xrF免费翻墙网
★引子
xrF免费翻墙网
这个长假前后出了不少新闻,除了“连环爆炸、TPP、诺贝尔医学奖”,还有一个信息安全方面的新闻——TrueCrypt 被发现存在高危的安全漏洞。这些新闻中,TPP 的影响最大,但不是很紧迫。所以俺先发一篇博文聊聊 TrueCrypt 的替代品(这事儿比较紧急)。xrF免费翻墙网
当年 TrueCrypt 死亡的时候,俺发过一篇《分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施》。当时俺提到:xrF免费翻墙网
因为 TC 的源代码是公开的,任何人都可以拿它的代码克隆出一个新的磁盘加密工具。所以官网变脸之后,已经陆续出现了几个克隆(代码 fork)。假以时日,或许其中的某个克隆会再次成为主流。如果真这样的话,TC 就涅磐重生了。xrF免费翻墙网
提醒一下:如果你对安全性的要求比较高,短期内(至少1年之内)不要急着去用这些克隆的 TrueCrypt(这些克隆需要一定的时间才能成熟、稳定)。
如今已经过了大约一年半,再加上 TrueCrypt 又曝了高危安全漏洞,是时候介绍 TrueCrypt 的替代品了。xrF免费翻墙网
xrF免费翻墙网
xrF免费翻墙网
★先说说 TrueCrypt 的安全漏洞
xrF免费翻墙网
这次的安全漏洞由 Google 的安全研究人员(James Forshaw)发现。共有2个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X 【没有】受影响。xrF免费翻墙网
(因为该漏洞只影响 Windows 平台,这说明该漏洞跟加密盘的文件格式【无关】)xrF免费翻墙网
对技术感兴趣的同学,可以到“这里”和“这里”看这2个漏洞的详细描述。xrF免费翻墙网
顺便表扬一下 Google 的安全研究团队,确实有两下子。之前大名鼎鼎的“Heartbleed 漏洞”也是 Google 安全研究团队曝光的。xrF免费翻墙网
俺选择 Blogspot 作为博客平台,就是考虑到 Google 在安全方面的实力;xrF免费翻墙网
与之对比,WordPress 虽然功能很牛,市场份额排名第一,但是经常曝出安全漏洞,不适合俺这种政治危险分子。xrF免费翻墙网
xrF免费翻墙网
xrF免费翻墙网
★关于 VeraCrypt
xrF免费翻墙网
xrF免费翻墙网
VeraCrypt 是从 TrueCrypt 派生出来的开源项目,成立于 2013年6月。其官网在 https://veracrypt.codeplex.com/ ——该网站托管于 CodePlex(微软的开源平台)xrF免费翻墙网
它刚成立那会儿,TrueCrypt 尚未死亡,所以 VeraCrypt 没有吸引太多的注意力。TrueCrypt 死亡之后,VeraCrypt 的使用量开始多起来。xrF免费翻墙网
此次曝光了高危漏洞之后,VeraCrypt 很快就在8天之后(9月26日)发布了 1.15 版本,修复了该漏洞。此举令其曝光率大增。xrF免费翻墙网
俺之所以首先推荐 VeraCrypt,除了此次修复漏洞及时,还有一个原因——其它替代品要么质量不如 VeraCrypt 成熟,要么功能不如 VeraCrypt 完备。
閵嗏偓
1/5 1 2 3 4 5 下一页 尾页
|