现在TrueCrypt项目已经结束,我想知道有什么可以替代它。
我听说过两个项目,它们都是TrueCrypt的分支:
TrueCrypt.ch:这个人想成为TrueCrypt的继任者,但是拥有一个透明的(非匿名)开发团队,一个在瑞士托管的网站(以避免美国的法律问题)以及一个在GitHub上的代码存储库(在美国)。
GostCrypt:TrueCrypt的一个分支,仅希望实现“与NSA无关的”加密算法。实际上,它仅实现俄罗斯算法GOST 28147-89。乍一看,尝试使用其他但健壮的算法似乎很有趣,但是GOST似乎并不那么健壮。
您如何看待这些项目?
您知道使用TrueCrypt一样简单高效的替代方法吗?
#1 楼
不确定是否可以针对“您如何看待这些问题”类型的问题给出并非完全基于观点的答案。但是,让我们尝试一下(与此同时,这不是Truecrypt神奇地停止了整夜的工作)。关于您列出的第一个替代方案,您在哪里都没关系托管您的网站,这关系到托管代码的位置。
但最后,托管项目(和网站)的位置并没有多大区别。如果来自三个字母的美国机构的坏人想要关闭您的项目,他们将签发一份令状,您的瑞士托管人很可能会遵循该令状,以避免发生类似禁运的后果。否则,他们只会绑架您的妻子或孩子,并迫使您建造后门或关闭该网站(这确实使透明,非匿名的开发人员团队成为了一个绝妙的主意!)。
该项目似乎是由前海盗(政党)和理查德·道金斯(Richard Dawkins)的理论追随者托马斯·布鲁德勒(Thomas Bruderer)建立的。如果我正确理解了他的个人网站,他(仍然)似乎也希望小行星也能在2036年4月撞击地球。大量的天真表达和缺乏实际发展。声明说,在瑞士托管不会保证不会受到来自美国的法律威胁的问题,这是完全荒谬的,到目前为止,似乎没有提交不是原始来源的导入,一个Linux发行版的构建修复以及某些格式更改的提交。
我并不是说这个项目不能成为一件好事,但是从现在看来,我对此并不感到欣喜。等一下。
关于第二个,GOST很老(例如40年左右?)并且非常简单,具有众所周知的低雪崩和64位块大小。是的,它使用了更多回合来弥补它的某些弱点,并具有256位密钥,而就公众所知,它还没有被破坏,但是很糟糕。
此外,该标准还保留了一些内容。详细信息(S盒)。诸如使用什么s-box之类的小细节可能会在一个好的算法与一个完全无法使用的算法之间产生重大差异。密码分析界并没有引起太多关注,但是从1970年代开始,美国间谍机构确实给予了极大关注。仅仅因为它与“非NSA相关”就使用它会给人留下类似锡纸的印象,甚至更多,因为还有许多其他的“非NSA相关”算法都没有使用40年,并且没有明显的区别。 “呃,我不确定这是否会飞起来……”部分,并且这些部分还没有经过您过去40年来最想捍卫的家伙的加密分析。
评论
感谢您的回答。确实,第一个项目似乎有些天真,主要是“针对美国的瑞士保护”。第二个看起来也不严重。现在最好继续使用TrueCrypt。因此,出现了另一个(也是最重要的)问题:您知道其他可以帮助您的事情吗?
–SuperPython
2014年8月6日13:18
好吧,这里有Veracrypt,它基本上是Truecrypt分支,具有法国安全公司的人员维护的一些“偏执调整”(主要是将密钥派生的迭代次数增加了2-3个数量级)。仍然有待观察它产生了什么(为时过早),但至少有人在维护它,并且至少在密钥派生中提高迭代次数并没有什么坏处。
–达蒙
2014年8月6日在17:14
#2 楼
我用于TrueCrypt的最常见活动之一是经常使用不同的操作系统将加密文件从一个系统移动到另一个系统。我主要将其用于密码保护,以使人们远离校园资源。每个人都专注于主要方面,但是有很多人使用它来保护自己的东西
话虽如此,我将继续使用7.1a,直到TrueCrypt.ch项目取得成果(理想情况下使用不同的名称)。
评论
TrueCrypt失败的原因是所有主要操作系统都具有自己的内置磁盘加密。可能重复:softwarerecs.stackexchange.com/q/4539/6834
您能否在问题中指定要寻找的TrueCrypt特定功能? (即使您希望100%克隆,并不是所有人都对TrueCrypt熟悉)//许可证怎么样,一定是FLOSS吗? //和操作系统?