Bitlocker vs TrueCrypt: Công cụ bảo mật được so sánh
Bitlocker và TrueCrypt là hai phương pháp mà bạn có thể sử dụng để bảo mật ổ cứng của mình trước các truy cập không mong muốn. Chúng tôi so sánh các chương trình mã hóa cho bạn để bạn có thể ngủ yên hơn một chút trong tương lai.
Bitlocker - mã hóa bởi và cho Windows
- Bitlocker là phần mềm mã hóa đã được đưa vào phạm vi phân phối cho các phiên bản Windows nhất định kể từ Windows Vista.
- Với Vista và 7 bạn cần Ultimate hoặc Enterprise, với Windows 8 và 10 Bitlocker được bao gồm trong phiên bản Pro và Enterprise.
- Nó được mã hóa bằng các khóa AES dài 128 hoặc 256 bit.
- Bitlocker sử dụng Mô-đun nền tảng đáng tin cậy để kiểm soát truy cập, hiện được cài đặt trong hầu hết các máy tính. Do đó, chương trình đảm bảo rằng đĩa cứng không được đọc trên máy tính khác và giải mã nó. Trong khi điều này là thuận tiện, nó chỉ bảo vệ dữ liệu trong một phạm vi hạn chế.
- Ngoài ra, bạn có thể và cũng nên sử dụng mật khẩu và bảo mật tốt nhất cho đĩa bằng một tệp chính. Bạn có thể kết hợp tất cả các tùy chọn này với Bitlocker. Nếu máy tính của bạn không có TPM, các tùy chọn này là bắt buộc.
- Vấn đề chính với Bitlocker là chương trình không phải là nguồn mở. Điều này có nghĩa là các nhà phát triển độc lập không có cách nào kiểm tra mã cho các điểm yếu và do đó sửa chúng.
- Cái gọi là "kiểm toán" này là một tiêu chí cơ bản của niềm tin, đặc biệt là trong việc phát triển phần mềm bảo mật.
- Vì vậy, bạn phải tin tưởng một cách mù quáng vào Microsoft rằng các nhà phát triển của họ đã không mắc phải bất kỳ sai lầm nào.
TrueCrypt - Cổ điển mã nguồn mở
- TrueCrypt là một chương trình mã hóa được phát triển cho đến giữa năm 2014. Nó chạy trên tất cả các phiên bản Windows kể từ Windows 2000 và cũng có thể được sử dụng cho các máy tính có Linux và Mac OS X.
- Ngoài AES, Twofish và Serpent cũng có thể được sử dụng để mã hóa. Bạn cũng có thể kết hợp các thuật toán trong một tầng.
- Ngoài toàn bộ đĩa cứng và phân vùng của chúng, công cụ cũng có thể tạo các khu vực được bảo vệ riêng lẻ - được gọi là các thùng chứa - để bạn chỉ phải thực hiện công việc mã hóa và giải mã cho dữ liệu thực sự nhạy cảm.
- Vấn đề chính với TrueCrypt là phần mềm không còn được phát triển. Về lâu dài, điều này khiến chúng dễ bị ảnh hưởng bởi các công nghệ mới hoặc các điểm tấn công mà trước đây chưa được chú ý. Do đó, phiên bản mới nhất không còn có sẵn để mã hóa mà chỉ để chuyển sang các công cụ khác.
- Tuy nhiên, TrueCrypt là mã nguồn mở, vì vậy cộng đồng đã có thể xem xét chương trình rất chi tiết. Cho đến nay, hầu như không có bất kỳ điểm yếu nào được tìm thấy, vì vậy phiên bản 7.1a vẫn thường được coi là rất an toàn.
- Một nhánh được gọi là TrueCrypt là VeraCrypt. Điều này có nghĩa là phần mềm được tạo ra từ khung TrueCrypt rất thành công và theo đó cũng tương tự tốt.
- Không giống như TrueCrypt, VeraCrypt đang được phát triển hơn nữa và thậm chí đã sửa chữa một số điểm yếu của TrueCrypt.
- Các cuộc kiểm toán của VeraCrypt chưa được mở rộng như TrueCrypt, nhưng do nguồn gốc của dự án và nguồn mở của nó, VeraCrypt được cho là an toàn.