TrueCrypt
Материал из Википедии — свободной энциклопедии
TrueCrypt | |
TrueCrypt (Windows XP)
|
|
Тип | Криптография |
Разработчик | TrueCrypt Foundation |
ОС | Microsoft Windows NT 5+, GNU/Linux, Mac OS X |
Текущая версия | 5.1a — 17 марта 2008 |
Лицензия | TrueCrypt Collective License |
Сайт | www.truecrypt.org |
TrueCrypt — это свободная программа для шифрования «на лету» (описание в англоязычной Вики) для 32 и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI) и GNU/Linux. Оно позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Содержание |
[править] Возможности TrueCrypt
Создание зашифрованного виртуального диска:
- в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
- в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
- полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.
В список поддерживаемых TrueCrypt 5.1 алгоритмов шифрования входят: AES, Serpent и Twofish. Предыдущие версии программы (последняя стабильная версия 5.1) поддерживали также алгоритмы с размером блока 64 бита Тройной DES,Blowfish, CAST5. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.
Все алгоритмы шифрования используют XTS-режим, который более безопасен, нежели CBC и LRW-режимы для шифрования на-лету, применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна)
Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-1 для генерации ключей шифрования, соли, и ключа заголовка.
Для доступа к зашифрованным данным позволяет задавать использования пароля (ключевой фразы), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.
Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:
- Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
- Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).
Другие возможности TrueCrypt:
- Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
- Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
- Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией. (Такая же функциональность встроена в Windows Vista (не всех редакций) и Windows Server 2008 под именем BitLocker).
- Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
- Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
- Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
- Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
- Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
- Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.
[править] Планируемые возможности
Согласно официальному сайту TrueCrypt [1] в последующих версиях программы планируются включить следующие возможности:
- распараллеленное шифрование/дешифрование;
- возможность создания скрытых разделов при работе в ОС Linux и MacOS X;
- правдоподобное уничтожение системного шифрования ;
- поддержка внешних модулей аутентификации;
- RAW CD/DVD.
[править] История TrueCrypt
TrueCrypt основан на программе Encryption for the Masses (E4M). E4M была популярной программой с открытым исходным кодом для шифрования на-лету, первоначально выпущена в 1997 году. Однако, работа над программой была прекращена в 2000 году, так как её автор, фр. Paul Le Roux, переключился на коммерческие разработки.
Первая версия TrueCrypt увидела свет 2 февраля 2004 года. На тот момент, TrueCrypt был единственной программой с открытым исходным кодом для шифрования «на лету» с полной поддержкой Windows XP вместе с обеспечением высокой отказоустойчивости.
TrueCrypt версии 1.0 поддерживал Windows 98/ME и Windows 2000/XP. Последующая ревизия 1.0a уже не поддерживала Windows 98/ME, так как автор драйвера под Windows 9x для E4M заявил, что он не давал разрешения на использование его кода в иных проектах кроме E4M. Замечание: Авторы Scramdisk и E4M обменивались своими кодами (автор Scramdisk обеспечивал разработку драйвера под Windows 9x, а автор E4M отвечал за разработку драйвера под Windows NT, который позволил появиться на свет Scramdisk NT как Shareware продукту.
7 июня 2004 года была выпущена версия TrueCrypt 2.0, наверно от того, что уже над программой работали разные группы (авторы), была изменена подпись создателей на TrueCrypt Foundation. Предыдущие версии подписывались создаталями как TrueCrypt Team. Версия была выпущена под лицензией GNU General Public License. Несколько недель спустя, вышла версия TrueCrypt 2.1, но на этот раз под оригинальной лицензией E4M «во избежание потенциальных проблем, связанных с лицензией GPL».
1 октября 2004 года вышла версия TrueCrypt 2.1a на ресурсе SourceForge.net, и truecrypt.sourceforge.net стал официальным сайтом TrueCrypt. Где-то с начала мая 2005 года официальным сайтом TrueCrypt становится снова www.truecrypt.org, а сайт на SourceForge.net уже перенаправляет на официальный.
TrueCrypt версии 4.0 был выпущен 1 ноября 2005 года. Была добавлена поддержка GNU/Linux, x86-64, Big Endian machines, ключевых файлов (двух-факторная аутентификация), хэш-алгоритм Whirlpool, языковые модули и многое другое.
TrueCrypt версии 4.1 увидел свет 26 ноября 2005 года. Был добавлен LRW-режим, обеспечивавший более безопасный режим шифрования на-лету нежели режим CBC.
TrueCrypt версии 4.2 вышел 17 апреля 2006 года. В этой версии были добавлены различные возможности для работы под GNU/Linux, возможность создавать тома, изменять пароли и ключевые файлы, генерировать ключевые файлы и резервировать/восстанавливать заголовки томов. В версии под Windows NT была представлена поддержка динамических томов.
TrueCrypt версии 4.3 вышел 19 марта 2007 года. В этой версии появилась поддержка 32 и 64 разрядных Windows Vista и некоторые другие улучшения (такие например, как хоткей для затирания кеша), исправление ошибок. В данной версии исключена возможность создания зашифрованных разделов с алгоритмами имеющими размер блока 64 бита (3DES, CAST, Blowfish), однако осталось возможность работы с уже созданными разделами (в версии 5 такой возможности может не быть).
TrueCrypt — 4.3a вышла 3 мая 2007 года.
Версия TrueCrypt — 5.0 вышла 5 февраля 2008 года. Наиболее важные новшества:
- возможность шифрования всей системы под Microsoft Windows;
- графический интерфейс для Linux.
Версия TrueCrypt 5.0a вышла 12 февраля 2008 года, данная версия в основном содержит исправление ошибок.
В версии TrueCrypt 5.1 от 10 марта 2008 включена поддержка спящего режима при шифровании системного диска под Microsoft Windows. Также используется реализация алгоритма AES на языке Ассемблер, что обеспечивает большее быстродействие по сравнению с реализацией на C.
Критическая уязвимость в TrueCrypt 5.1 https://www.pgpru.com/novosti/2008/kriticheskajaujazvimostjvtruecrypt51 , исправленная в TrueCrypt 5.1а
Для более точной информации обращайтесь к официальной странице истории версий TrueCrypt.
[править] См. также
[править] Внешние ссылки
На эту статью не ссылаются другие статьи Википедии.
Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.
|