Обзор программы TrueCrypt
Главная Обзоры Статьи Словарик Контакты

Официальный сайт разработчиков: www.truecrypt.org

Последняя версия: TrueCrypt 6.1a - выпущена 1 декабря 2008 г.

Главное окно TrueCrypt

Рис. 1. Главное окно программы TrueCrypt

TrueCrypt - это высококачественный программный продукт для создания и использования шифрованных томов, шифрование на которые осуществляется "на лету" - то есть целиком автоматически и без промежуточных стадий. Пользователю не требуется явно выполнять операции зашифрования для отдельных файлов или каталогов (например, нажимая кнопку "Зашифровать"). На физическом носителе в открытом виде не сохраняется никакой информации о томе - зашифрованные данные хранятся в виде файла или логического раздела.

Доступ к данным, хранящимся на таком томе можно получить только после ввода истинного пароля, указанного при создании тома. При правильном вводе пароля в системе монтируется виртуальный логический диск, с которым можно выполнять все операции, что и с традиционным разделом диска: создавать, удалять, копировать, просматривать и выполнять файлы и каталоги. Следует указать даже более, что после того, как такой том подмонтирован - тогда он функционирует в полном соответствии с типом файловой системы, указанной при его создании. То есть, например, после удаления файла традиционным способом - его можно восстановить специальными программами; для файлов и каталогов существуют обычные атрибуты, которые могут использоваться при анализе злоумышленником.

Также можно шифровать системный раздел, в котором установлена операционная система - тогда при каждой загрузке системы необходимо вводить пароль для её расшифровывания.

Интерфейс программы обеспечивает удобную работу, что позволяет избежать многих ошибок, ведь каждый шаг сопровождается подсказками и пояснениями. Но вместе с тем программа рассчитана на широкий круг пользователей, в том числе и на пользователей высокой квалификации и с высокими требованиями к безопасности. Настройки по умолчанию таковы, что уровень безопасности довольно высок для большинства применений, что, однако, практически не вызывает неудобств (вернее, некоторые "вредные" с точки зрения безопасности удобства отключены).

При разработке программы приложили свои силы такие авторитетные люди в мире информационной безопасности как Paul Le Roux, Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson, Lars Knudsen, Ross Anderson, Eli Biham, Joan Daemen, Vincent Rijmen, Phillip Rogaway, Hans Dobbertin, Antoon Bosselaers, Bart Preneel, Paulo Barreto, Brian Gladman, Wei Dai, Peter Gutmann и другие.

С программой поставляется подробное руководство пользователя, в котором по шагам описывается выполнение всех основных операций. Здесь же мы рассмотрим подробнее лишь создание шифрованного контейнера на съёмном диске (Flash Disk, USB HDD и другие).

Можно записать на съёмный носитель (например, флэш-диск) уже созданный файл-контейнер (учитывая размер контейнера), а для того, чтобы этот контейнер можно было открыть на другом компьютере без установки на него программы TrueCrypt - нужно предварительно воспользоваться опцией меню программы Tools -> Traveler Disk Setup (рис. 2).

Опция создания переносного шифрованного контейнера Окно создания переносного шифрованного контейнера

Рис. 2. Создание носимого шифрованного контейнера

В окне нужно указать корневую директорию съёмного носителя (например, J:\). Также есть опция для включения мастера создания разделов и настройки автозагрузки. Если включена опция "Include TrueCrypt Volume Creation Wizard", то далее пойдёт процесс создания шифрованного контейнера, который аналогичен созданию обычного контейнера. То есть выбираем команду Create Volume (Создать Раздел) и размещаем раздел на съёмном диске. Файл-контейнер также можно создать, запустив TrueCrypt Format.exe из созданного каталога TrueCrypt на съёмном диске. Однако, если вы выбираете при создании "Create a volume within a non-system partition/device", то нужно иметь в виду, что зашифруется весь носитель, то есть созданные исполняемые файлы программы TrueCrypt в каталоге TrueCrypt, будут уничтожены при форматировании. Таким образом, в данном случае Ваш носитель уже не будет универсальным - вы не сможете расшифровать контейнер на любом компьютере, используя лишь этот носитель. Поэтому нужно использовать первую опцию - create a file container, или же создать каталог с программой TrueCrypt на другом носителе.

Кроме всего этого, программа TrueCrypt является OpenSource-продуктом, то есть любой желающий может ознакомиться с реализацией алгоритмов, проанализировать их устойчивость и надёжность. При необходимости можно модифицировать код, редактируя встроенные функции или добавляя собственные, и скомпилировать собственную версию.

admin

Опубликовано: 18.09.2008

Последнее изменение: 20.01.2009

© 2008-2009 CRYPTOSOFT.INFO. Помните, что у каждого документа есть свой автор. При использовании материалов ссылка на сайт www.cryptosoft.info обязательна