Установка TrueCrypt и создание стандартного тома. Мастер создания томов и настройки шифрования. Безопасность пароля, подключение тома и работа с ним. Создание и использование скрытого тома. Различия между обычной и портативной версиями TrueСrypt.
Аннотация к работе
TRUECRYPT - компьютерная программа для шифрования "на лету" (On-the-fly encryption) для 32-и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux ИМАС OS X. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Тройной DES,Blowfish, CAST5) (включая версии 5.х, которая могла открывать, но не создавать разделы, защищенные этими алгоритмами). Все алгоритмы шифрования используют режим XTS, который более безопасен, нежели режимы CBC и LRW для шифрования "на лету", применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна). Программа позволяет выбрать одну из трех хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка. Одна из примечательных возможностей TRUECRYPT - обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем: а) создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома;Когда мы говорим о "диске", то обычно имеем в виду устройство, на которое записываем файлы: дискету, флешку, CD. Windows "видит" этот файл как диск, с которым можно работать, например, записывать на него документы. TRUECRYPT называет такой виртуальный диск томом. Рисунок 2.1 - Мастер создания томов г) теперь выбираем тип тома ("Обычный том TRUECRYPT") и нажимаем "Далее"; Нажимаем кнопку "Файл", выбираем папку и придумываем файлу имя (в нашем примере - С:\mult.avi).Эту операцию TRUECRYPT называет "монтированием", и выглядит она следующим образом: а) в основном окне TRUECRYPT выбираем букву для нашего виртуального диска, например, T (TRUECRYPT не предложит буквы, которые уже заняты дисками); б) нажимаем на кнопку "Файл", находим и выбираем файл mult.avi; Рисунок 3.2 - Окно запроса пароля д) в основном окне появляется информация, что диск подключен. Мы видим его букву, путь к файлу, размер (мы указывали 640 Мб, но в реальности получили чуть меньше, потому что TRUECRYPT использует часть диска для хранения служебной информации) и тип тома - "Обычный". Если мы закончили работать с диском и хотим отключить его, нужно убедиться, что все файлы на диске закрыты, ничего не читается и не записывается, том не открыт ни в каких программах (вроде "Проводника" Windows).В качестве "контейнера" используем уже созданный нами обычный том С:\mult.avi. Видим знакомый уже мастер создания томов. Выбираем "Создать зашифрованный файловый контейнер" и нажимаем "Далее"; Рисунок 4.1 - Мастер создания томов г) программа интересуется, нужно ли создавать обычный том ("обычный режим"), или мы хотим выбрать существующий файл TRUECRYPT ("прямой режим"). Окно ввода пароля ж) программа подтверждает, что проверила обычный том и подготовила место для скрытого.При копировании на диск и с диска информация шифруется "на лету". Контейнер Truecrypt можно сравнить с надежным сейфом для компьютерных файлов и папок. Портативная версия не требует установки. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить. Для портативной версии TRUECRYPT используется тот же файл, что и для обычной.Протестировав программу шифрования я пришла к выводу что данная программа удобна в использовании и подходит для пользователей любого уровня. Возможность создания скрытного тома дает наибольшую гарантию безопасности хранения информации.
План
Содержание
Введение
1. Установка программы TRUECRYPT
2. Обычный том
3. Подключение тома и работа с ним
4. Скрытый том
5. Портативная версия Truecrypt
Заключение
Список литературы truecrypt том шифрование портативный
Введение
TRUECRYPT - компьютерная программа для шифрования "на лету" (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux ИМАС OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TRUECRYPT также можно полностью шифровать раздел жесткого диска или иногоносителя информации, такой как флоппи-диск или USB флеш-память. Все сохраненные данные в томе TRUECRYPT полностью шифруются, включая имена файлов и каталогов. Смонтированный том TRUECRYPT подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Лицензия программы считалась свободной, однако при ее проверке для включения TRUECRYPT в Fedora в октябре 2008 года были обнаружены опасные и делающие ее несвободной неоднозначности. К ноябрю в лицензию были внесены исправления.
28 мая 2014 проект был закрыт, разработка свернута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в сообществе информационных технологий.
TRUECRYPT умеет создавать зашифрованный виртуальный диск: а) в файловом контейнере, что позволяет легко работать с ним - переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
б) в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
в) путем полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0).
В список поддерживаемых TRUECRYPT 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Тройной DES,Blowfish, CAST5) (включая версии 5.х, которая могла открывать, но не создавать разделы, защищенные этими алгоритмами). Кроме того, возможно использование каскадного шифрования различными шифрами, к примеру: AES Twofish Serpent.
Все алгоритмы шифрования используют режим XTS, который более безопасен, нежели режимы CBC и LRW для шифрования "на лету", применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).
Программа позволяет выбрать одну из трех хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка.
Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1,048,576 байт) и генерировать свои собственные ключевые файлы.
Одна из примечательных возможностей TRUECRYPT - обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем: а) создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома;
б) ни один том TRUECRYPT не может быть идентифицирован (тома TRUECRYPT невозможно отличить от набора случайных данных, то есть файл нельзя связать с TRUECRYPT как с программой, его создавшей, ни в какой форме и рамках).
1.
Установка TRUECRYPT и создание стандартного тома
Для установки программы TRUECRYPT необходимо выполнить следующее: а) запускаем файл .exe.;
б) лицензионное соглашение. Ставим галочку в единственном поле и нажимаем "Accept" (т.е. принимаем);
в) на экране появляется картинка с двумя вариантами;
"Install" (по умолчанию) - установка TRUECRYPT как обычной программы. "Extract" - распаковка программных файлов в папку. Второй вариант пригодится, если мы хотим переписать TRUECRYPT на другой носитель, например, на USB-носитель, и потом запускать оттуда. Но пока перед нами такая задача не стоит, выбираем вариант "Install";
г) выбор папки установки и опций TRUECRYPT. Оставляем все как есть и нажимаем "Install";
Рисунок 1.1 - Главное меню TRUECRYPT д) программа может предложить познакомиться с руководством пользователя. Вежливо отклоняем это предложение ("Нет");
е) TRUECRYPT установлен. Нажимаем "Finish".
Русификация TRUECRYPT выполняется отдельно. Для этого: а) распаковываем архив-русификатор в ту же папку, где рабочие файлы TRUECRYPT (обычно C:\Program Files\TRUECRYPT);
б) запускаем программу. Если интерфейс на английском языке, в меню "Settings" выбираем "Language";
Рисунок 1.2 - Подменю выбора языка в) в открывшемся окне выбираем "Русский" и нажимаем "ОК". Теперь интерфейс программы - на русском языке.
Вывод
Протестировав программу шифрования я пришла к выводу что данная программа удобна в использовании и подходит для пользователей любого уровня. Возможность создания скрытного тома дает наибольшую гарантию безопасности хранения информации. Также наличие пароля позволяет ограничить доступ к информации отдельных лиц. Программа TRUECRYPT удобна и проста в использовании.
После прекращения разработки TRUECRYPT на основе его исходных кодов появилось несколько форков, среди которых стоит отметить проект VERACRYPT, созданный еще до закрытия TRUECRYPT с целью усиления методов защиты ключей шифрования (заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256) и CIPHERSHED (в котором авторы попытались учесть замечания, выявленные в процессе аудита TRUECRYPT).