Bitlocker vs TrueCrypt: Turvatööriistu võrreldi
Bitlocker ja TrueCrypt on kaks meetodit, mida saate kasutada kõvaketaste kaitsmiseks soovimatu juurdepääsu eest. Võrdleme teie jaoks krüpteerimisprogramme, et saaksite tulevikus natuke rahulikumalt magada.
Bitlocker - krüptimine Windowsi poolt ja Windowsi jaoks
- Bitlocker on krüptimistarkvara, mis on Windows Vista teatud versioonidest alates kaasatud teatud Windowsi versioonide tarnekomplekti.
- Vista ja 7 korral vajate Ultimate või Enterprise, Windows 8 ja 10 Bitlocker on kaasatud Pro ja Enterprise versioonidesse.
- See on krüptitud AES-võtmetega, mis on 128 või 256 bitti pikad.
- Bitlocker kasutab juurdepääsu kontrollimiseks usaldusväärse platvormi moodulit, mis on nüüd enamikusse arvutitesse installitud. Seega tagab programm, et kõvaketast ei loeta teises arvutis, ja dekrüpteerib selle. Kuigi see on mugav, kaitseb see andmeid vaid piiratud määral.
- Lisaks saate ja peaksite kasutama ka parooli ning parimal juhul ketta võtmefailiga turvama. Saate kõiki neid võimalusi ühendada Bitlockeriga. Kui teie arvutil pole TPM-i, on need valikud kohustuslikud.
- Bitlockeri peamine probleem on see, et programm pole avatud lähtekoodiga. See tähendab, et sõltumatutel arendajatel pole võimalust kontrollida koodi nõrkusi ja neid sellest tulenevalt parandada.
- Need niinimetatud auditid on usalduse põhikriteerium, eriti turvatarkvara arendamisel.
- Nii et peate Microsofti pimesi usaldama, et ainuüksi selle arendajad pole vigu teinud.
TrueCrypt - avatud lähtekoodiga klassika
- TrueCrypt on krüpteerimisprogramm, mida arendati kuni 2014. aasta keskpaigani. See töötab kõigis Windowsi versioonides alates Windows 2000 ja seda saab kasutada ka Linuxi ja Mac OS X-iga arvutites.
- Krüpteerimiseks saab lisaks AES-ile kasutada ka Twofishit ja Serpentit. Algoritme saab kombineerida ka kaskaadis.
- Lisaks tervetele kõvaketastele ja nende partitsioonidele saab tööriist luua ka individuaalseid kaitsealasid - niinimetatud konteinereid - nii, et peate võtma vastu ainult tundlike andmete krüptimise ja dekrüptimise.
- TrueCrypti peamine probleem on see, et tarkvara enam ei arendata. Pikemas perspektiivis muudab see nad vastuvõtlikuks uutele tehnoloogiatele või rünnakupunktidele, mida pole varem märganud. Viimane versioon pole seetõttu enam krüptimiseks saadaval, vaid ainult muudele tööriistadele ümberlülitamiseks.
- TrueCrypt on aga avatud lähtekoodiga, seega suutis kogukond programmi väga detailselt üle vaadata. Siiani pole nõrku kohti leitud, seetõttu peetakse versiooni 7.1a üldiselt väga ohutuks.
- TrueCrypti niinimetatud kahvel on VeraCrypt. See tähendab, et tarkvara loodi väga eduka TrueCrypti raamistikust ja on seetõttu sama hea.
- Erinevalt TrueCryptist arendatakse VeraCryptit veelgi edasi ja see on isegi TrueCrypti mõned nõrgad küljed parandanud.
- VeraCrypt'i auditid pole veel olnud nii ulatuslikud kui TrueCrypt, kuid projekti juurte ja selle avatud lähtekoodide tõttu usutakse VeraCrypt olevat ohutu.