
  • Steven Barnhart: “還說,除了一次詢問外,沒有政府聯繫。
  • TrueCrypt開發人員“ David”: 說:“ Bitlocker足夠好”,而Windows是原始的“目標”。項目。”
  • 引用TrueCrypt開發人員David: “不再感興趣。”
  • 這條推文線程似乎也表明正在使用正式的分叉。

    ss #1

    還提供了指向我最新版本的TrueCrypt的鏈接。包括所有源代碼和安裝包。

    其他TrueCrypt資源

    • TrueCrypt.ch:這是一個剛剛推出的,位於瑞士的TrueCrypt可能的新家。考慮到註冊的TrueCrypt商標的故意持續許可負擔,似乎很可能會將當前的TrueCrypt代碼分叉並隨後重命名。換一種說法 。 。 。
    • github.com/DrWhax/truecrypt-archive:這是TrueCrypt以前版本的經常被引用,幾乎完整的歷史存儲庫,一直跟踪到它以前被命名為“ ScramDisk”時(即我們第一次使用和使用它的時候)。
    • github.com/syglug/truecrypt:另一個TrueCrypt v7.1存檔,儘管顯然不是最新的。但是,如果有人希望使用其Web瀏覽器在源中四處瀏覽,則很容易理解。
    • IsTrueCryptAuditedYet.com:這是TrueCrypt審核項目的所在地。隨著審核進入下一階段,深入到啟動和引導加載程序,再進入核心加密貨幣,更新將在此處發布和維護。
    遺憾的是,沒有在Truecrypt中發現特權漏洞的升級。請參閱https://threatpost.com/veracrypt-patched-against-two-critical-truecrypt-flaws/114833/-因此,不應使用Truecrypt。但是,Veracrypt仍在積極維護。
    您能否更新此帖子以反映過去兩年的發展?特別考慮@Anti-weakpasswords's的評論嗎?
    @einpoklum-我歡迎任何人這樣做,我暫時不使用此產品,並且沒有興趣。
    #5
    +19
    Gilles 'SO- stop being evil'
    2014-05-29 21:17:31 UTC
    view on stackexchange narkive permalink

    我之前說過,然後再說一遍:除非您有非常特殊的要求,否則最佳的解決方案是使用操作系統的本機加密機制。它具有卓越的集成性,因此不僅對於單操作系統用戶和管理員,甚至對於雙操作系統用戶,也更易於使用和管理。

    這意味著:在Windows中,使用 Bitlocker。在Linux下,通過 LUKS使用 Dm-crypt進行全盤加密,並使用 Ecryptfs進行主目錄加密。

    Truecrypt的主要優點是,如果您擁有要在Windows和Linux上都可以使用的加密可移動磁盤。由於 Linux無法訪問加密的NTFS文件,而 Windows當然也不能訪問Ecryptfs(兩個操作系統也不支持對方的本機加密),因此替代方法受到限制。根據攻擊者的個人資料,您可以選擇繼續使用Truecrypt,直到這些漏洞公開為止-您需要評估有人盜竊您的磁盤並在發現破壞性漏洞之後稍後對其解密的風險。另一個選擇是使用Dm-crypt並通過Linux虛擬機訪問文件(您可以將其作為設備捆綁在磁盤上未加密的分區上)。簡單的解決方案當然是使用PGP加密單個文件,但這在某些情況下可能很乏味。

    如果您擔心操作系統的本機加密機制中的後門,那麼您也需要同樣關注操作系統中其他地方的後門。加密子系統甚至不是最簡單的隱藏後門的地方-例如,將某些東西隱藏在網絡堆棧中更容易,並且該子系統更容易向外部報告信息。操作系統中的後門程序可以識別並提取第三方加密機制的密鑰,或者它可以減少中間人並直接洩漏數據。如果您不信任操作系統供應商,則根本無法信任操作系統。使用第三方機制只會增加您需要信任的來源。

    TrueCrypt也是有用的,如果您使用的是較舊或更便宜的Windows版本且沒有Bitlocker,則它仍然有用。

    單文件加密也無濟於事,可以防止攻擊者訪問未明確覆蓋的磁盤未使用部分(已刪除文件等)。 PGP和朋友對靜態數據和傳輸數據很有用,但對於FDE可以防止的許多情況卻並沒有真正的作用。也就是說,即使是“現在不要驚慌”,我也會給您+1。
    -1
    據稱[Dislocker](http://www.hsc.fr/ressources/outils/dislocker/)將在Linux下打開Bitlocker卷。我還沒有自己測試過...
    也許我很偏執,但是我已經不能再信任Microsoft或Apple了(並且我同時使用兩者)。一般加密都可以,但真正敏感的東西可以嗎? TrueCrypt可能並不完美,但至少裡面沒有PRISM。
    @2called-chaos如果您使用的是Windows,則表示您信任Microsoft(與OSX / Apple並駕齊驅)。由於您已經信任Windows在訪問文件時不會洩漏文件,因此它們的加密機制是否有後門無關緊要(將後門放置在其他位置要容易得多)。除了Windows之外,使用Truecrypt只會增加您需要信任的人數。
    @Gilles好吧,您所說的是Windows會上傳文件(這比加密imho中的後門要明顯得多),但我的意思是您認為您有一個安全的分區,並且有人附帶了主密碼,因為Gov強迫他們去我也不十分信任TC(說實話,我認為它會更加開放和經過審核)。
    FreeOTFE允許Windows讀寫LUKS加密分區,但是該項目似乎已死。
    @Gilles我不同意這種邏輯。如果我使用我信任的整個磁盤加密,那麼在某些情況下,如果我不信任其中運行的操作系統,就沒有關係。例如,如果有人竊取了磁盤,則我不擔心Windows是否留有痕跡,因為我依靠的是它們根本無法獲取OS數據。如果我對防火牆等有信心,我可能不必擔心操作系統中的網絡漏洞。
    @JBentley如果您不信任Windows,則無法相信Windows正在按照您期望的方式執行某些外部軟件。例如,Windows可能會識別出您正在使用加密軟件,通過對二進製文件進行一點靜態或動態分析來找出密鑰,然後將密鑰寫入磁盤上未使用的空間中。
    @Gilles我想我們正在談論的事情-您描述的是OS負責加載/卸載加密卷的設置。我正在描述一種設置,在該設置中,操作系統僅在裝入加密卷後才啟動(Linux和虛擬機中的常見情況)。在這種情況下,您引用的未使用空間本身就是加密卷的一部分。
    @JBentley您是否在談論操作系統在VM中運行並且VM的磁盤映像在主機中加密的情況?沒關係:來賓操作系統不知道或不在乎磁盤映像是否已加密。加密方案僅與主機OS相關,而主機上運行的一個應用恰好是VM的事實是無關緊要的。
    -1
    另外,從實際的角度來看,您提到的是,將後門放置在其他位置比加密算法更容易。是的,這樣做比較容易,但是很難隱藏。從本質上來說,加密算法漏洞比未經授權的網絡通信或寫入存儲介質要難得多。
    AFAIK Bitlocker在當前廣泛使用的許多版本的Windows中不可用/不可用,例如Vista,7的入門版或家庭版(或充其量是只讀的)。如果指出這一點,我認為這個答案會更好。
    @Gilles,關於*“隱藏在網絡堆棧中” *,要隱藏在網絡堆棧中很難。為此,政府將需要對您的OS和路由器進行後門操作,以及放置在它們之間的所有監視設備。只要其中一台設備不是由他們設計的,就可以發現洩漏。
    @Pacerier任何想要打電話回家的後門,無論隱藏在哪裡,都必須通過網絡發送流量。網絡堆棧更易於“隱藏”,因為比加密要多得多(例如,有以太網卡的固件)。而且,由於網絡中介的數量較少,因此網絡堆棧也更易於從中進行報告。
    稱為chaos的@Gilles,指的是政府部門破壞了加密本身。這意味著他們永遠不會打電話回家。他們只是派人去綁架您的盒子進入他們的實驗室。
    #6
    +14
    slm
    2014-05-30 00:25:21 UTC
    view on stackexchange narkive permalink

    基於其他一些研究,這些替代方案也似乎很有用。大部分內容摘自以下文章:替換TrueCrypt

    Tc-play

    tc-play是基於dm-crypt的TrueCrypt的免費實現,已獲得2條款BSD許可。它位於Debian sid(tcplay)中,一旦完全可用的GUI即可完全替代TrueCrypt...。

    tc-play允許創建TrueCrypt卷。

    版本2增加了將TrueCrypt卷標頭保存和恢復到外部標頭文件的功能。此功能可用於更改TrueCrypt卷標。

    Cryptsetup

    Cryptsetup 1.6支持讀取TrueCrypt磁盤格式,因此,如果/當udisk和朋友被改編(如果需要)時,我們也可以完全避免交付任何其他軟件。它是Debian Jessie的一部分。

    一旦在命令行上解鎖,TC卷就會顯示在Nautilus中,但是此處沒有udisk / GNOME Disks / Nautilus集成,因此用戶無法通過圖形方式激活TC。

    上游(udisk)功能請求: https://bugs.freedesktop.org/show_bug.cgi?id=70164

    cryptsetup 1.6。 4不支持創建TrueCrypt卷。

    Zulucrypt

    zuluCrypt是cryptsetup和tcplay的前端,它很容易通過GUI來管理Truecrypt卷,但尚未打包在Debian中( RFP#703911)。

    • 它使用cryptsetup來解鎖TrueCrypt捲和LUKS卷。 / li>
    • 它使用cryptsetup來備份和恢復LUKS卷頭。
    • 它使用cryptsetup來添加和刪除LUKS卷中的密鑰。
    • 它使用tcplay創建TrueCrypt卷
    • 它使用tcplay備份和還原TrueCrypt卷標頭

    zuluCrypt現在具有使用cryptsetup的功能的隱藏卷

    zuluCrypt可以打開具有分離標題的 LUKS卷

    其他選擇?

    如果您瀏覽以下名為Wikipedia的主題: 磁盤加密軟件的比較,根據您的特殊需求,還有很多其他選項。

    #7
    +12
    Cbeppe
    2014-05-31 00:58:04 UTC
    view on stackexchange narkive permalink

    您可能想簽出 Truecrypt.ch。他們是一個瑞士組織,致力於接管Truecrypt的代碼庫,並最終創建一個具有新名稱的新fork。由於最近的信息表明 Truecrypt仍然可以安全使用,因此最好還是堅持使用TrueCrypt,直到有更好的選擇為止。

    我之所以提出此建議,主要有兩個原因。首先,您指定需要跨平台兼容性。這是使Truecrypt非常受歡迎的功能之一,如果仍然可以安全使用最新版本,則沒有太多理由進行更改。其次,我假設您已經在使用Truecrypt,並且堅持使用直到社區提出一個好的或更好的解決方案,通常比現在出於錯誤的緊迫感而選擇次優的選擇更為可取。

    持續的開發現在稱為[CipherShed](https://www.ciphershed.org/)。
    #8
    +6
    fNek
    2014-05-30 21:34:55 UTC
    view on stackexchange narkive permalink

    我想在列表中添加一個工具: SecurStick

    這是為德國計算機雜誌編寫的工具。對我來說非常重要的是,該工具無需管理員權限即可使用(它是為可移動媒體設計的)。

    需要注意的是,它創建了WebDAV服務。結果是Windows沒有有關加密驅動器大小的信息,並假定它具有與C驅動器相同的可用空間。如果您的C盤快滿了,這可能是個問題。

    我沒有在Linux上嘗試過,但是在Windows上可以正常工作。

    #9
    +5
    Hugo
    2014-05-30 15:47:16 UTC
    view on stackexchange narkive permalink

    根據註冊器

    在過去的一個小時中,加密專家布魯斯·施耐爾(Bruce Schneier)告訴我們他已改回賽門鐵克的 PGPDisk加密他的數據。

    Schneier 在2007年寫過

    市場上有幾種全盤加密產品。我使用PGP Disk的全盤加密工具有兩個原因。這很容易,我相信公司和開發人員都可以安全地編寫它。 (披露:我也是PGP Corp.的技術顧問委員會的成員。)

    #10
    +3
    memyselfandI
    2014-07-08 13:37:17 UTC
    view on stackexchange narkive permalink

    還有另一個名字: BoxCryptor Classic。請注意:我說的是經典版本,而不是新的花哨版本。

    Classic風格與TC十分相似,但它不需要您預先定義體積大小,所有如果將文件夾中的文件添加到一個卷中,則該文件將被加密,然後將其卸載,從而使它們仍然可見但不可訪問。超出卷的大小並與加密文件分開),可能會向想要發現某些東西的壞人公開信息。 TC不提供此“武器”。

    #11
    +3
    Tom
    2015-09-15 01:56:39 UTC
    view on stackexchange narkive permalink

    我還將檢查LibreCrypt,

    LibreCrypt開源

    透明的Windows的-fly磁盤加密。兼容LUKS。 (以前稱為DoxBox)

    功能

    • 易於使用,帶有用於創建新“容器”的“嚮導”。
    • 完全透明加密,容器在Windows資源管理器中顯示為可移動磁盤。
    • 瀏覽器模式允許您在沒有管理員權限的情況下訪問容器。
    • 與Linux加密,Cryptoloop“ losetup”,dm-crypt兼容和LUKS。 Linux shell腳本在Linux上支持可否認的加密。
    • 支持智能卡和安全令牌。
    • 加密的容器可以是文件,分區或整個磁盤。
    • 打開使用FreeOTFE創建的舊卷
    • 可在Windows Vista及更高版本上運行(對於64位版本,請參見下面的註釋)。
    • 支持許多哈希(包括SHA-512,RIPEMD-320,Tiger )和多種模式(CBC,LRW和XTS)的加密算法(包括AES,Twofish和Serpent)。
    • 可選的“密鑰文件”可讓您將拇指驅動器用作密鑰。
    • 不需要安裝便攜式模式,並且在第三方PC上幾乎沒有痕跡(需要管理員權限)。
    • 可否認的加密保護您免受“橡膠軟管加密”的攻擊。
    #12
    +2
    Tanya Chuh
    2014-07-10 20:30:10 UTC
    view on stackexchange narkive permalink

    另一個選擇-DAEMON Tools Ultra(從2.4版本開始)。它正在安裝具有附加功能的軟件,其中之一-創建TrueCrypt映像-已出現在最新版本中。可以在官方網站公司的博客中找到更多信息。

    #13
    +2
    GeekUser
    2015-02-11 01:22:49 UTC
    view on stackexchange narkive permalink

    我正在使用 Cryptic Disk的免費版本,該版本支持TrueCrypt容器,並提供許多其他功能,例如高級UI,熱鍵,安裝/卸載腳本等。



    該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
    Loading...