TrueCrypt, to darmowe oprogramowanie typu Open Source, które służy do ukrywania i szyfrowania w locie danych na dysku twardym, przed nieupoważnionym dostępem osób trzecich. Jest jednym z najlepszych i najskuteczniejszych rozwiązań na rynku, dedykowanym systemom Microsoft Windows 200/XP/2003/Vista/2008/7, Linux i Mac OS. Dzięki niemu firmowe poufne dane, ważne dokumenty etc. są silnie chronione hasłem i plikami-kluczami.
Co może TrueCrypt
Aplikacja TryeCrypt umożliwia bardzo skuteczne zabezpieczenie poszczególnych partycji (wydzielonych obszarów dysku twardego) lub całych dysków fizycznych czy wirtualnych, a także tworzenie ukrytych dysków (oczywiście również zaszyfrowanych).
Autorzy programu zalecają utworzenie wirtualnej szyfrowanej partycji, montowanej bezpośrednio z pliku tworzonego przez program (plik jest szyfrowany). Pozwala to na obniżenie ryzyka uszkodzenia pliku, a z drugiej strony zwiększa szanse naprawy ewentualnych uszkodzonych plików.
Jeśli użytkownik chce ukryć fakt szyfrowania, powinien utworzyć szyfrowaną fizyczną partycję bezpośrednio na fizycznym nośniku (np. na dysku twardym, SSD czy pendrive).
Praca na plikach, po wprowadzeniu hasła (którym została zabezpieczona dana partycja/dysk) odbywa się tak samo, jak gdyby był to każdy inny niezaszyfrowany plik, dysk czy system.
Poziom szyfrowania
Szyfrowanie danych przez TrueCrypt odbywa się przy pomocy silnych algorytmów – np.:
- Twofish – otwarty (nie objęty żadnymi patentami), symetryczny szyfr blokowy, wykonujący 16 rund; w każdej rundzie do obliczeń wykorzystuje tzw. sieć Feistela; aktualnie uznawany jest za jeden z bezpieczniejszych algorytmów szyfrujących;
- AES – z ang. Advanced Encryption Standard (czasem nazywany Rijndael), to również symetryczny, blokowy algorytm szyfrujący, który wykonuje 10 lub 12 lub 14 rund szyfrujących typu substitution-permutation; polegają one na zamianie, mieszaniu i modyfikacji wierszy i kolumn przy pomocy klucza;
Możliwe jest również szyfrowanie kaskadowe, czyli po kolei kilkoma algorytmami (np. Serpent, AES, Twofish).
Duże bezpieczeństwo danych
TrueCrypt zapewnia bardzo wysoki poziom prywatności i bezpieczeństwa,
ponieważ umożliwia zaszyfrowanie partycji systemowej (tylko Microsoft
Windows), na której zainstalowany jest system Windows i z której on
startuje. Dzięki temu całkowicie szyfruje: aplikacje na partycji
systemowej, programy uruchamiane przez użytkownika, historię
przeglądanych zasobów internetowych, wszystkie pliki, także tymczasowe
tworzone przez Windows, hibernacji, wymiany, nazwy i położenia plików,
etc. Wszystko to jest chronione, także w przypadku nagłego odłączenia
zasilania w firmie. Takie szyfrowanie wymaga od użytkownika tzw.
przedstartowego uwierzytelniania – podania hasła przed każdym
uruchomieniem i załadowaniem systemu operacyjnego.
Oczywiście aplikacja posiada dysk ratunkowy (TrueCrypt Rescue Disk),
używany w przypadku uszkodzenia programu ładującego oraz braku
możliwości odszyfrowania i załadowania zaszyfrowanego systemu.
Niedawno pojawiła się siódma, jeszcze doskonalsza wersja edycji
programu TrueCrypt. Ciekawą nowością dla firm jest np. Favorite Volumes
Organizer, tj. okno pozwalające zarządzać zaszyfrowanymi partycjami i
kontenerami oraz konfigurować ich rozszerzone opcje z dowolnego miejsca.
Honorata Krzyś