Шифрування диска – головний біль комп’ютерного експерта

Меню навігації

Посилання користувача

інформація про користувача

Ви тут » Незалежна комп'ютерна експертиза Чебоксари » Обговорення » Шифрування диска - головний біль комп'ютерного експерта

Повідомлень 1 сторінка 3 з 3

Поділитися1 2014-03-03 20:53:31

  • Автор: counter
  • Активний учасник
  • головний
  • Зареєстрований: 2013-12-29
  • Запрошень: 0
  • Повідомлень: 78
  • Повага: [+0/-0]
  • Позитив: [+0/-0]
  • Провів на форумі: 6 годин 31 хвилину
  • Останній візит: 2015-09-30 08:49:17

TrueCrypt — комп'ютерна програма для шифрування «на льоту» (On-the-fly encryption) для 32- та 64-розрядних операційних систем сімейств Microsoft Windows NT 5 та новіших (GUI-інтерфейс), Linux та Mac OS X. Вона дозволяє створювати віртуальний зашифрований логічний диск, що зберігається як файл. За допомогою TrueCrypt також можна повністю шифрувати розділ жорсткого диска або іншого носія інформації, такої як флоппі-диск або флеш-пам'ять USB. Всі збережені дані в томі TrueCrypt повністю шифруються, включаючи імена файлів та каталогів. Змонтований том TrueCrypt подібний до звичайного логічного диска, тому з ним можна працювати за допомогою звичайних утиліт перевірки та дефрагментації файлової системи.

TrueCrypt може створювати зашифрований віртуальний диск:

у файловому контейнері, що дозволяє легко працювати з ним – переносити, копіювати (у тому числі на зовнішні пристрої у вигляді файлу), перейменовувати чи видаляти; у вигляді зашифрованого розділу диска, що робить роботу більш продуктивною та зручною, у версії 5.0 додалася можливість шифрувати системний розділ; шляхом повногошифрування вмісту пристрою, такого як USB флеш-пам'ять (пристрої флоппі-диск не підтримуються з версії 7.0).

До списку алгоритмів шифрування, що підтримуються TrueCrypt 6.2, входять AES, Serpent і Twofish. Попередні версії програми також підтримували алгоритми з розміром блоку 64 біта (Потрійний DES, Blowfish, CAST5) (включаючи версії 5.х, яка могла відкривати, але не створювати розділи, захищені цими алгоритмами). Крім того, можливе використання каскадного шифрування різними шифрами, наприклад: AES+Twofish+Serpent.

Усі алгоритми шифрування використовують режим XTS, який безпечніший, ніж режими CBC і LRW для шифрування «на льоту», що застосовуються в попередніх версіях (робота з вже створеними шифроконтейнерами в цих форматах також можлива).

Програма дозволяє вибрати одну з трьох хеш-функцій: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерації ключів шифрування, солі та ключа заголовка.

Для доступу до зашифрованих даних можна використовувати пароль (ключову фразу), ключові файли (один або кілька) або їх комбінації. Як ключові файли можна використовувати будь-які доступні файли на локальних, мережевих, знімних дисках (при цьому використовуються перші 1,048,576 байт) і генерувати свої власні ключові файли.

Одна з примітних можливостей TrueCrypt — забезпечення двох рівнів правдоподібного заперечення наявності зашифрованих даних, необхідного для вимушеного відкриття пароля користувачем:

Створення прихованого тому, що дозволяє встановити другий пароль (і набір ключових файлів) до звичайного тому для доступу до даних, до яких неможливо отримати доступ з основним паролем, при цьому прихований том може мати будь-яку файлову систему і розташовується в невикористаному просторі основного тома. Жоден том TrueCrypt не може бути ідентифікований (тому TrueCrypt неможливо відрізнити від набору випадкових даних, тобто файл не можна пов'язати з TrueCrypt як з програмою, що його створила, у жодній формі та рамках).

Інші можливості TrueCrypt:

Перенесення, що дозволяє запускати TrueCrypt без встановлення в операційній системі (потрібні права групи адміністраторів у NT). Підтримка створення зашифрованого динамічного файлу на дисках NTFS. Такі томи TrueCrypt збільшуються у розмірі в міру накопичення нових даних до вказаного максимального розміру. Однак використання подібної можливості дещо зменшує продуктивність та безпеку системи. Шифрування системного фізичного чи логічного диска для Microsoft Windows-систем з дозагрузочной аутентифікацією. (Така ж функціональність вбудована у Windows Vista (не всіх редакцій), Windows 7 (Корпоративна та Максимальна), Windows Server 2008 під ім'ям BitLocker. Однак BitLocker пропонує менш гнучкий вибір способу шифрування і має закритий вихідний код, що унеможливлює перевірку на наявність уразливостей або вбудованих лазівок для обходу захисту). Зміна паролів та ключових файлів для тома без втрати зашифрованих даних. Можливість резервного збереження та відновлення заголовків томів (1024 байт). Це може бути використане для відновлення заголовка пошкодженого файлу, щоб монтувати том після помилки на апаратному рівні, в результаті якої пошкодився заголовок. Відновлення старого заголовка також скидає пароль тому на той, який діяв для попереднього заголовка. Можливість призначати комбінації клавіш для монтування/розмонтування розділів (у тому числі й швидкого розмонтування зі стиранням ключа в пам'яті,закриттям вікна та очищенням історії), відображення та приховування вікна (і значка) TrueCrypt. Можливість використовувати TrueCrypt на комп'ютері з правами звичайного користувача (у тому числі створювати та працювати з контейнерами у файлах), щоправда, початкову установку програми повинен зробити адміністратор.