فيديو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (شهر نوفمبر 2024)
إذا كنت تستخدم TrueCrypt لتشفير بياناتك ، فستحتاج إلى التبديل إلى برنامج تشفير مختلف لحماية ملفاتك ، وحتى محركات الأقراص الثابتة بالكامل.
لقد كان برنامج TrueCrypt مفتوح المصدر ومتوفر مجانًا شائعًا على مدار السنوات العشر الماضية لأنه كان يُعتقد أنه مستقل عن البائعين الرئيسيين. لم يتم تحديد مُنشئي البرنامج بشكل عام. يزعم أن إدوارد سنودن استخدم تروكربت ، وكان خبير الأمن بروس شناير مؤيدًا معروفًا آخر للبرنامج. سهّلت الأداة تحويل محرك أقراص محمول أو محرك أقراص ثابت إلى وحدة تخزين مشفرة ، لتأمين جميع البيانات المخزنة عليه من أعين المتطفلين.
قام المبدعون الغامضون بإغلاق TrueCrypt فجأة يوم الأربعاء ، مدعين أنه غير آمن للاستخدام. "تحذير: استخدام TrustCrypt غير آمن لأنه قد يحتوي على مشكلات أمان غير مثبتة" ، اقرأ النص الموجود على صفحة TrueCrypt الخاصة بـ SourceForge. وقالت الرسالة "يجب أن تقوم بنقل أي بيانات مشفرة من قبل تروكربت إلى أقراص مشفرة أو صور على القرص الظاهري مدعومة على النظام الأساسي الخاص بك".
"لقد حان الوقت للبدء في البحث عن وسيلة بديلة لتشفير الملفات والقرص الصلب" ، كتب المستشار الأمني المستقل جراهام كلولي.
الإجماع: ليس مجرد خدعة
في البداية ، كانت هناك مخاوف من أن بعض المهاجمين الخبيثين قاموا بتشويه الموقع ، ولكن أصبح من الواضح بشكل متزايد أن هذه ليست خدعة. يقدم موقع SourceForge الآن إصدارًا محدثًا من TrueCrypt (موقّعًا رقميًا من قِبل المطورين بحيث لا يمثل هذا اختراقًا) ينبثق تنبيهًا أثناء عملية التثبيت لإعلام المستخدمين بأنهم يجب عليهم استخدام BitLocker أو أداة أخرى.
وقال ماثيو جرين ، الأستاذ المتخصص في التشفير في جامعة جونز هوبكنز: "أعتقد أنه من غير المحتمل أن يقوم أحد المتسللين المجهولين بتحديد مطوري TrueCrypt ، وسرقوا مفتاح التوقيع الخاص بهم ، واختراق موقعهم".
ما العمل التالي
يحتوي الموقع ، بالإضافة إلى التنبيه المنبثق على البرنامج ، على إرشادات حول نقل الملفات المشفرة بواسطة TrueCrypt إلى خدمة BitLocker من Microsoft ، والمضمنة في Microsoft Vista Ultimate و Enterprise و Windows 7 Ultimate و Enterprise و Windows 8 Pro و Enterprise. يتيح TrueCrypt الإصدار 7.2 للمستخدمين فك تشفير ملفاتهم ولكن لن يسمح لهم بإنشاء وحدات تخزين مشفرة جديدة.
في حين أن BitLocker هو البديل الواضح ، إلا أن هناك خيارات أخرى للنظر إليها. أخبر شناير The Register أنه يتحول إلى PGPDisk من Symantec لتشفير بياناته. يستخدم Symantec Drive Encrpytion (110 دولارات لترخيص مستخدم واحد) PGP ، وهي طريقة تشفير معروفة. هناك أدوات مجانية أخرى لنظام Windows ، مثل DiskCryptor. خبير أمني قامت مجموعة Grugq بوضع قائمة بدائل TrueCrypt العام الماضي ، والتي لا تزال مفيدة.
يوهانس أولريش من معهد SANS أوصى مستخدمي Mac OS X بالالتزام بـ FileVault 2 ، والذي تم تصميمه في OS X 10.7 (Lion) والإصدارات الأحدث. يستخدم FileVault تشفير XTS-AES 128 بت ، وهو نفسه المستخدم من قبل NSA. وقال أولريش إنه يتعين على مستخدمي Linux الالتزام بإعداد Linux Unified Key Setup (LUKS) المدمج. إذا كنت تستخدم Ubuntu ، فإن مثبت نظام التشغيل لديه خيار تشغيل تشفير القرص الكامل مباشرة من البداية.
ومع ذلك ، سيحتاج المستخدمون إلى أداة مختلفة لمحركات الأقراص المحمولة التي تنتقل بين نظام تشغيل مختلف. وقال أولريخ في "مذكرات InfoSec Handlers" إن "PGP / GnuPG يتبادر إلى الذهن".
تقدم شركة Steganos الألمانية إصدارًا أقدم من أداة التشفير الخاصة بهم (الإصدار 15 هو الأحدث ، لكن العرض مخصص للإصدار 14) مجانًا للمستخدمين ، وهو ليس بهذا الشكل المثالي حقًا.
نقاط الضعف غير معروفة
حقيقة أن TrueCrypt قد يكون لها ثغرات أمنية صعبة للغاية بالنظر إلى أن مراجعة مستقلة للبرنامج جارية حاليًا ولم تكن هناك مثل هذه التقارير. جمع المؤيدون 70،000 دولار للتدقيق بسبب مخاوف لدى وكالة الأمن القومي من القدرة على فك تشفير كميات كبيرة من البيانات المشفرة. تم إطلاق المرحلة الأولى من التحقيق التي نظرت إلى محمل الإقلاع TrueCrypt الشهر الماضي فقط. إنه "لم يعثر على دليل على وجود عيوب أو عيوب متعمدة". من المقرر أن تكتمل المرحلة المقبلة ، والتي ستفحص التشفير الذي يستخدمه البرنامج ، هذا الصيف.
وقال جرين ، الذي كان أحد الأشخاص المشاركين في التدقيق ، إنه لم يكن لديه تحذير مسبق بشأن ما خطط له مطورو TrueCrypt. "آخر ما سمعته من Truecrypt:" نحن نتطلع إلى نتائج المرحلة 2 من المراجعة الخاصة بك. وأنك كثيرا على كل ما تبذلونه من جهود مرة أخرى! "، وقال انه نشر على تويتر. من المتوقع أن تستمر عملية التدقيق على الرغم من الإغلاق.
من المحتمل أن يكون منشئو البرامج قد توقفوا عن التطوير لأن الأداة قديمة جدًا. وقالت الرسالة على SourceForge: "انتهى التطوير في 5/2014 بعد أن أنهت Microsoft دعم Windows XP". "ويندوز 8/7 / Vista وعرضت في وقت لاحق دعم متكامل للأقراص المشفرة وصور القرص الظاهري." مع التشفير المدمج في العديد من أنظمة التشغيل بشكل افتراضي ، ربما شعر المطورون أن البرنامج لم يعد ضروريًا.
لجعل الأمور أكثر غموضًا ، يبدو أنه تمت إضافة تذكرة في 19 أيار (مايو) لإزالة TrueCrypt من نظام التشغيل الآمن Tails (وأيضًا في Snowden مفضل آخر). مهما كان الأمر ، فمن الواضح أنه لا ينبغي لأحد استخدام البرنامج في هذه المرحلة ، كما حذر كلولي.
وكتب كلولي: "سواء أكان خداعًا أو اختراقًا أو نهاية عمرية حقيقية لـ TrueCrypt ، فمن الواضح أنه لن يشعر المستخدمون الواثقون بالأمان بالراحة في الوثوق بالبرنامج بعد هذه الأزمة".