Windows 7でディスクを完全に暗号化したいのですが、Bitlockerを信頼しておらず、Truecryptは安全でないと発表しました(NSAそれを避けてください)。
それで私は何を使うことができますか?オープンソースの方が優れていますが、今日最も安全な暗号化の組み合わせは何ですか?
多くの人々がまだTruecryptを使用しているようです。データに簡単にアクセスする危険性はありますか?
編集:2015年10月3日2015年9月29日のIT Worldの記事) は、TrueCryptがインストールしたWindowsドライバーに2つの重大な欠陥があることを明らかにしていますが、完全には説明していません。それらの欠陥が暗号か基礎となるWindows OS、またはその両方を侵害するかどうかは記事からは明らかではありません。また、ドライバーがフルディスク暗号化のためだけにインストールされているのか、TrueCryptボリュームが使用されているときにもインストールされているのかどうかも明確ではありません。
以下の元の答え:
Truecryptの古いバージョンは、以前と同じくらい安全です。残念ながら、古いバージョンの安全性は決定的に実証されていないと思います。 A コード監査 フェーズ1が完了し、暗号アルゴリズムを大幅に弱める問題は発見されなかったため、バックドアがない限り、NSAでさえ誰もAESをクラックできないと私は本当に疑っています見つかりませんでした。 (これはTruecryptのバックドアです。AES自体は安全であると私は比較的確信しています。)
そうは言っても、Truecryptの古いインストールをまだ信頼しています。 Truecryptを使用するには、ソフトウェアの古いコピーを手にする必要があります。 Githubに Truecrypt 7.1 のコピーであるとされるものがあります。 Open Crypto Audit Projectは検証済みであると言っていますが、疑う余地はありません。
オープンソースの後継 VeraCrypt もありますが、これは私が試したことはありません。
誰かがTruecryptの完全に暗号化されたディスクを破壊するのをまだ見ていません。
第31回カオス通信会議(カオスコンピュータークラブ)でのジェイコブアペルバウムによる最近の講演では、NSAドキュメントは、2012年にTruecryptがまだ大きな問題であったことを明らかにしました。暗号化を解除します。
さて、なぜTruecryptが突然「妥協」されたのかを考える必要があります。このトピックについては、ご自分の想像力を駆使してみましょう。
私はまだTruecryptを使用しており、それで十分だと考えていますが、それは単なる意見です。 Truecryptを移植/フォークしている他のプロジェクトがあります:
Truecryptは次の場所からダウンロードできます: https://truecrypt.ch/ 、これはTCNextと呼ばれ、プロジェクトを存続させようとしています。
Jacob Appelbaumトークに興味のある人は、 Chaos Computer Clubのメディアリポジトリ または Youtube経由 で見ることができます。