Bitlocker vs TrueCrypt: A biztonsági eszközök összehasonlítása
A Bitlocker és a TrueCrypt két módszer, amelyek segítségével megvédheti a merevlemezeket a nem kívánt hozzáféréstől. Összevetjük az Ön számára a titkosítási programokat, hogy a jövőben kicsit nyugodtan aludhasson.
Bitlocker - titkosítás a Windows által és a Windows számára
- A Bitlocker egy olyan titkosító szoftver, amelyet a Windows Vista egyes verziói óta a Windows bizonyos verzióinak szállítási terjedelme tartalmaz.
- A Vista és a 7 esetén Ultimate-ra vagy Enterprise-ra van szükség, a Windows 8-ra és 10-re a Bitlocker a Pro és az Enterprise verziókba tartozik.
- Titkosítva 128 vagy 256 bit hosszú AES kulcsokkal.
- A Bitlocker egy megbízható platformmodult használ a hozzáférés vezérlésére, amely ma már a legtöbb számítógépre telepítve van. A program így biztosítja, hogy a merevlemez ne legyen olvasva egy másik számítógépen, és dekódolja azt. Noha ez kényelmes, csak korlátozott mértékben védi az adatokat.
- Ezenkívül használhat és is használnia kell egy jelszót, és a legjobb esetben a lemezt kulcsfájllal kell megőriznie. Ezeket a lehetőségeket kombinálhatja a Bitlockerrel. Ha a számítógépen nincs TPM, akkor ezek a beállítások kötelezőek.
- A Bitlockerrel kapcsolatos fő probléma az, hogy a program nem nyílt forrású. Ez azt jelenti, hogy a független fejlesztőknek nincs lehetősége ellenőrizni a kód hiányosságait, és következésképpen azokat kijavítani.
- Ezek az úgynevezett "ellenőrzések" a bizalom alapvető kritériuma, különösen a biztonsági szoftverek fejlesztése során.
- Tehát vakon bíznunk kell a Microsoftban abban, hogy a fejlesztői önmagukban nem hibáztak.
TrueCrypt - a nyílt forráskódú klasszikus
- A TrueCrypt egy titkosítási program, amelyet 2014 közepéig fejlesztettek ki. A Windows 2000 óta az összes Windows verzión fut, és Linux és Mac OS X operációs rendszerekkel is használható.
- Az AES mellett Twofish és Serpent is használhatók titkosításhoz. Az algoritmusokat kombinálhatja egy kaszkádban is.
- A teljes merevlemezek és partícióik mellett az eszköz egyedi védett területeket is létrehozhat - úgynevezett tárolókat -, így csak a valóban érzékeny adatok titkosításával és visszafejtésével kell foglalkoznia.
- A TrueCrypt fő problémája az, hogy a szoftvert már nem fejlesztették ki. Hosszú távon ez hajlandóvá teszi őket olyan új technológiákra vagy támadási pontokra, amelyeket korábban még nem vettek észre. A legfrissebb verzió tehát már nem használható titkosításhoz, csak más eszközökre való váltáshoz.
- A TrueCrypt azonban nyílt forráskódú, így a közösség nagyon részletesen áttekintette a programot. Eddig alig találtak hiányosságokat, így a 7.1a verziót általában továbbra is nagyon biztonságosnak tekintik.
- A TrueCrypt úgynevezett villája a VeraCrypt. Ez azt jelenti, hogy a szoftvert a nagyon sikeres TrueCrypt keretrendszerből hozták létre, és ennek megfelelően hasonlóan jó.
- A TrueCrypttel ellentétben a VeraCrypt továbbfejlesztésre került, és még a TrueCrypt néhány gyengeségét is kijavította.
- A VeraCrypt ellenőrzései még nem voltak olyan kiterjedtek, mint a TrueCrypté, ám a projekt gyökerei és a nyílt forráskód miatt a VeraCrypt biztonságosnak tartják.