Disc dur modern amb un bloqueig: un símbol per a la seguretat de les dades

La dramàtica apagada de TrueCrypt al maig del 2014 va deixar a tothom impactat. TrueCrypt va ser la recomanació directa del programari de xifratge de disc complet, i els desenvolupadors de cop van dir que el codi "no estava segur" i va frenar el desenvolupament.

Encara no sabem exactament per què es va tancar TrueCrypt, potser un govern els pressionava els desenvolupadors o potser estaven malalts de mantenir-lo. Però aquí hi ha el que pots utilitzar.

TrueCrypt 7.1a (Sí, encara)

Sí, el desenvolupament de TrueCrypt es va suspendre oficialment i es va eliminar la pàgina de descàrregues oficials. Els desenvolupadors han fet declaracions dient que ja no els interessa el codi i que no es pot confiar que els desenvolupadors de tercers el mantinguin i el peguen correctament.

No obstant això, la Gibson Research Corporation argumenta que TrueCrypt encara és segur d'utilitzar. TrueCrypt 7.1a és l'última versió real, publicada el febrer de 2012 i utilitzada des de llavors per milions de persones. El codi de codi obert de TrueCrypt actualment està passant per una auditoria independent (treball que va començar abans de l’aturada brusca) i s’ha finalitzat la fase 1 de l’auditoria sense haver-hi cap gran problema. TrueCrypt és l’únic paquet de programari que s’ha sotmès mai a una auditoria independent com aquesta. Quan finalitzeu, la comunitat es pot enganxar qualsevol problema que es trobi en una nova bifurcació del codi TrueCrypt i TrueCrypt pot continuar. El codi de TrueCrypt és de codi obert, cosa que significa que fins i tot els desenvolupadors originals no tenen la possibilitat d'aturar-lo. Aquest és l’argument de Gibson Research Corporation. D’altres, com ara el comitè sense ànim de lucre Per protegir els periodistes, també aconsellen que el codi TrueCrypt encara sigui segur d’utilitzar.

RELACIONAT: Com protegir fitxers sensibles al vostre PC amb VeraCrypt

Si opteu per continuar utilitzant el codi estàndard de TrueCrypt, assegureu-vos d’aconseguir TrueCrypt 7.1a. El lloc oficial ofereix TrueCrypt 7.2, que inhabilita la possibilitat de crear nous volums xifrats: està dissenyat per migrar les vostres dades de TrueCrypt a una altra solució. I, el més important, assegureu-vos d’aconseguir TrueCrypt 7.1a d’una ubicació de confiança i comproveu que els fitxers no s’han manipulat. El projecte Open Crypto Audit ofereix el seu propi mirall verificat, i els fitxers també es poden adquirir des del lloc web de GRC.

Si seguiu aquesta ruta, els consells antics per utilitzar TrueCrypt encara són aplicables. Assegureu-vos de vigilar amb els resultats de l'auditoria TrueCrypt. Un dia, probablement hi haurà consens sobre un successor de TrueCrypt. Les possibilitats poden incloure CipherShed i TCnext, però encara no estan preparades.

VeraCrypt

VeraCrypt és una forquilla de TrueCrypt que ara fa les rondes en línia. VeraCrypt és una forquilla de TrueCrypt, basada en el codi TrueCrypt.

El desenvolupador Mounir Idrassi ha explicat les diferències entre TrueCrypt i VeraCrypt. En resum, els desenvolupadors afirmen que ha solucionat "tots els problemes greus de seguretat i debilitats trobats fins ara en el codi font" pel projecte Open Crypto Audit, així com diverses filtracions de memòria i possibles desbordaments de buffer.

A diferència dels projectes CipherShed i TCnext esmentats anteriorment, VeraCrypt ha trencat la compatibilitat amb el format de volum propi de TrueCrypt. Com a resultat d'aquest canvi, VeraCrypt no pot obrir fitxers de contenidors TrueCrypt. Haureu de desxifrar les dades i tornar a xifrar-les amb VeraCrypt.

El projecte VeraCrypt ha augmentat el recompte d’iteració de l’algorisme PBKDF2, afegint protecció addicional contra els atacs de força bruta fent-los més lents. Tanmateix, això encara no us ajudarà si feu servir una frase de contrasenya feble per xifrar el volum. Això també fa que trigui més a arrencar i desxifrar els volums xifrats. Si voleu obtenir més detalls sobre el projecte, recentment, Idrassi va parlar amb eSecurity Planet sobre ell.

VeraCrypt ara ha realitzat la seva primera auditoria, que va portar al projecte a solucionar diversos problemes de seguretat. Aquest projecte va pel bon camí.

Xifratge integrat del vostre sistema operatiu

RELACIONATS: 6 sistemes operatius més populars que ofereixen xifratge per defecte

Els sistemes operatius actuals pràcticament tots tenen xifratge integrat, tot i que el xifrat s’inclou en edicions estàndard o a casa, les edicions de Windows són bastant limitades. És possible que vulgueu considerar l'ús del xifrat integrat del vostre sistema operatiu en lloc de confiar en TrueCrypt. A continuació, es mostra el que ofereix el vostre sistema operatiu:

  • Windows 7 Home / Windows 8 / Windows 8.1: Les versions inicials i "bàsiques" de Windows 8 i 8.1 no tenen una característica de xifrat de disc complet integrada, que és un dels motius pels quals TrueCrypt es va fer tan popular. Windows 8.1+ en equips nous: Windows 8.1 ofereix una funció de "Xifrat de dispositiu", però només en equips nous que disposen de Windows 8.1 i que compleixen requisits específics. També t’obliga a penjar una còpia de la clau de recuperació als servidors de Microsoft (o servidors de domini de l’organització), per la qual cosa no és la solució de xifrat més seriosa. Windows Professional: les edicions professionals de Windows - Windows 8 i 8.1 - inclouen xifratge BitLocker. No està habilitat per defecte, però podeu activar-vos per obtenir xifratge de disc complet. Nota: Windows 7 Ultimate és necessari per a BitLocker, ja que la versió Pro no la inclou. Mac OS X: Els Macs inclouen el xifrat del disc FileVault. Mac OS X Yosemite s’ofereix activar-lo automàticament quan configureu un nou Mac, i podeu decidir-ho després des del quadre de diàleg de Preferències del sistema, si no ho heu fet. Linux: Linux ofereix una varietat de tecnologies de xifrat. Les distribucions modernes de Linux solen integrar aquest dret en els seus instal·ladors i ofereixen fàcilment l'encriptació de disc complet per a la vostra nova instal·lació de Linux. Per exemple, les versions modernes d’Ubuntu utilitzen LUKS (Linux Unified Key Setup) per xifrar el disc dur.

Els dispositius mòbils també tenen els seus propis esquemes de xifratge, fins i tot els Chromebooks tenen alguns xifrats. Windows és l’única plataforma que encara requereix sortir del vostre camí per protegir les vostres dades amb xifratge de disc complet.