TrueCrypt از بازرسی‌ها سربلند بیرون آمد، با این همه، برای رمزنگاری فایل‌ها از VeraCrypt استفاده کنید!

1

حتی مردم عادی هم ممکن است فایل‌هایی داشته باشند که مایل نباشند در معرض دید هیچ فرد دیگری قرار بگیرد، صاحبان شرکت‌ها و ایده‌ها و احیانا کسانی که فایل‌های دارای حساسیت‌ زیاد دارند، جای خود دارند.

شاید مشهورترین برنامه‌ای که برای رمزنگاری ایمین فایل‌ها به کار می‌رود، TrueCrypt باشد. متأسفانه مدتی است که توسعه TrueCrypt متوقف شده است.

به تازگی نتایج بازرسی برنامه TrueCrypt منتشر شده است که نشان می‌دهد، خوشبختانه این برنامه دارای نقایص عمده یا احیانا یک در پشتی نیست و این موضوع نگرانی خیلی‌ها را برطرف می‌کند.

توضیح آنکه خیلی‌ها، مخصوصا بعد از حوادث مربوط به اسنودن و افشا شدن اقدامات سازمان امنیتی ملی آمریکا NSA در شنود و جاسوسی گسترده، مظنون شده بودند که شاید TrueCrypt یک در پشتی داشته باشد که با آن خیلی راحت بشود به فایل‌های ظاهرا رمزنگاری شده، دست پیدا کرد.

4-6-2015 8-55-11 AM

البته از آنجا که خود دانشی در مورد امنیت اطلاعات و رمزنگاری ندارم، بحث در مورد این موضوع را به خوانندگان آگاه واگذار می‌کنم.

همین بازرسی‌ها نشان داده است که برنامه، البته در موارد نادری در مقابل حملاتی موسوم به cache timing آسیب‌پذیر است.

و در انتها با توجه به اینکه توسعه TrueCrypt متوقف شده است، ما به شما برنامه‌ای با کارکرد تقریبا مشابه اما کُدباز به نام VeraCrypt را پیشنهاد می‌کنیم.

VeraCrypt_Encrypting_Partition

منبع

   
1 نظر
  1. bl13 می گوید

    سلام آقای مجیدی ممنون از اطلاع رسانی ولی به نظرم اگر قوائد امنیتی به درستی کانفیگ و مدیریت شده باشه و با در نظر گرفتن اینکه محصول کد باز و یا تحت مجوز های اپن سورس مثله GPL و… طراحی شده احتمال نشت اطلاعات نزدیک به صفره
    و در تکمیل فرمایش شما باید عرض کنم بهتره از الگوریتم های شناخته شده تر مثله OpneGpg استفاده کنید و دوباره عرض میکنم تنظیم به درستی قواعد و رول ها مهمتره مثلا شما فایل a رو با استفاده از gpg رمز میکنید ولی اگر قواعد امنیتی رو رعایت نکنید فرضا حفاظت و اعمال محدودیت دسترسی به کلید و مهمتر از اون انتخاب کلمه رمز قوی یک متخصص امنیتی میتونه با صرف زمان و داشتن سخت افزار مناسب حتی کلید های ۴,۰۹۶ بیت رو دیکد کنه
    و همچنین اصل دوم کرشُهف میگه:
    سیستم رمز نگاری باید هیچ نکته پنهان و محرمانه‌ای نداشته باشد. بلکه تنها چیزی که سری است کلید رمز است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.