Linux -- это интересно

TrueCrypt


Рубрика: Системные утилиты -> Администрирование
Метки: | | | | | | | |
Просмотров: 4313

TrueCrypt — консольное приложение имеющее C++ / GTK (wxgtk) графический интерфейс (GUI), предназначенное для создания шифрованных файловых систем, в файлах и на блочных устройствах (диски и разделы).

TrueCrypt имеет простой пользовательский интерфейс и множество настроек. Приложение позволяет создавать виртуальные зашифрованные логические диски, хранящиеся в виде файлов/контейнеров (файл содержащий в себе полную копию содержания и структуры файловой системы и данных).

С помощью TrueCrypt можно полностью зашифровать раздел жесткого диска или иного носителя информации (например USB-флеш накопителя). Приложением используется метод шифрования информации "на лету", при таком виде шифрования данные автоматически шифруются и дешифруются (перед их чтением или сохранением), без какого либо участия пользователя. Для создания шифрованных файловых систем в TrueCrypt имеется пошаговый "Мастер":

TrueCrypt шифрует файловую систему в полном объёме (шифруются имена файлов, каталогов, содержания каждого файла, метаданных и прочее, а так же свободного места). Вся зашифрованная информация находящаяся в файлах/контейнерах и разделах не может быть прочитана (расшифрована) без введения правильного пароля/кеу-файла или ключей шифрования.

Для шифрования в TrueCrypt могут использоваться алгоритмы: AES, Serpent, Twofish, AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Когда создаётся новый зашифрованный раздел можно выбрать хеш алгоритм (доступны RIPEMD-16, SHA-512 и Whirlpool). Выбранный пользователем хеш-алгоритм используется генератором случайных чисел как псевдослучайная "смешивающая" функция, вычисляя master key, secondary key (режим XTS) и помехи (salt). Это значительно увеличивает криптографическую силу ключей шифрования, которые в свою очередь усиливают безопасность.

Созданные и смонтированные TrueCrypt разделы можно использовать так же как и обычные разделы/диски, фалы в момент чтения/копирования автоматически расшифровываются (на лету) в оперативную память компьютера, аналогично и записываемые файлы автоматически шифруются (на лету), перед записью на диск. Эти операции не требуют наличия дополнительной оперативной памяти (ОЗУ).

TrueCrypt никогда не сохраняет расшифрованные данные на жестком диске (например в разделе подкачки / swap), даже когда раздел смонтирован, все находящиеся на нём данные зашифрованы. При перезагрузке системы и/или выключении компьютера раздел будет автоматически размонтирован и все файлы хранящиеся на нём будут недоступны (и зашифрованы). Даже при нештатном завершении работы (например при отключении электричества) файлы хранящиеся на разделе будут недоступны и для получения доступа к ним нужно снова смонтировать зашифрованный диск, предоставив правильный пароль и/или кеу-файл.

Одной из уникальных возможностей TrueCrypt является функция создания скрытых томов, это когда в шифрованном (одним паролеи и/или кеу-файлом) разделе содержится другой, скрытый, активируемый только при вводе второго пароля. Это может оказаться полезным если имеется риск что первый пароль придётся выдать (например в случае физического давления), вдобавок тома TrueCrypt неидентифицируемы, неотличимы от случайных данных.

Лицензия: TrueCrypt License

Домашняя страница

Комментариев: 2 RSS
Это может оказаться полезным если имеется риск что первый пароль придётся выдать (например в случае физического давления)

паяльник?

паяльник?
Да ну, зачем? Пару раз по почкам, разок по хлеборезке и сам всё отдашь! Особенно если тебе умелые палицаи "демократизатором" приложатся... Проверено!

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)