Что лучше TrueCrypt или VeraCrypt?
VeraCrypt использует в 30 раз больше итераций при шифровании контейнеров и разделов, чем TrueCrypt. Это означает, что для запуска раздела и открытия контейнеров требуется немного больше времени, но это не влияет на использование приложения. VeraCrypt — это бесплатная программа с открытым исходным кодом, и так будет всегда.
VeraCrypt более безопасен, чем TrueCrypt?
VeraCrypt предлагает значительно более надежное решение против атак методом перебора. … VeraCrypt рассматривался как безопасное обновление TrueCrypt (хотя были и другие форки, такие как Gostcrypt, CipherShed). Некоторые пользователи TrueCrypt поспешили перейти на использование VeraCrypt, некоторые остались верны TrueCrypt.
Что лучше VeraCrypt?
Лучшие альтернативы VeraCrypt
TrueCrypt по-прежнему безопасен в 2020 году?
TrueCrypt настолько безопасен, насколько это возможно. Вы можете транспортировать их и устанавливать где угодно, как если бы вы. iso файл. С точки зрения безопасности в настоящее время контейнеры TrueCrypt безопасны на 100%.
VeraCrypt все еще безопасен?
VeraCrypt выигрывает в области безопасности
Инструмент шифрования хорош настолько, насколько он обеспечивает безопасность, и хотя VeraCrypt не идеален, он определенно более надежен, чем Bitlocker. Большинство пользователей, вероятно, не заметят разницы, но важно отметить, что между ними есть разрыв.
Можно ли взломать VeraCrypt?
«Взлом Veracrypt» — понятие очень расплывчатое. … По всей вероятности, он использует известные случаи, когда ваши данные подвергаются риску, и которые очень четко объяснены в официальной документации Vera Crypt. Типичный сценарий: полицейские получают ордер, вторгаются в дом подозреваемого и забирают его компьютер.
Почему прекращена поддержка TrueCrypt?
«28 мая 2014 года веб-сайт TrueCrypt объявил, что проект больше не поддерживается, и рекомендовал пользователям искать альтернативные решения». Разработчики больше не могли тратить время (деньги) на поддержание его работы.
VeraCrypt замедляет работу компьютера?
Зашифрованные с помощью TrueCrypt, veraCrypt, DiskCryptor или любого другого, чтение и запись будут намного медленнее, лучшее, что я получил, — это около 100 МБ / с (одна десятая от незашифрованного), поэтому шифрование делает его в десять раз медленнее.
Замедляет ли VeraCrypt компьютер?
Первоначальное шифрование вашего контейнера Veracrypt может замедлить работу вашей системы, поскольку Veracrypt (как и большинство других программ шифрования) генерирует ключи безопасности и выполняет тысячи итераций для создания контейнера шифрования.
Сколько времени требуется VeraCrypt для шифрования?
VeraCrypt работает в течение 1 часа и составляет 40%, и, по его оценкам, для завершения потребуется еще 75 минут. Первоначально для шифрования всего диска требовалось 20 минут, но эта оценка неуклонно росла.
Можно ли взломать TrueCrypt?
В самом известном инструменте шифрования TrueCrypt были обнаружены две критические уязвимости системы безопасности, которые могут раскрыть данные пользователя хакерам в случае эксплуатации. … TrueCrypt — это широко используемая программа шифрования жесткого диска с открытым исходным кодом «на лету».
Что пришло на смену TrueCrypt?
VeraCrypt — это форк TrueCrypt, который многие считают его преемником. Он выполняет все те же функции, что и TrueCrypt, а также некоторые другие. VeraCrypt повышает безопасность алгоритмов, используемых для шифрования системы и разделов.
Является ли VeraCrypt портативным?
VeraCrypt может работать в так называемом портативном режиме, что означает, что его не нужно устанавливать в операционной системе, в которой он работает.
Может ли полиция взломать VeraCrypt?
Нет. Даже если в производство войдут полноценные универсальные практические квантовые компьютеры (что является огромным «если» в обозримом будущем), все еще не существует квантового алгоритма, который мог бы реально взломать 256-битный AES (или любой другой безопасный симметричный шифровальщик).
BitLocker — это бэкдор?
Согласно источникам Microsoft, BitLocker не содержит намеренно встроенного бэкдора; без которого у правоохранительных органов нет возможности гарантировать гарантированный доступ к данным на дисках пользователя, предоставленным Microsoft.
Для чего используется VeraCrypt?
VeraCrypt — это бесплатная служебная программа с исходным кодом, используемая для шифрования на лету (OTFE). Он может создать виртуальный зашифрованный диск в файле или зашифровать раздел или (в Windows) все устройство хранения с предзагрузочной аутентификацией.
Может ли VeraCrypt стать следующим TrueCrypt?
VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. VeraCrypt умеет шифровать разделы целые диски, и может использоваться аутентификация перед загрузкой диска, который полностью зашифован. По словам разработчика решены некоторые проблемы безопасности, которые присутствовали в TrueCrypt. В VeraCrypt используется XTS режим работы.
Поддерживаются следующие алгоритмы шифрования: AES, Serpent и Twofish. Помимо этого, имеется 5 различных комбинаций каскадных алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Поддерживаются следующие хэш-функции: RIPEMD-160, SHA-256, SHA-512, Whirlpool.
Тот факт, что VeraCrypt форк TrueCrypt не означает, что она является простым клоном TrueCrypt.
Так как она основана на популярной программе, в большей степени она предлагает тот же набор функциональных возможностей, который делает TrueCrypt доступным, удобным и популярным. В этот набор входит создание зашифрованных контейнеров на дисках и шифрование раздела или всего диска, включая системный раздел.
Как говорит компания IDRIX, в VeraCrypt они добавили повышающие безопасность алгоритмы, что «делает программу невосприимчивой к последним достижениям в атаке перебором».
Например, для зашифрованного системного раздела TrueCrypt применяет PBKDF2-RIPEMD160 с 1000 итераций, а в VeraCrypt мы используем 327661. Для стандартных контейнеров и прочих разделов, TrueCrypt применяет 2000 итераций, в то время как VeraCrypt применяет для RIPEMD160 655331 и 500000 итераций для SHA-2 и Whirlpool.
Недостатком этих изменений является то, что открытие зашифрованных разделов занимает больше времени. Фактическая производительность подключенных дисков, однако, не страдает от этого.
Еще одним недостатком является то, что формат хранения не совместим с форматом хранения TrueCrypt, что в свою очередь означает, что вам все равно придется найти способ для преобразования TrueCrypt разделов в формат VeraCrypt.
Остановка развития TrueCrypt затрагивает VeraCrypt. Так как она основана на TrueCrypt, и теперь IDRIX продолжает развитие приложения.
«TrueCrypt является небезопасным» сообщение может также повлиять на восприятие пользователя или по крайней мере создать сомнения, когда дело дойдет до VeraCrypt. Аудит не нашел каких-либо серьезных проблем безопасности на своем первом этапе.
Mounir Idrassi, основатель IDRIX, и разработчик VeraCrypt с другой стороны, кажется, не опустошен завершением проекта TrueCrypt. Наоборот, он сказал нам, что у него есть большие планы по применению и считает, что развитие может продолжаться более быстрыми темпами, чем раньше.
Idrassi считает, что VeraCrypt извлечет выгоду из аудита безопасности TrueCrypt, чтобы исправить любые недостатки или ошибки, найденные в ходе проверки. В то время как это может потребовать много работы, он надеется, что другие разработчики внесут свой вклад в проект VeraCrypt.
PS: Статья отправлялась в песочницу 2014 году, сейчас вдруг вышла из песочницы.
VeraСrypt — аналог TrueCrypt, обзор, сравнение и установка
Это первая из пяти статей в нашем блоге посвященная VeraCrypt, в ней рассматриваются отличия VeraCrypt от своего предка TrueCrypt, где скачать VeraCrypt, portable установка и русификация.
С момента закрытия проекта TrueCrypt в 2014 году VeraCrypt остается его самым популярным форком, который не просто повторяет возможности оригинала, но и исправляет ряд уязвимостей TrueCrypt, а также приносит дополнительный функционал, которого не хватало ранее.
Особенности VeraCrypt и отличия от TrueCrypt
Где скачать VeraCrypt
Официальная страница загрузки на сайте VeraCrypt, доступны версии для Windows, Linux, MacOSX, так же PGP подписи установщика и руководство пользователя на английском языке.
VeraCrypt Portable (портативная) версия или традиционная установка
Если Вы собираетесь зашифровывать системный раздел диска с Windows, то Вам необходимо установить VeraCrypt, для этого выберите Install в процессе инсталляции, для всех остальных случаев подойдет простое извлечение файлов программы в указанную папку – Extract (это и есть портативная версия).
Русификатор VeraCrypt
Надеемся, наша статься оказалась полезной, и Вы надежно зашифровали свои данные, но не забудьте позаботиться о безопасности связи – попробуйте наш анонимный VPN, сегодня на специальных условиях c промо кодом VeraCrypt.
Truecrypt vs Veracrypt
lebovsky777
Помогите пожалуйста выбрать систему для хранения чувствительной информации. Очень много уже давно идет дискуссий по поводу этих двух решений. Однозначно Truecrypt не имеет закладок и бэкдоров, но есть несколько уязвимостей в плане привилегий. Веракрипт проходил аудиты, да, это форк. Но есть некоторые фиксы такие как :
This delay is caused in part by the fact that we increased the iterations count to a level that gives us the best possible security while still being useable.
Another reason is that the encrypted partition doesn’t contain any indication about the encryption algorithm for security reasons.
Т.е увеличили число итераций и индикации чем именно зашифрован контейнер. Да, теперь он очень долго подгружается, но безопасность стала лучше, не так ли?
Хоть это и форк, может ли кто-нибудь подсказать что лучше использовать? И возможен ли факт закладки в Veracrypt?
ghost
YW1uZXNpYQo=
Гузель
Помогите пожалуйста выбрать систему для хранения чувствительной информации. Очень много уже давно идет дискуссий по поводу этих двух решений. Однозначно Truecrypt не имеет закладок и бэкдоров, но есть несколько уязвимостей в плане привилегий. Веракрипт проходил аудиты, да, это форк. Но есть некоторые фиксы такие как :
This delay is caused in part by the fact that we increased the iterations count to a level that gives us the best possible security while still being useable.
Another reason is that the encrypted partition doesn’t contain any indication about the encryption algorithm for security reasons.
Т.е увеличили число итераций и индикации чем именно зашифрован контейнер. Да, теперь он очень долго подгружается, но безопасность стала лучше, не так ли?
Хоть это и форк, может ли кто-нибудь подсказать что лучше использовать? И возможен ли факт закладки в Veracrypt?
Шифрование и скорость
Автор: Денис Колисниченко
Вместо интро
Мы зашифруем раздел жесткого диска, диск будет обычный, не SSD. А затем сравним производительность зашифрованного диска в CrystalDiskMark.
Железо будет специально древним: двухядерный AMD на 2.2 ГГц, 4 гига оперативки, винт на 500 Гб. Операционка будет 64-битной Windows 7 SP 1. Никаких антивирусов, да и прочих программ во время теста запущено не будет, чтобы ничто не смогло повлиять на результаты.
Долго думал о выборе программ и остановился на следующих: BitLocker, TrueCrypt, VeraCrypt, CipherShed и Symantec Endpoint Encryption. Чтобы статья не походила на список программ шифрования и их результаты, рассмотрим вкратце каждое из средств.
BitLocker
Стандартное средство шифрования дисков, встроенное в Microsoft Windows. Многие просто используют его, не устанавливая сторонних программ. А зачем, ведь есть «придворный шифровальщик»? С одной стороны правильно. С другой стороны, многих пользователей беспокоит, что код закрыт и неизвестно, есть ли в нем backdoors.
Шифрование диска осуществляется алгоритмом AES с длиной ключа 128 или 256 бит. Ключ при этом может храниться в TPM, на самом компьютере или на флешке. Если используется TPM, то при загрузке компьютера ключ может быть получен сразу из него или после аутентификации с помощью ключа на флешке или ввода PIN-кода с клавиатуры. А все это дает огромное пространство для творчества, точнее для ограничения доступа, а именно: TPM, TPM + PIN + USB, TPM + USB, TPM + PIN.
Итак, можно выделить следующие преимущества BitLocker:
* Поддержка шифрования динамических дисков (массивов дисков).
* Поддержка GPT.
* Поддержка TPM и различных комбинаций ограничения доступа с его использованием.
* Поддержка управления посредством групповых политик. Недостаток один: закрытый исходный код. Как-то нет доверия у меня (да и не только у меня) к закрытому коду. Чтобы спрятать какую-то инфу от домашних, BitLocker подойдет, но если ты агент 007, то полностью доверять BitLocker нельзя.
А можно ли расшифровать BitLocker и TrueCrypt?
Если попросить Гугл, то он найдет интересную программу Elcomsoft Forensic Disk Decryptor, пригодную для расшифровки дисков BitLocker, TrueCrypt и PGP. В рамках этой статьи испытывать ее не стану, но поделюсь впечатлениями о другой утилите от Elcomsoft, а именно Advanced EFS Data Recovery. Она превосходно расшифровывала EFS-папки, но при условии, что пароль пользователя не был задан. Если задать пароль хоть 1234, программа оказывалась бессильной. Во всяком случае, расшифровать зашифрованную EFS папку, принадлежащую пользователю с паролем 111, у меня не получилось. Думаю, с продуктом Forensic Disk Decryptor ситуация будет такой же.
TrueCrypt
В отличие от BitLocker, где поддерживается только AES, в TrueCrypt имеется поддержка алгоритмов AES, Serpent и Twofish. Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка. Но об этом все давно знают и это никому не интересно. О TrueCrypt уже много чего было написано и не хочется повторяться.
VeraCrypt
Наиболее продвинутый клон TrueCrypt. У него собственный формат, хотя есть возможность работы в режиме TrueCrypt, в котором поддерживаются зашифрованные и виртуальные диски в формате трукрипта. В отличие от CipherShed, на один компьютер можно одновременно установить TrueCrypt и VeraCrypt.
В трукрипте используется 1000 итераций при генерации ключа, которым будем зашифрован системный раздел, а VeraCrypt использует 327,661 итераций. Для стандартных (не системных) разделов VeraCrypt использует 655,331 итераций для хэш-функции RIPEMD-160 и 500,000 итераций для SHA-2 и Whirlpool. Это делает зашифрованные разделы существенно устойчивее к атаке прямым перебором, но и существенно снижает производительность работы с таким разделом. Насколько существенно, скоро мы выясним.
CipherShed
Еще один клон TrueCrypt. В отличие от VeraCrypt, он использует исходный формат трукрипта, поэтому я ожидаю, что его производительность будет близка к производительности TrueCrypt.
Symantec Endpoint Encryption
В 2010 году компания Symantec выкупила права на программу PGPDisk. Думаю, это послужило появлению таких программных продуктов, как PGP Desktop и, впоследствии, Endpoint Encryption.
Другими словами, если нужна поддержка GPT и есть желание зашифровать системный раздел, то придется выбирать между двумя проприетарными решениями (из рассматриваемых в этой статье). Рассматриваемые OpenSource-решения с шифрованием системного GPT-диска не справятся.
Конечно, вряд ли домашний пользователь будет устанавливать Endpoint Encryption. Проблема в том, что ему нужна программа Symantec Drive Encryption, но чтобы ее установить, нужно инсталлировать как минимум агент и сервер управления Symantec Endpoint Encryption (SEE). В свою очередь, сервер требует для своей работы IIS 6.0. Устанавливать все это добро ради одной программы для шифрования диска? Думаю, что у обычных пользователей этот продукт не будет пользоваться спросом, но протестировать его уж очень хотелось.
Момент истины
Рис. 1. Диск без шифрования, количество проходов 5
Рис. 2. Диск без шифрования, количество проходов 3
После получения результатов диска без шифрования диск будет зашифрован с помощью BitLocker (рис. 3). На шифрование раздела размером 28 Гб было потрачено 19 минут, перед шифрованием раздел был пуст (не содержал данных).
Рис. 3. Процесс шифрования диска (BitLocker)
Посмотрим на результаты BitLocker (рис. 4). При последовательном чтении/записи с большим количеством очередей результаты (первый тест) мало чем отличаются от работы с незашифрованным диском. Зато при обычном последовательном чтении скорость чтения ниже на 13 МБайт/с, что довольно ощутимо. Остальные результаты примерно такие же, как при работе с незашифрованным диском. Отсюда вывод, что реальная производительность зависит от алгоритма работы программы, производящей чтение/запись. В некоторых программах разница будет совсем незаметна. А в некоторых будет чувствоваться эффект торможения при работе с зашифрованным диском.
Рис. 4. Результаты BitLocker
Теперь посмотрим на работу TrueCrypt. Шифрование раздела заняло всего 9 минут, параметры были установлены по умолчанию (рис. 5). При шифровании скорость работы с диском составила 55.4 МБайт/с (рис. 6). Посмотрим, какая скорость будет у клонов трукрипта.
Рис. 5. Параметры TrueCrypt
Рис. 6. Скорость работы с диском
Рис. 7. Результаты TrueCrypt
Рис. 8. Шифрование диска программой VeraCrypt
Рис. 9. Результаты VeraCrypt
Рис. 10. Что не понравилось в VeraCrypt
Рис. 11. Результаты CipherShed
Рис. 12. Параметры шифрования раздела CipherShed
Рис. 13. Шифрование раздела в CipherShed
Осталось протестировать производительность Symantec Endpoint Security, которая является «навороченной версией» PGPDisk. В третьем тесте производительность оказалась самой низкой из всех протестированных программ (рис. 14).
Рис. 14. Результат Symantec Endpoint Security
Систематизируем результаты
Таблица 1. Производительность работы с диском, МБ/с
Таблица доступна по ссылке в конце статьи
При использовании BitLocker снижение производительности наблюдается только в третьем тесте. В случае с TrueCrypt ощутимое снижение производительности наблюдается тоже в третьем тесте и то только при записи. Во всех остальных случаях снижение производительности вряд ли будет замечено пользователем.