miércoles, 7 de enero de 2015

Reemplazos para TrueCrypt: VeraCrypt y CipherShed

Para los que no estaban al tanto (como yo ja!) TrueCrypt está discontinuado desde Mayo de 2014 y por lo tanto a la deriva. Como ya saben, software discontinuado es a priori software inseguro, dado que ya no cuenta con actualizaciones y/o parches.

Si bien el sitio oficial de TrueCrypt nos ofrece como alternativa reemplazarlo por bitlocker (la herramienta de cifrado de Microsoft, para Windows) hace un tiempo se están gestando alternativas OpenSource muy interesantes, como VeraCryptCipherShed. ¿Cuál será la que tomará el trono donde antes se encontraba TrueCrypt?

Probando CipherShed:

Si bien aún no hay binarios disponibles dado que todavía están escribiendo el software, es posible compilarlo a partir de las fuentes siguiendo este link https://wiki.ciphershed.org/BuildOnLinux . En el propio sitio lo aclaran bien "The first version of CipherShed is in development. The current process consists of “rebranding” the TrueCrypt 7.1a code."

En mi caso particular logré compilarlo sin problemas sobre Ubuntu 12.04.5. Una vez compilado lo ejecutamos de la siguiente manera:


A los usuarios de TrueCrypt la interfaz de CipherShed les parecerá "conocida" jaja, dado que es la misma.

Para probarlo, creamos un volumen dentro de un archivo a modo de prueba.


Usaremos un volumen estándar.


Ciframos con AES y utilizamos SHA-512 como algoritmo de HASH.


y siguiente siguiente hasta que:


Una vez creado el volumen, desde el menu principal lo montamos como se hacía en TrueCrypt:


y password mediante obtenemos:


A simple vista, CipherShed aún le falta trabajo como para poder ser el sucesor indiscutible.

Probando VeraCrypt:

A diferencia de CipherShed, VeraCrypt intenta desprenderse un poco mas de su predecesor común.

Para probarlo es necesario obtener el script de https://veracrypt.codeplex.com/wikipage?title=Downloads .

La instalación de VeraCrypt ya se encuentra mucho mas resuelta y es similar a la de TrueCrypt.


La instalación nos agrega los binarios en /bin, por lo tanto lo ejecutamos como cualquier otro binario. La interfaz es, también, MUY similar a la de TrueCrypt, aunque bastante mas terminada que la de CipherShed.


 Creamos un volumen común a partir de un archivo



A partir de aquí hay un par de cambios interesantes. Veracrypt ya no utiliza RIPEMD-160 como algoritmo de HASH por defecto, sino que ahora utiliza SHA-512 y también se agregó soporte para SHA-256 (cosa que CipherShed no tiene).


Otro agregado interesante por parte de VeraCrypt es el soporte de NTFS. Luego de poner el password:


El montado del volumen funciona de la misma manera:


También se puede ver que esta versión de VeraCrypt soporta volúmenes TrueCrypt!!!

Conclusión:


Si bien ambos softwares parecen buenos, creo que está claro que VeraCrypt se ha encargado de llevar el código de TrueCrypt mucho mas allá que CipherShed. Algunas de las mejoras que propone VeraCrypt son:
  • Soporte para NTFS
  • Soporta SHA-256 y cambió el algoritmo de hash por defecto a SHA-256
  • Aumentó el número de iteraciones para al derivación de las claves (lo cual aumenta la fortaleza a costa de una disminución en el rendimiento)
  • Corrección de bugs reportados en entornos Windows
Por lo tanto si se están preguntando con qué reemplazar sus volúmenes TrueCrypt, VeraCrypt es la respuesta!!!