Vývoj TrueCryptu skončil - čím teď chránit své soukromí?

9. 6. 2014 | Jindřich Zechmeister

Internet obletěla zpráva, že populární šifrovací program TrueCrypt skončil a je nutné používat jiné řešení. V tomto článku se dozvíte o několika alternativách, které mají ambici TrueCrypt nahradit.

Co se vlastně s TrueCryptem stalo?

Zatím nikdo neví, co se skutečně stalo. Autoři programu, kteří jsou v anonymitě, umístili na webové stránky prohlášení, že používaní jejich programu není bezpečné. Oznámili ukončení vývoje a doporučili uživatelům proprietární řešení v operačních systémech, například Bitlocker na Windows. Dříve vydaná verze 7.1a povýšila na verzi 7.2, která však slouží pouze pro dešifrování souborů, nikoliv pro jejich zašifrování. Zajímavé je, že konec vývoje dávají autoři do souvislosti s koncem podpory Windows XP, o kterém jsme vás dříve informovali.

Ihned po zveřejnění této zprávy se objevily četné a stále živé spekulace o důvodech autorů k tomuto kroku. Nejčastěji je zmiňován případ Lavabit, tedy vynucené ukončení služby autorem, kterému bylo vyhrožováno vládními agenturami požadujícími přístup k údajům uživatelů (více o tomto tématu v našem článku). Další spekulace mluvily o hacku webu a změnění jeho vzhledu a obsahu (tzv. deface). Spekulace však nejsou cílem tohoto článku, proto čtenáře odkazuji na české zdroje a články Konec TrueCryptu: co je za ním? nebo TrueCrypt končí: Neznámý autor šifrovacího programu oznámil na oficiálním webu konec vývoje.

Jak reagovat na tuto zprávu?

Nejdůležitější je uvědomit si, že TrueCrypt jako takový je možné dále používat (poslední funkční verze je 7.1a). Program však nebude dále vyvíjen (posledních několik let se tak ani nedělo). Zatím není známo, že by tato verze programu obsahovala závažnou chybu. První část (komunitně financovaného) auditu nic závažného neodhalila, a druhá část auditu, kryptografická, zatím není hotova.

Pokud budete věřit tomu, že je v programu vážná zranitelnost a že není bezpečný, můžete ho nahradit jiným softwarem,  nebo počkat na následovníky původních vývojářů, kteří budou program dále rozvíjet. První tzv. "fork" TrueCryptu vznikl ve Švýcarsku a najdete ho na webových stránkách truecrypt.ch.

Alternativy k TrueCryptu

Vzhledem k účelu použití, ke kterému TrueCrypt slouží, nebudu popisovat šifrování zahrnuté v operačním systému, jako je například Bitlocker. Ze samostatných programů stojí za zmínku například DiskCryptor. Tento program slouží k šifrování celých oddílů (partition) a disků (i externích USB). Rozhraní programu je velice jednoduché, až spartánské.

Rozraní programu Diskcryptor 

Rozraní programu Diskcryptor

Po TrueCryptu je zřejmě druhým nejznámějším nástrojem AxCrypt. Tento program dokáže zašifrovat určitý soubor do kontejneru; uživatel je při otevirání souboru vyzván k zadání hesla a po jeho úspěšném zadání může se souborem normálně pracovat. Princip fungování je velice jednoduchý.

AxCrypt

Balík Gpg4win, který už znáte z dřívějšího článku, může krom své hlavní funkce též šifrovat soubory. Slouží k tomu modul GpgEX. Šifruje se pomocí osobních certifikátů, jak je u PGP/GPG zvykem.

Modul PGPex pro šifrování souborů

Program AES Crypt používá AES - Advanced Encryption Standard. Soubor můžete zašifrovat jedním kliknutím. Více informací a screenshoty najdete na oficiálním webu projektu.

Chcete-li vyzkoušet další alternativy, doporučuji navštívit web alternativeto.net a stránku věnovanou alternativám k TrueCryptu.

Nepřestávejte šifrovat

Pokud přestanete program TrueCrypt používat, bude pro vás přechod na jiný software pouze drobnou komplikací. V žádném případě by vás to nemělo odradit od šifrování citlivých a důležitých dat. Pokud nechcete nic nastavovat a seznamovat se s žádnými programy, použijte šifrování celého oddílu na disku operačním systémem. Netřeba zdůrazňovat, že lepší volbou jsou "otevřené" nástroje v otevřených operačních systémech; na proprietárním Bitlockeru ve Windows bude vždy lpět stín pochybnosti a strach z backdooru NSA.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz