Аарон Шварц - TrueCrypt & VeraCrypt, шифрование файлов и дисков

TrueCrypt & VeraCrypt, шифрование файлов и дисков

FAQ

Что такое TrueCrypt?

Позволяет создавать зашифрованный логический (виртуальный) диск, хранящийся в виде файла.

Также можно полностью шифровать раздел жёсткого диска или иного носителя информации.

Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1 048 576 байт) и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt концепция "отрицаемого шифрования": обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного (под угрозой терморектального криптоанализа и т.п.) открытия пароля пользователем:

1. Ни один созданный том не может быть идентифицирован, его невозможно отличить от набора случайных данных, то есть нет формальных доказательств использования шифровальной программы.

2. Внутри зашифрованного тома можно создать еще один скрытый том, что позволяет задать два пароля для доступа к данным, из которых один не позволяет получить доступ к скрываемой "внизу" информации, но открывает только "верхний" криптораздел (со специально подготовленной убедительной фальшивкой, например).

Разработана под свободной лицензией.

Проведен независимый аудит последней полной версии, не выявивший бэкдоров и закладок.

28 мая 2014 года проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ сообществе. (см. history)

Что такое VeraCrypt?

В VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt. Эти усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt сочли старый формат TrueCrypt слишком уязвимым к потенциальной атаке АНБ и отказались от него. Но начиная с версии 1.0f, VeraCrypt всё-таки может открывать и конвертировать в свой формат разделы, отформатированные в старом формате TrueCrypt.

Интерфейсы обоих программ почти идентичны, что позволяет использовать накопленный массив мануалов.

RTFM

TrueCrypt

Где скачать?

Эта версия прошла независимый аудит. И она последняя, в которой не усечены возможности.

TrueCrypt 7.1a TrueCrypt выложеная участниками Open Crypto Audit. За основу взяты файлы полученные в ходе подготовки к аудиту проекта.

https://github.com/AuditProject/truecrypt-verified-mirror

TrueCrypt 7.1a (англ.) последняя из версий TrueCrypt, в которой всё ещё доступно создание новых шифрованных дисков

https://www.truecrypt71a.com/

TrueCrypt: Руководство начинающего. Как создать и использовать TrueCrypt-контейнер

TrueCrypt это программная система для создания и использования шифруемого-на-лету тома (устройства хранения данных).

Шифрование-на-лету означает, что данные автоматически шифруются

или дешифруются прямо во время их считывания или записи, не отвлекая пользователя.

Данные, сохранённые на зашифрованном томе, невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.

Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные, и тому подобное).

Представьте, что у вас есть файл .avi, хранящийся на томе TrueCrypt, и поэтому целиком зашифрованный. Пользователь, применяя правильный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает на иконке видеофайла, операционная система запускает программу, связанную с этим типом файла как правило, это медиаплеер. Медиаплеер начинает загружать небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома в память, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt автоматически дешифрует её в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплеером. После проигрывания этой части медиаплеер начнёт загружать следующую небольшую часть видеофайла с зашифрованного тома TrueCrypt в память, и процесс повторится. Этот процесс и называется шифрованием/дешифрованием «на лету» и он работает со всеми типами файлов, не только с видео.

TrueCrypt никогда не сохраняет никакие данные в незашифрованном виде на диск он их временно хранит в памяти. Даже когда том подключен, данные на нём хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете компьютер, том отключается, и файлы, хранимые на нём, становятся недоступными, оставаясь зашифрованными. То же самое происходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя правильные пароль и/или ключевой файл.