לדלג לתוכן

תוכנת הצפנה

הצפנה של נתונים היא הדרך היחידה לשלוט מי יכול לגשת אליו. אם אינך משתמש כעת בתוכנת הצפנה עבור הדיסק הקשיח, הודעות הדוא"ל או הקבצים שלך, עליך לבחור אפשרות כאן.

מרובה-פלטפורמות

האפשרויות המפורטות כאן הן מרובות פלטפורמות ונהדרות ליצירת גיבויים מוצפנים של הנתונים שלך.

Cryptomator (ענן)

Recommendation

Cryptomator לוגו

Cryptomator הוא פתרון הצפנה המיועד לשמירה פרטית של קבצים לכל ספק ענן. הוא מאפשר לך ליצור כספות המאוחסנות בכונן וירטואלי, שתוכנן מוצפן ומסונכרן עם ספק אחסון הענן שלך.

דף הבית

הורדות

Cryptomator משתמש בהצפנת AES-256 כדי להצפין קבצים ושמות קבצים. Cryptomator אינו יכול להצפין מטא-נתונים כגון חותמות זמן של גישה, שינוי ויצירה, וגם לא את המספר והגודל של קבצים ותיקיות.

מספר ספריות קריפטוגרפיות של Cryptomator עברו ביקורת על ידי Cure53. היקף הספריות המבוקרים כולל: cryptolib, cryptofs, siv-mode ו-cryptomator-objc-cryptor. הביקורת לא התרחבה לcryptolib-swift, שהיא ספרייה המשמשת את Cryptomator עבור iOS.

התיעוד של Cryptomator מפרט את יעד האבטחה המיועד, ארכיטקטורת האבטחה ושיטות העבודה המומלצות לשימוש ביתר פירוט.

Picocrypt (קובץ)

Recommendation

Picocrypt לוגו

Picocrypt הוא כלי הצפנה קטן ופשוט המספק הצפנה מודרנית. Picocrypt משתמש בצופן המאובטח XChaCha20 ובפונקציית גזירת מפתח Argon2id כדי לספק רמת אבטחה גבוהה. הוא משתמש במודולי x/crypto הסטנדרטיים של Go עבור תכונות ההצפנה שלו.

מאגר

הורדות

VeraCrypt (דיסק)

Recommendation

VeraCrypt לוגו VeraCrypt לוגו

VeraCrypt הוא כלי תוכנה חופשית קוד פתוח המשמש להצפנה תוך כדי תנועה. זה יכול ליצור דיסק מוצפן וירטואלי בתוך קובץ, להצפין מחיצה או להצפין את כל התקן האחסון עם אימות לפני אתחול.

דף הבית

הורדות

VeraCrypt הוא מזלג של פרויקט TrueCrypt שהופסק. על פי המפתחים שלה, שיפורים באבטחה יושמו וטופלו בעיות שעלו בביקורת הקוד הראשונית של TrueCrypt.

בעת הצפנה עם VeraCrypt, יש לך אפשרות לבחור מבין hash פונקציות שונות. אנו מציעים לך לבחור רק SHA-512 ולהיצמד ל AES צופן בלוק.

Truecrypt נבדק מספר פעמים, וגם VeraCrypt נבדק בנפרד.

הצפנת דיסק מלא של מערכת ההפעלה

מערכות הפעלה מודרניות כוללות FDE ויהיה להן מעבד קריפטו מאובטח.

BitLocker

Recommendation

BitLocker לוגו

BitLocker הוא פתרון ההצפנה המלא המצורף ל-Microsoft Windows. הסיבה העיקרית שאנו ממליצים עליה היא בגלל השימוש ב-TPM. ElcomSoft, היא חברה לזיהוי פלילי, כתבה על כך ב- הבנת BitLocker TPM Protection.

BitLocker נתמך רק במהדורות Pro, Enterprise ו- Education של Windows. ניתן להפעיל אותו במהדורות ביתיות בתנאי שהן עומדות בדרישות המוקדמות.

הפעלת BitLocker ב-Windows Home"

כדי להפעיל את BitLocker במהדורות "בית" של Windows, חייבות להיות לך מחיצות מעוצבות עם טבלת מחיצות GUID ובעלות TPM ייעודי (v1.2, 2.0+) מודול.

  1. פתח שורת פקודה ובדוק את תבנית טבלת המחיצות של הכונן באמצעות הפקודה הבאה. אתה אמור לראות את "GPT" ברשימה תחת "סגנון מחיצה":

    powershell Get-Disk
    
  2. הפעל פקודה זו (בשורת פקודה של אדמין) כדי לבדוק את גרסת ה-TPM שלך. אתה אמור לראות את 2.0 או 1.2 לצד SpecVersion:

    powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
    
  3. גישה לאפשרויות הפעלה מתקדמות. עליך לאתחל מחדש תוך כדי לחיצה על מקש F8 לפני הפעלת Windows ולהיכנס ל שורת הפקודה ב פתרון בעיותאפשרויות מתקדמותשורת הפקודהPrompt.

  4. התחבר עם חשבון הניהול שלך והקלד זאת בשורת הפקודה כדי להתחיל בהצפנה:

    manage-bde -on c: -used
    
  5. סגור את שורת הפקודה והמשך אתחול ל-Windows רגיל.

  6. פתח שורת פקודה של מנהל מערכת והפעל את הפקודות הבאות:

    manage-bde c: -protectors -add -rp -tpm
    manage-bde -protectors -enable c:
    manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
    

    טיפ

    גיבוי 'BitLocker-Recovery-Key.txt' בשולחן העבודה שלך להתקן אחסון נפרד. אובדן קוד שחזור זה עלול לגרום לאובדן נתונים.

FileVault

Recommendation

FileVault לוגו

FileVault הוא פתרון הצפנת נפח תוך כדי תנועה המובנה ב-macOS. FileVault מומלץ כי זה leverages יכולות אבטחת חומרה הקיימות בשבב אפל סיליקון SoC או T2 Security Chip.

אנו ממליצים לאחסן מפתח שחזור מקומי במקום מאובטח, בניגוד לשימוש בחשבון iCloud שלך לשחזור.

הגדרת מפתח מאוחדת של לינוקס

Recommendation

LUKS לוגו

LUKS היא שיטת ברירת המחדל של FDE עבור לינוקס. ניתן להשתמש בו כדי להצפין אמצעי אחסון מלאים, מחיצות או ליצור מיכלים מוצפנים.

דף הבית

יצירה ופתיחה של גורמים מכילים מוצפנים
dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

פתיחת קונטיינרים מוצפנים

אנו ממליצים לפתוח מיכלים ואמצעי אחסון עם udisksctl כפי שהוא משתמש ב Polkit. רוב מנהלי הקבצים, כמו אלה הכלולים בסביבות שולחן עבודה פופולריות, יכולים לפתוח קבצים מוצפנים. כלים כמו udiskie יכול לפעול במגש המערכת ולספק ממשק משתמש מועיל.

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

זכור לגבות את כותרות עוצמת הקול

אנו ממליצים לך תמיד לגבות את כותרות ה-LUKS שלך במקרה של כשל חלקי בכונן. ניתן לעשות זאת עם:

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/קובץ.img

מבוסס-דפדפן

הצפנה מבוססת דפדפן יכולה להיות שימושית כאשר אתה צריך להצפין קובץ אבל לא יכול להתקין תוכנות או אפליקציות במכשיר שלך.

hat.sh

Recommendation

hat.sh לוגו hat.sh לוגו

Hat.sh הוא יישום אינטרנט המספק הצפנת קבצים מאובטחת בצד הלקוח בדפדפן שלך. הוא גם יכול להיות באחסון עצמי והוא שימושי אם אתה צריך להצפין קובץ אבל לא יכול להתקין שום תוכנה במכשיר שלך בגלל מדיניות ארגונית.

אתר

שורת הפקודה

כלים עם ממשקי שורת פקודה שימושיים לשילוב סקריפטים של מעטפת.

Kryptor

Recommendation

Kryptor לוגו

Kryptor הוא כלי הצפנת וחתימה של קבצים חינמי ופתוח העושה שימוש באלגוריתמים קריפטוגרפיים מודרניים ומאובטחים. המטרה היא להיות גרסה טובה יותר של age ו Minisign כדי לספק חלופה פשוטה וקלה יותר ל GPG.

דף הבית

הורדות

Tomb

Recommendation

Tomb לוגו

Tomb הוא מעטפת מעטפת שורת פקודה עבור LUKS. הוא תומך בסטגנוגרפיה באמצעות כלים של צד שלישי.

דף הבית

OpenPGP

לעתים יש צורך ב-OpenPGP עבור משימות ספציפיות כמו חתימה דיגיטלית והצפנת דואר אלקטרוני. ל-PGP תכונות רבות והוא מורכב כפי שהוא קיים זמן רב. עבור משימות כגון חתימה או הצפנה של קבצים, אנו מציעים את האפשרויות לעיל.

בעת הצפנה באמצעות PGP, יש לך אפשרות להגדיר אפשרויות שונות בקובץ gpg.conf שלך. אנו ממליצים להישאר עם האפשרויות הסטנדרטיות המפורטות בשאלות הנפוצות של משתמשי GnuPG .

השתמש בברירות מחדל עתידיות בעת יצירת מפתח

כאשר יוצרים מפתחות אנו מציעים להשתמש בפקודה future-default מכיוון שזו תנחה את GnuPG להשתמש בקריפטוגרפיה מודרנית כגון Curve25519 ו Ed25519:

gpg --quick-gen-key alice@example.com future-default

GNU Privacy Guard

Recommendation

GNU Privacy Guard לוגו

GnuPG היא חלופה ברישיון GPL לחבילת PGP של תוכנות הצפנה. GnuPG תואם ל-RFC 4880, שהוא מפרט ה-IETF הנוכחי של OpenPGP. פרויקט GnuPG עבד על טיוטה מעודכנת בניסיון לחדש את OpenPGP. GnuPG הוא חלק מפרויקט התוכנה GNU של קרן התוכנה החופשית וקיבל [מימון] גדול (https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) מממשלת גרמניה.

דף הבית

הורדות

GPG4win

Recommendation

GPG4win לוגו

GPG4win היא חבילה עבור Windows מ-Intevation ו-g10 Code. הוא כולל כלים שונים שיכולים לסייע לך בשימוש ב-GPG ב-Microsoft Windows. הפרויקט יזם ובמקור מומן על ידי המשרד הפדרלי של גרמניה למידע אבטחה (BSI) בשנת 2005.

דף הבית

הורדות

GPG Suite

הערה

אנו מציעים Canary Mail לשימוש ב-PGP עם אימייל במכשירי iOS.

Recommendation

GPG Suite לוגו

GPG Suite מספקת תמיכה ב-OpenPGP עבור Apple Mail ו-macOS.

אנו ממליצים להסתכל על השלבים הראשונים ו-בסיס ידע לתמיכה.

דף הבית

הורדות

OpenKeychain

Recommendation

OpenKeychain לוגו

OpenKeychain הוא יישום אנדרואיד של GnuPG. זה נדרש בדרך כלל על ידי לקוחות דואר כגון K-9 Mail ו- FairEmail ואפליקציות Android אחרות כדי לספק תמיכה בהצפנה. Cure53 השלימה ביקורת אבטחה של OpenKeychain 3.6 באוקטובר 2015. פרטים טכניים על הביקורת והפתרונות של OpenKeychain ניתן למצוא כאן.

דף הבית

הורדות

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף ל הקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.

חלק זה הוא חדש

אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא שאל בפורום שלנו ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך.

כישורים מינימליים

  • אפליקציות הצפנה חוצות פלטפורמות חייבות להיות בקוד פתוח.
  • אפליקציות להצפנת קבצים חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
  • אפליקציות להצפנת דיסק חיצוני חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
  • אפליקציות להצפנת דיסק פנימי (OS) חייבות להיות חוצות פלטפורמות או מובנות במערכת ההפעלה באופן מקורי.

המקרה הטוב ביותר

הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה.

  • אפליקציות הצפנה של מערכת הפעלה (FDE) צריכות להשתמש באבטחת חומרה כגון TPM או Secure Enclave.
  • אפליקציות להצפנת קבצים צריכות לקבל תמיכה של צד ראשון או שלישי עבור פלטפורמות ניידות.