интересен

Windows Encryption Showdown: VeraCrypt срещу Bitlocker

Когато наистина трябва да пазите файловете си сигурни и сигурни, се нуждаете от криптиране. Преди сме разгледали основите и дори закръглихме любимите си инструменти за криптиране, но днес поставяме две от най-популярните опции за Windows, за да видите коя е най-добрата за запазване на вашите чувствителни данни.

Състезателите

Изборът на две инструменти за криптиране за това сравнение не беше лесен. Трябва ли да разгледаме два инструмента или два от инструментите? В този случай избрахме последното и решихме да се съсредоточим върху Windows, тъй като - освен че е най-популярната операционна система, която ни използва - тя ни позволява да стесним фокуса си към двете големи приложения, от които повечето хора всъщност биха избрали, дори и да има налични тонове опции с различни функции. Не се притеснявайте, ако любимото ви приложение или платформа за криптиране не е включено тук, ще се свържем с вас скоро. Сега, с казаното, нека разгледаме нашите два големи претенденти:

  • Bitlocker : Собственият инструмент за криптиране на Microsoft е много популярен, отчасти защото е ефективен и вграден в операционната система, която вече използвате (при условие че използвате Windows 7 Ultimate или Enterprise, Windows 8 Pro или Enterprise или Windows 10 Pro или Enterprise.) Bitlocker поддържа криптиране AES и въпреки че се използва предимно за криптиране на целия диск за заключване на целия ви компютър, а не само на конкретни файлове, той също така поддържа криптиране на други томове или виртуално устройство, което може да бъде отворено и достъпно като всеки друго устройство на вашия компютър. Ако искате да криптирате конкретни данни, а не всичко на вашия компютър, това е пътят. Когато попитах публично какви инструменти за криптиране използват хората, Bitlocker направи повече от няколко участия.
  • VeraCrypt : Безплатен, с отворен код (най-вече, ) и крос-платформа, VeraCrypt може да се справи с почти всичко, което хвърляте в него. Това е разклонение на TrueCrypt, което се стопи и преустанови развитието си през 2014 г., но оттогава се актуализира, подобри собствената си сигурност и постигна доста по-бързо. VeraCrypt поддържа шифриращи шифри AES, TwoFish и Serpent и поддържа създаването на скрити, криптирани томове в други томове. VeraCrypt поддържа и криптиране на цял диск, включително системни дискове. Това прави инструмента достатъчно гъвкав, за да направи едновременно движението на файловете и криптирането на обем, за да се защитят определени файлове и данни, или да се криптира цели системи, така че те да имат достъп само от оторизирани потребители. Освен това не боли, че VeraCrypt е бърз, безплатен и достъпен на почти всеки компютър, който може да ви е необходим - или вашите криптирани данни - на.

И двете опции са солидни и вие абсолютно бихте могли (и ако сте сериозни, трябва) да използвате и двете. След малко ще влезем в нитрит Gritty, но Bitlocker е чудесен за безпроблемно, дори не знам - това се случва с пълно криптиране на диска, а VeraCrypt е отличен в криптирането на обеми, дискове, контейнери или конкретни файлове за съхранение или сигурност в движение. Ако трябваше да направим ранна препоръка, бихме казали, че използваме и двете по този начин.

И все пак, Bitlocker и VeraCrypt са много различни инструменти и кой за всеки от тях ще бъде най-подходящ зависи до голяма степен от вида на потребителя и до какво имате достъп. Нека да прогоним някои от големите разлики.

VeraCrypt печели от наличността

Най-голямата разлика между VeraCrypt и Bitlocker е най-очевидната: Кой всъщност може да го използва.

Не всеки има достъп до версиите Pro или Enterprise на Windows, което прави Bitlocker нестартиращ за много хора. Ако използвате Windows 7, 8 или 10 Home, дори не можете да мислите за използването на Bitlocker, освен ако не се повдигнете до Pro. Въпреки че обикновено предпочитаме сами версиите Pro, ако днес излязохте и купихте компютър, вероятно ще получите нещо с инсталираната Home версия на Windows. На този фронт, VeraCrypt е ясен победител, тъй като е достъпен за всеки във всяка версия на Windows (и разбира се, на други ОС).

По същия начин, фактът, че криптопроцесорът на Trusted Platform Module (TPM) е необходим, за да използва Bitlocker с компютъра си (или да прескача през куп обръчи, за да го настрои по друг начин), допълнително стеснява полето, но не много. TPM използва хардуер за интегриране на кодове за криптиране във вашето устройство и прави криптирането и дешифрирането прозрачни за вас. Той също има свои проблеми, повече за това по-късно.

Разбира се, повечето съвременни компютри поддържат TPM и имат инсталиран такъв и ако сте производител на компютър, вероятно ще получите дънна платка, която има и такава, независимо дали смятате да работите или не. Хората с по-стар хардуер може да имат по-големи затруднения, но всеки, който има модерни устройства, ще се оправи - но това все още е ограничение на потребителите на VeraCrypt няма да се притесняват на която и да е платформа, а това е и нещо, което не позволява на Bitlocker да бъде приет извън Windows, а не това Microsoft е ужасно загрижен за сигурността извън собствената си операционна система.

Битлокерът е по-лесен за използване, но не е като VeraCrypt е труден

Когато става въпрос за лекота на използване, нещата са малко по-спорни. Както при всеки продукт за сигурност, най-бързият начин да накарате хората да приемат вашия инструмент е да го включите или по подразбиране, или толкова лесно, за да може хората да превключат ключ и да не мислят за него отново. До този момент използването на Bitlocker за криптиране на целия ви твърд диск е толкова лесно, колкото да отворите контролния панел и да го активирате.

До този момент криптирането с пълен диск е най-лесният начин да защитите всичките си данни. Това означава, че вашият лаптоп е откраднат или изгубен някъде с чувствителни данни върху него и дори ако устройството е премахнато, можете да се доверите, че който свърши с него, може да получи вашия хардуер, но няма да получи вашия софтуер и данни, и не е нужно да управлявате контейнери, за да защитите вашите файлове. Битлокърът се отличава в това, което е причината много предприятия да го позволяват по подразбиране. Ако сте потребител на захранване, можете да отидете по-нататък и да криптирате дялове и допълнителни томове или просто да го включите за просто криптиране на цял диск, докато използвате нещо друго за конкретни файлове и папки.

Всичко това каза, че не е като VeraCrypt е трудно да се използва. Трябва да го инсталирате и да го настроите, но тази бариера е достатъчна, за да държите някои далеч от него, особено нетехнологичните здрави, не-производители. Използването му за криптиране с пълен диск не е труден процес, но по-скоро включва, отколкото превключване на квадратче за отметка. Ще трябва да направите диск за възстановяване в случай, че всичко върви на юг, но също така ще извлечете ползата от създаването на операционна система за примамка, така че ако дешифрирате, можете да декриптирате ОС, но не и вашите данни. Това е пример за тенденцията тук: VeraCrypt е мощен, но е необходимо да сте готови да се гмуркате и наистина да го използвате, и да ви е удобно с усилия, които са повече от до ключ.

VeraCrypt печели от сигурността

Инструментът за криптиране е толкова добър, колкото сигурността, която предоставя, и въпреки че VeraCrypt не е перфектен, той определено е по-здрав от Bitlocker. Повечето потребители вероятно няма да забележат разликата, но е важно да се отбележи, че има разлика между тях.

VeraCrypt поддържа повече методи и типове кодиране от Bitlocker, по-силни клавиши, по-добър метод за криптиране и декриптиране (CBC срещу XTS, въпреки че нито едното не е перфектно) и, разбира се, е с отворен код и е отворен за одит. Това е нещо, което Microsoft вероятно никога няма да позволи, тъй като Bitlocker е патентован продукт (и всички знаем колко добре работи защитата чрез неизвестност.) Най-доброто от всичко, разработчиците зад VeraCrypt взеха резултатите от одита за сигурност на TrueCrypt и използваха своите бележки, за да подобрят собствените си продукт (и започнаха да изпъкват затворен код TrueCrypt от собствения си продукт.)

Както споменахме обаче, VeraCrypt не е перфектен. Разделът „Загриженост за сигурността“ на статията му в Wikipedia обобщава повечето от големите (въпреки че много от тях, особено злонамерен софтуер и други проблеми с физическия достъп, се отнасят и за Bitlocker) и си струва да се обмисли, ако обсъждате двете на базата на сигурността. Освен това, докато разработчиците на VeraCrypt са работили за разрешаването на много от проблемите, повдигнати в одита на TrueCrypt, VeraCrypt все още не е преминал своя собствен пълен одит (въпреки че се надяваме, че ще започне по-късно това лято.)

От своя страна, Bitlocker не е нищожен. Не е като слаб - просто не е здрав. Bitlocker поддържа нещата прости (до голяма степен за подобряване на усвояването) и не се залива с функции на потребителски захранвания, които, в зависимост от това кой сте, трябва или искате да видите, за да вземете инструмента сериозно. AES (128 и 256-битовото) криптиране е достатъчно силно за по-голямата част от хората, притеснени от загубата на чувствителните си данни в задната част на кабината или някой, който се хвърля около тяхната система - но ако всъщност имате интелигентен противник, който иска вашите данни, вие сами по себе си не сте уязвими, но може да искате малко да подсилите ръката си.

Голямата - и все още спорна, дори и днес - около Bitlocker е дали Microsoft е направила обратната си програма за криптиране, за да улесни правоприлагащите органи и правителствените агенции за достъп до криптирани данни. Няма как да разрешим този дебат тук, и той се появи последния път, когато обсъждахме Bitlocker. За да бъдем честни, повечето хора няма да имат противник като NSA на опашките си, така че това няма да има никакво значение, но вече установихме, че всяка задна врата - ако съществува - е лоша, защото вратата няма не се интересува дали го използват „добрите момчета“ или „лошите“ (или „лошите добри момчета“). И все пак няма твърди доказателства - просто много подозрения, предположения и дебати - че Bitlocker е подкрепян, но има повече от няколко добри причини да се доверите на софтуера с отворен код над затворен код, собственически неща.

Тогава възниква въпросът дали TPM е защитен или не. Разработчиците на VeraCrypt (и редица други инструменти за сигурност с отворен код) отказват да поддържат TPM, по уважителна причина. TPM е бил компрометиран преди, въпреки че изискваше невероятни усилия, за да го направи, но истината е, че е добре в едно нещо, но не е много добре да защити системата от злонамерен софтуер или други вектори за атака, които биха могли да предоставят на нарушителя достъп до чувствителни данни.

В края на деня и двата продукта са силни, но VeraCrypt е просто по-силен и гъвкав, дори и да не е до ключ. Средният потребител дори няма да забележи разликата и фактът, че VeraCrypt е по-силен, не бива да ви попречи да използвате Bitlocker (просто го конфигурирайте правилно), ако искате безпроблемна, прозрачна опция за криптиране на цял диск.

Присъдата: VeraCrypt е по-силна и по-мощна, но използвайте твърде много Bitlocker

Долен ред: Освен ако не планирате да използвате VeraCrypt за криптиране с пълен диск, тези два инструмента всъщност се вписват по-добре, отколкото се заменят един друг. Използвайте Bitlocker за просто, криптиране на цял диск с едно натискане на бутон. След това запалете VeraCrypt и направете някои криптирани контейнери, скрити томове и лост използвайте всички големи предимства на приложението. Ако не искате пълно криптиране на диска, но искате да криптирате и декриптирате конкретни файлове или контейнери, VeraCrypt е вашият най-добър, най-бърз и гъвкав залог.

Ако сте потребител на захранване или не се доверявате на Microsoft (но все още използвате Windows), бихте могли да изхвърлите Bitlocker изцяло и да отидете с VeraCrypt за всичко, това също е добре. Лентата е малко по-висока за вас, когато става въпрос за настройка и конфигурация, но не толкова висока, че е трудно да се преодолее.

Така или иначе, каквото и да използвате, използвайте нещо. Шифроването е по-лесно да се прегърне сега, отколкото досега.

отворено