Сервер в кармане, или просто о сложном!

главная - Программное обеспечение - Шифрование - TrueCrypt

TrueCrypt

Бесплатная Opensource программа для шифрования документов и других данных. Защитит вашу информацию, даже если она будет похищена. Кроме того, злоумышленник даже не сможет определить имена файлов, которые решили зашифровать. Главное - пароль не забудьте :)

- Создает виртуальный локальный диск, работа с которым ничем не отличается от работы с обычным диском C:\ или D:\, где у вас хранятся ваши файлы. Программа примонтирует ваш зашифрованный контейнер-носитель как обчный логический диск, спросит пароль - и вы спокойно работаете до тех пор, пока сами не отмонтируете этот диск
- Позволяет зашифровать весь жесткий диск или USB-брелок
- Шифрование происходит в реальном времени и прозрачно для пользователя
- Алгоритмы шифрования: AES-256, Serpent, Twofish и их комбинации
- Поддержка скрытых разделов для хранения ваших самых критических данных
- Удобный интерфейс
- Работает под операционной системой Windows NT, 2000, XP, 2003, Vista
- Описание работы программы TrueCrypt на русском языке

Возможности TrueCrypt (WiKi):
Создание зашифрованного виртуального диска:

  • в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
  • в виде зашифрованного раздела диска, что делает работу более производительной;
  • полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.

В список поддерживаемых TrueCrypt алгоритмов шифрования входят: AES, Blowfish, CAST5, Serpent, Тройной DES и Twofish. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют LRW-режим, который более безопасен, нежели CBC-режим для шифрования на-лету.

Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-1 для генерации ключей шифрования, соли, и ключа заголовка.

Для доступа к зашифрованным данным позволяет задавать использования пароля (ключевой фразы), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.

Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:

  • Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
  • Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).

Другие возможности TrueCrypt:

  • Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
  • Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
  • Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
  • Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
    • Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
    • Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
  • Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
  • Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.