ロック付きのモダンなハードディスク-データセキュリティのシンボル

TrueCryptが2014年5月に劇的に閉鎖されたことで、誰もがショックを受けました。 TrueCryptは、フルディスク暗号化ソフトウェアの主要な推奨事項であり、開発者たちはコードが「安全ではない」と突然言って開発を中止しました。

TrueCryptがシャットダウンされた理由はまだ正確にはわかりません。おそらく開発者は政府から圧力をかけられているのでしょうか、それとも単に維持するのにうんざりしているのかもしれません。 ただし、代わりに使用できるのは次のとおりです。

TrueCrypt 7.1a(はい、まだ)

はい、TrueCryptの開発は公式に中止され、公式のダウンロードページは削除されました。 開発者は、もはやコードに興味がないと述べており、サードパーティの開発者は、コードを適切に保守およびパッチすることは信頼できないと述べています。

ただし、ギブソンリサーチコーポレーションは、TrueCryptはまだ安全に使用できると主張しています。 TrueCrypt 7.1aは、2012年2月にリリースされた最後の実際のバージョンであり、それ以来何百万人もの人々によって使用されています。 TrueCryptのオープンソースコードは現在、独立監査(突然のシャットダウンの前に開始された作業)を受けており、監査のフェーズ1は大きな問題を見つけることなく完了しています。 TrueCryptは、このような独立した監査を受ける唯一のソフトウェアパッケージです。 それが完了すると、見つかった問題はコミュニティによってTrueCryptコードの新しいフォークにパッチされ、TrueCryptは続行できます。 TrueCryptのコードはオープンソースです。つまり、元の開発者でさえ、コードの続行を止めることはできません。 とにかく、それはギブソンリサーチコーポレーションの主張です。 非営利団体のジャーナリスト保護委員会など、TrueCryptコードはまだ安全に使用できるとアドバイスしています。

関連:VeraCryptを使用してPC上の機密ファイルを保護する方法

標準のTrueCryptコードを引き続き使用する場合は、必ずTrueCrypt 7.1aを入手してください。 公式サイトは、TrueCrypt 7.2を提供しています。これは、新しい暗号化ボリュームを作成する機能を無効にします—データをTrueCryptから別のソリューションに移行するように設計されています。 そして最も重要なことは、信頼できる場所からTrueCrypt 7.1aを入手し、ファイルが改ざんされていないことを確認することです。 Open Crypto Audit Projectは独自の検証済みミラーを提供し、ファイルはGRC Webサイトから取得することもできます。

この方法をとっても、TrueCryptを使用するための古いアドバイスが引き続き適用されます。 TrueCrypt監査の結果に注意してください。 ある日、TrueCryptの後継者についてコンセンサスが得られる可能性があります。 可能性にはCipherShedとTCnextが含まれる可能性がありますが、まだ準備ができていません。

VeraCrypt

VeraCryptはTrueCryptのフォークで、現在オンラインでラウンドを行っています。 VeraCryptはTrueCryptのフォークであり、TrueCryptコードに基づいています。

開発者Mounir IdrassiがTrueCryptとVeraCryptの違いを説明しています。 要約すると、開発者は、Open Crypto Audit Projectによって「これまでにソースコードで見つかったすべての深刻なセキュリティ問題と弱点」、およびその他のさまざまなメモリリークと潜在的なバッファオーバーフローを修正したと主張しています。

上記のCipherShedおよびTCnextプロジェクトとは異なり、VeraCryptはTrueCryptの独自のボリュームフォーマットとの互換性が壊れています。 この変更の結果、VeraCryptはTrueCryptコンテナーファイルを開くことができません。 データを復号化し、VeraCryptで再暗号化する必要があります。

VeraCryptプロジェクトはPBKDF2アルゴリズムの反復回数を増やし、ブルートフォース攻撃をより遅くすることにより、ブルートフォース攻撃に対する追加の保護を追加しました。 ただし、弱いパスフレーズを使用してボリュームを暗号化する場合、これはまだ役に立ちません。 これにより、暗号化されたボリュームの起動と復号化にも時間がかかります。 プロジェクトの詳細が必要な場合は、最近IdrassiがeSecurity Planetに話を聞いた。

VeraCryptは、最初の監査を経験しました。これにより、プロジェクトはさまざまなセキュリティ問題を修正しました。 このプロジェクトは正しい方向に進んでいます。

オペレーティングシステムの組み込み暗号化

関連:デフォルトで暗号化を提供する6つの一般的なオペレーティングシステム

現在のオペレーティングシステムには、実質的にすべての暗号化機能が組み込まれています。ただし、Windowsの標準エディションまたはホームエディションに組み込まれている暗号化はかなり制限されています。 TrueCryptに依存するのではなく、オペレーティングシステムの組み込み暗号化を使用することを検討したい場合があります。 オペレーティングシステムの機能は次のとおりです。

  • Windows 7 Home / Windows 8 / Windows 8.1:Windows 8および8.1のホームバージョンおよび「コア」バージョンには、フルディスク暗号化機能が組み込まれていないため、TrueCryptが非常に人気になった理由の1つです。 新しいコンピューター上のWindows 8.1以降:Windows 8.1は「デバイスの暗号化」機能を提供しますが、Windows 8.1が付属し、特定の要件を満たしている新しいコンピューターでのみ機能します。 また、回復キーのコピーをMicrosoftのサーバー(または組織のドメインサーバー)にアップロードする必要があるため、最も深刻な暗号化ソリューションではありません。 Windows Professional:Windowsのプロフェッショナルエディション(Windows 8および8.1)には、BitLocker暗号化が含まれています。 デフォルトでは有効になっていませんが、自分で有効にしてフルディスク暗号化を取得できます。 注:BitLockerには、Proバージョンには含まれていないため、Windows 7 Ultimateが必要です。 Mac OS X:MacにはFileVaultディスク暗号化が含まれています。 Mac OS X Yosemiteは、新しいMacをセットアップしたときに自動的に有効にするように提供しています。有効になっていない場合は、後で[システム環境設定]ダイアログから有効にすることもできます。 Linux:Linuxは、さまざまな暗号化テクノロジーを提供しています。 最新のLinuxディストリビューションでは、多くの場合、この権利をインストーラーに統合しており、新しいLinuxインストールでフルディスク暗号化を簡単に有効にすることができます。 たとえば、Ubuntuの最新バージョンはLUKS(Linux統合キー設定)を使用してハードディスクを暗号化します。

携帯端末にも独自の暗号化スキームがあります。Chromebookにも暗号化があります。 Windowsは、フルディスク暗号化を使用してデータを保護するために必要な唯一のプラットフォームです。