כאשר אתה באמת צריך לשמור על הקבצים שלך בטוחים ומאובטחים, אתה צריך הצפנה. יש לנוכיסתה את היסודות לפני, ואפילו מעוגל כלפי מעלהכלי ההצפנה המועדפים עליך, אבל היום אנו מציגים שתיים מהאפשרויות הפופולריות ביותר עבור Windows ראש בראש כדי לראות איזו מהן היא הטובה ביותר בשמירה על בטיחות הנתונים הרגישים שלך.
המתמודדים
בחירת שני כלי הצפנה להשוואה זו לא הייתה קלה. האם לשקול שנייםדוֹמֶהכלים, או שניים מהםבשימוש לרובכְּלֵי עֲבוֹדָה? בחרנו באחרון במקרה הזה, והחלטנו להתמקד ב-Windows, שכן - מעבר לכך שהיא מערכת ההפעלה הפופולרית ביותר בשימוש - היא מאפשרת לנו לצמצם את המיקוד שלנו לשתי האפליקציות הגדולות שרוב האנשים באמת יבחרו מהן, גם אם יש טונות של אפשרויות עם תכונות שונות זמינות. אל תדאג, אם אפליקציית ההצפנה או הפלטפורמה המועדפת עליך לא כלולה כאן, נגיע אליך בהקדם. עכשיו, עם זה נאמר, בואו נסתכל על שני המתמודדים הגדולים שלנו:
Bitlocker: כלי ההצפנה האפוי של מיקרוסופט משלה פופולרי מאוד, בין השאר משום שהוא יעיל ומובנה במערכת ההפעלה שבה אתה כבר משתמש (בהנחה שאתה משתמש ב-Windows 7 Ultimate או Enterprise, Windows 8 Pro או Enterprise, או Windows 10 Pro או Enterprise.) Bitlocker תומך בהצפנת AES, ולמרות שהוא משמש בעיקר להצפנת דיסק שלם כדי לנעול את כל המחשב שלך ולא רק קבצים ספציפיים, הוא תומך גם בהצפנה אמצעי אחסון אחרים או כונן וירטואלי שניתן לפתוח ולגשת אליו כמו כל כונן אחר במחשב שלך. אם אתה מחפש להצפין נתונים ספציפיים ולא הכל במחשב האישי שלך, זו הדרך ללכת. כַּאֲשֵׁרשאלתי בפומביבאילו כלי הצפנה אנשים השתמשו, Bitlocker הופיע ביותר מכמה הופעות.
VeraCrypt: חינם, קוד פתוח (בעיקר,) וחוצה פלטפורמות, VeraCrypt יכול להתמודד עם כמעט כל דבר שאתה זורק עליו. זה מזלג של TrueCrypt, אשרנמס והפסיק להתפתחעוד ב-2014, אבל מאז זה עודכן,שיפר את האבטחה של עצמו, ונעשה הרבה יותר מהיר. VeraCrypt תומך בצפני הצפנה AES, TwoFish ו-Serpent, ותומך ביצירת אמצעי אחסון נסתרים ומוצפנים בתוך אמצעי אחסון אחרים. VeraCrypt תומך גם בהצפנת דיסק מלא, כולל דיסקי מערכת. זה הופך את הכלי לגמיש מספיק כדי לבצע הצפנת קבצים תוך כדי תנועה והצפנת נפח כדי לשמור על בטיחות קבצים ונתונים ספציפיים, או להצפין מערכות שלמות כך שיייגשו אליהן רק על ידי משתמשים מורשים. זה גם לא מזיק ש-VeraCrypt הוא מהיר, חינמי וזמין כמעט בכל מחשב שאתה עשוי להזדקק לו - או בנתונים המוצפנים שלך.
שתי האפשרויות מוצקות, ואתה בהחלט יכול (ואם אתה רציני, צריך) להשתמש בשתיהן. עוד רגע ניכנס לעניין הגיוני, אבל Bitlocker מצויין להצפנת דיסקים חלקה, לא-אפילו-יודעת-זה קורה, ו-VeraCrypt מצוינת בהצפנת אמצעי אחסון, כוננים, קונטיינרים או קבצים ספציפיים עבור אחסון או אבטחה תוך כדי תנועה. אם היינו צריכים להמליץ מוקדם, היינו אומרים להשתמש בשניהם כך.
ובכל זאת, Bitlocker ו-VeraCrypt הם כלים שונים מאוד, ולמי כל אחד מהם יהיה הטוב ביותר תלוי מאוד בסוג המשתמש שאתה, ולמה יש לך גישה. בואו נסקור כמה מההבדלים הגדולים.
VeraCrypt מנצח על זמינות
ההבדל הגדול ביותר בין VeraCrypt ל-Bitlocker הוא הבולט ביותר: מי באמת יכול להשתמש בו.
לא לכולם יש גישה לגרסאות Pro או Enterprise של Windows, מה שהופך את Bitlocker ללא התחלה עבור הרבה אנשים. אם אתה מפעיל את Windows 7, 8 או 10 Home, אתה אפילו לא יכול לחשוב על שימוש ב-Bitlocker אלא אם כן אתה מתקדם ל-Pro. למרות שבדרך כלל אנחנו מעדיפים את גרסאות ה-Pro בעצמנו, אם יצאת לקנות מחשב היום, כנראה שהיית מקבל משהו עם גרסת הבית של Windows מותקנת. בחזית זו, VeraCrypt היא מנצחת ברורה, מכיוון שהיא זמינה לכל אחד בכל גרסה של Windows (וכמובן, במערכות הפעלה אחרות).
בדומה לכך, העובדה שאמודול פלטפורמה מהימנה(TPM) מעבד קריפטו נדרש כדי להשתמש ב-Bitlocker עם המחשב שלך (אוקפוץ דרך חבורה של חישוקים כדי להגדיר אותו אחרת) מצמצם עוד קצת את השדה - אבל לא הרבה. TPM משתמשת בחומרה כדי לשלב מפתחות הצפנה במכשיר שלך, והופכת את ההצפנה והפענוח לשקופות עבורך. יש לו גם בעיות משלו, על כך בהמשך.
כמובן, רוב המחשבים המודרניים תומכים ב-TPM ומותקן בהם אחד, ואם אתה בונה מחשבים, סביר להניח שאתה הולך לקבל לוח אם שיש לו גם אחד, בין אם אתה מתכנן או לא. אנשים עם חומרה ישנה יותר עשויים להתקשות יותר, אבל כל מי שיש לו מכשירים מודרניים יהיה בסדר - אבל זה עדיין מגבלה שמשתמשי VeraCrypt לא יצטרכו לדאוג לגביו בשום פלטפורמה, וזה גם משהו שמונע מ-Bitlocker לאימוץ מעבר ל-Windows, לא זה מיקרוסופט נורא מודאגת מאבטחה מעבר למערכת ההפעלה שלה.
Bitlocker קל יותר לשימוש, אבל זה לא כמו VeraCrypt קשה
כשזה מגיע לקלות השימוש, הדברים קצת יותר שנוי במחלוקת. כמו בכל מוצר אבטחה, הדרך המהירה ביותר לגרום לאנשים לאמץ את הכלי שלך היא להפעיל אותו כברירת מחדל או כל כך קל לאפשר שאנשים יהפכו מתג ולא יחשבו על זה שוב. עד לנקודה זו, השימוש ב-Bitlocker כדי להצפין את כל הכונן הקשיח שלך הוא קל כמופתיחת לוח הבקרה שלו והפעלתו.
עד לנקודה זו, הצפנת דיסק מלא היא הדרך הקלה ביותר לאבטח את כל הנתונים שלך. זה אומר שאם המחשב הנייד שלך נגנב או אבד במקום כלשהו עם נתונים רגישים עליו, וגם אם הכונן יוסר, אתה יכול לסמוך על כך שמי שיגמר איתו עשוי לקבל את החומרה שלך, אבל הוא לא יקבל את התוכנה והנתונים שלך, וכן אינך צריך לנהל קונטיינרים כדי להגן על הקבצים שלך. Bitlocker מצטיין בכך, וזו הסיבה שכל כך הרבה עסקים מאפשרים זאת כברירת מחדל. אם אתה משתמש חזק, אתה יכול ללכת רחוק יותר ולהצפין מחיצות ואמצעי אחסון נוספים, או פשוט להפעיל אותו להצפנה פשוטה בדיסק מלא בזמן שאתה משתמש במשהו אחר עבור קבצים ותיקיות ספציפיות.
כל זה אמר, זה לא כמו VeraCrypt קשה להשתמש. אתה כן צריך להתקין אותו ולהגדיר אותו - אבל המחסום הזה מספיק כדי להרחיק חלק ממנו, במיוחד שאינם מתמצאים בטכנולוגיה, שאינם מתעסקים. השימוש בו להצפנת דיסק מלא הואלא תהליך קשה, אבל זההואמעורב יותר מאשר החלפת תיבת סימון. תצטרך להכין דיסק שחזור למקרה שהכל יעבור דרומה, אבל אתה גם תקבל את ההטבה שליצירת מערכת הפעלה מטעהאז אם אתהישכדי לפענח, אתה יכול לפענח את מערכת ההפעלה אבל לא את הנתונים שלך. זו דוגמה למגמה כאן: VeraCrypt היא חזקה, אבל אתה צריך להיות מוכן לצלול פנימה ולהשתמש בה באמת, ונוח עםקְצָתיותר ממאמץ סוהר.
VeraCrypt מנצח באבטחה
כלי הצפנה טוב רק כמו האבטחה שהוא מספק, ולמרות ש-VeraCrypt אינו מושלם, הוא בהחלט חזק יותר מ-Bitlocker. רוב המשתמשים כנראה לא ישימו לב להבדל, אבל חשוב לציין שיש פער ביניהם.
VeraCrypt תומך ביותר שיטות וסוגי הצפנה מאשר Bitlocker, מפתחות חזקים יותר, שיטת הצפנה ופענוח טובים יותר (CBC נגד XTS, למרות שאף אחד מהם אינו מושלם), וכמובן, הוא קוד פתוח ופתוח לביקורת. זה משהו שמיקרוסופט כנראה לעולם לא תאפשר, מכיוון ש-Bitlocker הוא מוצר קנייני (וכולנו יודעים עד כמה אבטחה באמצעות ערפול עובדת.) והכי חשוב, המפתחים שמאחורי VeraCrypt לקחו את התוצאות מביקורת האבטחה של TrueCrypt והשתמשו בהערות שלהם כדי לשפר את שלהם. מוצר (והחלו להוציא קוד TrueCrypt סגור מהמוצר שלהם.)
כמו שציינו, VeraCrypt אינו מושלם. סעיף דאגות אבטחה שלהמאמר שלו בוויקיפדיהמסכם את רוב הגדולים (אם כי רבים מאלה, במיוחד תוכנות זדוניות וחששות אחרים של גישה פיזית, חלים גם על Bitlocker) ושווה לשקול אם אתה מתלבט בין השניים על סמך אבטחה. בנוסף, בעוד שהמפתחים של VeraCrypt עבדו כדי לפתור הרבה מהבעיות שהועלו בביקורת של TrueCrypt, VeraCrypt עדיין לא עברה ביקורת מלאה משלה (אם כיאנו מקווים שזה יתחיל מאוחר יותר הקיץ.)
מצידו, Bitlocker אינו רשלני. זה לא כאילו זה חלש - זה פשוט לאכְּמוֹחָסוֹן. Bitlocker שומר על דברים פשוטים (במידה רבה כדי להגביר את האימוץ), ואינו מתבוסס בתכונות של משתמשי כוח, שבהתאם למי שאתה, אתה צריך או רוצה לראות כדי לקחת את הכלי ברצינות. הצפנת ה-AES (128 ו-256 סיביות) חזקה מספיק עבור הרוב המכריע של האנשים שחוששים מאובדן הנתונים הרגישים שלהם בחלק האחורי של מונית או שמישהו מחטט במערכת שלהם - אבל אם יש לך באמת יריב חכם שרוצה את הנתונים שלך , אתה לא פגיע כשלעצמו, אבל אולי תרצה לחזק קצת את היד שלך.
הבעיה הגדולה - ועדיין שנויה במחלוקת, גם היום - סביב Bitlocker היא האם מיקרוסופט עשתה דלת אחורית לתוכנת ההצפנה כדי להקל על רשויות אכיפת החוק וסוכנויות ממשלתיות לגשת לנתונים מוצפנים. אין סיכוי שנוכל ליישב את הוויכוח הזה כאן, וזה עלה בפעם האחרונה שדיברנו על Bitlocker. למען ההגינות, לרוב האנשים לא יהיה יריב כמו ה-NSA על הזנב, אז זה לא באמת משנה, אבל כבר קבענו את זהכל דלת אחורית - אם היא קיימת - היא דלת רעה, כי לדלת לא אכפת אם זה ה"טובים" או ה"רעים" (או "הטובים הרעים") שמשתמשים בה. ובכל זאת, אין ראיות מוצקות - רקהרבה חשדנות, השערות וויכוחים- ש-Bitlocker הוא בדלת אחורית, אבל יש יותר מכמה סיבות טובות לבטוח בתוכנת קוד פתוח על פני קוד סגור, דברים קנייניים בכל מקרה.
ואז ישנה השאלה אם TPM מאובטח או לא. המפתחים של VeraCrypt (ומספר כלי אבטחה אחרים בקוד פתוח)מסרב לתמוך ב-TPM, מסיבה טובה.TPM נפגע בעבר, למרות שזה דרש מאמץ מדהים לעשות זאת, אבל האמת היא שזה טוב בדבר אחד, אבל זה לא טוב מאוד בהגנה על המערכת מפני תוכנות זדוניות או וקטורי תקיפה אחרים שיכולים להעניק לפורץ גישה לנתונים רגישים.
בסופו של יום, שני המוצרים חזקים, אבל VeraCrypt פשוט חזק יותר וגמיש יותר, גם אם הוא לא סוהר. המשתמש הממוצע אפילו לא יבחין בהבדל, והעובדה ש-VeraCrypt חזק יותר לא אמורה למנוע ממך להשתמש ב-Bitlocker (רקלהגדיר אותו כראוי) אם אתה רוצה אפשרות הצפנה חלקה ושקופה של דיסק מלא.
פסק הדין: VeraCrypt חזק ועוצמתי יותר, אבל השתמש גם ב-Bitlocker
בשורה התחתונה: אלא אם אתם מתכננים להשתמש גם ב-VeraCrypt להצפנת דיסק מלא, שני הכלים הללו למעשה מתאימים זה לזה טוב יותר מאשר הם מחליפים זה את זה. השתמש ב-Bitlocker להצפנה פשוטה בדיסק מלא בלחיצת כפתור. לאחר מכן הפעילו את VeraCrypt והפכו כמה מיכלים מוצפנים, נפחים נסתרים ומינוף להשתמש בכל היתרונות הגדולים של האפליקציה. אם אינך רוצה הצפנת דיסק מלאה אבל כן רוצה להצפין ולפענח קבצים או מיכלים ספציפיים, VeraCrypt הוא ההימור הטוב, המהיר והגמיש ביותר שלך.
אם אתה משתמש חזק, או שאתה לא סומך על Microsoft (אבל אתה עדיין משתמש ב-Windows), אתה יכול לבטל את Bitlocker לחלוטין וללכת עם VeraCrypt לכל דבר, גם זה בסדר. הרף הוא קצת יותר גבוה עבורך בכל הנוגע להגדרה ותצורה, אבל לא כל כך גבוה שקשה להתגבר עליו.
בכל מקרה, בכל מה שאתה משתמש, השתמש במשהו. קל יותר לאמץ הצפנה עכשיו מאשר אי פעם.
תמונה מאתג'ון וויליאם איילה.
