«TrueCrypt» — программа для шифрования

Интерфейс TrueCrypt
Интерфейс TrueCrypt
TrueCrypt позволяет шифровать и дешифровать данные во время их считывания или записи, создавать виртуальные зашифрованные логические диски и шифровать другие носители информации.

TrueCrypt — это компьютерная программа для шифрования «на лету» (шифрование «на лету» — on-the-fly encryption — означает, что данные автоматически шифруются или дешифруются прямо во время их считывания или записи, не отвлекая пользователя).

С помощью TrueCrypt можно создавать виртуальные зашифрованные логические диски и полностью шифровать раздел жесткого диска или другого носителя информации, например, флоппи-диска или USB флеш-памяти.

Все сохраненные при помощи TrueCrypt данные полностью шифруются, включая имена файлов и каталогов — их невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.

Благодаря этому организации и частные лица могут держать все свои важные файлы и пароли в безопасности. Так, с помощью TrueCrypt НКО может избежать контроля со стороны государства, засекретив свои файлы, или использовать инструмент в более мирных целях — например, для хранения личных данных о сотрудниках.

Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому работать с ним можно как с обычным логическим диском.

TrueCrypt существует в версиях для Windows 7/Vista/XP, Mac OS X и Linux.

Возможности TrueCrypt

TrueCrypt обладает следующими возможностями:

  • Создание зашифрованного виртуального диска;
  • Обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем;
  • Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе;
  • Поддержка создания зашифрованного динамического файла на дисках NTFS;
  • Шифрование системного физического либо логического диска для Microsoft Windows-систем с дозагрузочной аутентификацией;
  • Изменение паролей и ключевых файлов для тома без потери зашифрованных данных;
  • Возможность использовать TrueCrypt на компьютере с правами обычного пользователя;

Два уровня правдоподобного отрицания

Обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных является одной из самых важных особенностей TrueCrypt. Принцип ее действия заключается в возможности создания зашифрованного диска с двумя паролями — по настоящему паролю доступны настоящие данные на диске, а по второму — другие данные. Так, в ситуации, когда ваш компьютер забирает полиция, вы можете сказать второй пароль, при этом все важные данные, доступные по настоящему паролю, окажутся скрыты.

Аудит TrueCrypt

В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt, толчком к которому послужила в том числе полученная от бывшего сотрудника АНБ Сноудена информация о намеренном ослаблении спецслужбами средств шифрования.

Планируется что в ходе проверки будет проведён анализ совместимости лицензии TrueCrypt с другими открытыми лицензиями, будет произведён криптографический анализ и будет разработана технология позволяющая делать компиляцию исходного кода программы с одинаковым результатом на разных компьютерах.

Инструкция по работе с TrueCrypt

Инструкцию по работе с TrueCrypt на русском языке можно найти здесь.

Инструкция по работе с TrueCrypt
Инструкция по работе с TrueCrypt

Инструкция еще дорабатывается, но уже сейчас содержит подробное описание шагов, касающихся шифрования и использования несистемного раздела диска и расшифровки устройства.

Полную версию инструкции на английском языке вы можете найти на официальном сайте TrueCrypt в разделе с документацией.