Bitlocker vs TrueCrypt: Sikkerhetsverktøy sammenlignet
Bitlocker og TrueCrypt er to metoder du kan bruke for å sikre harddiskene dine mot uønsket tilgang. Vi sammenligner krypteringsprogrammene for deg slik at du kan sove litt mer fredelig i fremtiden.
Bitlocker - kryptering av og for Windows
- Bitlocker er krypteringsprogramvare som er inkludert i leveringsomfanget for visse versjoner av Windows siden Windows Vista.
- Med Vista og 7 trenger du Ultimate eller Enterprise, med Windows 8 og 10 Bitlocker er inkludert i Pro- og Enterprise-versjonene.
- Den er kryptert med AES-nøkler som er 128 eller 256 bits lange.
- Bitlocker bruker en Trusted Platform Module for å kontrollere tilgangen, som nå er installert på de fleste datamaskiner. Programmet sikrer dermed at harddisken ikke blir lest på en annen datamaskin og dekrypterer den. Selv om dette er praktisk, beskytter det bare dataene i begrenset grad.
- I tillegg kan og bør du også bruke et passord og i beste fall sikre disken med en nøkkelfil. Du kan kombinere alle disse alternativene med Bitlocker. Hvis datamaskinen din ikke har en TPM, er disse alternativene obligatoriske.
- Hovedproblemet med Bitlocker er at programmet ikke er åpen kildekode. Dette betyr at uavhengige utviklere ikke har noen måte å sjekke koden for svakheter og følgelig fikse dem.
- Disse såkalte "revisjonene" er et grunnleggende kriterium for tillit, spesielt i utviklingen av sikkerhetsprogramvare.
- Så du må stole blindt på Microsoft at utviklerne alene ikke har gjort noen feil.
TrueCrypt - Open source-klassikeren
- TrueCrypt er et krypteringsprogram som ble utviklet til midten av 2014. Den kjører på alle Windows-versjoner siden Windows 2000 og kan også brukes til datamaskiner med Linux og Mac OS X.
- I tillegg til AES, kan Twofish og Serpent også brukes til kryptering. Du kan også kombinere algoritmene i en kaskade.
- I tillegg til hele harddisker og deres partisjoner, kan verktøyet også lage individuelle beskyttede områder - såkalte containere - slik at du bare trenger å ta på deg krypterings- og dekrypteringsarbeidet for virkelig sensitive data.
- Hovedproblemet med TrueCrypt er at programvaren ikke lenger utvikles. På lang sikt gjør dette dem mottagelige for nye teknologier eller angrepspunkter som ikke tidligere har blitt lagt merke til. Den siste versjonen er derfor ikke lenger tilgjengelig for kryptering, men bare for å bytte til andre verktøy.
- Imidlertid er TrueCrypt åpen kildekode, så samfunnet kunne gjennomgå programmet i detalj. Så langt er det knapt funnet noen svakheter, så versjon 7.1a anses fremdeles generelt som veldig trygg.
- En såkalt gaffel med TrueCrypt er VeraCrypt. Dette betyr at programvaren ble opprettet fra det meget vellykkede TrueCrypt-rammeverket og er følgelig tilsvarende bra.
- I motsetning til TrueCrypt, er VeraCrypt enda videreutviklet og har til og med korrigert noen svakheter ved TrueCrypt.
- VeraCrypt's tilsyn har ennå ikke vært så omfattende som TrueCrypt, men på grunn av prosjektets røtter og åpen kildekode antas VeraCrypt å være trygt.