一代人的加密情怀,truecrypt到底是什么
如果你是接触互联网超过15年的老网虫,多半对这个名字不会陌生,我自己刚上大学那会,2010年前后,个人隐私还没现在这么受重视,好用的加密工具不是收费就是捆绑满屏广告,truecrypt横空出世的时候,几乎所有玩电脑的人都把它当成了宝藏:完全开源免费,没有任何广告,不仅能加密单个文件、移动硬盘,还能创建隐藏分区——输入不同密码打开不同内容,就算被人胁迫也看不到真正的隐私数据,这个功能在当年简直是降维打击的黑科技。
去年年底我帮做商业摄影的朋友阿凯处理电脑问题,还真切感受到了truecrypt在老用户心里的地位,阿凯接了一个十几万的地产项目拍摄,所有RAW格式原图都存在移动硬盘里,怕硬盘丢了泄露素材,圈内前辈跟他说“用truecrypt加密最靠谱”,他就自己上网搜“truecrypt中文版”,下了一个标注着“官方纯净汉化版”的安装包,装完确实能用,加密也成功了,结果没过一周电脑开始频繁弹广告,后来甚至微信自动给所有好友发借款链接,才反应过来中了木马,我帮他扫毒才发现,这个所谓的truecrypt中文版安装包里,不仅绑了三个流氓浏览器,还藏了一个窃密挖矿木马,一边偷算力挖门罗币,一边偷偷扫描硬盘里的所有文档、原图,自动上传到黑客的服务器,吓得阿凯直接格式化了整块硬盘重新做系统,就怕素材泄露赔违约金,前前后后折腾了整整三天,差点耽误了甲方的交稿时间——这也是很多人找truecrypt中文版都会遇到的第一个坑,只是很多人没意识到而已。
truecrypt原本是国外开发者开发的开源磁盘加密工具,2014年开发团队突然宣布停止维护,官方直接发公告称“truecrypt存在安全漏洞,已经不再安全,请用户更换其他工具”,从那之后官方就再也没有更新过版本,现在大家在网上能搜到的所有truecrypt中文版,全都是第三方个人或者网站修改、汉化的版本,没有任何一个是官方发布的,这个本质很多找工具的用户都不知道。
最新安全报告:非官方truecrypt中文版超7成带毒
今年上半年,全球知名网络安全机构Recorded Future发布了一份针对国内旧版开源工具下载站的安全调研报告,结果让人咂舌:国内12个头部软件下载站里,truecrypt中文版的搜索量排在所有旧版工具的第三位,而所有能下载到的truecrypt中文版安装包中,高达68%被植入了恶意代码,其中超过一半是专门针对加密用户的窃密木马。
说白了这就是黑客的精准狩猎:愿意主动用加密工具的用户,硬盘里一定有高价值内容——要么是个人隐私、身份信息,要么是商业机密、客户资料,拿到这些内容,黑客可以勒索,可以倒卖,收益比普通木马高好几倍,更妙的是,很多用户就算发现不对劲,因为硬盘里存的是不想让人知道的内容,多半不愿意声张,更不会报警,正好给了黑客逍遥法外的机会。
而且这还不是最可怕的,结合2024年1月1日正式实施的《网络数据安全管理条例》,现在只要是因为个人防护不到位导致重要数据泄露,不管是个人还是企业都可能面临重罚,最高可以处上一年度营业额5%的罚款,个人也会面临几万到几十万的处罚,今年3月广州就公开处罚了一起相关案例:一个外贸公司的业务员,为了省成本从网上下载了非官方的truecrypt中文版加密客户信息,结果安装包带的木马偷走了1200多个客户的个人信息和交易数据,最后公司被罚款18万,这个业务员不仅被公司辞退,还自己承担了三分之一的罚款,好好的工作就因为找错了一个工具丢了,说起来真的可惜。
除了恶意代码,停更10年的truecrypt本身也全是安全隐患,官方2014年停更之后,这些年陆陆续续有安全研究者在原代码里发现了好几个高危漏洞,这些漏洞可以让黑客绕过加密直接读取硬盘数据,但是因为官方早就没了,根本没人来修复这些漏洞,更何况现在大家用的都是Win10、Win11,很多旧版truecrypt中文版根本不支持最新的GPT分区、NVMe硬盘,兼容性差到随时可能出问题,我之前在后台收到过一个网友的留言,说他用十几年前下载的truecrypt中文版加密了一块1T的移动硬盘,换了Win11之后直接读不出来,试了各种方法都打不开,里面存了他女儿从出生到上高中的所有照片和视频,找了不下五家数据恢复公司都没人能解开,好好的十几年回忆说没就没了,问我有没有办法,我也只能替他遗憾——这种因为工具停更导致的数据丢失,真的是神仙也救不回来。
为什么还有人找truecrypt中文版?情怀抵不过安全
我特别能理解为什么这么多年了还有人一直在搜truecrypt中文版,除了确实有人不知道它早就停更了,更多的老用户其实是情怀作祟,当年互联网环境还很干净,没有这么多商业化的套路,一个完全免费开源、没有广告、功能还吊打所有收费工具的软件,很难不让人记一辈子,我前两年整理旧硬盘的时候,还发现过我自己当年用truecrypt加密的分区,里面存了我刚写网文时候的草稿,还有和大学同学出去玩的合照,打开的那一刻真的是满满的回忆,所以我太懂这种“原来的工具最好用”的滤镜了。
但情怀不能当安全用,这是我一直以来的观点,十年前我们存的可能只是自己的私人照片、小说草稿,丢了坏了最多是可惜,现在我们硬盘里存的是什么?是客户的商业资料、员工的个人信息、孩子的出生证明、自己的银行卡身份证扫描件,任何一样泄露了都可能造成无法挽回的损失,甚至要负法律责任,真的犯不着抱着旧工具不放去冒这个险。
而且退一步说,真的喜欢truecrypt的架构和功能,也完全没必要找第三方的truecrypt中文版,当年truecrypt停更之后,社区开发者直接基于原代码分叉出了新项目VeraCrypt,这么多年一直持续更新到现在,不仅修复了原版本所有的安全漏洞,增强了加密算法的防破解能力,还完全兼容原来truecrypt的加密分区——也就是说你之前用truecrypt加密的文件,用VeraCrypt照样能正常打开,而且官方本身就提供正式的中文版本,根本不需要去第三方找什么汉化版,安全又省心,这不比找不知道多少手的truecrypt中文版香吗?
如果你只是普通用户,对加密的需求不是特别复杂,其实连第三方工具都不用装,现在系统自带的加密工具早就做得非常成熟了:Windows从Win7开始就自带BitLocker,现在Win10、Win11还支持硬件加密,加密之后几乎感觉不到任何速度影响,而且微软官方持续维护,有漏洞马上就能更,安全根本不用担心;苹果电脑自带的FileVault也是一样,原生支持,完全免费,不需要装任何额外软件,用起来方便又安全。
最后说句掏心窝子的话
truecrypt作为一代神级工具,确实在加密工具的发展历史上留下了浓墨重彩的一笔,它让普通用户第一次免费用上了专业级的磁盘加密技术,推动了个人隐私保护的普及,这份功劳谁也抹不掉,老网民对它有情怀太正常了。
但是时代变了,truecrypt早就完成了它的历史使命,现在还在第三方渠道流传的各种truecrypt中文版,早就不是当年那个干净纯粹的神工具了,反而变成了黑客钓鱼的重灾区,普通用户根本没有能力分辨哪个是干净的哪个是带毒的,一不留神就踩坑,踩坑就是无法挽回的损失。
如果你真的有加密需求,别再抱着情怀找旧版truecrypt中文版了,选一个官方持续维护的工具,给自己的数据上个靠谱的锁,这才是对自己、对自己存在硬盘里的那些重要回忆和重要资料,真正的负责。