想要保護您的個人數據免遭窺探嗎?最好的方法是對其進行加密,我們中的許多人以前都依賴 TrueCrypt 來這樣做。然而,由於流行的加密應用程序已神秘停止,我們整理了這篇文章來尋找五個最好的 TrueCrypt 替代品。
任何認真對待數字安全的人都應該考慮加密自己的數據,而不是依賴第三方為他們加密。這就是所謂的端到端加密 (E2EE)。
但即使您使用的是 E2EE,您怎麼知道您的加密軟件沒有做壞事——比如秘密地將您的加密密鑰發送給其開發人員,或者在其加密中創建後門?
開源代碼是我們抵禦此類邪惡行為的唯一保證。只有當一個程序可以被自由地檢查以確保它做它應該做的事情(並且只做它應該做的事情)時,我們才能對它有合理的信心。
當然,我們可以對經過信譽良好的第三方審核的程序更有信心。然而,這並不是一個萬無一失的策略,因為代碼隨時可以在審計員離開大樓時更改。因此,僅僅能夠審核代碼就是任何加密程序安全的最可靠保證。
我們在下面列出了最好的 TrueCrypt 替代品。這些選項中的大多數都使用行業標準 AES 密碼 - 如果您有興趣了解更多信息AES 加密有效,我們有相關指南!
平台:視窗。 MacOS、Android 和 Linux。第三方 Android 和 iOS 應用程序允許您打開和訪問存儲數據的 VeraCrypt 容器。
VeraCrypt 是 TrueCrypt 及其直接繼承者的一個分支 - 所以不要因為微小的品牌變化而推遲。它的前端看起來與 TrueCrypt 相同,功能也相同。其代碼已經過全面審核,並且已修復未發現的問題。
因此,VeraCrypt 在安全領域被廣泛認為是首選的開源全盤加密程序。它允許您創建虛擬加密磁盤(卷),您可以像真實磁盤一樣安裝和使用它。或者它甚至可以用於加密整個磁盤分區或存儲設備(例如硬盤驅動器或 USB 記憶棒),包括操作系統啟動的驅動器。
默認情況下,VeraCrypt 使用 AES-256 密碼對存儲在卷中的所有數據進行加密,但在創建卷時您可以指定替代密碼。這NIST 反對例如,可以選擇使用 Twofish、Serpent 或 Camellia 密碼。然後,默認情況下使用 SHA-512 對數據進行身份驗證,但用戶可以根據自己的偏好選擇完全不同的哈希算法。
VeraCrypt 的一個顯著功能是任何文件,例如看似無辜的照片文件,都可以用作 VeraCrypt 卷的容器。更值得注意的是它的隱藏卷功能,它提供了合理的推諉。它通過將加密卷隱藏在另一個 VeraCrypt 卷中來實現此目的,如果採取正確的預防措施,則不可能證明第二個隱藏卷的存在。
通過將捲存儲在雲存儲同步文件夾中(並從中掛載),可以在設備之間安全地同步存儲在 VeraCrypt 容器中的數據。 VeraCrypt 可以通過這種方式將數據安全地存儲在 Dropbox 等不安全的平台上。
然而,它並不是這項工作的理想工具。卷大小可以很大並且具有固定大小,您必須在創建它們時指定。當卷內的任何數據發生更改時,必須重新上傳整個卷。
在本文討論的所有軟件中,VeraCrypt 是迄今為止經過最徹底審核的開源加密解決方案。
請查看我們的指南VeraCrypt 和操作基礎知識以及 VeraCrypt 隱藏卷指南,可深入了解這一重要的加密程序。或者,查看我們的如何在 VeraCrypt 中創建虛擬機。
平台:Windows、macOS、Linux、Android(第三方但開源)。
iOS 應用程序的第三方 AESCrypt 也可用,儘管它是閉源的,並且免費用戶僅限於簡單地查看使用 AES Crypt 在桌面上預加密的文件。
AES Crypt 是一款免費開源 (FOSS) 跨平台每文件加密應用程序,它使用 AES-256 密碼保護文件。作為每個文件的加密應用程序,它允許您手動加密單個文件。不支持批處理文件加密,儘管可以通過從文件夾中創建 zip 文件,然後使用 AES Crypt 加密 zip 文件來稍微克服此限制。
這個非常易於使用的基於 Java 的文件程序與操作系統集成,在 Windows 中使用右鍵單擊菜單按鈕提供簡單的文件加密,或者在 macOS 和 Linux 中拖放(或允許在 macOS 中右鍵單擊的擴展)。
只需雙擊加密的.aes 文件並輸入您在創建該文件時提供的密碼即可執行文件解密。還應該注意的是,當您創建文件的加密版本時,原始未加密版本保持不變。如果您只想在線存儲加密版本,這非常有用,但為了獲得最大的安全性,您應該刪除原始版本。只是不要忘記密碼!
平台(免費):視窗。免費的 MacOS、Android 和 iOS 應用程序可讓您打開和查看文件,但不能加密它們。
平台(高級):Windows、macOS、Android 和 iOS。
與 AES-Crypt 一樣,AxCrypt 是一款開源跨平台每文件加密應用程序,它使用 AES 保護文件。然而,它是一種完全不同的野獸。它有一個主要針對 Windows 用戶的免費版本和一個高級版本,每年費用為 35 美元(30 天免費試用)。
AxCrypt Free 與 Windows 操作系統集成,提供無縫的動態 AES-128 文件加密。您不必每次加密文件時都設置密碼,而是登錄應用程序,然後所有選定的文件都會使用該密碼自動加密和解密。
文件夾本身無法使用 AxCrypt Free 進行加密,但可以對文件夾中的所有文件進行批量加密。或者,您可以從 PC 上的任何位置選擇任意數量的文件並對它們執行批量加密。
對於 Windows 用戶來說,AxCrypt Free 比相當基本的 AES Crypt 提供了許多優勢。然而,您失去的是跨平台兼容性。適用於 macOS、Android 和 iOS(但不包括 Linux)的免費應用程序允許您打開和查看加密文件,但不能對其進行加密。
高級 AxCrypt 訂閱可以解決這個問題,並完全支持所有平台。用戶還可以使用許多有用的額外功能,包括完整文件夾加密(帶有子文件夾加密)、密鑰共享、帳戶密鑰備份、匿名文件名等等。
平台:Linux(DEB 包或從源代碼編譯)、macOS(使用 Homebrew)。
GoCryptfs 的靈感來自出色但有缺陷的 EncFS。與 Encfs 一樣,它創建配對的文件夾或“卷”。一個卷包含未加密的文件(我們將其稱為“私有文件夾”),而第二個匹配卷(我們將其稱為“加密文件夾”)保存第一個(私有)卷中文件的加密版本。
與 VeraCrypt 不同,卷中的每個文件都是單獨加密和存儲的,因此對一個文件的更改並不意味著重新上傳整個加密容器。
這使得 GoCryptfs 在將文件存儲在 Dropbox 等雲服務上時比 VeraCrypt 好得多,因為本地文件在私有捲中保持未加密狀態,但只需將匹配的“加密卷”放在雲文件夾中即可以加密形式鏡像到 Dropbox(等)上。
GoCryptfs 不做的只是簡單地加密文件。有權訪問“個人文件夾”的人可以訪問未加密的文件。除此之外,加密文件夾中的文件名稱會被隱藏,但目錄結構和文件大小等元數據不會被隱藏。
雖然 GoCryptfs 僅支持命令行,但設置非常簡單,這意味著即使是初次使用的用戶也可以輕鬆加密文件。一旦您的應用程序啟動並運行,您就可以使用常規 GUI 文件管理器將文件拖放到私人文件夾中或從私人文件夾中拖放文件。或者,SiriKali 是與 GoCryptfs 兼容的 GUI 前端。
安全文件系統和晶體是類似的受 EncFS 啟發的應用程序。 SecureFS 修復了 EncFS 的問題,並且值得注意的是可用於所有主要平台,包括 Windows(需要 MS Visual C++ 2015 重新發行包)。 Crysfs 對 Windows 的支持仍處於實驗階段,但它完全支持 Linux 和 macOS,並通過加密文件元數據和目錄結構對 gocrypt 和 SecureFS 進行了改進。
平台:Windows、macOS、Linux、Android、iOS。
Cryptomator 為存儲在雲中的文件提供透明加密。加密的保管庫存儲在您的雲文件夾中,但會在本地解密並作為虛擬驅動器安裝,以實現無縫拖放功能。
文件是單獨加密的,因此當進行更改時,僅更改相應的加密文件。除了文件內容之外,目錄結構也是隱藏的,儘管文件修改日期無法在不破壞雲提供商的同步功能的情況下隱藏。
保管庫使用 AES-256-CTR 進行保護,並使用密碼進行解鎖,該密碼可使用 scrypt 密鑰派生功能防止暴力攻擊。
Cryptomator 的桌面客戶端可用於“按需付費”模式——這對於預算有限的人來說特別有吸引力。您甚至可以免費獲得 Cryptomator,但我們鼓勵用戶為其開發捐贈資金。目前,移動應用程序(支持指紋解鎖)的售價為 11.99 美元。
最後的想法
VeraCrypt 是現已停產的 TrueCrypt 的直接替代品。如果您有不同的加密需求 – 不要驚慌!本文討論的開源工具反映了各種用例。
您可能需要在 AES Crypt 和 AxCrypt 之間以及 GoCryptfs(或其他受 Encfs 啟發的變體)和 Cryptomater 之間進行選擇,但此處列出的大多數應用程序都執行自己的特定操作,它們之間的功能很少有交叉。
因此,最好的建議是部署各種加密應用程序。這樣,您將獲得第一手經驗並找到適合工作的正確工具,而不是浪費時間嘗試使用無法完成您想要的任務的單個應用程序將方釘敲入圓孔。
而且,如果您需要最後一次提醒我們首選的 TrueCrypt 替代品,您可以在下表中找到您需要的所有信息: