¿TrueCrypt sigue siendo (en 2015) considerado el mejor software de cifrado para la mayoría de los usuarios?

¡La respuesta es no!

¿Por qué necesita buscar la alternativa a TrueCrypt en Mac?

La primera pesadilla con la que se encontró TrueCrypt estaba siendo auditada. iSEC Partners es responsable de revisar el software. En el informe original, la compañía reveló haber descubierto once problemas de seguridad, pero no detectaron ningún código malicioso ni puertas traseras. Desafortunadamente, los buenos tiempos no duran mucho, truecrypt.org lanzó un anuncio oficial en sourceforge.net después de un corto tiempo que contiene los siguientes mensajes:

“ADVERTENCIA: El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no corregidos …”

“Esta página existe solo para ayudar a migrar los datos existentes encriptados por TrueCrypt”.

“El desarrollo de TrueCrypt finalizó en 5/2014 después de que Microsoft finalizó el soporte de Windows XP. Windows 8/7 / Vista y posterior ofrecen soporte integrado para discos encriptados e imágenes de disco virtual. Dicho soporte integrado también está disponible en otras plataformas (haga clic aquí para obtener más información). Debe migrar cualquier información cifrada por TrueCrypt a discos cifrados o imágenes de disco virtual compatibles con su plataforma “.

No es solo para usuarios de Windows, sino para todos los que poseen TrueCrypt, incluidos los usuarios de Mac OS X y Linux. Los propietarios de Windows pueden transferir a BitLocker, entonces ¿qué hay de los propietarios de Mac?

¿Cuál es la mejor alternativa a TrueCrypt para Mac y cómo usarlo?

Con mucho, Cisdem AppCrypt podría ser la mejor alternativa de TrueCrypt para Mac, que permite proteger con contraseña la aplicación Photo, Facebook, WhatsApp, Note, Safari y otras aplicaciones de privacidad. Esta alternativa a TrueCrypt para Mac puede desbloquear automáticamente las aplicaciones de cifrado en un momento específico si ha configurado el intervalo de tiempo en Preferencia. Y para rastrear quién está intentando acceder a sus aplicaciones importantes sin su consentimiento, AppCrypt tomará fotos y mostrará la hora de forma voluntaria.

Desde la alternativa TrueCrypt para Mac para salvaguardar su privacidad personal . Los usuarios de Mac pueden tomarlo como referencia.

CifradoCriptografíaPrivacidadProgramación informáticaseguridad de la informaciónSeguridad informática

¿Qué es el ramsomware y cuáles son sus problemas de seguridad?

¿Quién está hackeando a los piratas informáticos?

¿Por qué las personas en la industria de la seguridad informática en general son mucho más abrasivas que otras especialidades informáticas?

¿Puedo llevar equipos de prueba de penetración a través de los aeropuertos?

¿Qué tan fácil es para alguien robar datos específicos mientras viaja del Servidor A (remitente) al Servidor B (receptor), y este es un problema creciente en la seguridad de los datos?

¿Qué fuerza de cifrado es necesaria en 2015?

No.

Extraído de Crypto-Gram de Bruce Schneier de junio de 2015:

Cifrado de discos duros de Windows

Cifrar sus discos duros de Windows es trivialmente fácil; elegir qué programa usar es molestamente difícil. Todavía uso Windows, sí, lo sé, ni siquiera empiezo, y tengo una experiencia íntima con este problema.

Históricamente, utilicé PGP Disk. Lo usé porque conocía y confiaba en los diseñadores. Incluso lo usé después de que Symantec compró la compañía. Pero las grandes empresas siempre son sospechosas, porque los gobiernos pueden manipularlas de muchas maneras.

Entonces, usé TrueCrypt. Lo usé porque era de código abierto. Pero los desarrolladores anónimos abdicaron extrañamente en 2014 cuando Microsoft lanzó Windows 8. Me quedé con el programa por un tiempo, diciendo:

Para Windows, las opciones son básicamente BitLocker, PGP de Symantec
Disco y TrueCrypt. Elijo TrueCrypt como el menos malo de todos
las opciones.

Pero poco después de eso, a pesar de la auditoría pública de TrueCrypt, rescaté BitLocker.

BitLocker es el programa de cifrado de archivos nativo de Microsoft. Sí, es de una gran empresa. Pero fue diseñado por mi colega y amigo Niels Ferguson, en quien confío. Fue una decisión rápida; mucho había cambiado desde 2006. Específicamente, Microsoft realizó un montón de cambios en BitLocker para Windows 8, incluida la eliminación de algo que Niels diseñó llamado el “Difusor de elefante”.

Micah Lee de The Intercept recomendó recientemente BitLocker y recibió muchos rechazos de la comunidad de seguridad. La semana pasada, publicó más investigaciones y explicaciones sobre las compensaciones. Vale la pena leerlo. Microsoft le dijo que quitaron el difusor de elefante por razones de rendimiento. Y estoy de acuerdo con su conclusión final:

Según lo que sé sobre BitLocker, creo que es perfectamente
está bien para que los usuarios promedio de Windows confíen, lo cual es especialmente
conveniente teniendo en cuenta que viene con muchas PC. Si alguna vez da vuelta
que Microsoft está dispuesto a incluir una puerta trasera en un importante
característica de Windows, entonces tenemos problemas mucho más grandes que el
elección de software de cifrado de disco de todos modos.

Lo que elija, si confía en un sistema operativo propietario
no ser malicioso no se ajusta a su modelo de amenaza, tal vez sea
hora de cambiar a Linux.

Micah también explica amablemente cómo TrueCrypt se está volviendo anticuado y no está al día con los cambios del sistema de archivos de Microsoft.

Últimamente, me gusta un oscuro programa llamado BestCrypt, de una compañía finlandesa llamada Jetico. Micah me cita:

Considerando que Schneier ha sido abierto durante décadas sobre el
importancia de la criptografía de código abierto, le pregunté si él recomienda
que otras personas usan BestCrypt, a pesar de que es propietario.
“Recomiendo BestCrypt”, me dijo Schneier, “porque tengo
Conocí gente en la empresa y tengo un buen presentimiento sobre ellos.
Por supuesto que no estoy seguro; este negocio se trata
confianza. Pero ahora, dado lo que sé, confío en ellos “.

Sé que no es un gran argumento. Pero, nuevamente, estoy tratando de encontrar la opción menos mala. Y al final, tienes que escribir tu propio software o confiar en alguien más para que lo escriba por ti.

Pero sí, esta debería ser una decisión más fácil.

Yo usando PGPDisk:
https://www.schneier.com/essays/ … o la página en tinyurl.com

TrueCrypt y yo:
TrueCrypt
https://www.schneier.com/blog/ar …
Alternativa TrueCrypt
Algunos pensamientos sobre ingeniería criptográfica o página en tinyurl.com

BitLocker:
https://www.schneier.com/blog/ar …

Niels Ferguson en puertas traseras en BitLocker:
Blog del equipo de integridad del sistema

Yo especulando sobre puertas traseras en BitLocker:
https://www.schneier.com/blog/ar … o ¿Puede la NSA romper el BitLocker de Microsoft?

El difusor de elefante:
http://spi.unob.cz/presentations … o la página en tinyurl.com
http://css.csail.mit.edu/6.858/2 …

Micah Lee en BitLocker y cifrado de disco duro:
Cifrar su computadora portátil como lo quiere decir o página en tinyurl.com
Microsoft da detalles sobre su controvertida encriptación de disco o página en tinyurl.com

BestCrypt:
BestCrypt Volume Encryption o página en tinyurl.com

Yo en código abierto:
https://www.schneier.com/crypto- … o Schneier sobre seguridad