Voglio crittografare completamente un disco su Windows 7, ma non mi fido di Bitlocker e Truecrypt ha annunciato che non è sicuro (anche molte voci su NSA sono in grado di decodificarlo ed è meglio evitarlo).
Quindi cosa posso usare? L'open source è migliore e qual è la combinazione di crittografia più sicura oggi?
Vedo che molte persone usano ancora TrueCrypt. Sono a rischio che qualcuno possa accedere facilmente ai propri dati?
Modifica: 3 ottobre 2015 An articolo in IT World per il 29 settembre 2015 rivela l'esistenza di, ma non descrive completamente, due gravi difetti nel driver di Windows che TrueCrypt installato. Dall'articolo non è chiaro se tali difetti compromettano la crittografia o il sistema operativo Windows sottostante, o entrambi. Inoltre, non è chiaro se quel driver sia installato solo per la crittografia dell'intero disco o in qualsiasi momento in cui sia in uso un volume TrueCrypt.
Risposta originale di seguito:
Le versioni precedenti di TrueCrypt sono più sicure che mai. Purtroppo, la sicurezza delle versioni precedenti non è stata dimostrata in modo definitivo, penso. Un controllo del codice da parte di altri, di cui la fase uno è completa, non ha trovato alcun problema che indebolisca significativamente gli algoritmi crittografici, e dubito davvero di qualcuno, anche l'NSA, può rompere AES a meno che non ci sia una porta sul retro che non è stata trovata. (Questa è una porta di servizio a Truecrypt, sono relativamente certo che AES sia sicuro.)
Detto questo, mi sto ancora fidando di una vecchia installazione di TrueCrypt. Per poter usare TrueCrypt, dovresti mettere le mani su una vecchia copia del software. C'è ciò che pretende di essere una copia di TrueCrypt 7.1 su Github. L'Open Crypto Audit Project afferma che è verificato e non ho motivo di dubitarne.
C'è anche un successore open source, VeraCrypt , che non ho provato.
Devo ancora vedere qualcuno che rompe un disco completamente crittografato TrueCrypt.
In un recente intervento di Jacob Appelbaum al 31 ° Chaos Communication Congress (da Chaos Computer Club), i documenti della NSA hanno rivelato che nel 2012 Truecrypt rappresentava ancora per loro un grosso problema poiché a quel punto non potevano rompere la crittografia.
Ora,dovremmopensarealperchéTrueCryptsiadiventato"compromesso" all'improvviso. Ti lascerò usare la tua immaginazione su questo argomento.
Uso ancora TrueCrypt e lo considero "abbastanza buono", ma questa è solo un'opinione. Ci sono altri progetti su porting / fork TrueCrypt:
TrueCrypt può ancora essere scaricato all'indirizzo: link , si chiama TCNext e stanno cercando di mantenere vivo il progetto.
Per chi è interessato al discorso su Jacob Appelbaum, può essere visualizzato su il repository multimediale di Chaos Computer Club o tramite Youtube .
Leggi altre domande sui tag truecrypt disk-encryption