Аналог truecrypt mac os

Обновлено: 04.07.2024

Предлагаю рассмотреть 5 бесплатных программ для шифрования данных. Проведем анализ возможностей, минусы и плюсы программ. Рейтинг составлен по личному опыту использования подобных программ.

5-е место: 7-zip

  • Низкая скорость работы. Прежде всего это архиватор, и при большом объеме данных ему потребуется много времени на архивирование с шифрованием.
  • Простой пароль можно легко подобрать с помощью программ прямым перебором.
  • Не подходит для постоянной работы. Ведь при необходимости защитить данные не всегда нужно их архивировать, тем более при постоянном использовании этих файлов.

4-е место: AxCrypt

Программа обеспечивает шифрование отдельных файлов по алгоритму AES-128. Очень простое и удобное использование - в контекстном меню при нажатии на файл появляется пункт "Шифрование", при этом можно зашифровать все файлы в папке разом. Шифрование довольно быстрое: так для шифрования в папке 560 файлов по 6 кб каждый, у AxCrypt ушло менее 1 минуты. Двойной щелчок на зашифрованном файле позволяет редактировать или просматривать его с программой на ваш выбор (необходимо будет ввести пароль). Закрытие открытого файла автоматически заново зашифрует файл.

  • Начиная со 2-й версии появился мастер-ключ, удобно или нет, конечно, решать вам, но для меня это неудобно, т.к. требуется подключение к интернету + нет возможности использовать разные ключи для разных файлов.
  • Необходимость регистрации, т.е. указание личных данных (e-mail).
  • Слишком навязчивое предложение перейти на премиум, т.е. реклама.

3-е место: BitLocker

Рассматривая средства защиты данных, нельзя пренебрегать встроенными в операционную систему. BitLocker — это системная утилита Windows, обеспечивающая полное шифрование выбранного логического тома. Работает эта утилита как в Windows 10 так и Windows 7, но только начиная с версии Pro и выше, т.е. в "Home" вы ее не найдете. Помимо основной функции (шифрование), BitLocker используется для проверки целостности системных и загрузочных файлов. Для шифрования логического диска (флешки) необходимо из контекстного меню вызвать выбрать опцию "Включить BitLocker " и задать пароль, после этого в проводнике рядом с иконкой диска появляется замок. Для доступа к диску нужно будет ввести пароль, один на сеанс, а не каждый раз, когда вы захотите поработать с защищенными файлами. Если вы выйдете из системы или перезагрузите ее, диск будет закрыт до ввода пароля. Безусловными плюсами является возможность использовать двухфакторную авторизацию, включая аппаратные ключи, работа в фоне, простая активация и настройка.

  • Поддерживаются не все аппаратные платформы.
  • Программа доступна не во всех версиях ОС Windows.
  • Шифруется только раздел диска целиком (необходимо организовывать отдельный том для целей защиты).

2-е место: True crypt

TrueCrypt - наверное одна из самых известных программа для шифрования данных. Позволяет создавать шифрованные контейнеры, которые подключаются в системе, как виртуальные диски. Благодаря создателям этого софта появился закрытый аналог (BitLocker) и API для шифрования файлов гибернации/подкачки в ОС Windows. С 2014 года проект перестал поддерживаться, но на официальном сайте до сих пор можно скачать программу. Утилита кроссплатформенная, поддерживаются все популярные операционные системы, включая Linux. В достоинства программы я бы включил возможность использования портативной версии (не требует установки), надежное шифрование, удобный интерфейс, криптоконтейнер прост в использовании и полностью мобилен, возможность шифровать системные разделы, высокая скорость работы - при работе с виртуальным диском все данные шифруются налету.

  • Прекращена поддержка с 2014 года.
  • TrueCrypt не умеет работать с современными GPT-дисками (только MBR, это касается шифрования системных разделов).
  • Русский язык интерфейса необходимо скачивать и устанавливать отдельно.
  • Спустя год после отказа разработчиков от дальнейшей поддержки своего продукта выявилось несколько критических багов для Windows-версии TrueCrypt.

1е место: VeraCrypt

VeraCrypt очень похожая на TrueCrypt. У них практически одинаковый интерфейс, при этом поддержка русского языка включена по умолчанию. VeraCrypt позволяет нам, с одной стороны, шифровать жесткие диски, USB-накопители и все виды дисков точно так же, как это делает BitLocker (мы можем даже зашифровать диск Windows), а с другой стороны, она позволяет создавать защищенные виртуальные жесткие диски. Можно создать контейнер определенного размера и сохранить в нем все данные, подлежащие защите. При закрытии программы, виртуальный диск отключается, и все данные сохраняются в безопасном месте, что делает невозможным доступ к нему без пароля. Необходимо отметить что VeraCrypt- программа с открытым исходным кодом и прошла множество проверок безопасности, что делает ее одним из лучших способов защиты данных.

Мне нужно создать зашифрованный том на моем MacBook Pro под управлением OS X El Capitan.

Прошло много времени с тех пор, как мне нужно было сделать что-то подобное, я думаю, это был 2010 год, когда я использовал TrueCrypt.

Я знаю, что в настоящее время его разработка была приостановлена ​​или каким-то образом прекращена, поэтому мне было интересно: как получить зашифрованный том с уровнем защиты, подобным TrueCrypt, в Mac OS X?

VeraCrypt

Если вам нужна независимость от операционной системы, например, флэш-накопитель, который вы можете использовать в системах, отличных от macOS, вы можете обратиться к VeraCrypt - преемнику TrueCrypt. VeraCrypt также с открытым исходным кодом. Дополнительную информацию можно найти на USB-накопителе Encrypt FAT в разделе El Capitan .

Просто используйте FileVault 2, который поставляется с El Capitan и довольно безопасный.

Если вам нужны отдельные тома или пароли для разных проектов, вы также можете использовать зашифрованные образы дисков OS X с 128 или 256-битным шифрованием AES. Это позволяет вам сохранять парольную фразу для каждого тома в автономном режиме, в отдельных цепочках для ключей или в основной цепочке для ключей по своему усмотрению.

Преимущество FileVault заключается в аппаратном шифровании всего диска, поэтому вы должны тут же начинать зашифрованные образы дисков для проектов, которые требуют еще большей защиты или изоляции.

На самом деле это называется CoreStorage. FileVault 2 предназначен только для системного тома. Не уверен, что вы можете использовать его с DiskUtillity (я думаю, вы можете создавать там только новые зашифрованные тома), но в терминале типа: diskutil coreStorage, и тогда вы найдете варианты для преобразования тома. О безопасности см .: Разблокировка FileVault Я бы назвал FileVault большим шагом вперед в плане безопасности по сравнению с TrueCrypt, так как у него нет предупреждений, FileVault2 / CoreStorage великолепен, но он не является прямой заменой TrueCrypt в целом, так как он не кроссплатформенный. Трудно сказать, имеет ли это значение для ОП, но это стоит иметь в виду. Стоит отметить, что и FileVault, и FileVault 2 являются проприетарным программным обеспечением . Хотя это, вероятно, не будет иметь большого значения для многих пользователей, важно иметь возможность проверять исходный код программного обеспечения для шифрования, чтобы увидеть, содержит ли реализация уязвимости. @bmike Это все еще безопаснее, чем любое программное обеспечение с закрытым исходным кодом, которое вы не можете проверить Ярлыки не имеют никакой ценности, кроме той, которую вы в них вкладываете.

Я лично использую encFS , которую довольно легко установить на MacOSX, учитывая, что вы знаете, как использовать homebrew и бочки :

Чтобы использовать его, я использую два псевдонима, один для монтирования тома:

Альтернативы TrueCrypt. Какую программу использовать для шифрования данных?

Свободно распространяемая программа TrueCrypt с открытым исходным кодом была популярна на протяжении 10 лет благодаря свой независимости от основных вендоров. Создатели программы публично неизвестны. Среди самых известных пользователей программы можно выделить Эдварда Сноудена и эксперта по безопасности Брюса Шнайера. Утилита позволяет превратить флеш-накопитель или жесткий диск в защищенное зашифрованное хранилище, в котором конфиденциальная информация скрыта от посторонних глаз.

Независимый эксперт по безопасности Грэм Клули вполне логично прокомментировал сложившуюся ситуацию: «Настало время подыскать альтернативное решение для шифрования файлов и жестких дисков».

Это не шутка!

Первоначально появлялись предположения, что сайт программы был взломан киберпреступниками, но теперь становится ясно, что это не обман. Сайт SourceForge сейчас предлагает обновленную версию TrueCrypt (которая имеет цифровую подпись разработчиков), во время установки которой предлагается перейти на BitLocker или другой альтернативный инструмент.

Официальный сайт TrueCrypt предлагает переходить на BitLocker

Профессор в области криптографии университета Джона Хопкинаса Мэтью Грин сказал: «Очень маловероятно, что неизвестный хакер идентифицировал разработчиков TrueCrypt, украл их цифровую подпись и взломал их сайт».

Что использовать теперь?

Сайт и всплывающее оповещение в самой программе содержит инструкции по переносу файлов, зашифрованных TrueCrypt на сервис BitLocker от Microsoft, который поставляется вместе с ОС Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows 8 Pro/Enterprise. TrueCrypt 7.2 позволяет дешифровать файлы, но не позволяет создавать новые зашифрованные разделы.

Самой очевидной альтернативой программе является BitLocker, но есть и другие варианты. Шнайер поделился, что он возвращается к использованию PGPDisk от Symantec. Symantec Drive Encrpytion (110 долларов за одну пользовательскую лицензию) использует хорошо известный и проверенный метод шифрования PGP.

Альтернативы TrueCrypt: Symantec Drive Encrpytion

Существуют и другие бесплатные альтернативы для Windows, например DiskCryptor. Исследователь по компьютерной безопасности, известный как The Grugq в прошлом году составил целый список альтернатив TrueCrypt, который актуален и по сей день.

Тем не менее, пользователям понадобятся другие приложения для шифрования переносных носителей, которые используются на компьютерах с разными ОС. Ульрих сказал, что в этом случае на ум приходит PGP/GnuPG.

Немецкая компания Steganos предлагает воспользоваться старой версией своей утилиты шифрования Steganos Safe (актуальная версия на данный момент - 15, а предлагается воспользоваться 14 версией), которая распространяется бесплатно.

Альтернативы TrueCrypt: Steganos Safe 14 - бесплатная лицензия

Неизвестные уязвимости

Тот факт, что TrueCrypt может иметь уязвимости в безопасности вызывает серьезные опасения, особенно учитывая, что аудит программы не выявил подобных проблем. Пользователи программы накопили 70 000 долларов для проведения аудита после слухов о том, что агентство национальной безопасности США может декодировать значительные объемы зашифрованных данных. Первый этап исследования, в котором анализировался загрузчик TrueCrypt был проведен в прошлом месяце. Аудит не выявил ни бэкдоров, ни умышленных уязвимостей. Следующая фаза исследования, в которой должны были проверяться используемые методы криптографии была запланирована на это лето.

Грин был одним из экспертов, участвующих в аудите. Он рассказал, что не имел никакой предварительной информации о том, что разработчики планирую закрыть проект. Грин рассказал: «Последнее что я слышал от разработчиков TrueCrypt: «Мы с нетерпением ждем результаты 2 фазы испытания. Спасибо за ваши старания!». Нужно отметить, что аудит продолжится, как было запланировано, несмотря на остановку проекта TrueCrypt.

Возможно, создатели программы решили приостановить разработку, потому что утилита является устаревшей. Разработка прекратилась 5 мая 2014 года, т.е. уже после официального прекращения поддержки системы Windows XP. На SoundForge упоминается: «Windows 8/7/Vista и более поздние системы имеют встроенные средства для шифрования дисков и образов виртуальных дисков». Таким образом, шифрование данных встроено во многие ОС, и разработчики могли посчитать программу больше не нужной.

Чтобы добавить масла в огонь отметим, что 19 мая TrueCrypt была удалена из защищенной системы Tails (любимой системы Сноудена). Причина до конца не ясна, но использовать программу явно не следует – отметил Клули.

Клули также написал: «Будь то обман, взлом или логичный конец жизненного цикла TrueCrypt, становится ясно, что сознательные пользователи не будут чувствовать себя комфортно, доверяя свои данные программе после произошедшего фиаско».

Аналоги и альтернативы TrueCrypt, изображение №1

Авторы TrueCrypt оставили разработку программы. Но это не значит, что пользователи остались без инструментов для шифрования. Есть три основных стратегии поведения:

  • Продолжать использовать TrueCrypt, ведь даже несмотря на серьёзный анализ, в нём не выявлено каких-либо проблем с безопасностью. Это хороший вариант действий, ведь TrueCrypt зарекомендовал себя как отличная и надёжная во всех смыслах программа. К тому же, бесплатная. Возможно, при смене операционных систем на более свежие, в будущем могут возникнуть проблемы совместимости с TrueCrypt.
  • Пользоваться одним из форков TrueCrypt. Также хорошо как первый вариант, при этом появляется надежда на актуализацию программы и добавление новых функций и алгоритмов. Главное преимущество — у них сохранён весь функционал TrueCrypt.
  • Выбрать сторонний продукт. Таких продуктов много, некоторые из них мы рассмотрим.

Программы вместо TrueCrypt

1. VeraCrypt

Аналоги и альтернативы TrueCrypt, изображение №2

Она увеличивает безопасность используемых для шифрования системы и разделов алгоритмов, делая их невосприимчивыми к новым разработкам в атаках подбора.

Например, когда шифруется системный раздел, TrueCrypt использует PBKDF2-RIPEMD160 с 1000 итерациями, в то время, как в VeraCrypt используются 327661! И для стандартных контейнеров и других разделов TrueCrypt использует не более 2000 итераций, а VeraCrypt использует 655331 для RIPEMD160 и 500000 итерация для SHA-2 и Whirlpool.

Аналоги и альтернативы TrueCrypt, изображение №3

Эти усиления безопасности добавляют только некоторую задержку при открытии разделов, без потери производительности на стадии использования. Это приемлемо для истинных владельцев, но это сильно усложняет атакующим получение доступа к зашифрованным данным.

Аналоги и альтернативы TrueCrypt, изображение №4

2. DiskCryptor

Аналоги и альтернативы TrueCrypt, изображение №5

Эта программа может зашифровать системный раздел и не системные разделы, поддерживает все последние версии ОС Windows, сторонние бут-лоадеры и много другое.

DiskCryptor поддерживает несколько алгоритмов шифрования и их комбинации, аппаратное ускорение AES, если оно поддерживается системой и полная поддержка внешних дисков.

По функциональности эта программа ближе всех подобралась к TrueCrypt.

3. Dekart Private Disk (коммерческая)

Аналоги и альтернативы TrueCrypt, изображение №6

Аналоги и альтернативы TrueCrypt, изображение №7

Позволяет создавать зашифрованные контейнеры. Эта программа официально объявляет, что не содержит бэкдоров, закладок, т. к. располагается в стране, законодательство которой не может её принудить сделать это. Из интересных функций — файловый менеджер (Disk Firewall) который защищает данные от нелегального копирования, вирусов. Он позволяет только разрешённым программам вносить изменения в данные на зашифрованном диске.

Аналоги и альтернативы TrueCrypt, изображение №8

Аналоги и альтернативы TrueCrypt, изображение №9

4. AxCrypt

5. AES Crypt

Доступна для Windows, Mac, Linux и мобильных операционных систем. Она поддерживает только файловое шифрование, это только означает, что вы можете кликнуть правой кнопкой по файлу и зашифровать или расшифровать его.

6. Windows Bitlocker

Bitlocker это часть Windows только в изданиях Enterprise и Ultimate и Pro versions на Windows 8. Утверждения, что Bitlocker имеет встроенный бэкдор для правоохранительных органов и других служб, никогда не было доказано, но он имеет функционал восстановления по ключу, который может быть использован для дешифровки защищённых этой программой дисков, которые могут находится на серверах Microsoft, а не локально.

7. Cloudfogger (а также Boxcryptor, CryptSync и Viivo from PKWare)

Специально создана для защиты данных, которые вы синхронизируете с облачными сервисами, такими как Google Drive, OneDrive или Dropbox. Она использует 256bit и будет определять поддерживаемых провайдеров автоматически после инсталяции. Не доступна для Linux.

Сервис прекратил свою работу (Sophie Hunt — спасибо за информацию). На сайте красуется надпись следующего содержания:

The Cloudfogger project has been stopped, Cloudfogger is not available anymore.

Current Cloudfogger users should re-encrypt their files with a new solution as we will also turn off our keyservers in the following weeks.

Looking for an alternative? How about

Возможно, стоит взглянуть на Boxcryptor как на альтернативу Cloudfogger.

CryptSync может быть использована для синхронизации зашифрованных копий файлов на облачном сервисе.

Viivo from PKWare ещё одна программа, если вы хотите шифровать на облаке.

8. BestCrypt Container Encryption (коммерческая)

Эта программа не бесплатная. Она поддерживает Windows, Mac OS и Linux, она может создавать зашифрованные контейнеры на вашем диске подобно тому, как работает TrueCrypt с зашифрованными контейнерами. Поддерживает создание зашифрованных много раз контейнеров, которые могут быть смонтированы как виртуальные диски на вашей системе.

Дополнительные функции включают расширенные скрытые контейнеры, полные версии программ для стирания и архивирования и возможность зашифровать файл подкачи Windows.

Поддерживает несколько алгоритмов, включая AES, CAST, Serpent, Twofish и Blowfish.

9. Challenger (бесплатная для личного использования)

Эта программа может быть использована для шифрования отдельных файлов, каталогов или дисков на Windows. На веб-сайте проекта не хватает информации об используемых шифрах и алгоритмах шифрования.

10. Cryptsetup

Доступна только для Linux. Поддерживает диски TrueCrypt и другие. Исходный код доступен.

Программы для шифрования данных

Конечно, в одно заметке все программы охватить не получится. Но если вы хотите продолжить исследование в этом направлении, то вот вам ещё список программ для защиты данных. Пробуйте, отписывайтесь о своих результатах в комментариях.

Это первая из пяти статей в нашем блоге посвященная VeraCrypt, в ней рассматриваются отличия VeraCrypt от своего предка TrueCrypt, где скачать VeraCrypt, portable установка и русификация.

С момента закрытия проекта TrueCrypt в 2014 году VeraCrypt остается его самым популярным форком, который не просто повторяет возможности оригинала, но и исправляет ряд уязвимостей TrueCrypt, а также приносит дополнительный функционал, которого не хватало ранее.

Особенности VeraCrypt и отличия от TrueCrypt

  1. TrueCrypt производил недостаточное количество итераций для PBKDF2 (стандарт формирования ключа шифрования на основе пароля), в VeraCrypt число итераций для системного раздела увеличено с 1000 до 327661, а для остальных разделов и файловых контейнеров с 2000 до 655331, что существенным образом увеличивает крипто стойкость полученных ключей.
  2. В VeraCrypt исправлены ошибки и оптимизирован код загрузчика, что позволило использовать алгоритм SHA-256 в качестве хеш-функции при шифровании системного раздела жесткого диска, в то время как TrueCrypt использовал менее надежный алгоритм RIPEMD-160.
  3. Драйверы VeraCrypt подписаны цифровой подписью Microsoft, что необходимо для корректной установки в Windows 10.
  4. Версии 1.18 и старше позволяют шифровать компьютеры Windows с EFI вместо BIOS, в них также исправлена уязвимость которая позволяла обнаружить скрытые разделы.
  5. Начиная с версии 1.0f VeraCrypt поддерживает загрузку разделов и контейнеров зашифрованных при помощи TrueCrypt, так же добавлена возможность конвертации зашифрованных TrueCrypt контейнеров и не системных разделов жесткого диска в формат VeraCrypt.
  6. Исправлены многие программные ошибки: утечки памяти, переполнения буфера и уязвимости загрузки dll.
  7. Был проведен полный анализ и рефакторинг кода
  8. Доступны версии для MACOS и Linux

Где скачать VeraCrypt

Официальная страница загрузки на сайте VeraCrypt, доступны версии для Windows, Linux, MacOSX, так же PGP подписи установщика и руководство пользователя на английском языке.

VeraCrypt Portable (портативная) версия или традиционная установка

Если Вы собираетесь зашифровывать системный раздел диска с Windows, то Вам необходимо установить VeraCrypt, для этого выберите Install в процессе инсталляции, для всех остальных случаев подойдет простое извлечение файлов программы в указанную папку – Extract (это и есть портативная версия).

Русификатор VeraCrypt

Русский язык среди прочих доступен в главном меню программы. Выберите Settings -> Languages, в открывшемся окне найдите Русский и нажмите Ок. Все инструкции и рекомендации в следующих статьях будут приводится для английской и русских версий интерфейса.

Постскриптум

Надеемся, наша статься оказалась полезной, и Вы надежно зашифровали свои данные, но не забудьте позаботиться о безопасности связи – попробуйте наш анонимный VPN, сегодня на специальных условиях c промо кодом VeraCrypt.

Читайте также: