Bitlocker vs TrueCrypt: Güvenlik araçları karşılaştırıldı
Bitlocker ve TrueCrypt, sabit sürücülerinizi istenmeyen erişime karşı korumak için kullanabileceğiniz iki yöntemdir. Gelecekte biraz daha huzurlu bir şekilde uyuyabilmeniz için şifreleme programlarını sizin için karşılaştırıyoruz.
Bitlocker - Windows ve Windows için şifreleme
- Bitlocker, Windows Vista'dan bu yana belirli Windows sürümleri için teslimat kapsamında bulunan şifreleme yazılımıdır.
- Vista ve 7 ile Ultimate veya Enterprise gerekir, Windows 8 ve 10 Bitlocker Pro ve Enterprise sürümlerinde bulunur.
- 128 veya 256 bit uzunluğunda AES anahtarlarıyla şifrelenir.
- Bitlocker, çoğu bilgisayarda yüklü olan erişimi kontrol etmek için bir Güvenilir Platform Modülü kullanır. Program böylece sabit diskin başka bir bilgisayarda okunmamasını sağlar ve şifresini çözer. Bu uygun olsa da, verileri yalnızca sınırlı bir ölçüde korur.
- Ayrıca, bir parola kullanabilir ve kullanmalısınız ve diski bir anahtar dosyasıyla en iyi şekilde koruyabilirsiniz. Tüm bu seçenekleri Bitlocker ile birleştirebilirsiniz. Bilgisayarınızda TPM yoksa, bu seçenekler zorunludur.
- Bitlocker ile ilgili temel sorun, programın açık kaynak olmamasıdır. Bu, bağımsız geliştiricilerin kodu zayıflık açısından kontrol etmenin ve sonuç olarak bunları düzeltmenin bir yolu olmadığı anlamına gelir.
- Bu sözde "denetimler", özellikle güvenlik yazılımının geliştirilmesinde temel bir güven ölçütüdür.
- Bu nedenle, Microsoft'un yalnızca geliştiricilerinin hata yapmadığına körü körüne güvenmelisiniz.
TrueCrypt - Açık kaynak klasik
- TrueCrypt, 2014 ortasına kadar geliştirilmiş bir şifreleme programıdır. Windows 2000'den bu yana tüm Windows sürümlerinde çalışır ve Linux ve Mac OS X bulunan bilgisayarlar için de kullanılabilir.
- AES'e ek olarak, şifreleme için Twofish ve Serpent de kullanılabilir. Ayrıca algoritmaları bir kaskatta birleştirebilirsiniz.
- Tüm sabit disklere ve bölümlerine ek olarak, araç ayrıca gerçekten hassas veriler için şifreleme ve şifre çözme işlerini üstlenmeniz için tek tek korumalı alanlar (kapsayıcılar olarak adlandırılır) oluşturabilir.
- TrueCrypt ile ilgili temel sorun, yazılımın artık geliştirilmemesidir. Uzun vadede bu, onları daha önce fark edilmeyen yeni teknolojilere veya saldırı noktalarına karşı hassas hale getirir. Bu nedenle en son sürüm artık şifreleme için mevcut değildir, sadece diğer araçlara geçmek için kullanılabilir.
- Bununla birlikte, TrueCrypt açık kaynaklıdır, bu nedenle topluluk programı ayrıntılı olarak inceleyebilmiştir. Şimdiye kadar, neredeyse hiç zayıflık bulunamadığından, 7.1a sürümü hala genellikle çok güvenli olarak kabul edilmektedir.
- TrueCrypt'in sözde bir çatalı VeraCrypt. Bu, yazılımın çok başarılı TrueCrypt çerçevesinden oluşturulduğu ve buna bağlı olarak iyi olduğu anlamına gelir.
- TrueCrypt'in aksine, VeraCrypt daha da geliştirilmektedir ve hatta TrueCrypt'in bazı zayıflıklarını düzeltmiştir.
- VeraCrypt'in denetimleri henüz TrueCrypt'inki kadar kapsamlı değildi, ancak projenin kökleri ve açık kaynağı nedeniyle VeraCrypt'in güvenli olduğuna inanılıyor.