TrueCrypt — это компьютерная программа для шифрования «на лету» (шифрование «на лету» — on-the-fly encryption — означает, что данные автоматически шифруются или дешифруются прямо во время их считывания или записи, не отвлекая пользователя).
С помощью TrueCrypt можно создавать виртуальные зашифрованные логические диски и полностью шифровать раздел жесткого диска или другого носителя информации, например, флоппи-диска или USB флеш-памяти.
Все сохраненные при помощи TrueCrypt данные полностью шифруются, включая имена файлов и каталогов — их невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.
Благодаря этому организации и частные лица могут держать все свои важные файлы и пароли в безопасности. Так, с помощью TrueCrypt НКО может избежать контроля со стороны государства, засекретив свои файлы, или использовать инструмент в более мирных целях — например, для хранения личных данных о сотрудниках.
Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому работать с ним можно как с обычным логическим диском.
TrueCrypt существует в версиях для Windows 7/Vista/XP, Mac OS X и Linux.
Возможности TrueCrypt
TrueCrypt обладает следующими возможностями:
- Создание зашифрованного виртуального диска;
- Обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем;
- Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе;
- Поддержка создания зашифрованного динамического файла на дисках NTFS;
- Шифрование системного физического либо логического диска для Microsoft Windows-систем с дозагрузочной аутентификацией;
- Изменение паролей и ключевых файлов для тома без потери зашифрованных данных;
- Возможность использовать TrueCrypt на компьютере с правами обычного пользователя;
Два уровня правдоподобного отрицания
Обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных является одной из самых важных особенностей TrueCrypt. Принцип ее действия заключается в возможности создания зашифрованного диска с двумя паролями — по настоящему паролю доступны настоящие данные на диске, а по второму — другие данные. Так, в ситуации, когда ваш компьютер забирает полиция, вы можете сказать второй пароль, при этом все важные данные, доступные по настоящему паролю, окажутся скрыты.
Аудит TrueCrypt
В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt, толчком к которому послужила в том числе полученная от бывшего сотрудника АНБ Сноудена информация о намеренном ослаблении спецслужбами средств шифрования.
Планируется что в ходе проверки будет проведён анализ совместимости лицензии TrueCrypt с другими открытыми лицензиями, будет произведён криптографический анализ и будет разработана технология позволяющая делать компиляцию исходного кода программы с одинаковым результатом на разных компьютерах.
Инструкция по работе с TrueCrypt
Инструкцию по работе с TrueCrypt на русском языке можно найти здесь.
Инструкция еще дорабатывается, но уже сейчас содержит подробное описание шагов, касающихся шифрования и использования несистемного раздела диска и расшифровки устройства.
Полную версию инструкции на английском языке вы можете найти на официальном сайте TrueCrypt в разделе с документацией.