interessant

Vijf beste hulpmiddelen voor bestandscodering

Uw persoonlijke gegevens veilig houden, hoeft niet moeilijk te zijn, zolang u de gevoelige zaken versleuteld en onder uw controle houdt. Daarom kijken we deze week naar de vijf beste bestandscoderingstools die u kunt gebruiken om uw gegevens lokaal te coderen, zodat alleen u de sleutel hebt.

Eerder in de week vroegen we je om je favoriete bestandscoderingstools, en je gaf ons veel geweldige nominaties, maar zoals altijd hebben we alleen ruimte voor de top vijf.

Voor onze samenvatting richten we ons op desktop-bestandscoderingstools - degene die u op uw eigen computer gebruikt om uw eigen privégegevens te coderen, niet cloudservices die beloven uw gegevens te coderen, of zakelijke services die zeggen dat ze codering aanbieden . Het doel hier is om de beste tools te vinden die u kunt gebruiken om uw gevoelige bestanden te vergrendelen - of het nu foto's, financiële documenten, persoonlijke back-ups of iets anders zijn - en ze vergrendeld te houden zodat alleen u de sleutel hebt. Voor degenen die niet vertrouwd zijn met het onderwerp, hebben we een geweldige gids over hoe codering werkt en hoe u het kunt gebruiken om uw eigen gegevens veilig te houden.

Met dat uit de weg, hier zijn je top vijf, in willekeurige volgorde:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt is een vork van en een opvolger van TrueCrypt, die de ontwikkeling vorig jaar stopte (later meer hierover). Het ontwikkelingsteam beweert dat ze enkele van de problemen hebben aangepakt die tijdens TrueCrypt's eerste beveiligingsaudit aan de orde zijn gesteld, en net als het origineel is het gratis, met versies beschikbaar voor Windows, OS X en Linux. Als u op zoek bent naar een bestandscoderingstool die werkt en u herinnert aan TrueCrypt maar niet precies TrueCrypt is, dan is dit het wel. VeraCrypt ondersteunt AES (de meest gebruikte), TwoFish- en Serpent-coderingssleutel, ondersteunt het maken van verborgen, gecodeerde volumes binnen andere volumes. De code is beschikbaar om te beoordelen, hoewel het niet strikt open source is (omdat zoveel van de codebase afkomstig is van TrueCrypt.) De tool is ook voortdurend in ontwikkeling, met regelmatige beveiligingsupdates en een onafhankelijke audit in de planningsfase (volgens de ontwikkelaars .)

Degenen onder u die VeraCrypt hebben genomineerd, prees het omdat het een on-the-fly encryptietool is, omdat in uw bestanden alleen wordt gedecodeerd wanneer ze nodig zijn en ze in rust op alle andere momenten worden gecodeerd, en met name omdat ze spiritueel zijn (zo niet bijna letterlijk) opvolger van TrueCrypt. Velen van jullie hebben ze geprezen omdat ze een krachtig hulpmiddel zijn dat eenvoudig te gebruiken en to the point is, zelfs als het een mooie interface of heel veel toeters en bellen mist. Je hebt ook opgemerkt dat VeraCrypt TrueCrypt-bestanden en -containers mogelijk niet ondersteunt, maar ze naar een eigen indeling kan converteren, wat het verplaatsen ervan gemakkelijk maakt. U kunt hier meer lezen in de nominatie-thread.

AxCrypt (Windows)

AxCrypt is een gratis, open source, GNU GPL-gelicentieerde coderingstool voor Windows die er trots op is eenvoudig, efficiënt en gemakkelijk te gebruiken. Het integreert mooi met de Windows-shell, dus u kunt met de rechtermuisknop op een bestand klikken om het te coderen, of zelfs "getimede" uitvoerbare coderingen configureren, zodat het bestand voor een specifieke periode wordt vergrendeld en later zelf zal ontsleutelen, of wanneer de beoogde ontvanger het krijgt. Bestanden met AxCrypt kunnen op verzoek worden gedecodeerd of gedecodeerd worden gehouden terwijl ze in gebruik zijn en vervolgens automatisch opnieuw worden gecodeerd wanneer ze worden gewijzigd of gesloten. Het is ook snel en stelt u in staat om een ​​hele map of alleen een grote groep bestanden te selecteren en ze allemaal met een enkele klik te coderen. Het is echter een volledig hulpmiddel voor het coderen van bestanden, wat betekent dat het maken van gecodeerde volumes of schijven buiten zijn mogelijkheden valt. Het ondersteunt alleen 128-bit AES-codering, biedt bescherming tegen brute force cracking-pogingen en is uitzonderlijk licht (minder dan 1 MB).

Degenen onder u die AxCrypt hebben genomineerd, merkten op dat het echt gemakkelijk te gebruiken en te integreren is in uw workflow, dankzij de shell-ondersteuning. Als u meer opties wilt, heeft het ook een heleboel opdrachtregelopties, zodat u de opdrachtprompt in Windows kunt starten en complexere acties of meerdere acties tegelijk kunt uitvoeren. Het ondersteunt misschien niet de sterkste of meest uiteenlopende coderingsmethoden die beschikbaar zijn, maar als u uw gegevens tegen de meeste bedreigingen wilt beschermen, is het een eenvoudige tool die een beetje beveiliging kan bieden dat uw gegevens - zoals bestanden die zijn opgeslagen in de cloud op Dropbox of iCloud, bijvoorbeeld, zijn veilig, handig om tegelijkertijd toegang te krijgen. U kunt hier en hier meer lezen in deze nominatiedraad.

BitLocker (Windows)

BitLocker is een coderingsprogramma voor de volledige schijf dat is ingebouwd in Windows Vista en Windows 7 (Ultimate en Enterprise), en in Windows 8 (Pro en Enterprise), evenals Windows Server (2008 en later). Het ondersteunt AES (128 en 256-bit) codering, en hoewel het voornamelijk wordt gebruikt voor codering van hele schijven, ondersteunt het ook codering van andere volumes of een virtuele schijf die kan worden geopend en benaderd als elke andere schijf op uw computer. Het ondersteunt meerdere authenticatiemechanismen, waaronder traditionele wachtwoorden en pincodes, een USB-sleutel en de meer controversiële Trusted Platform Module (TPM) -technologie (die hardware gebruikt om sleutels in apparaten te integreren) die codering en decodering transparant maakt voor de gebruiker maar ook komt met een groot aantal eigen problemen. Hoe dan ook, de integratie van BitLocker met Windows (met name Windows 8 Pro) maakt het voor veel mensen toegankelijk, en een levensvatbare schijfcoderingstool voor personen die hun gegevens willen beschermen als hun laptop of harde schijven verloren gaan of worden gestolen, voor het geval hun computers worden aangetast, of een bedrijf dat gegevens in het veld wil beveiligen.

Natuurlijk spreekt het vanzelf dat BitLocker een omstreden nominatie was. Meer dan enkelen van jullie hebben de toegankelijkheid en het gebruiksgemak van BitLocker aangeprezen, en velen van jullie hebben de codering zelfs geprezen als sterk en moeilijk te kraken. Velen van u hebben opgemerkt dat u bent overgestapt op BitLocker nadat de ontwikkelaars van TrueCrypt dit hadden voorgesteld. Anderen brachten echter de bewering van privacy-advocaten naar voren dat BitLocker gecompromitteerd is en achterdeurtjes heeft voor overheidsveiligheidsinstanties (uit meerdere landen) om uw gegevens te decoderen. Hoewel Microsoft officieel heeft gezegd dat dit niet waar is en beweert dat BitLocker geen achterdeur heeft (terwijl de code tegelijkertijd als gesloten bron wordt gehandhaafd, maar beschikbaar is voor beoordeling door zijn partners, waaronder die bureaus), is de bewering voldoende om meer dan een enkelen van jullie zijn verlegen. U kunt meer lezen over de kritiek en controverse op de Wikipedia-link hierboven, of in de nominatie thread hier.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) is eigenlijk een open-source implementatie van Pretty Good Privacy (PGP). Hoewel je de opdrachtregelversie op sommige besturingssystemen kunt installeren, kiezen de meeste mensen uit de tientallen frontends en grafische interfaces daarvoor, inclusief de officiële releases die alles kunnen coderen, van e-mail tot gewone bestanden tot volledige volumes. Alle GnuPG-tools ondersteunen meerdere coderingstypes en cijfers, en kunnen over het algemeen afzonderlijke bestanden een voor een coderen, schijfkopieën en -volumes, of externe schijven en aangesloten media. Sommigen van u hebben specifieke GnuPG-front-ends genomineerd in verschillende threads, zoals de Windows Gpg4Win, die Kleopatra gebruikt als certificaatbeheerder.

Degenen onder u die GnuPG hebben genomineerd, prees het omdat het open-source en toegankelijk was via tientallen verschillende clients en tools, die allemaal bestandscodering en andere vormen van codering kunnen bieden, zoals robuuste e-mailcodering bijvoorbeeld. De sleutel is echter het vinden van een front-end of een client die doet wat u nodig hebt en goed werkt met uw workflow. De bovenstaande schermafbeelding is gemaakt met GPGTools, een alles-in-één GnuPG-oplossing die keychain-beheer biedt, evenals bestands-, e-mail- en schijfversleuteling voor OS X. Lees hier meer in de nominatiethread.

7-Zip (Windows / OS X / Linux)

7-Zip is eigenlijk een lichtgewicht archiveringsprogramma - en ons favoriete archiefhulpprogramma voor Windows. Hoewel het geweldig is in het comprimeren en organiseren van bestanden voor eenvoudige opslag of verzending via internet, is het ook een krachtig hulpmiddel voor bestandscodering en kan het afzonderlijke bestanden of hele volumes omzetten in gecodeerde volumes waar alleen jij de sleutels voor hebt. Het is volledig gratis, zelfs voor commercieel gebruik, ondersteunt 256-bit AES-codering, en hoewel de officiële download alleen Windows is, zijn er ook onofficiële builds voor Linux- en OS X-systemen. De meeste code van 7-Zip is GNU LGPL-gelicentieerd en staat open voor beoordeling. Gecomprimeerde en gecodeerde .7z (of .zip, als u dat wilt) archieven zijn gemakkelijk draagbaar en veilig, en kunnen worden gecodeerd met wachtwoorden en worden omgezet in uitvoerbare bestanden die zichzelf ontsleutelen wanneer ze de beoogde ontvanger bereiken. 7-Zip integreert ook met de shell van het besturingssysteem dat u gebruikt, waardoor het meestal een klik verwijderd is van gebruik. Het is ook een krachtig opdrachtregelprogramma.

Degenen onder u die het hebben genomineerd, merkten op dat het misschien niet de meest robuuste gebruikersinterface heeft, maar het doet de klus en velen van u hebben het toch specifiek geïnstalleerd vanwege de krachtige bestandscompressie- en decompressiemogelijkheden. Je hebt opgemerkt dat het snel, flexibel, gratis en gemakkelijk te gebruiken is, en hoewel het misschien niet de snelste tool voor bestandsversleuteling is (en het is niet in staat tot het hele volume of schijfversleuteling), het doet de klus - vooral voor het versleutelen van bestanden die je nodig hebt om naar iemand anders te sturen en ze daadwerkelijk toegang te geven zonder door te veel hoepels te springen. Sommigen van jullie hebben opgemerkt dat de gecodeerde volumes van 7-Zip flexibel zijn - misschien te flexibel, omdat nieuwe bestanden die aan een gecodeerd archief worden toegevoegd, niet gecodeerd zijn (je moet ze allemaal uitpakken en daarvoor een nieuw archief maken), maar het is anders een klein ding. U kunt hier meer lezen in de nominatie-thread.

Nu je de top vijf hebt gezien, is het tijd om ze volledig te laten stemmen om de favoriet van de community te bepalen.

Lees verder!

Eervolle vermeldingen

We hebben deze week twee eervolle vermeldingen. Eerst en vooral is Schijfhulpprogramma (OS X), dat is gebundeld met OS X als hulpmiddel voor schijfreparatie en -beheer. Schijfhulpprogramma kan ook schijven en volumes coderen, en omdat OS X een gecomprimeerd volume kan maken door gewoon met de rechtermuisknop op een bestand, een reeks bestanden of een map te klikken en "Comprimeren" te selecteren, maakt Schijfhulpprogramma het coderen van alles wat u wilt uiterst eenvoudig. Bovendien is het ingebouwd in OS X, zodat u niets anders hoeft te installeren. Je kunt er hier meer over lezen in de nominatiethread.

Ten tweede moeten we onze hoeden geven aan de eerbiedwaardige oude TrueCrypt, onze oude kampioen, die eigenlijk een aantal nominaties heeft verdiend in de oproep voor kanshebbers. We dekten de ineenstorting van TrueCrypt toen het gebeurde, waarbij de ontwikkelaars abrupt het project stopzetten en beweerden dat het niet langer veilig was, in het midden van hun onafhankelijke beveiligingsaudit. De ontwikkelaars stelden voor over te schakelen naar BitLocker en duwden een nieuwe versie uit die algemeen als gecompromitteerd wordt beschouwd. De oudere versie, 7.1a, wordt echter nog steeds algemeen beschouwd als veilig, hoewel de ontwikkeling ervan is stopgezet en de tool sindsdien zonder beveiligingsupdates is achtergelaten. Toch zijn beveiligingsanalisten verdeeld over de vraag of u TrueCrypt moet vertrouwen of door moet gaan naar een ander coderingshulpprogramma. Veel mensen staan ​​erbij, ook al is het een dood project, anderen hebben er hun eigen projecten bovenop gebouwd (zie VeraCrypt, eerder genoemd) en anderen blijven de laatste veilige versie gebruiken. We kunnen TrueCrypt zelf niet meer aanbevelen, maar u kunt hier meer lezen in de nominatiethread, en hier op de pagina van Steve Gibson gewijd aan TrueCrypt hier.

Heb je iets te zeggen over een van de kanshebbers? Wil je je persoonlijke favoriet verdedigen, zelfs als deze niet in de lijst stond? . Klaag niet alleen over de top vijf, laat ons weten wat uw voorkeursalternatief is - en maak uw argumenten hiervoor - in de onderstaande discussies.