interessante

Cinco melhores ferramentas de criptografia de arquivos

Manter seus dados pessoais seguros não precisa ser difícil - desde que você mantenha as coisas sensíveis criptografadas e sob seu controle. É por isso que nesta semana analisamos as cinco melhores ferramentas de criptografia de arquivos que você pode usar para criptografar seus dados localmente, para que você tenha a chave.

No início da semana, solicitamos suas ferramentas de criptografia de arquivos favoritas e você nos deu muitas ótimas indicações, mas, como sempre, só temos espaço para as cinco principais.

Para os fins de nosso resumo, estamos nos concentrando nas ferramentas de criptografia de arquivos da área de trabalho - aquelas que você usa em seu próprio computador para criptografar seus próprios dados privados, não nos serviços em nuvem que prometem criptografar seus dados ou nos serviços comerciais que dizem que oferecem criptografia . O objetivo aqui é encontrar as melhores ferramentas que você pode usar para bloquear seus arquivos confidenciais - sejam fotos, documentos financeiros, backups pessoais ou qualquer outra coisa - e mantê-los bloqueados para que você tenha a chave. Para aqueles que não estão familiarizados com o tópico, temos um ótimo guia sobre como a criptografia funciona e como você pode usá-la para manter seus próprios dados em segurança.

Com isso fora do caminho, aqui estão os cinco primeiros, em nenhuma ordem específica:

VeraCrypt (Windows / OS X / Linux)

O VeraCrypt é um fork e sucessor do TrueCrypt, que interrompeu o desenvolvimento no ano passado (mais sobre eles mais tarde.) A equipe de desenvolvimento afirma que abordou alguns dos problemas levantados durante a auditoria de segurança inicial do TrueCrypt e, como o original, é grátis, com versões disponíveis para Windows, OS X e Linux. Se você está procurando por uma ferramenta de criptografia de arquivos que funcione e lembre o TrueCrypt, mas não seja exatamente o TrueCrypt, é isso. O VeraCrypt suporta as cifras de criptografia AES (os mais usados), TwoFish e Serpent, suporta a criação de volumes criptografados ocultos em outros volumes. Seu código está disponível para revisão, embora não seja estritamente de código aberto (porque grande parte de sua base de código veio do TrueCrypt.) A ferramenta também está em constante desenvolvimento, com atualizações regulares de segurança e uma auditoria independente nos estágios de planejamento (de acordo com os desenvolvedores .)

Aqueles de vocês que nomearam o VeraCrypt o elogiaram por ser uma ferramenta de criptografia on-the-fly, pois seus arquivos são descriptografados apenas quando são necessários e são criptografados em repouso em todos os outros momentos, e principalmente por serem os espirituais. sucessor (se não quase literal) do TrueCrypt. Muitos de vocês os elogiaram por ser uma ferramenta forte, simples de usar e direta, mesmo que não tenha uma interface bonita ou toneladas de sinos e assobios. Você também observou que o VeraCrypt pode não suportar arquivos e contêineres TrueCrypt, mas pode convertê-los em seu próprio formato, o que facilita a mudança para ele. Você pode ler mais em seu tópico de nomeação aqui.

AxCrypt (Windows)

O AxCrypt é uma ferramenta de criptografia gratuita, de código aberto e licenciada pela GNU GPL para Windows, que se orgulha de ser simples, eficiente e fácil de usar. Ele se integra perfeitamente ao shell do Windows, para que você possa clicar com o botão direito do mouse em um arquivo para criptografá-lo ou até mesmo configurar criptografias executáveis ​​"cronometradas", para que o arquivo fique bloqueado por um período específico e decodifique-o posteriormente, ou quando o destinatário pretendido o obtiver. Os arquivos com o AxCrypt podem ser descriptografados sob demanda ou mantidos descriptografados enquanto estão em uso e, em seguida, recodificados automaticamente quando modificados ou fechados. Também é rápido e permite selecionar uma pasta inteira ou apenas um grande grupo de arquivos e criptografá-los todos com um único clique. No entanto, é inteiramente uma ferramenta de criptografia de arquivos, o que significa que a criação de volumes ou unidades criptografadas está fora de seus recursos. Ele suporta apenas criptografia AES de 128 bits, oferece proteção contra tentativas de quebra de força bruta e é excepcionalmente leve (menos de 1 MB).

Os que nomearam o AxCrypt observaram que é realmente fácil de usar e integrar ao seu fluxo de trabalho, graças ao suporte a shell. Se você está ansioso por mais opções, ele também possui várias opções de linha de comando, para que você possa iniciar o prompt de comando no Windows e executar ações mais complexas - ou várias ações ao mesmo tempo. Pode não suportar os métodos de criptografia mais fortes ou mais variados disponíveis, mas se você deseja proteger seus dados contra a maioria das ameaças, é uma ferramenta simples que pode dar um pouco de segurança aos seus dados - como arquivos armazenados na nuvem no Dropbox ou iCloud, por exemplo - é seguro e conveniente de acessar ao mesmo tempo. Você pode ler mais neste tópico de indicação aqui e aqui.

BitLocker (Windows)

O BitLocker é uma ferramenta de criptografia de disco completo embutida no Windows Vista e Windows 7 (Ultimate e Enterprise) e no Windows 8 (Pro e Enterprise), bem como no Windows Server (2008 e posterior). Ele suporta criptografia AES (128 e 256 bits) e, embora seja usado principalmente para criptografia de disco inteiro, também suporta criptografar outros volumes ou uma unidade virtual que pode ser aberta e acessada como qualquer outra unidade do seu computador. Ele suporta vários mecanismos de autenticação, incluindo senha e PINs tradicionais, uma "chave" USB e a tecnologia mais controversa do Trusted Platform Module (TPM) (que usa hardware para integrar chaves nos dispositivos) que torna a criptografia e descriptografia transparentes para o usuário, mas também vem com uma série de problemas próprios. De qualquer maneira, a integração do BitLocker com o Windows (especificamente o Windows 8 Pro) torna acessível a muitas pessoas, e uma ferramenta de criptografia de disco viável para indivíduos que procuram proteger seus dados se o laptop ou o disco rígido forem perdidos ou roubados, caso seus computadores estejam comprometidos., ou uma empresa que procura proteger dados em campo.

Obviamente, não é necessário dizer que o BitLocker foi uma indicação controversa. Muitos de vocês elogiaram a acessibilidade e a facilidade de uso do BitLocker, e muitos até elogiaram sua criptografia por ser forte e difícil de quebrar. Muitos de vocês notaram que mudaram para o BitLocker depois que os desenvolvedores do TrueCrypt o sugeriram. Outros, no entanto, trouxeram a afirmação feita pelos defensores da privacidade de que o BitLocker está comprometido e possui backdoors para que as agências de segurança do governo (de vários países) decifrem seus dados. Embora a Microsoft tenha dito oficialmente que isso não é verdade e sustente que não há backdoor no BitLocker (mantendo simultaneamente o código como código fechado - mas disponível para revisão por seus parceiros, que incluem essas agências), a afirmação é suficiente para fazer mais do que um alguns de vocês evitam. Você pode ler mais sobre as críticas e controvérsias no link da Wikipedia acima ou no tópico de indicações aqui.

Guarda de Privacidade GNU (Windows / OS X / Linux)

O GNU Privacy Guard (GnuPG) é na verdade uma implementação de código aberto do Pretty Good Privacy (PGP). Embora você possa instalar a versão da linha de comando em alguns sistemas operacionais, a maioria das pessoas escolhe entre dezenas de interfaces gráficas e interfaces gráficas, incluindo os releases oficiais que podem criptografar tudo, desde email a arquivos comuns e volumes inteiros. Todas as ferramentas do GnuPG suportam vários tipos e cifras de criptografia e geralmente são capazes de criptografar arquivos individuais um de cada vez, imagens e volumes de disco ou unidades externas e mídia conectada. Alguns de vocês nomearam front-ends específicos do GnuPG em vários segmentos, como o Windows Gpg4Win, que usa o Kleopatra como um gerenciador de certificados.

Aqueles de vocês que nomearam o GnuPG o elogiaram por ser de código aberto e acessível por dezenas de diferentes clientes e ferramentas, os quais podem oferecer criptografia de arquivos e outras formas de criptografia, como criptografia de email robusta, por exemplo. A chave, no entanto, é encontrar um front-end ou um cliente que faça o que você precisa e funcione bem com seu fluxo de trabalho. A captura de tela acima foi tirada usando o GPGTools, uma solução GnuPG completa que oferece gerenciamento de chaves, além de criptografia de arquivos, email e disco para o OS X. Você pode ler mais em seu tópico de nomeação aqui.

7-Zip (Windows / OS X / Linux)

O 7-Zip é na verdade um arquivador de arquivos leve - e nosso utilitário de arquivamento favorito para Windows. Embora seja incrível compactar e organizar arquivos para facilitar o armazenamento ou o envio pela Internet, também é uma ferramenta poderosa de criptografia de arquivos e capaz de transformar arquivos individuais ou volumes inteiros em volumes criptografados para os quais apenas você tem as chaves. É totalmente gratuito, mesmo para uso comercial, suporta criptografia AES de 256 bits e, embora o download oficial seja apenas para Windows, também existem versões não oficiais para os sistemas Linux e OS X. A maior parte do código do 7-Zip é licenciada pela GNU LGPL e aberta para revisão. Os arquivos .7z compactados e criptografados (ou .zip, se preferir) são facilmente portáteis e seguros, e podem ser criptografados com senhas e transformados em executáveis ​​que serão decodificados automaticamente quando chegarem ao destinatário pretendido. O 7-Zip também se integra ao shell do sistema operacional que você está usando, o que geralmente significa um clique de distância do uso. É também um poderoso utilitário de linha de comando.

Aqueles que o nomearam observaram que ela pode não ter a interface de usuário mais robusta, mas faz o trabalho, e muitos de vocês a instalam de qualquer maneira, especificamente por seus recursos robustos de compactação e descompressão. Você notou que é rápido, flexível, gratuito e fácil de usar e, embora possa não ser a ferramenta de criptografia de arquivos mais rápida (e não é capaz de criptografia de volume ou disco inteiro), ele faz o trabalho - especialmente para criptografar arquivos necessários enviar para outra pessoa e realmente permitir que ela acesse sem pular muitos aros. Alguns de vocês observaram que os volumes criptografados do 7-Zip são flexíveis - talvez flexíveis demais, pois os novos arquivos adicionados a um arquivo criptografado não são criptografados (você teria que extrair todos e criar um novo arquivo para isso), mas é diferente um pequeno ding. Você pode ler mais em seu tópico de nomeação aqui.

Agora que você já viu os cinco primeiros, é hora de colocá-los em votação total para determinar o favorito da comunidade.

Consulte Mais informação!

Menções Honrosas

Temos duas menções honrosas nesta semana. Em primeiro lugar, o Disk Utility (OS X), que é fornecido com o OS X como uma ferramenta de gerenciamento e reparo de disco. O Disk Utility também pode criptografar unidades e volumes e, como o OS X pode criar um volume compactado, basta clicar com o botão direito do mouse em um arquivo, série de arquivos ou pasta e selecionar "Compactar". O Disk Utility facilita a criptografia do que você deseja. Além disso, ele é integrado ao OS X, para que você não precise instalar mais nada. Você pode ler mais sobre isso em seu tópico de nomeação aqui.

Segundo, devemos dar gorjeta ao venerável velho TrueCrypt, nosso antigo campeão, que realmente ganhou várias indicações na lista de candidatos a candidatos. Cobrimos o colapso do TrueCrypt quando isso aconteceu, com os desenvolvedores abandonando abruptamente o projeto alegando que ele não era mais seguro, no meio de sua auditoria de segurança independente. Os desenvolvedores sugeriram a mudança para o BitLocker e lançaram uma nova versão que é amplamente considerada comprometida. No entanto, a versão mais antiga, 7.1a, ainda é amplamente considerada segura, mesmo que o desenvolvimento tenha sido abandonado e a ferramenta permaneceu sem atualizações de segurança desde então. Mesmo assim, os analistas de segurança dividem se você deve confiar no TrueCrypt ou seguir para outro utilitário de criptografia. Muitas pessoas o sustentam, mesmo que seja um projeto morto, outras criaram seus próprios projetos sobre ele (consulte VeraCrypt, mencionado anteriormente) e outras continuam usando a última versão segura. Não podemos mais recomendar o TrueCrypt, mas você pode ler mais em seu tópico de nomeação aqui e na página de Steve Gibson dedicada ao TrueCrypt aqui.

Tem algo a dizer sobre um dos candidatos? Deseja defender seu favorito pessoal, mesmo que não tenha sido incluído na lista? . Não se queixe apenas dos cinco primeiros, deixe-nos saber qual é a sua alternativa preferida - e faça seu argumento a favor - nas discussões abaixo.