TrueCrypt از بازرسیها سربلند بیرون آمد، با این همه، برای رمزنگاری فایلها از VeraCrypt استفاده کنید!
حتی مردم عادی هم ممکن است فایلهایی داشته باشند که مایل نباشند در معرض دید هیچ فرد دیگری قرار بگیرد، صاحبان شرکتها و ایدهها و احیانا کسانی که فایلهای دارای حساسیت زیاد دارند، جای خود دارند.
شاید مشهورترین برنامهای که برای رمزنگاری ایمین فایلها به کار میرود، TrueCrypt باشد. متأسفانه مدتی است که توسعه TrueCrypt متوقف شده است.
به تازگی نتایج بازرسی برنامه TrueCrypt منتشر شده است که نشان میدهد، خوشبختانه این برنامه دارای نقایص عمده یا احیانا یک در پشتی نیست و این موضوع نگرانی خیلیها را برطرف میکند.
توضیح آنکه خیلیها، مخصوصا بعد از حوادث مربوط به اسنودن و افشا شدن اقدامات سازمان امنیتی ملی آمریکا NSA در شنود و جاسوسی گسترده، مظنون شده بودند که شاید TrueCrypt یک در پشتی داشته باشد که با آن خیلی راحت بشود به فایلهای ظاهرا رمزنگاری شده، دست پیدا کرد.
البته از آنجا که خود دانشی در مورد امنیت اطلاعات و رمزنگاری ندارم، بحث در مورد این موضوع را به خوانندگان آگاه واگذار میکنم.
همین بازرسیها نشان داده است که برنامه، البته در موارد نادری در مقابل حملاتی موسوم به cache timing آسیبپذیر است.
و در انتها با توجه به اینکه توسعه TrueCrypt متوقف شده است، ما به شما برنامهای با کارکرد تقریبا مشابه اما کُدباز به نام VeraCrypt را پیشنهاد میکنیم.
سلام آقای مجیدی ممنون از اطلاع رسانی ولی به نظرم اگر قوائد امنیتی به درستی کانفیگ و مدیریت شده باشه و با در نظر گرفتن اینکه محصول کد باز و یا تحت مجوز های اپن سورس مثله GPL و… طراحی شده احتمال نشت اطلاعات نزدیک به صفره
و در تکمیل فرمایش شما باید عرض کنم بهتره از الگوریتم های شناخته شده تر مثله OpneGpg استفاده کنید و دوباره عرض میکنم تنظیم به درستی قواعد و رول ها مهمتره مثلا شما فایل a رو با استفاده از gpg رمز میکنید ولی اگر قواعد امنیتی رو رعایت نکنید فرضا حفاظت و اعمال محدودیت دسترسی به کلید و مهمتر از اون انتخاب کلمه رمز قوی یک متخصص امنیتی میتونه با صرف زمان و داشتن سخت افزار مناسب حتی کلید های 4,096 بیت رو دیکد کنه
و همچنین اصل دوم کرشُهف میگه:
سیستم رمز نگاری باید هیچ نکته پنهان و محرمانهای نداشته باشد. بلکه تنها چیزی که سری است کلید رمز است.