Жемчужины мира Open Source: криптографическое средство TrueCrypt

Открываем новую рубрику «Жемчужины мира Open Source», в рамках которой мы будем знакомиться с миром свободных программам, чьи функциональные возможности и качество сделали Open Source популярным.

Одна из таких программ — TrueCrypt. Скажите, Вы хотели бы двумя щелчками мыши создать в системе виртуальный диск, работа с которым ничем не отличается от работы с обыкновенными жесткими дисками или флешками, но информация на котором доступна только Вам? Вы храните на флешке финансовую отчетность, личные фотографии или пароли и не хотите, чтобы в случае ее потери, нашедший разместил ваши документы в своем блоге в интернете или продал конкурентам? Тогда имеет смысл познакомиться с программой TrueCrypt. Основные возможности ПО, заявленные на сайте проекта:

  • создание виртуального жесткого диска внутри обычного файла;
  • шифрование целого раздела или флешки;
  • прозрачное шифрование «на лету» криптостойкими алгоритмами AES256 (американский национальный стандарт), Serpent и Twofish;
    создание скрытых разделов (стеганография);
  • и многое другое.

Скачиваем программу с официального сайта под свою операционную систему. Доступны бинарные сборки для Windows Vista/XP/2000/2003, openSUSE и Ubuntu. Для почитателей других дистрибутивов имеются исходники. Размер программы для Windows составляет всего полтора мегабайта. На момент написания статьи последняя версия программы была 4.3a.

Сначала об установке под ОС Windows. Распаковываем архив и запускаем из него «TrueCrypt Setup.exe», указываем директорию установки, устанавливаем и запускаем программу. Теперь самое интересное. Для примера, создадим виртуальный зашифрованный диск D:, содержимое которого будет физически храниться в файле на обычном диске C:. Для этого нажимаем кнопку «Create Volume», выбираем «Create a standard TrueCrypt volume», жмем кнопки «Next» и «Select File», и указываем путь и имя для создаваемого криптоконтейнера, например «с:\cryptodisks\disk1.tc» и жмем «Next». Теперь выбираем алгоритм шифрования и алгоритмам хэширования. Я советую стандартные AES/RIPEMD-160, но криптопараноики могут воспользоваться каскадом сразу из 3 алгоритмов AES+Twofish+Serpent. В любом случае, стойкости одного только AES256 нам хватит с запасом. «Next». На следующей странице указываем размер виртуального диска, например 512. «Next».

Теперь самый главный момент - нас просят выбрать пароль. От выбора хорошего пароля и зависит надежность защиты. Бесполезно выбирать тройной каскад шифров и ставить пароль «123» или «qwerty». Как выбрать стойкий пароль — тема отдельной статьи. Нет, тема отдельной книги в трёх томах. Краткие рекомендации таковы: пароль должен быть длиннее 8 символов, должен содержать произвольные алфавитные символы в разных регистрах, должен содержать цифры и спецсимволы, например Jr4N$%Apd*jDew. Очень плохая идея использовать существующие слова (их легко подобрать простым перебором всех слов словаря), даты рождения (17021973), клички четвероногих любимцев и т.п. Создатели программы рекомендуют использовать пароли длиннее 20 символов, это хорошая рекомендация, однако далеко не каждый может похвастаться столь хорошей памятью. Я встречал людей, которые, выбрав хороший длинный пароль, пишут его на листке бумаги и прикрепляют к монитору, чтобы не забыть. Понятно, что такой подход не прибавляет надежности защите.

Выбираем пароль, повторяем его для проверки жмем далее, читаем рекомендацию авторов программы использовать нормальные пароли, и соглашаемся с ними. На следующей странице выбираем тип файловой системы создаваемого диска. Если Вы не знаете что такое файловая система и не планируете создавать файлы на виртуальном диске длиннее 2 Гб, выбирайте FAT. Иначе NTFS. Жмем «Format», ждем надписи «Volume Created» и нажимаем «Exit». Все, контейнер создан.

Теперь нам потребуется подключить этот контейнер как диск. В терминологии программы (и линуксоидов) это называется монтированием (Mount). В меню «Volumes» выбираем «Select File» и указываем путь до контейнера. В главном окне программы выбираем букву для своего зашифрованного диска (например, D:), нажимаем кнопку «Mount» и указываем пароль, если его еще не успели забыть. Все, диск «подмонтирован». Заходим в «Мой в компьютер» и любуемся.

После работы с диском его необходимо «отмонтировать». Щелкаем правой кнопкой мыши на букве смонтированного диска и выбираем пункт «Dismount».

Теперь о работе программы под Linux. О работе программы под Linux писать нечего, т.к. линукоиды довольно продвинутые пользователи и могут сами разобраться, а автор статьи уже устал графоманствовать.

Удачи в освоении криптотехнологий!

Вход для пользователей

Это интересно

За сегодня:


За всё время:

Опрос

Новые пользователи

  • special

Последние комментарии

Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.