Disk şifreleme, harddisklerde şifreli bölümler oluşturur veya bir dosya içinde sanal şifreli diskler oluşturur. Şifrelendikten sonra, bir bölümde depolanan verilere erişmek için bir parola gerekir.
İşte en iyi disk şifreleme yazılımının bir listesi:
En iyi Disk sifreleme programlari1
VeraCrypt , TrueCrypt’in bir versiyonudur ve yaygın olarak kullanılan şifreleme türüdür. TrueCrypt ile aynı işlevlerin tümünü ve ardından bazılarını gerçekleştirir. VeraCrypt, sistem ve bölüm şifreleme için kullanılan algoritmalara güvenlik ekler. Geliştiricilere göre, bu iyileştirmeler onu kaba kuvvet saldırılarındaki yeni gelişmelere karşı korumalı hale getiriyor. VeraCrypt’in TrueCrypt üzerinde yaptığı iyileştirmelerin ve düzeltmelerin tam listesini burada bulabilirsiniz .
VeraCrypt, bölümleri şifrelerken TrueCrypt’ten 30 kat daha fazla yineleme kullanır. Bu, bölümün başlatılmasının ve kapların açılmasının biraz daha uzun sürdüğü, ancak uygulama kullanımını etkilemediği anlamına gelir.
VeraCrypt ücretsiz ve açık kaynaklıdır. Kod, bağımsız araştırmacılar tarafından rutin olarak denetlenir. Özünde TrueCrypt’e çok benzer olduğu için orijinal yazılımın denetimleri hala VeraCrypt için geçerlidir.
VeraCrypt iki tür makul reddedilebilirliği destekler – şifrelenmiş verilerin varlığı reddedilebilir çünkü bir düşman şifrelenmemiş verilerin var olduğunu bile kanıtlayamaz. Gizli hacimler , görünür konteyner hacimlerinin boş alanında bulunur – aksi takdirde gizli hacim mevcut değilse rastgele değerlerle doldurulacak olan alan bulunur. Gizli işletim sistemleri , görünür işletim sistemlerinin yanında bulunur. Bir düşman sizi bir parola vermeye zorlarsa, onlara görünür işletim sisteminin parolasını verebilirsiniz.
Bitlocker , 128 veya 256 bitlik bir anahtarla AES şifreleme algoritmasını kullanarak tüm birimleri şifrelemek için kullanılan popüler, yalnızca Windows yazılımıdır. En İyi Disk Şifreleme Programları arasında TrueCrypt ve VeraCrypt’ten farklı olarak Bitlocker, şifrelenmiş kapsayıcılar oluşturamaz. Tüm bölümler aynı anda şifrelenmelidir.
Bu yaklaşım bazı insanlar için işe yarasa da, bilgisayarınızı açık bırakırsanız ve başka biri onu kullanırsa, tüm dosyalarınızın görünür olacağını unutmayın. Windows, tek dosya ve klasörleri şifrelemek için EFS (şifreli dosya sistemi) adı verilen ayrı bir şifreleme sistemine sahiptir, ancak bunların kilidi, kullanıcı her oturum açtığında açılır.
Bitlocker açık kaynak değildir, yani halk onu arka kapılar için inceleyemez. Microsoft’un NSA ile dostane ilişkisi nedeniyle, bu birçok kişi için anlaşmayı bozabilir. Microsoft , performans nedenleriyle şifrelenmiş disk değişikliğini önleyen bir özellik olan Elephant Diffuser’ı kaldırdığında da endişeler ortaya çıktı .
Bitlocker’ın makul bir inkar mekanizması yoktur, ancak sabit sürücünüzün içeriğinin eksik Elephant Diffuser nedeniyle değiştirildiği iddiasında bulunabilirsiniz.
Bitlocker, saldırganların bilgisayarı başlatmak için kullanılan yazılımı değiştirmediğini doğrular.
bit kilitleyici
İlgili gönderi: En İyi Veritabanı Şifreleme Araçları
Not: CipherShed hala mevcuttur ancak 2016’dan beri güncellenmemiştir.
VeraCrypt gibi CipherShed de TrueCrypt’in bir çatalı olarak başladı. Windows PC, Mac OSX ve Linux için kullanılabilir, ancak son ikisi için derlenmesi gerekir. Alfa olmayan ilk sürüm bu yılın Şubat ayında piyasaya sürüldü, ancak hala ürün (v1.0 veya üstü) sürümü yok.
Geliştirme, VeraCrypt’ten çok daha yavaş görünüyor, ancak yavaş yavaş ilerliyor. TrueCrypt’teki hatalar düzeltildi.
CipherShed, geliştirmede daha geride olması dışında kendisini VeraCrypt’ten pek farklılaştırmıyor. Tam disk şifrelemesi gerçekleştirebilir veya şifreli kaplar oluşturabilirsiniz.
Bir avantajı, CipherShed’in TrueCrypt kapsayıcılarıyla kullanılabilmesi, ancak VeraCrypt’in daha yeni sürümlerinin kullanılamamasıdır. VeraCrypt’in artırılmış anahtar türetmesi (yukarıda belirtilen yinelemeler), onu TrueCrypt kapsayıcılarıyla uyumsuz hale getirir, ancak muhtemelen daha güvenlidir.
CipherShed, makul inkar edilebilirlik için tıpkı VeraCrypt gibi gizli birimlere güvenir.
FileVault 2 , Apple’ın Bitlocker’a yanıtıdır. İlk olarak OSX Lion ile piyasaya sürülen yalnızca Mac yazılımı, tam disk şifrelemesi için bir AES-XTC 128 bit algoritma kullanır. Şifreleme anahtarı olarak kullanıcının oturum açma parolası kullanılır.
Bitlocker’a benzer şekilde, FileVault 2’nin şifreli kaplar oluşturma seçeneği yoktur. Bu, Macbook’unuza bir kez giriş yaptığınızda, sistem kapatılana kadar tüm sabit sürücü verilerinin şifrelenmemiş ve görünür olduğu anlamına gelir.
Bitlocker ile paylaşılan başka bir benzerlik: FileVault 2 açık kaynak değildir. Bu, halk tarafından denetlenemeyeceği ve arka kapılar içerebileceği anlamına gelir.
En iyi Disk sifreleme programlari3
Linux kullanıcıları için LUKS , cryptsetup tabanlıdır ve disk şifreleme arka ucu olarak dm-crypt kullanır. Linux Unified Key Setup’ın kısaltması olan LUKS, çeşitli araçlarda kullanım için platformdan bağımsız standart bir disk üstü biçimi belirtir.
LUKS, VeraCrypt’in veya diğer seçeneklerin tüm özelliklerine sahip değildir, ancak şifreleme algoritmaları söz konusu olduğunda daha fazla esneklik sunar.
LUKS, işletim sistemleri arasında iyi seyahat etmez ve yalnızca Linux için gerçekten iyi çalışır, ancak Windows kullanıcıları LibreCrypt kullanarak LUKS ile şifrelenmiş disklere erişebilir.
LUKS makul inkar edilebilirliği desteklemez.
TrueCrypt güvenli mi?
TrueCrypt, milyonlarca kullanıcısı olan hem Mac OSX hem de Windows işletim sistemlerinde popüler bir disk şifreleme aracıydı.
Anonim geliştiricileri, biraz gizemli koşullar altında TrueCrypt’i terk ettikten sonra, kullanıcıların verilerini tehlikeye atabilecek potansiyel güvenlik kusurları hakkında teoriler döndü. En tehlikelisi, daha önce bilinmeyen iki güvenlik açığını ortaya çıkaran Google’ın Project Zero güvenlik ekibinden geldi. Bunlardan biri, normal kullanıcı ayrıcalıklarıyla çalışan bir uygulamanın bu ayrıcalıkları yönetici düzeyine yükseltmesine izin verir.
2015 yılında Fraunhofer Güvenli Bilgi Teknolojisi Enstitüsü, TrueCrypt’in son kararlı sürümünün resmi bir denetimini gerçekleştirdi. 77 sayfalık rapor , TrueCrypt’te birkaç başka hata buldu, ancak sonuçta yazılımın birincil kullanım durumu için kullanıldığında güvenli olduğunu belirledi. Yani, harici bir sabit sürücü veya USB sürücüsü gibi bekleyen verileri şifrelemek içindir. Enstitü, Google tarafından ortaya çıkarılan hataların var olduğunu ancak saldırganların şifrelenmiş verilere erişmesini sağlamak için kullanılamayacağını kabul etti.
Harici bir sürücüdeki verileri şifrelemek, Enstitü’nün tümünü açıklığa kavuştururken, aynı görev bir bilgisayarın belleğinde veya takılı bir sürücüde olmadı. Bir sürücü takılıysa, verileri şifrelemek için kullanılan anahtar bilgisayarın belleğinde saklanır. Bu anahtar kurtarılabilir ve daha sonra verilerin şifresini çözmek için kullanılabilir.
TrueCrypt kullanmalı mıyım?
TrueCrypt’in orijinal sürümlerinden birinin kurulu olduğu daha eski bir sisteminiz varsa ve onu takılı sürücülerde kullanmıyorsanız, yukarıdaki olası olmayan senaryoları engellemeniz gerekir. TrueCrypt, yukarıda açıklanan nedenlerden dolayı takılı sürücüler için biraz daha az güvenlidir.
En İyi Disk Şifreleme Programları Ancak, halihazırda TrueCrypt’iniz yoksa, onu şimdi indirip yüklemek sizi riske atabilir. Yazılımın iki yıldan fazla bir süre önce resmi olarak kullanımdan kaldırıldığını ve o zamandan beri resmi olarak indirilemeyeceğini unutmayın. Bazı web siteleri ve torrentler, indirilmek üzere TrueCrypt’in gerçek bir kopyasını sunduğunu iddia etse de, özellikle bir yazılım uzmanı değilseniz, kurcalanıp oynanmadığını anlamanın çok az yolu vardır.
Bazı kullanıcılar, kodun serbestçe denetlenebildiği Github’da bulunan arşivlenmiş kopyalara işaret eder. Ancak bu depoların çoğu uzmanlar tarafından denetlenmemiştir çünkü bunu yapmak zaman alan ve maliyetli bir prosedürdür. Açık Kripto Projesi , TrueCrypt 7.1’in bir kopyası olan bir Github deposunun doğrulandığını söylüyor.
Böyle bir iddiayı destekleyecek kanıt bulunmamakla birlikte, bazı kullanıcılar TrueCrypt’in güvenliğinin hükümet yetkilileri için arka kapılar içerdiğini söylüyor.
Gerçekten TrueCrypt kullanmaya kararlıysanız, muhtemelen en iyi seçeneğiniz budur. Ancak daha yeni bir alternatif denemenizi öneririz. Bu disk şifreleme araçlarından bazıları orijinal TrueCrypt’in çatallarıdır, diğerleri ise ayrı olarak geliştirilmiştir.
DiskCryptor durduruldu. Veri Kurtarma Yapılabilir.
Güncelleme: DiskCryptor durduruldu. Son güncellemesi Eylül 2014’te yapıldı. Hala SourceForge’da mevcut.
DiskCryptor , başka bir yalnızca Windows tam disk şifreleme çözümüdür. Yukarıdaki seçeneklere kıyasla, açık kaynak olmasına rağmen DiskCryptor üzerinde çok az resmi güvenlik analizi yapılmıştır. Yazarlar ve amaçları hakkında da pek bir şey bilmiyoruz. Yazılımın gerçekten sağlam olup olmadığına dair şüpheler artıyor. Peki neden popülerdi?
DiskCryptor hızlı ve kullanımı kolaydır. Çok daha az bilgi işlem kaynağı gerektirir ve TrueCrypt’ten daha hızlı şifreler. DiskCryptor, şifreleme gerçekleştirmek için XTS modunda 256-bit AES, Twofish, Serpent veya kademeli algoritmaların bir kombinasyonunu kullanır. Serpent’in en hızlı olduğu bildirildi.
DiskCryptor, sabit sürücüler, USB sürücüler, CD’ler ve DVD’ler dahil olmak üzere harici aygıtların şifrelenmesini destekler. Birkaç çoklu önyükleme seçeneğini destekler.
NSA’dan bir şey saklıyorsanız, DiskCryptor muhtemelen en iyi seçenek değildir. Ancak, bilgisayarınız çalınırsa veya meraklı bir yeğen dosyalarınıza erişmeye çalışırsa, sorunsuz çalışması gerekir.
