Bitlocker vs TrueCrypt: Primerjava varnostnih orodij
Bitlocker in TrueCrypt sta dva načina, ki ju lahko uporabite za zaščito trdih diskov pred neželenim dostopom. Za vas primerjamo programe šifriranja, da boste lahko v prihodnosti malo mirneje spali.
Bitlocker - šifriranje v in za Windows
- Bitlocker je programska oprema za šifriranje, ki je že od Windows Vista vključena v obseg dobave za nekatere različice sistema Windows.
- Pri Vista in 7 potrebujete Ultimate ali Enterprise, z Windows 8 in 10 pa je Bitlocker vključen v različice Pro in Enterprise.
- Šifriran je s tipkami AES, dolgimi 128 ali 256 bitov.
- Bitlocker za nadzor dostopa uporablja modul zaupanja vredne platforme, ki je zdaj nameščen v večini računalnikov. Program tako zagotavlja, da se trdi disk ne bere v drugem računalniku in ga dešifrira. Čeprav je to priročno, podatke ščiti le v omejenem obsegu.
- Poleg tega lahko uporabljate geslo in ga morate tudi uporabljati ter v najboljšem primeru zavarujte disk s ključno datoteko. Vse te možnosti lahko kombinirate z Bitlockerjem. Če vaš računalnik nima TPM-ja, so te možnosti obvezne.
- Glavna težava Bitlockerja je ta, da program ni odprte kode. To pomeni, da neodvisni razvijalci ne morejo preveriti kode za pomanjkljivosti in jih posledično odpraviti.
- Te tako imenovane "revizije" so temeljno merilo zaupanja, zlasti pri razvoju varnostne programske opreme.
- Zato morate slepo zaupati Microsoftu, da njegovi razvijalci sami niso naredili napak.
TrueCrypt - klasika odprte kode
- TrueCrypt je šifrirni program, ki je bil razvit do sredine leta 2014. V vseh različicah sistema Windows deluje od sistema Windows 2000 in se lahko uporablja tudi za računalnike z Linuxom in Mac OS X.
- Poleg AES se za šifriranje lahko uporabljata tudi Twofish in Serpent. Algoritme lahko kombinirate tudi v kaskadi.
- Poleg celotnih trdih diskov in njihovih particij lahko orodje ustvari tudi posamezna zaščitena območja - tako imenovane zabojnike - tako da boste morali vzeti samo delo šifriranja in dešifriranja za res občutljive podatke.
- Glavna težava programa TrueCrypt je ta, da programske opreme ni več v razvoju. Dolgoročno so zaradi tega dovzetni za nove tehnologije ali točke napada, ki jih prej niso opazili. Najnovejša različica zato ni več na voljo za šifriranje, ampak le za prehod na druga orodja.
- Vendar je TrueCrypt odprtokodni, zato je skupnost program lahko podrobno pregledala. Do zdaj niso bile ugotovljene skoraj nobene pomanjkljivosti, zato različico 7.1a še vedno velja za zelo varno.
- Tako imenovana vilica TrueCrypt je VeraCrypt. To pomeni, da je bila programska oprema ustvarjena iz zelo uspešnega okvira TrueCrypt in je zato podobno dobra.
- Za razliko od TrueCrypta se VeraCrypt razvija še dlje in je celo odpravil nekatere pomanjkljivosti TrueCrypta.
- Revizije VeraCrypt še niso bile tako obsežne kot TrueCrypt, toda zaradi korenin projekta in njegovega odprtokodnega programa se verjame, da je VeraCrypt varen.