有傳聞指TrueCrypt加密軟件已被美國國安局(NSA)破解,並不安全。該軟件的開發者宣布軟件存有重大漏洞,並停止繼續開發,呼籲用戶轉用其他加密軟件。用戶可以考慮改用VeraCrypt、DiskCryptor、微軟的BitLocker或Mac OS的FileVault。
先說VeraCrypt,該軟件是TrueCrypt的一個分支軟件,操作上幾乎跟後者一模一樣。如果你是TrueCrypt的資深用家,連操作方法也不想轉,改用VeraCrypt便最好。該軟件由法國人編寫,解決了原來TrueCrypt的一些安全漏洞。其中輸入密碼時,如果密碼錯誤,系統會稍微停頓一下,以減慢入侵者「暴力破解」,即不停登入來嘗試「撞中」密碼。單是這一個「停頓」的設計,作者稱可以加強系統保護100倍以上。整體而言,其安全性應比TrueCrypt為高。
VeraCrypt跟TrueCrypt一樣,是一套開放源碼軟件,可以免費下載使用。軟件沒有廣告,也沒有付費升級才出現的新功能。下載時謹記在Sourceforge官方網站下載,便可確保下載的是正版,而不是被黑客做了手腳的病毒版本。
另一款DiskCryptor也是開源免費的加密軟件,主要用來進行全碟加密,例如把整隻USB手指或硬碟進行加密,用法跟VeraCrypt略有不同,而且只有視窗版本。此外,微軟的Bitlocker或Mac OS上的FileVault,也是可靠的軟件,值得使用。
VeraCrypt的優勢之一是其跨平台功能,例如把USB手指加密,手指便可以用於視窗、Mac或Linux。如果你同時擁有多部不同平台的電腦,跨平台功能便幾乎必不可少了。
電郵:ray@openrice.com