Bitlocker vs TrueCrypt: Porovnání bezpečnostních nástrojů
Bitlocker a TrueCrypt jsou dvě metody, které můžete použít k zabezpečení vašich pevných disků proti nechtěnému přístupu. Porovnáme pro vás šifrovací programy, abyste v budoucnu mohli klidně spát.
Bitlocker - šifrování Windows a pro Windows
- Bitlocker je šifrovací software, který je od systému Windows Vista zahrnut do rozsahu dodávky pro určité verze systému Windows.
- U systémů Vista a 7 potřebujete Ultimate nebo Enterprise, s Windows 8 a 10 Bitlocker je součástí verzí Pro a Enterprise.
- Je šifrována pomocí klíčů AES, které jsou dlouhé 128 nebo 256 bitů.
- Bitlocker používá modul Trusted Platform Module pro řízení přístupu, který je nyní nainstalován ve většině počítačů. Program tedy zajišťuje, že pevný disk není čten na jiném počítači a dešifruje jej. I když je to výhodné, chrání data pouze v omezené míře.
- Kromě toho můžete a měli byste také použít heslo a nejlépe zabezpečit disk klíčovým souborem. Všechny tyto možnosti můžete kombinovat s Bitlockerem. Pokud váš počítač nemá modul TPM, jsou tyto možnosti povinné.
- Hlavní problém s Bitlockerem je v tom, že program není open source. To znamená, že nezávislí vývojáři nemají možnost zkontrolovat slabiny kódu a následně je opravit.
- Tyto takzvané „audity“ jsou základním kritériem důvěry, zejména při vývoji bezpečnostního softwaru.
- Takže musíte slepě důvěřovat společnosti Microsoft, že její vývojáři sami se nedopustili žádných chyb.
TrueCrypt - klasika s otevřeným zdrojovým kódem
- TrueCrypt je šifrovací program, který byl vyvinut do poloviny roku 2014. Spouští se ve všech verzích Windows od Windows 2000 a lze jej také použít pro počítače s Linuxem a Mac OS X.
- Kromě šifrování AES lze k šifrování použít také Twofish a Serpent. Algoritmy můžete také kombinovat v kaskádě.
- Kromě celých pevných disků a jejich oddílů může nástroj vytvářet také jednotlivé chráněné oblasti - tzv. Kontejnery - takže šifrovací a dešifrovací práci musíte provádět pouze u opravdu citlivých dat.
- Hlavním problémem TrueCrypt je to, že se software již nevyvíjí. Z dlouhodobého hlediska je proto činí náchylnými k novým technologiím nebo bodům útoku, které dosud nebyly zaznamenány. Nejnovější verze proto již není k dispozici pro šifrování, ale pouze pro přepínání na jiné nástroje.
- TrueCrypt je však open source, takže komunita byla schopna program podrobně zkontrolovat. Dosud nebyly nalezeny téměř žádné nedostatky, takže verze 7.1a je stále obecně považována za velmi bezpečnou.
- Takzvanou vidličkou TrueCrypt je VeraCrypt. To znamená, že software byl vytvořen z velmi úspěšného rámce TrueCrypt a je tedy podobně dobrý.
- Na rozdíl od TrueCrypt se VeraCrypt vyvíjí ještě dále a dokonce opravil některé slabiny TrueCrypt.
- Audity VeraCrypt nebyly dosud tak rozsáhlé jako TrueCrypt's, ale kvůli kořenům projektu a jeho otevřenému zdroji je VeraCrypt považován za bezpečný.