3 आपके एनक्रिप्शन की जरूरतों के लिए अब-सही ट्रूक्रिप्ट के विकल्प
मई, 2014 में ट्रूक्रॉफ्ट के नाटकीय बंद ने सभी को चौंका दिया। TrueCrypt फुल-डिस्क एन्क्रिप्शन सॉफ्टवेयर के लिए सिफारिश करने के लिए गया था, और डेवलपर्स ने अचानक कोड को "सुरक्षित नहीं" कहा और विकास को रोक दिया.
हमें अभी भी ठीक से पता नहीं है कि ट्रू क्रिप्ट को बंद क्यों किया गया - शायद डेवलपर्स को सरकार द्वारा दबाव डाला जा रहा था, या शायद वे इसे बनाए रखने के लिए बीमार थे। लेकिन यहां आप इसके बजाय क्या उपयोग कर सकते हैं.
ट्रू क्रिप्ट 7.1 ए (हां, फिर भी)
हां, ट्रूक्रिप्ट विकास को आधिकारिक रूप से रोक दिया गया था और इसके आधिकारिक डाउनलोड पृष्ठ को नीचे ले जाया गया था। डेवलपर्स ने बयान दिया है कि वे अब कोड में दिलचस्पी नहीं रखते हैं, और तीसरे पक्ष के डेवलपर्स को इसे ठीक से बनाए रखने और पैच करने के लिए भरोसा नहीं किया जा सकता है.
हालांकि, गिब्सन रिसर्च कॉरपोरेशन का तर्क है कि ट्रू क्रिप्टाइफ़ का उपयोग करना अभी भी सुरक्षित है। ट्रू-क्रिप्ट 7.1 ए अंतिम वास्तविक संस्करण है, जिसे फरवरी, 2012 में जारी किया गया था और तब से लाखों लोगों द्वारा उपयोग किया जाता है। TrueCrypt का ओपन-सोर्स कोड वर्तमान में एक स्वतंत्र ऑडिट के दौर से गुजर रहा है - जो काम अचानक बंद होने से पहले शुरू हुआ था - और ऑडिट के चरण 1 को बिना किसी बड़ी समस्या के पूरा किया गया है। ट्रू-क्रिप्ट इस तरह के एक स्वतंत्र ऑडिट से गुजरने वाला एकमात्र सॉफ्टवेयर पैकेज है। जब यह समाप्त हो जाता है, तो ट्रू क्रिप्ट कोड के एक नए कांटे में समुदाय द्वारा पाई गई किसी भी समस्या को पैच किया जा सकता है और ट्रू क्रिप्टिप जारी रह सकता है। TrueCrypt का कोड ओपन-सोर्स है, जिसका मतलब है कि मूल डेवलपर्स के पास इसे जारी रखने से रोकने की क्षमता नहीं है। वैसे भी यह गिब्सन रिसर्च कॉरपोरेशन का तर्क है। अन्य, जैसे गैर-लाभकारी समिति पत्रकारों को बचाने के लिए, यह भी सलाह देते हैं कि ट्रू क्रिप्ट कोड अभी भी उपयोग करने के लिए सुरक्षित है.
यदि आप मानक TrueCrypt कोड का उपयोग जारी रखने का विकल्प चुनते हैं, तो TrueCrypt 7.1a प्राप्त करना सुनिश्चित करें। आधिकारिक साइट TrueCrypt 7.2 की पेशकश कर रही है, जो नए एन्क्रिप्टेड वॉल्यूम बनाने की क्षमता को अक्षम करता है - यह आपके डेटा को TrueCrypt से दूसरे समाधान में स्थानांतरित करने के लिए डिज़ाइन किया गया है। और, सबसे महत्वपूर्ण बात, ट्रू-क्रिप्ट 7.1 ए को एक भरोसेमंद स्थान से प्राप्त करना सुनिश्चित करें और सत्यापित करें कि फाइलों के साथ छेड़छाड़ नहीं की गई है। ओपन क्रिप्टो ऑडिट प्रोजेक्ट अपना स्वयं का सत्यापित दर्पण प्रदान करता है, और फाइलें जीआरसी वेबसाइट से भी प्राप्त की जा सकती हैं.
यदि आप इस मार्ग पर जाते हैं, तो TrueCrypt का उपयोग करने की पुरानी सलाह अभी भी लागू होती है। ट्रू-क्रिप्ट ऑडिट के परिणामों पर नज़र रखना सुनिश्चित करें। एक दिन, ट्रू-क्रिप्ट के उत्तराधिकारी के चारों ओर आम सहमति होगी। संभावनाओं में सिफरशेड और टीसीनेक्स्ट शामिल हो सकते हैं, लेकिन वे अभी तक तैयार नहीं हैं.
VeraCrypt
VeraCrypt ट्रू क्रिप्ट का एक कांटा है जो अब ऑनलाइन दौर बना रहा है। VeraCrypt ट्रू क्रिप्ट कोड पर आधारित होने के नाते, TrueCrypt का एक कांटा है.
डेवलपर मुनीर इदरासी ने TrueCrypt और VeraCrypt के बीच के अंतर को समझाया है। सारांश में, डेवलपर्स का दावा है कि वह ओपन क्रिप्टो ऑडिट प्रोजेक्ट, साथ ही विभिन्न अन्य मेमोरी लीक और संभावित बफर ओवरफ्लो द्वारा "सभी गंभीर सुरक्षा मुद्दों और स्रोत कोड में अब तक मिली कमजोरियों" को निर्धारित करता है।.
ऊपर उल्लिखित सिफरशेड और टीसीनेक्स्ट परियोजनाओं के विपरीत, वेराक्रिप्ट ने ट्रू क्रिप्ट के अपने वॉल्यूम प्रारूप के साथ संगतता को तोड़ दिया है। इस परिवर्तन के परिणामस्वरूप, VeraCrypt TrueCrypt कंटेनर फ़ाइलें नहीं खोल सकता. आपको अपने डेटा को डिक्रिप्ट करना होगा और इसे VeraCrypt के साथ दोबारा एन्क्रिप्ट करना होगा.
VeraCrypt परियोजना ने PBKDF2 एल्गोरिथ्म की पुनरावृति गणना में वृद्धि की है, जिससे उन्हें धीमा करके बल-बल के हमलों के खिलाफ अतिरिक्त सुरक्षा मिलती है। हालाँकि, यह तब भी आपकी मदद नहीं करेगा यदि आप अपने वॉल्यूम को एन्क्रिप्ट करने के लिए एक कमजोर पासफ़्रेज़ का उपयोग करते हैं। इससे बूट करने और एन्क्रिप्टेड वॉल्यूम को डिक्रिप्ट करने में अधिक समय लगता है। यदि आप परियोजना के बारे में अधिक जानकारी चाहते हैं, तो हाल ही में इदरासी ने eSecurity Planet से इस बारे में बात की थी.
VeraCrypt ने अब अपना पहला ऑडिट देखा है, जिसने परियोजना को विभिन्न सुरक्षा मुद्दों को ठीक करने का नेतृत्व किया। यह परियोजना सही रास्ते पर है.
आपके ऑपरेटिंग सिस्टम की अंतर्निहित एन्क्रिप्शन
वर्तमान ऑपरेटिंग सिस्टम व्यावहारिक रूप से सभी में अंतर्निहित एन्क्रिप्शन हैं - हालांकि एन्क्रिप्शन मानक, या होम में निर्मित होता है, विंडोज के संस्करण काफी सीमित हैं। आप TrueCrypt पर भरोसा करने के बजाय अपने ऑपरेटिंग सिस्टम के अंतर्निहित एन्क्रिप्शन का उपयोग करने पर विचार कर सकते हैं। यहाँ आपके ऑपरेटिंग सिस्टम के लिए क्या है:
- विंडोज 7 होम / विंडोज 8 / विंडोज 8.1विंडोज 8 और 8.1 के होम और "कोर" संस्करणों में बिल्ट-इन फुल डिस्क एन्क्रिप्शन फीचर नहीं है, जो कि ट्रूकॉलर के इतने लोकप्रिय होने का एक कारण है.
- नए कंप्यूटरों पर विंडोज 8.1+: विंडोज 8.1 एक "डिवाइस एन्क्रिप्शन" सुविधा प्रदान करता है, लेकिन केवल नए कंप्यूटरों पर जो विंडोज 8.1 के साथ आते हैं और जो विशिष्ट आवश्यकताओं को पूरा करते हैं। यह आपको Microsoft के सर्वर (या आपके संगठन के डोमेन सर्वर) को अपनी पुनर्प्राप्ति कुंजी की एक प्रति अपलोड करने के लिए मजबूर करता है, इसलिए यह सबसे गंभीर समाधान नहीं है.
- विंडोज प्रोफेशनल: विंडोज के व्यावसायिक संस्करण - विंडोज 8, और 8.1 - बिटक्लोअर एन्क्रिप्शन शामिल हैं। यह डिफ़ॉल्ट रूप से सक्षम नहीं है, लेकिन आप पूर्ण डिस्क एन्क्रिप्शन प्राप्त करने के लिए इसे स्वयं सक्षम कर सकते हैं. ध्यान दें: BitLocker के लिए विंडोज 7 अल्टीमेट आवश्यक है, क्योंकि प्रो संस्करण में यह शामिल नहीं है.
- मैक ओएस एक्स: Macs में FileVault डिस्क एन्क्रिप्शन शामिल है। जब आप एक नया मैक सेट करते हैं, तो मैक ओएस एक्स योसेमाइट स्वचालित रूप से इसे सक्षम करने की पेशकश करता है, और यदि आप नहीं चाहते हैं तो आप सिस्टम वरीयता संवाद से इसे बाद में सक्षम कर सकते हैं।.
- लिनक्स: लिनक्स विभिन्न प्रकार की एन्क्रिप्शन तकनीक प्रदान करता है। आधुनिक लिनक्स वितरण अक्सर इस अधिकार को अपने इंस्टॉलर में एकीकृत करते हैं, जो आसानी से आपके नए लिनक्स इंस्टाल के लिए फुल-डिस्क एन्क्रिप्शन को सक्षम करने की पेशकश करता है। उदाहरण के लिए, Ubuntu के आधुनिक संस्करण आपकी हार्ड डिस्क को एन्क्रिप्ट करने के लिए LUKS (लिनक्स यूनिफाइड की सेटअप) का उपयोग करते हैं.
मोबाइल उपकरणों की अपनी एन्क्रिप्शन योजनाएं भी हैं - यहां तक कि क्रोमबुक में कुछ एन्क्रिप्शन भी हैं। विंडोज़ एकमात्र ऐसा प्लेटफ़ॉर्म है जिसे फ़ुल-डिस्क एन्क्रिप्शन के साथ अपने डेटा की सुरक्षा के लिए अभी भी आपके रास्ते से बाहर जाने की आवश्यकता है.