TrueCrypt

TrueCrypt — компьютерная программа для шифрования «на лету» (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Лицензия программы считалась свободной, однако при её проверке для включения TrueCrypt в Fedora в октябре 2008 года были обнаружены опасные и делающие её несвободной неоднозначности. К ноябрю в лицензию были внесены исправления.

Возможности TrueCrypt

TrueCrypt умеет создавать зашифрованный виртуальный диск:
в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
путём полного шифрования содержимого устройства, такого как флоппи-диск или USB флеш-память.

В список поддерживаемых TrueCrypt 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Тройной DES, Blowfish, CAST5) (включая версии 5.х, которая могла открывать, но не создавать разделы, защищенные этими алгоритмами). Кроме того, возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют XTS-режим, который более безопасен, нежели режимы CBC и LRW для шифрования «на лету», применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).

Программа позволяет выбрать одну из трёх хэш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка.

Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1,048,576 байт) и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:
Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Другие возможности TrueCrypt:
Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторов в NT).
Поддержка создания зашифрованного динамического файла на дисках NTFS. Такие тома TrueCrypt увеличиваются в размере по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией. (Такая же функциональность встроена в Windows Vista (не всех редакций), Windows 7 (Корпоративная и Максимальная), Windows Server 2008 под именем BitLocker).
Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда, первоначальную установку программы должен сделать администратор.

Планируемые возможности

Согласно официальному сайту TrueCrypt, в последующих версиях программы планируются включить следующие возможности:
поддержка внешних модулей аутентификации; RAW CD/DVD.и др.

Существует множество коммерческих программ для шифрования данных, Однако лучшей программой для шифрования данных, по мнению многих, является программа TrueCrypt . Достоинством TrueCrypt является то, что она бесплатна и является свободным программным обеспечением, т. е. всем желающим доступен ее исходный код, что дает возможность специалистам по безопасности убедиться, что TrueCrypt не содержит никаких "потайных ходов". Это немаловажный фактор, т. к. нередко в коммерческих программах для шифрования данных с закрытыми исходными кодами обнаруживаются потайные ходы. Например, в 2007 году известная российская компания Elcomsoft, специализирующаяся на софте для восстановления паролей, обнаружила секретный ключ в механизме шифрования, который использует программа Quicken для криптографической защиты файлов. Похоже, разработчики Quicken оставили секретный ключ по заказу ЦРУ, ФБР или других спецслужб, чтобы они могли при необходимости получить доступ к закрытым файлам пользователя.

Условия распространения: Freeware (как и все с этого сайта)

Руководство к программе можно посмотреть:

Краткое руководство по TrueCrypt

TrueCrypt Руководство для начинающих

TrueCrypt Доступ через сеть

TrueCrypt Удаление шифрования

http://www.truecrypt.org/

Обновлено: 11.03.2015