Bitlocker vs TrueCrypt: Porównanie narzędzi bezpieczeństwa
Bitlocker i TrueCrypt to dwie metody zabezpieczania dysków twardych przed niepożądanym dostępem. Porównujemy programy szyfrujące, abyś mógł w przyszłości spać nieco spokojniej.
Bitlocker - szyfrowanie przez i dla Windows
- Bitlocker to oprogramowanie do szyfrowania, które wchodzi w zakres dostawy niektórych wersji systemu Windows od systemu Windows Vista.
- W systemach Vista i 7 potrzebujesz Ultimate lub Enterprise, a Windows 8 i 10 Bitlocker jest dołączony do wersji Pro i Enterprise.
- Jest szyfrowany kluczami AES o długości 128 lub 256 bitów.
- Bitlocker używa modułu zaufanej platformy do kontrolowania dostępu, który jest teraz zainstalowany na większości komputerów. W ten sposób program zapewnia, że dysk twardy nie zostanie odczytany na innym komputerze i odszyfruje go. Jest to wygodne, ale chroni dane tylko w ograniczonym zakresie.
- Ponadto możesz i powinieneś również użyć hasła, a najlepiej zabezpieczyć dysk za pomocą pliku klucza. Możesz połączyć wszystkie te opcje z Bitlockerem. Jeśli twój komputer nie ma TPM, te opcje są obowiązkowe.
- Głównym problemem związanym z funkcją Bitlocker jest to, że program nie jest oprogramowaniem typu open source. Oznacza to, że niezależni programiści nie mają możliwości sprawdzenia kodu pod kątem słabości, a tym samym ich naprawienia.
- Te tak zwane „audyty” są podstawowym kryterium zaufania, szczególnie w zakresie opracowywania oprogramowania zabezpieczającego.
- Musisz więc ślepo ufać firmie Microsoft, że jej programiści nie popełnili żadnych błędów.
TrueCrypt - klasyk open source
- TrueCrypt to program szyfrujący, który został opracowany do połowy 2014 roku. Działa na wszystkich wersjach systemu Windows od Windows 2000 i może być również używany na komputerach z systemem Linux i Mac OS X.
- Oprócz AES do szyfrowania można również użyć Twofish i Serpent. Możesz także łączyć algorytmy kaskadowo.
- Oprócz całych dysków twardych i ich partycji, narzędzie może również tworzyć indywidualne obszary chronione - tak zwane kontenery - tak, że musisz tylko zająć się szyfrowaniem i deszyfrowaniem naprawdę wrażliwych danych.
- Główny problem z TrueCrypt polega na tym, że oprogramowanie nie jest już rozwijane. W dłuższej perspektywie powoduje to, że są one podatne na nowe technologie lub punkty ataku, których wcześniej nie zauważono. Najnowsza wersja nie jest już dostępna do szyfrowania, a jedynie do przełączania na inne narzędzia.
- Jednak TrueCrypt jest oprogramowaniem typu open source, więc społeczność była w stanie szczegółowo zapoznać się z programem. Jak dotąd nie znaleziono żadnych słabych punktów, więc wersja 7.1a nadal jest ogólnie uważana za bardzo bezpieczną.
- Tak zwany widelec TrueCrypt to VeraCrypt. Oznacza to, że oprogramowanie zostało stworzone z bardzo udanego frameworku TrueCrypt i jest odpowiednio dobre.
- W przeciwieństwie do TrueCrypt, VeraCrypt jest rozwijany jeszcze bardziej i nawet skorygował niektóre słabości TrueCrypt.
- Audyty VeraCrypt nie były jeszcze tak obszerne jak TrueCrypt, ale ze względu na korzenie projektu i otwarte oprogramowanie, VeraCrypt jest uważany za bezpieczny.