Dzisiaj prezentujemy opis bardzo przydatnego programu, który pozwala na skuteczne ukrycie i zaszyfrowanie naszych mniej lub bardziej poufnych danych przed dostępem osób niepowołanych.
Program ten to TrueCrypt - darmowa aplikacja, która pozwala na szyfrowanie w locie naszych danych, szyfrowanie partycji, całych dysków fizycznych, dysków wirtualnych oraz na tworzenie ukrytych dysków (również zaszyfrowanych). Całość oczywiście chroniona jest hasłem oraz przy użyciu plików-kluczy a samo szyfrowanie odbywa się przy pomocy dość silnych algorytmów takich jak AES, Serpent, Twofish, które dodatkowo mogą być łączone.
AES (ang. Advanced Encryption Standard, nazywany również Rijndael) to symetryczny szyfr blokowy wykonujący 10 (klucz 128 bitów), 12 (klucz 192 bity) lub 14 (klucz 256 bitów) rund szyfrujących substitution-permutation. Składają się one z substytucji wstępnej, permutacji macierzowej (mieszanie wierszy, mieszanie kolumn) i modyfikacji za pomocą klucza. Funkcja substytucyjna ma bardzo oryginalną konstrukcję, która uodparnia ten algorytm na znane ataki kryptoanalizy różnicowej i liniowej. Odmiany algorytmu Rijndael niebędące standardem AES, w zależności od długości klucza i bloku danych wykonują 12 lub 14 rund szyfrujących.
Twofish to symetryczny, blokowy algorytm szyfrujący operujący na blokach danych o długości 128 bitów i wykorzystujący klucze o długościach od 128 do 256 bitów. Algorytm składa się z 16 rund, a do obliczeń w każdej rundzie wykorzystuje tzw. sieć Feistela. Twofish jest standardem otwartym, nie objętym żadnymi patentami i może być używany nieodpłatnie w dowolnym celu, dostępne są też jego otwarte implementacje. Do tej pory (II 2007) nie odkryto żadnej metody złamania algorytmu Twofish, szybszej niż atak brute force.
Truecrypt umożliwia:
- Na utworzenie wirtualnej, szyfrowanej partycji (wolumenu) montowanej bezpośrednio z pliku, który tworzony jest przez program (plik jest szyfrowany). Twórcy programu zalecają korzystanie z tej metody ze względu na mniejsze ryzyko uszkodzenia pliku i ze względu na duży wybór programów służących do naprawy uszkodzonych plików (na wypadek jego uszkodzenia).
- Na utworzenie fizycznej, szyfrowanej partycji (wolumenu) bezpośrednio na fizycznym nośniku (dysku twardym, dyskietce, pamięci flash). Opcja polecana dla osób bardziej zaawansowanych, ostrożnych i tych z Was, którzy chcą ukryć fakt szyfrowania. Zaszyfrowana i niezamontowana partycja nie jest widoczna dla systemu. System plików jest również zaszyfrowany. Metoda mniej bezpieczna ze względu na możliwość przypadkowego nadpisania informacji znajdujących się w pierwszych sektorach partycji, gdzie jest przechowywane m.in. nasze zaszyfrowane hasło. Na szczęście autorzy programu zaimplementowali opcję, która pozwala zachować nagłówek partycji w postaci pliku.
- Na utworzenie ukrytej, szyfrowanej partycji (wolumenu) wewnątrz innej, zaszyfrowanej partycji (zarówno wirtualnej jak i fizycznej)
Najnowszą wersję TrueCrypta można ściągnąć z naszego działu
Download.
Zapraszamy również do zapoznania się z artykułem opisującym utworzenie zaszyfrowanej i ukrytej partycji z systemem operacyjnym Windows.
UWAGA: TrueCrypt przestał być rozwijany. Ostatnia bezpieczna wersja TrueCrypt'a kończy się na numerze 7.1a. Polecamy migrację do programu VeraCrypt, który jest oparty na kodzie źródłowym TrueCrypt'a i wzbogacony o dodatkowe funkcje zwiększające bezpieczeństwo danych.
Wstęp