Выбрать главу

TrueCrypt & VeraCrypt, шифрование файлов и дисков 

FAQ 

 Что такое TrueCrypt?

TrueCrypt — компьютерная программа для шифрования на «лету».

Позволяет создавать зашифрованный логический (виртуальный) диск, хранящийся в виде файла.

Также можно полностью шифровать раздел жёсткого диска или иного носителя информации.

Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1 048 576 байт) и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt — концепция "отрицаемого шифрования": обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного (под угрозой терморектального криптоанализа и т.п.) открытия пароля пользователем:

1. Ни один созданный том не может быть идентифицирован, его невозможно отличить от набора случайных данных, то есть нет формальных доказательств использования шифровальной программы. 

2. Внутри зашифрованного тома можно создать еще один скрытый том, что позволяет задать два пароля для доступа к данным, из которых один не позволяет получить доступ к скрываемой "внизу" информации, но открывает только "верхний" криптораздел (со специально подготовленной убедительной фальшивкой, например).

Разработана под свободной лицензией.

Проведен независимый аудит последней полной версии, не выявивший бэкдоров и закладок.

28 мая 2014 года проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ сообществе. (см. history) 

Что такое VeraCrypt?

 VeraCrypt — бесплатный открытый проект, который был начат 22 июня 2013 в качестве форка TrueCrypt, после того как 28 мая 2014 было объявлено о прекращении поддержки программы TrueCrypt.

В VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt. Эти усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt сочли старый формат TrueCrypt слишком уязвимым к потенциальной атаке АНБ и отказались от него. Но начиная с версии 1.0f, VeraCrypt всё-таки может открывать и конвертировать в свой формат разделы, отформатированные в старом формате TrueCrypt. 

Интерфейсы обоих программ почти идентичны, что позволяет использовать накопленный массив мануалов. 

RTFM 

 TrueCrypt 

 Где скачать?

(!) Пользуйтесь только версией 7.1а. (!)

Эта версия прошла независимый аудит. И она последняя, в которой не усечены возможности.

TrueCrypt 7.1a — TrueCrypt выложеная участниками Open Crypto Audit. За основу взяты файлы полученные в ходе подготовки к аудиту проекта.

https://github.com/AuditProject/truecrypt-verified-mirror

TrueCrypt 7.1a (англ.) — последняя из версий TrueCrypt, в которой всё ещё доступно создание новых шифрованных дисков

https://www.truecrypt71a.com/

TrueCrypt: Руководство начинающего.

Как создать и использовать TrueCrypt-контейнер

Написал в 16 марта 2010, 13:27 [1]

 TrueCrypt — это программная система для создания и использования шифруемого-на-лету тома (устройства хранения данных).

Шифрование-на-лету означает, что данные автоматически шифруются или дешифруются прямо во время их считывания или записи, не отвлекая пользователя.

Данные, сохранённые на зашифрованном томе, невозможно прочесть (расшифровать) без использования правильных пароля/ключевого файла или без правильных ключей шифрования.

Шифруется вся файловая система, включая имена папок и файлов, содержимое файлов, пустое пространство, метаданные, и тому подобное).

***

Файлы могут копироваться с и на подключенный том TrueCrypt также, как они копирутся с/на любой нормальный диск (к примеру, с помощью технологии перетаскивания — drag-n-drop). Файлы автоматически дешифруются «на лету» (в память) во время чтения или копирования с зашифрованного тома TrueCrypt. Верно и обратное — файлы, записываемые или копируемые на том TrueCrypt, «на лету» шифруются в памяти прямо перед записью на диск. Однако это не значит, что весь файл, предназначенный для шифрования/дешифрования, должен целиком попасть в память перед шифрованием/дешифрованием. Для TrueCrypt не требуется дополнительная память. В следующем абзаце кратко проиллюстрировано, как это всё работает.

Представьте, что у вас есть файл .avi, хранящийся на томе TrueCrypt, и поэтому целиком зашифрованный. Пользователь, применяя правильный пароль (и/или ключевой файл), подключает (открывает) том TrueCrypt. Когда пользователь дважды кликает на иконке видеофайла, операционная система запускает программу, связанную с этим типом файла — как правило, это медиаплеер. Медиаплеер начинает загружать небольшую начальную часть видеофайла с зашифрованного TrueCrypt-тома в память, чтобы проиграть его. В процессе загрузки этой небольшой части TrueCrypt автоматически дешифрует её в памяти. Расшифрованная часть видео, хранящаяся теперь в памяти, проигрывается медиаплеером. После проигрывания этой части медиаплеер начнёт загружать следующую небольшую часть видеофайла с зашифрованного тома TrueCrypt в память, и процесс повторится. Этот процесс и называется шифрованием/дешифрованием «на лету» и он работает со всеми типами файлов, не только с видео.

TrueCrypt никогда не сохраняет никакие данные в незашифрованном виде на диск — он их временно хранит в памяти. Даже когда том подключен, данные на нём хранятся в зашифрованном виде. Когда вы перезапускаете Windows или выключаете компьютер, том отключается, и файлы, хранимые на нём, становятся недоступными, оставаясь зашифрованными. То же самое происходит в случае непредвиденного отключения электроэнергии (без правильного завершения работы системы). Чтобы получить к ним доступ снова, вы должны подключить том, используя правильные пароль и/или ключевой файл.

Для получения краткого инструктажа по использованию программы вы можете посмотреть Руководство начинающего.

Примечание: не смотря на то, что большинство глав документации подходят ко всем версиям TrueCrypt, некоторые части прежде всего относятся к пользователям windows-версии программы. Следовательно, такие части могут содержать информацию, которая не будет относиться к версиям TrueCrypt для Linux и Mac.

Как создать и использовать TrueCrypt-контейнер

Эта глава содержит пошаговую инструкцию по созданию, подключению и использованию томов TrueCrypt. Мы рекомендуем прочитать и другие части руководства, так как они содержат важную информацию.

Шаг 1:

Если вы ещё этого не сделали, то скачайте и установите TrueCrypt. Затем запустите TrueCrypt двойным кликом на файле TrueCrypt.exe или одним кликом на ярлыке в меню Start.