Интернет магазин китайских планшетных компьютеров

Компьютеры - TrueCrypt - Возможности TrueCrypt

TrueCrypt умеет создавать зашифрованный виртуальный диск:

1. в файловом контейнере, что позволяет легко работать с ним — переносить, копировать, переименовывать или удалять;
2. в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
3. путём полного шифрования содержимого устройства, такого как USB флеш-память.

В список поддерживаемых TrueCrypt 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита. Кроме того, возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют режим XTS, который более безопасен, нежели режимы CBC и LRW для шифрования «на лету», применяющиеся в предыдущих версиях.

Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка.

Для доступа к зашифрованным данным можно применять пароль, ключевые файлы или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

1. Создание скрытого тома, что позволяет задать второй пароль к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
2. Ни один том TrueCrypt не может быть идентифицирован.

Другие возможности TrueCrypt:

• Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе.
• Поддержка создания зашифрованного динамического файла на дисках NTFS. Такие тома TrueCrypt увеличиваются в размере по мере накопления новых данных вплоть до указанного максимального размера. Однако использование подобной возможности несколько уменьшает производительность и безопасность системы.
• Шифрование системного физического либо логического диска для Microsoft Windows-систем с дозагрузочной аутентификацией., Windows 7, Windows Server 2008 под именем BitLocker. Однако BitLocker шифрует слабее и имеет предполагаемую возможность встроенной лазейки для обхода защиты правительством).
• Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
• Возможность резервного сохранения и восстановления заголовков томов.
  • Это может быть использовано для восстановления заголовка повреждённого файла, чтобы монтировать том после ошибки на аппаратном уровне, в результате которой повредился заголовок.
  • Восстановление старого заголовка также сбрасывает пароль тома на тот, который действовал для прежнего заголовка.
• Возможность назначать комбинации клавиш для монтирования/размонтирования разделов, отображения и сокрытия окна TrueCrypt.
• Возможность использовать TrueCrypt на компьютере с правами обычного пользователя, правда, первоначальную установку программы должен сделать администратор.