作为TrueCrypt的替代解决方案,请考虑使用EncFS,VeraCrypt或NTFS加密。
付费替代产品包括Microsoft的BitLocker,McAfee和Symantec。
使用NTFS加密
Windows将NTFS和加密文件系统实现为内置解决方案。这可以很简单:
- 右键单击文件夹
- 选择常规标签,
- 点击高级按钮,
- 选中“加密内容以保护数据”复选框。
但是,我并不是该解决方案的最佳拥护者,因为我遇到的大多数情况都需要将用户文件备份到我们的云存储中的USB驱动器上-要求是确保文件在USB驱动器或Cloud Storage上保持加密状态。
EncFS替代方案:
这是针对多平台需求(Windows,Linux,Apple,Android等)的“首选”解决方案。
例如,EncFS允许您将加密的文件同步到iPhone,Android Phone,Apple,Linux,Windows,DropBox,GoogleDrive等设备上-并且文件将在每个设备上保持加密状态-NTFS EFS不提供此选项加密。
由于使用EncFS对文件进行了单独加密,并且一次可以同步一个文件,因此不必每次复制一个文件时都复制大型的“加密容器”,就像Veracrypt / TrueCrypt一样。
但是,不利的一面是,您将必须编辑Windows登录脚本以将EncFS文件夹安装为用户的“文档”文件夹等。但是,对于NTFS EFS加密,这不是问题,可以自动运行。
不使用BitLocker或VeraCrypt:
从功能上讲,就整个驱动器加密而言,BitLocker与VeraCrypt / TrueCrypt相似。出于同样的原因,这两种方法都不能真正满足分别加密不同用户主文件夹的需要:能够解密整个驱动器的管理员将有权访问他们的主文件夹以及您的主文件夹。
此外,即使您使用单独的加密驱动器分区,对于每个用户的“主文件夹”,Windows也不会在登录时提示您解密该驱动器或提示您进行加密。Windows将等待,直到加载了用户环境。-这意味着您不能真正可靠地将主文件夹(文档,照片等)“重定向”到该加密分区。
由于这些原因,EncFS对于加密特定的文件夹和文件很有用。
但是,BitLocker和VeraCrypt(...梦幻般地,具有Windows主流支持的dmcrypt / Luks ...有朝一日……很快(tm))……
如果选择使用VeraCrypt / TrueCrypt:
显然,从安全审核等角度考虑,使用TrueCrypt并不是最好的主意。
但是,有/ lot /个启动替代品,其中,Veracrypt似乎是最稳定的……目前为止,*咳嗽。
如果您坚持使用旧的TrueCrypt,并从第三方网站下载了它。您可以尝试通过以下方式验证您是否拥有原始副本:
- 从他们的网站下载TrueCrypt的公钥。
- 搜索原始的7.1a下载和签名。
- 验证下载文件的数字签名,例如https://www.torproject.org/docs/verifying-signatures.html.en。
- 或信任第三方签名/密钥,例如https://defuse.ca/truecrypt-7.1a-hashes.htm。
当存在有效的替代方法时,绝对不要使用未维护的安全工具。 从TrueCrypt的网站上:“使用TrueCrypt是不安全的,因为它可能包含未解决的安全问题 ”。