TrueCrypt

TrueCrypt — это свободная программа для шифрования «на лету» (описание в англоязычной Вики) для 32 и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI) и GNU/Linux. Оно позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
TrueCrypt
Возможности TrueCrypt

Создание зашифрованного виртуального диска:

1. в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
2. в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
3. полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.

В список поддерживаемых TrueCrypt 5.1 алгоритмов шифрования входят: AES, Serpent и Twofish. Предыдущие версии программы (последняя стабильная версия 5.1) поддерживали также алгоритмы с размером блока 64 бита Тройной DES,Blowfish, CAST5. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют XTS-режим, который более безопасен, нежели CBC и LRW-режимы для шифрования на-лету, применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна)

Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-1 для генерации ключей шифрования, соли, и ключа заголовка.

Для доступа к зашифрованным данным позволяет задавать использования пароля (ключевой фразы), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.

Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:

1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).

Другие возможности TrueCrypt:

* Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
* Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
* Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией. (Такая же функциональность встроена в Windows Vista (не всех редакций) и Windows Server 2008 под именем BitLocker).
* Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
* Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
o Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
o Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
* Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
* Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.
[attachment=1248]
  • +8
  • 22 июля 2008, 11:56
  • anom

Комментарии (6)

RSSсвернуть /развернуть
+
0
cool прога.сам юзаю
avatar

slogan

  • 22 июля 2008, 11:57
+
0
эт тип аналог Drive Crypt.?
avatar

Lemar

  • 22 июля 2008, 15:46
+
0
эт типа не аналог, к тому же драйв крипт платный
avatar

anom

  • 22 июля 2008, 16:25
+
0
знаю-знаю)
бывает полезно)
avatar

wonderful

  • 23 июля 2008, 22:27
+
0
самая нужная вещь любого себяуважающего пользователя ПК и Note. тем более если пользуешься ПК не один=)
avatar

ZQRG

  • 25 июля 2008, 15:49
+
0
а че она на английском!
avatar

Andron0808

  • 02 сентября 2008, 17:44

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100