Bitlocker vs TrueCrypt: Sikkerhedsværktøjer sammenlignet
Bitlocker og TrueCrypt er to metoder, som du kan bruge til at sikre dine harddiske mod uønsket adgang. Vi sammenligner krypteringsprogrammerne for dig, så du kan sove lidt mere fredeligt i fremtiden.
Bitlocker - kryptering af og til Windows
- Bitlocker er krypteringssoftware, der er inkluderet i leveringsomfanget for visse versioner af Windows siden Windows Vista.
- Med Vista og 7 har du brug for Ultimate eller Enterprise, med Windows 8 og 10 Bitlocker er inkluderet i Pro- og Enterprise-versionerne.
- Det er krypteret med AES-nøgler, der er 128 eller 256 bit lange.
- Bitlocker bruger et Trusted Platform Module til at kontrollere adgang, som nu er installeret på de fleste computere. Programmet sikrer således, at harddisken ikke læses på en anden computer og dekrypterer den. Selvom dette er praktisk, beskytter det kun dataene i et begrænset omfang.
- Derudover kan og bør du også bruge en adgangskode og i bedste fald sikre disken med en nøglefil. Du kan kombinere alle disse indstillinger med Bitlocker. Hvis din computer ikke har en TPM, er disse indstillinger obligatoriske.
- Det største problem med Bitlocker er, at programmet ikke er open source. Dette betyder, at uafhængige udviklere ikke har nogen mulighed for at kontrollere koden for svagheder og følgelig rette dem.
- Disse såkaldte "revisioner" er et grundlæggende kriterium for tillid, især i udviklingen af sikkerhedssoftware.
- Så du er nødt til at stole blindt på Microsoft, at dens udviklere alene ikke har begået nogen fejl.
TrueCrypt - open source-klassikeren
- TrueCrypt er et krypteringsprogram, der blev udviklet indtil midten af 2014. Det kører på alle Windows-versioner siden Windows 2000 og kan også bruges til computere med Linux og Mac OS X.
- Foruden AES kan Twofish og Serpent også bruges til kryptering. Du kan også kombinere algoritmerne i en kaskade.
- Ud over hele harddiske og deres partitioner kan værktøjet også oprette individuelle beskyttede områder - såkaldte containere - så du kun skal påtage dig krypterings- og dekrypteringsarbejdet for virkelig følsomme data.
- Det største problem med TrueCrypt er, at softwaren ikke længere udvikles. På lang sigt gør dette dem modtagelige for nye teknologier eller angrebspunkter, som ikke tidligere er blevet bemærket. Den seneste version er derfor ikke længere tilgængelig til kryptering, men kun til at skifte til andre værktøjer.
- TrueCrypt er dog open source, så samfundet var i stand til at gennemgå programmet i detaljer. Indtil videre er der næppe fundet nogen svagheder, så version 7.1a betragtes stadig generelt som meget sikker.
- En såkaldt gaffel af TrueCrypt er VeraCrypt. Dette betyder, at softwaren blev oprettet fra den meget vellykkede TrueCrypt ramme og er følgelig tilsvarende god.
- I modsætning til TrueCrypt udvikles VeraCrypt endnu mere og har endda rettet nogle svagheder ved TrueCrypt.
- VeraCrypt's revisioner har endnu ikke været så omfattende som TrueCrypt's, men på grund af projektets rødder og dets open source antages VeraCrypt at være sikkert.