interesanti

Windows šifrēšanas demonstrācija: VeraCrypt vs Bitlocker

Kad jums tiešām ir jāuztur faili drošībā, nepieciešama šifrēšana. Mēs jau iepriekš apskatījām pamatus un pat noapaļojām iecienītākos šifrēšanas rīkus, taču šodien mēs piedāvājam divas vispopulārākās Windows opcijas, lai redzētu, kura no tām vislabāk palīdz saglabāt jūsu sensitīvos datus.

Pretendenti

Šim salīdzinājumam izvēlēties divus šifrēšanas rīkus nebija viegli. Vai mums vajadzētu apsvērt divus instrumentus vai divus no tiem? Šajā gadījumā mēs izvēlējāmies pēdējo un nolēmām koncentrēties uz Windows, jo, neraugoties uz to, ka tā ir vispopulārākā izmantotā operētājsistēma, tā ļauj mums koncentrēties uz divām lielām lietotnēm, kuras cilvēki patiešām izvēlētos, pat ja ir tonnas opciju ar dažādām funkcijām. Neuztraucieties, ja jūsu iecienītākā šifrēšanas lietotne vai platforma šeit nav iekļauta, mēs ar jums drīz sazināsimies. Tagad, ņemot to vērā, apskatīsim mūsu divus lielos pretendentus:

  • Bitlocker : pats Microsoft iebūvētais šifrēšanas rīks ir ļoti populārs, daļēji tāpēc, ka tas ir efektīvs un iebūvēts jau izmantotajā operētājsistēmā (pieņemot, ka jūs izmantojat Windows 7 Ultimate vai Enterprise, Windows 8 Pro vai Enterprise, vai Windows 10 Pro vai Enterprise.) Bitlocker atbalsta AES šifrēšanu, un, lai arī to galvenokārt izmanto visa diska šifrēšanai, lai bloķētu visu datoru, nevis tikai noteiktus failus, tas atbalsta arī citu sējumu vai virtuāla diska šifrēšanu, ko var atvērt un piekļūt kā jebkuram citam. cits datora disks. Ja vēlaties šifrēt konkrētus datus, nevis visu, kas atrodas jūsu datorā, tas ir tas ceļš. Kad publiski pajautāju, kādus šifrēšanas rīkus cilvēki izmanto, Bitlocker uzstājās vairāk nekā pāris reizes.
  • VeraCrypt : Bezmaksas, atvērtā koda (galvenokārt) un daudz platformu, VeraCrypt var rīkoties ar gandrīz jebko, ko jūs tajā metat. Tā ir TrueCrypt dakša, kas 2014. gadā izjuka un pārtrauca attīstību, taču kopš tā laika tā ir atjaunināta, uzlabojusi savu drošību un ieguvusi daudz ātrāku darbību. VeraCrypt atbalsta AES, TwoFish un Serpent šifrēšanas šifrus un atbalsta slēptu, šifrētu sējumu izveidi citos sējumos. VeraCrypt atbalsta arī pilna diska šifrēšanu, ieskaitot sistēmas diskus. Tas padara rīku pietiekami elastīgu, lai veiktu gan lidojuma failu, gan apjoma šifrēšanu, lai saglabātu drošus noteiktus failus un datus, vai arī, lai šifrētu visas sistēmas, lai tām piekļūtu tikai pilnvaroti lietotāji. Nesāp arī tas, ka VeraCrypt ir ātrs, bezmaksas un pieejams gandrīz visos datoros, kas jums var būt nepieciešami, vai arī šifrētos datos.

Abas iespējas ir stabilas, un jūs noteikti varētu (un, ja nopietni domājat, izmantot) abas iespējas. Pēc brīža mēs nonāksim nejēdzīgajā putrainajā, bet Bitlocker ir lieliski piemērots pilnīgai diska šifrēšanai, kas nezina, pat nezina, tas notiek, un VeraCrypt ir lielisks, lai šifrētu apjomus, diskus, konteinerus vai noteiktus failus glabāšanas vai lidojuma drošība. Ja mums būtu jāsniedz savlaicīgs ieteikums, mēs teiktu, ka izmantojiet abus tā.

Tomēr Bitlocker un VeraCrypt ir ļoti dažādi rīki, un kam katrs no tiem būs labākais, lielā mērā ir atkarīgs no tā, kāds lietotājs jūs esat, un tas, kas jums ir pieejams. Nolaidīsim dažas lielās atšķirības.

VeraCrypt uzvar par pieejamību

Vislielākā atšķirība starp VeraCrypt un Bitlocker ir acīmredzamākā: Kas to faktiski var izmantot.

Ne visiem ir pieeja Windows Pro vai Enterprise versijām, kas daudzām personām padara Bitlocker par nesācēju. Ja izmantojat operētājsistēmu Windows 7, 8 vai 10 Home, jūs pat nevarat padomāt par Bitlocker izmantošanu, ja vien jūs nepaaugstināsit programmu Pro. Lai gan mēs parasti dodam priekšroku pašu Pro versijām, ja jūs šodien izgājāt un iegādājāties datoru, jūs, iespējams, kaut ko iegūstat, ja ir instalēta Windows mājas versija. Šajā ziņā VeraCrypt ir acīmredzams ieguvējs, jo tas ir pieejams ikvienam jebkurā Windows versijā (un, protams, citās operētājsistēmās).

Līdzīgi fakts, ka, lai izmantotu Bitlocker ar datoru (vai ir jāpāriet caur virkni stīpu, lai to iestatītu citādi), ir nepieciešams kriptoprocesora uzticamajam platformas modulim (TPM), tas vēl nedaudz sašaurina lauku, bet ne daudz. TPM izmanto aparatūru, lai šifrēšanas atslēgas integrētu ierīcē, un padara šifrēšanu un atšifrēšanu jums caurspīdīgu. Tam ir arī savi jautājumi, vairāk par to vēlāk.

Protams, lielākā daļa mūsdienu datoru atbalsta TPM un ir instalēti, un, ja jūs esat datoru ražotājs, jūs, iespējams, iegūsit mātesplati, kurai arī ir, neatkarīgi no tā, vai plānojat vai ne. Cilvēkiem ar vecāku aparatūru var būt lielākas grūtības, taču visiem, kam ir modernas ierīces, viss būs kārtībā, taču tas joprojām ir ierobežojums, kas VeraCrypt lietotājiem nebūs jāuztraucas par jebkuru platformu, un tas ir arī kaut kas tāds, kas novērš Bitlocker pieņemšanu ārpus Windows, nevis tas Microsoft šausmīgi rūpējas par drošību ārpus savas operētājsistēmas.

Bitlocker ir vieglāk izmantot, taču tas nav tā, kā VeraCrypt ir grūti

Runājot par lietošanas ērtumu, lietas ir nedaudz strīdīgākas. Tāpat kā ar jebkuru drošības produktu, ātrākais veids, kā panākt, lai cilvēki pieņem jūsu rīku, ir ieslēgt to pēc noklusējuma vai tik vienkārši, lai ļautu cilvēkiem pārslēgt slēdzi un nedomāt par to vēlreiz. Līdz tam Bitlocker izmantošana visa cietā diska šifrēšanai ir tikpat vienkārša kā tā vadības paneļa atvēršana un iespējošana.

Līdz šim pilnīga diska šifrēšana ir vienkāršākais veids, kā aizsargāt visus savus datus. Tas nozīmē, ja jūsu klēpjdators tiek nozagts vai pazaudēts kaut kur ar sensitīviem datiem, un pat tad, ja disks ir noņemts, varat paļauties, ka tas, kurš ar to nonāk, var iegūt jūsu aparatūru, bet viņi nesaņems jūsu programmatūru un datus, un lai aizsargātu failus, jums nav jāpārvalda konteineri. Bitlocker izceļas ar šo, un tas ir iemesls, kāpēc daudzi uzņēmumi pēc noklusējuma to iespējo. Ja esat elektroenerģijas lietotājs, varat iet tālāk un šifrēt nodalījumus un papildu sējumus vai vienkārši to ieslēgt, lai veiktu vienkāršu pilna diska šifrēšanu, kamēr konkrētiem failiem un mapēm izmantojat kaut ko citu.

Viss, kas teica, nav grūti lietot VeraCrypt. Jums tas ir jāinstalē un jāiestata, taču šī barjera ir pietiekama, lai daži no tā, it īpaši lietpratēji, kas nav tehnoloģiju speciālisti, būtu prom no tā. Tās izmantošana pilna diska šifrēšanai nav grūts process, taču tas ir vairāk iesaistīts nekā izvēles rūtiņas pārslēgšana. Jums būs jāgatavo atkopšanas disks gadījumā, ja viss iet uz dienvidiem, taču iegūsit arī ieguvumu no mānekļa operētājsistēmas izveidošanas, tāpēc, ja vēlaties atšifrēt, varat atšifrēt OS, bet ne savus datus. Tas ir tendences piemērs šeit: VeraCrypt ir spēcīgs, taču jums ir jābūt gatavam ienirt un patiešām to izmantot, kā arī ērtam ar vairāk nekā pabeigtu piepūli.

VeraCrypt uzvar drošībā

Šifrēšanas rīks ir tikpat labs kā tā sniegtā drošība, un, lai gan VeraCrypt nav ideāls, tas noteikti ir izturīgāks nekā Bitlocker. Lielākā daļa lietotāju, iespējams, nepamanīs atšķirību, taču ir svarīgi norādīt, ka starp viņiem ir atšķirība.

VeraCrypt atbalsta vairāk šifrēšanas metožu un veidu, nekā to dara Bitlocker, spēcīgākas atslēgas, labāku šifrēšanas un atšifrēšanas metodi (CBC vs XTS, lai arī neviena no tām nav perfekta), un, protams, ir atvērtā koda un atvērta revīzijai. Tas ir kaut kas tāds, ko Microsoft, iespējams, nekad nepieļaus, jo Bitlocker ir patentēts produkts (un mēs visi zinām, cik labi darbojas drošība, izmantojot aizklājamību.) Labākais, ka VeraCrypt izstrādātāji pārņēma TrueCrypt drošības audita rezultātus un izmantoja savas piezīmes, lai uzlabotu savus produkts (un ir sācis izslēgt TrueCrypt kodu no sava produkta).

Tāpat kā mēs jau minējām, VeraCrypt nav ideāls. Tā Wikipedia raksta sadaļā “Drošības problēmas” ir apkopota lielākā daļa lielo (lai gan daudzi no tiem, īpaši ļaunprātīga programmatūra un citas fiziskas piekļuves problēmas, attiecas arī uz Bitlocker), un ir vērts padomāt, ja jūs debatējat par diviem, pamatojoties uz drošību. Plus, kamēr VeraCrypt izstrādātāji ir strādājuši, lai atrisinātu daudzus TrueCrypt revīzijā uzdotos jautājumus, VeraCrypt vēl ir jāiziet pats savs pilns audits (lai gan mēs ceram, ka tas sāksies vēlāk šovasar).

No otras puses, Bitlocker nav aizturētājs. Tas nav tik vāji - vienkārši nav izturīgs. Bitlocker padara lietas vienkāršas (galvenokārt, lai veicinātu adopciju), un neaprobežojas ar enerģijas patērētāja funkcijām, kuras jums ir nepieciešams vai vēlaties redzēt, lai rīks tiktu uztverts nopietni, atkarībā no tā, kurš jūs esat. Tā AES (128 un 256 bitu) šifrēšana ir pietiekami spēcīga, lai lielais vairums cilvēku uztraucas par sensitīvu datu pazaudēšanu kabīnes aizmugurē vai kādam, kurš snoopģē ap viņu sistēmu, bet ja jums tiešām ir inteliģents pretinieks, kurš vēlas jūsu datus, jūs pats neesat neaizsargāts, taču, iespējams, vēlēsities mazliet stiprināt roku.

Lielā un joprojām strīdīgā problēma, kas saistīta ar Bitlocker, ir saistīta ar to, vai Microsoft ir atjauninājis šifrēšanas programmatūru, lai tiesībaizsardzības iestādēm un valdības aģentūrām būtu vieglāk piekļūt šifrētiem datiem. Šeit nekādi nevar nokārtot šīs debates, un tas nāca klajā pēdējo reizi, kad mēs apspriedām Bitlocker. Taisnību sakot, lielākajai daļai cilvēku nebūs pretinieka, piemēram, NSA, uz astes, tāpēc tam patiesībā nebūs nozīmes, taču mēs jau esam noskaidrojuši, ka jebkura siena, ja tāda pastāv, ir slikta, jo durvis to nedara. Jums nav vienalga, vai to izmanto “labie puiši” vai “sliktie puiši” (vai “sliktie labie puiši”). Tomēr joprojām nav cietu pierādījumu - tikai daudz aizdomu, pieņēmumu un debašu - par to, ka Bitlocker ir izveidots ar atpakaļnosūtīšanu, taču ir arī vairāk nekā daži pamatoti iemesli, kāpēc atvērtā pirmkoda programmatūrai uzticēties slēgtā pirmkoda, patentētām lietām.

Tad rodas jautājums, vai TPM ir drošs. VeraCrypt (un vairāku citu atvērtā koda drošības rīku) izstrādātāji pamatota iemesla dēļ atsakās atbalstīt TPM. Iepriekš TPM ir ticis apdraudēts, lai gan tas prasīja neticamas pūles, lai gan tas patiesībā ir labi, taču tas nav labi, lai aizsargātu sistēmu no ļaunprātīgas programmatūras vai citiem uzbrukumu pārnēsātājiem, kas iebrucējam varētu piešķirt piekļuvi slepeniem datiem.

Dienas beigās abi produkti ir spēcīgi, taču VeraCrypt ir tikai spēcīgāks un elastīgāks, pat ja tas nav pabeigts. Vidējais lietotājs pat nepamanīs atšķirību, un faktam, ka VeraCrypt ir spēcīgāka, nevajadzētu atturēt jūs no Bitlocker izmantošanas (vienkārši to pareizi konfigurējiet), ja vēlaties bezšuvju, caurspīdīgu pilna diska šifrēšanas iespēju.

Verdikts: VeraCrypt ir spēcīgāks un jaudīgāks, taču izmantojiet arī Bitlocker

Grunts līnija: Ja vien jūs neplānojat VeraCrypt izmantot arī pilna diska šifrēšanai, šie divi rīki faktiski labāk sader kopā, nekā aizstāj viens otru. Izmantojiet Bitlocker vienkāršai, pilna diska šifrēšanai, nospiežot tikai vienu pogu. Pēc tam aktivizējiet VeraCrypt un izveidojiet dažus šifrētus konteinerus, slēptus apjomus un sviras efektu, izmantojot visas lietotnes lieliskās priekšrocības. Ja nevēlaties pilnu diska šifrēšanu, bet vēlaties šifrēt un atšifrēt noteiktus failus vai konteinerus, VeraCrypt ir jūsu labākā, ātrākā, elastīgākā likme.

Ja esat elektroenerģijas lietotājs vai neuzticaties Microsoft (taču jūs joprojām izmantojat Windows), jūs varētu pilnībā nolaist Bitlocker un izmantot visu, izmantojot VeraCrypt, arī tas ir lieliski. Stienis ir nedaudz augstāks par jums, kad runa ir par iestatīšanu un konfigurēšanu, bet ne tik augsts, ka ir grūti to pārvarēt.

Katrā ziņā neatkarīgi no tā, ko izmantojat, kaut ko izmantojiet. Šifrēšanu tagad ir vieglāk aptvert nekā jebkad agrāk.

Atvērt