Репост из: hidemyname: безопасный интернет
#минуткапрактическойпользы для владельцев компьютеров на базе Windows. Речь пойдет про шифрование и защиту данных на жестком диске.
☝️ Напомним, что для безопасности хранимой на компьютере информации недостаточно стандартного пароля на вход в систему.
Готовя заметку, мы рассмотрели три самых популярных варианта решения задачи: Bitlocker, TrueCrypt и VeraCrypt.
Bitlocker https://docs.microsoft.com/ — самый простой и доступный. Встроен в Windows начиная с Vista, и это его единственное преимущество. Безопасность решения оставляет желать лучшего, просто вбейте в поисковик «взлом bitlocker». Если вкратце, то мы не рекомендуем его использовать. Может подойти только для компьютеров без чувствительной информации.
TrueCrypt http://truecrypt.sourceforge.net/ — когда-то очень популярная программа для шифрования. Было проведено две стадии независимого аудита, который не выявил никаких уязвимостей или серьёзных недостатков в архитектуре приложения.
По неизвестным причинам был закрыт в 2014 году на пике популярности. Ходят слухи, что не обошлось без интереса в этом спецслужб. После прекращения разработки TrueCrypt на основе его исходных кодов появилось несколько аналогов.
VeraCrypt https://www.veracrypt.fr/ — создан на основе исходного кода TrueCrypt и является усовершенствованным «форком» (ответвление — использование кодовой базы программного проекта в качестве старта для другого). Разработка началась ещё до закрытия TrueCrypt и основной целью было усиления методов защиты ключей шифрования (заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256).
Впоследствии был проведен независимый аудит, выявивший несколько специфических уязвимостей. Все проблемы оперативно исправили в обновлениях. Имеет собственные контейнеры и поддерживает контейнеры TrueCrypt. Рекомендуем использовать именно этот шифровальщик и вот почему:
1. Проект имеет открытый исходный код и активно поддерживается.
2. Устойчивость к брутфорсу, т.е. попыткам подобрать ключ, благодаря более совершенному методу генерации ключей.
3. Случайная скорость монтирования контейнера. Работает так: вне зависимости от того ввели вы верный или неверный пароль, ожидание до сообщения об успешном или неуспешном открытии займет случайный период времени до 30 секунд. Это существенно замедляет возможность подбора пароля.
4. Поддерживает контейнеры TrueCrypt. Но лучше использовать стандартные усовершенствованные контейнеры VeraCrypt.
5. Кроссплатформенность. Можно использовать не только в Windows, но и в macOS, Linux, FreeBSD.
6. Скрытые разделы. Функция появилась изначально в TrueCrypt и позволяет зашифровать данные одним контейнером, встоив в него ещё скрытый контейнер. Определить наличие скрытого контейнера внутри обычного невозможно. Может пригодиться, если пароль от основного контейнера у вас могут теоретически получить через силу.
7. Позволяет шифровать целые разделы, включая системный и MBR область.
8. Может шифровать внешние накопители, включая флэшки.
🕹 Что в итоге делать с VeraCrypt:
- Зашифровать диск на котором хранится операционная система.
- Создать зашифрованные контейнеры для хранения ваших данных.
- Внутри одного из контейнеров создать скрытый контейнер для самой чувствительной информации.
- Делайте резервные копии контейнеров и храните их в облаке.
- Пароль для шифрования выбирайте надежный. Это очень важно! Длина не менее 15 символов и присутствие маленьких и заглавных букв, цифр, символ. Не ленитесь, создавайте хороший пароль, от этого зависит ваша безопасность.
Пошаговая инструкция по VeraCrypt со скриншотами есть на сайте коллег из Роскомсвободы.
☝️ Напомним, что для безопасности хранимой на компьютере информации недостаточно стандартного пароля на вход в систему.
Готовя заметку, мы рассмотрели три самых популярных варианта решения задачи: Bitlocker, TrueCrypt и VeraCrypt.
Bitlocker https://docs.microsoft.com/ — самый простой и доступный. Встроен в Windows начиная с Vista, и это его единственное преимущество. Безопасность решения оставляет желать лучшего, просто вбейте в поисковик «взлом bitlocker». Если вкратце, то мы не рекомендуем его использовать. Может подойти только для компьютеров без чувствительной информации.
TrueCrypt http://truecrypt.sourceforge.net/ — когда-то очень популярная программа для шифрования. Было проведено две стадии независимого аудита, который не выявил никаких уязвимостей или серьёзных недостатков в архитектуре приложения.
По неизвестным причинам был закрыт в 2014 году на пике популярности. Ходят слухи, что не обошлось без интереса в этом спецслужб. После прекращения разработки TrueCrypt на основе его исходных кодов появилось несколько аналогов.
VeraCrypt https://www.veracrypt.fr/ — создан на основе исходного кода TrueCrypt и является усовершенствованным «форком» (ответвление — использование кодовой базы программного проекта в качестве старта для другого). Разработка началась ещё до закрытия TrueCrypt и основной целью было усиления методов защиты ключей шифрования (заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256).
Впоследствии был проведен независимый аудит, выявивший несколько специфических уязвимостей. Все проблемы оперативно исправили в обновлениях. Имеет собственные контейнеры и поддерживает контейнеры TrueCrypt. Рекомендуем использовать именно этот шифровальщик и вот почему:
1. Проект имеет открытый исходный код и активно поддерживается.
2. Устойчивость к брутфорсу, т.е. попыткам подобрать ключ, благодаря более совершенному методу генерации ключей.
3. Случайная скорость монтирования контейнера. Работает так: вне зависимости от того ввели вы верный или неверный пароль, ожидание до сообщения об успешном или неуспешном открытии займет случайный период времени до 30 секунд. Это существенно замедляет возможность подбора пароля.
4. Поддерживает контейнеры TrueCrypt. Но лучше использовать стандартные усовершенствованные контейнеры VeraCrypt.
5. Кроссплатформенность. Можно использовать не только в Windows, но и в macOS, Linux, FreeBSD.
6. Скрытые разделы. Функция появилась изначально в TrueCrypt и позволяет зашифровать данные одним контейнером, встоив в него ещё скрытый контейнер. Определить наличие скрытого контейнера внутри обычного невозможно. Может пригодиться, если пароль от основного контейнера у вас могут теоретически получить через силу.
7. Позволяет шифровать целые разделы, включая системный и MBR область.
8. Может шифровать внешние накопители, включая флэшки.
🕹 Что в итоге делать с VeraCrypt:
- Зашифровать диск на котором хранится операционная система.
- Создать зашифрованные контейнеры для хранения ваших данных.
- Внутри одного из контейнеров создать скрытый контейнер для самой чувствительной информации.
- Делайте резервные копии контейнеров и храните их в облаке.
- Пароль для шифрования выбирайте надежный. Это очень важно! Длина не менее 15 символов и присутствие маленьких и заглавных букв, цифр, символ. Не ленитесь, создавайте хороший пароль, от этого зависит ваша безопасность.
Пошаговая инструкция по VeraCrypt со скриншотами есть на сайте коллег из Роскомсвободы.