Главная
Новости
Строительство
Ремонт
Дизайн и интерьер











Яндекс.Метрика





TrueCrypt

TrueCrypt — компьютерная программа для шифрования на «лету» для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X. Позволяет создавать зашифрованный логический (виртуальный) диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью зашифровать раздел жёсткого диска или иной носитель информации, например USB-флеш-накопитель. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Лицензия программы считалась свободной, однако при её проверке для включения TrueCrypt в дистрибутив Fedora в октябре 2008 года были обнаружены опасные и делающие её несвободной неоднозначности. К ноябрю в лицензию были внесены исправления.

28 мая 2014 года проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ-сообществе.

Возможности

С помощью TrueCrypt можно создавать зашифрованный виртуальный диск:

  • в файле-контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства как любой другой обычный файл), переименовывать или удалять;
  • в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 появилась возможность шифровать системный раздел;
  • путём полного шифрования содержимого устройства, такого как флеш-накопитель USB (дискеты не поддерживаются начиная с версии 7.0).

    • В список поддерживаемых TrueCrypt 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Triple DES, Blowfish, CAST5) (включая версии 5.х, которые могли открывать, но не создавать разделы, защищённые этими алгоритмами). Кроме того, возможно использование каскадного шифрования различными шифрами, например AES+Twofish+Serpent.

    Все алгоритмы шифрования используют режим XTS, который более надёжен для шифрования «на лету», нежели CBC и LRW, применявшиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).

    Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерирования ключей шифрования, соли и ключа заголовка.

    Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1 048 576 байт) и генерировать свои собственные ключевые файлы.

    Одна из примечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

  • Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
  • Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

    • Другие возможности TrueCrypt:

    • Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторов в NT).
    • Поддержка создания зашифрованного динамического файла на дисках NTFS. Такие тома TrueCrypt увеличиваются в размере по мере накопления новых данных вплоть до указанного максимального размера. Однако это несколько уменьшает производительность и безопасность системы.
    • Шифрование системного физического либо логического диска для Windows-систем с предзагрузочной аутентификацией (TrueCrypt не способен выполнять шифрование GPT-дисков, которые установлены в большинстве современных компьютеров, поэтому перед шифрованием их необходимо преобразовать в MBR (master boot record). Такая же функциональность встроена в Windows Vista (не всех редакций), Windows 7 (Корпоративная и Максимальная), Windows Server 2008, Windows 8.1 под именем BitLocker. Однако BitLocker не предлагает функции правдоподобного отрицания и имеет закрытый исходный код, что делает невозможной проверку на наличие уязвимостей или встроенных лазеек для обхода защиты. Своя система шифрования — FileVault — встроена в Mac OS X, начиная с версии 2.0 она умеет шифровать весь диск. Как и BitLocker, FileVault не предлагает функции правдоподобного отрицания и имеет закрытый исходный код, что делает невозможной проверку на наличие уязвимостей или встроенных лазеек для обхода защиты).
    • Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
    • Возможность резервного сохранения и восстановления заголовков томов (1024 байта).
      • Это может быть использовано для восстановления заголовка повреждённого файла, чтобы монтировать том после ошибки на аппаратном уровне, в результате которой повредился заголовок.
      • Восстановление старого заголовка также сбрасывает пароль тома на тот, который действовал для прежнего заголовка.
    • Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и скрытия окна (и значка) TrueCrypt.
    • Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать файловые контейнеры и работать с ними), однако первоначальную установку программы должен выполнить администратор.

    История

    TrueCrypt основан на программе Encryption for the Masses (E4M). E4M была популярной программой с открытым исходным кодом для шифрования «на лету», первая версия которой выпущена в 1997 году. Однако в 2000 году работа над программой прекратилась, так как её автор, Пол Ле Ру фр. Paul Le Roux, переключился на коммерческие разработки.

    TrueCrypt 1.0 — 2 февраля 2004 года. На тот момент TrueCrypt был единственным ПО с открытым исходным кодом для шифрования «на лету» с полной поддержкой Windows XP и обеспечивающим высокую отказоустойчивость.

    Первая версия TrueCrypt поддерживала Windows 98/ME и Windows 2000/XP. Однако были удалены следующие функции: тома E4M и SFS больше не поддерживались, шифр DES удалён, HMAC-MD5 заменён на HMAC-RIPEMD-160.

    TrueCrypt 1.0a — 3 февраля 2004 года. Прекращена поддержка Windows 98/ME, так как автор драйвера под Windows 9x для E4M заявил, что он не давал разрешения на использование его кода в иных проектах, кроме E4M. Замечание: авторы Scramdisk и E4M обменивались своими кодами (автор Scramdisk обеспечивал разработку драйвера под Windows 9x, а автор E4M отвечал за разработку драйвера под Windows NT, который позволил появиться на свет Scramdisk NT как shareware-продукту).

    TrueCrypt 2.0 — 7 июня 2004 года. Вероятно, потому, что над программой работали уже разные группы (авторы), подпись создателей была изменена на TrueCrypt Foundation. Предыдущие версии подписывались создателями как TrueCrypt Team. Версия 2.0 была выпущена под лицензией GNU General Public License. Из новых возможностей был добавлен алгоритм шифрования AES (Rijndael).

    TrueCrypt 2.1 — 21 июня 2004 года. Эта версия вышла под оригинальной лицензией E4M «во избежание потенциальных проблем, связанных с лицензией GPL». Кроме того, добавлен алгоритм хеширования RIPEMD-160.

    TrueCrypt 2.1a — 1 октября 2004 года. Эта версия вышла на ресурсе SourceForge.net, и truecrypt.sourceforge.net стал официальным сайтом TrueCrypt. Где-то с начала мая 2005 года официальным сайтом TrueCrypt становится снова www.truecrypt.org, а сайт на SourceForge.net уже перенаправляет на официальный. Также был исключён алгоритм шифрования IDEA и удалена его поддержка для монтирования томов.

    TrueCrypt 3.0 — 10 декабря 2004 года. Добавлены алгоритмы шифрования Serpent и Twofish, а также каскады шифров (AES-Twofish-Serpent, AES-Blowfish и др.).

    TrueCrypt 3.0a — 11 декабря 2004 года. Исправлены ошибки при использовании каскада шифров.

    TrueCrypt 3.1 — 22 января 2005 года.

    TrueCrypt 3.1a — 7 февраля 2005 года.

    TrueCrypt 4.0 — 1 ноября 2005 года. Добавлена поддержка Linux, x86-64, машин Big Endian, ключевых файлов (двухфакторная аутентификация), хеш-алгоритма Whirlpool, языковых модулей и многого другого.

    TrueCrypt 4.1 — 25 ноября 2005 года. Добавлен новый режим работы LRW, обеспечивавший более безопасный режим шифрования «на лету», нежели CBC. Тома, создаваемые этой версией TrueCrypt, могут быть зашифрованы только в режиме LRW. Однако тома, созданные предыдущими версиями TrueCrypt, всё ещё можно использовать в этой версии программы.

    TrueCrypt 4.2 — 17 апреля 2006 года. Добавлены различные возможности для работы под Linux, возможность создавать тома, изменять пароли и ключевые файлы, генерировать ключевые файлы и резервировать/восстанавливать заголовки томов. В версии для Windows семейства NT появилась поддержка динамических томов.

    TrueCrypt 4.2a — 3 июля 2006 года. Теперь можно получить доступ к томам TrueCrypt, смонтированным в удалённом сеансе под Windows 2000.

    TrueCrypt 4.3 — 19 марта 2007 года. Появилась поддержка 32- и 64-разрядных версий Windows Vista и некоторые другие улучшения (например, горячая клавиша для затирания кэша), поддержка контроля учётных записей пользователей (UAC), возможность записи данных в файлы на устройствах с размером сектора, отличным от 512 байт (например новые жёсткие диски, DVD-RAM, некоторые MP3-плееры, флеш-накопители USB и др.), поддержка устройств с таблицей разделов GPT (разделы GUID). В Windows Vista/2003/XP максимально допустимый размер томов FAT32 увеличен до 2 ТБ (тома NTFS могут быть больше 2 ТБ), а также были исправлены ошибки. Удалена возможность создания зашифрованных разделов с алгоритмами, имеющими размер блока 64 бита — Blowfish, CAST-128 и Triple DES), однако осталась возможность монтирования таких ранее созданных разделов и томов (в версии 5 этой возможности может не быть).

    TrueCrypt 4.3a — 3 мая 2007 года. В Windows Vista теперь можно читать данные из файловых томов TrueCrypt на носителях в формате UDF, смонтированных в режиме только для чтения.

    TrueCrypt 5.0 — 5 февраля 2008 года.

    Наиболее важные новшества:

    • возможность шифрования системного раздела/диска Windows;
    • графический интерфейс у версии TrueCrypt для Linux;
    • мастер создания томов TrueCrypt теперь позволяет создавать скрытые тома в томах NTFS (Windows Vista/XP/2003/2008).

    Начиная с этой версии используется режим XTS вместо LRW, новые тома, создаваемые этой версией TrueCrypt, могут быть зашифрованы только в режиме XTS. Однако тома, созданные предыдущими версиями TrueCrypt, могут быть смонтированы в этой версии. Хеш-алгоритм SHA-512 заменён на SHA-1, который больше недоступен при создании новых томов. (Чтобы повторно зашифровать заголовок существующего тома с помощью ключа заголовка, полученного с помощью HMAC-SHA-512 (PRF), выберите «Тома» => «Алгоритм деривации ключа заголовка».)

    TrueCrypt 5.0a — 12 февраля 2008 года. В Windows теперь доступ к томам TrueCrypt возможен через сеть.

    TrueCrypt 5.1 — 10 марта 2008 года. Включена поддержка спящего режима при шифровании системного диска под Windows, добавлена возможность монтировать раздел, который находится в пределах ключевой области системного шифрования без предварительной загрузки (например, раздел на зашифрованном системном диске другой операционной системы, которая не запущена) (Windows Vista/XP/2008/2003). Параметры командной строки для создания новых томов (Linux и Mac OS X). Алгоритм AES реализован на ассемблере, что обеспечивает большее быстродействие, чем при использовании языка Си.

    TrueCrypt 5.1а — 17 марта 2008 года. Исправлена критическая уязвимость, найденная в TrueCrypt 5.1. На компьютерах с определёнными аппаратными конфигурациями выход из спящего режима завершался неудачей, когда системный раздел был зашифрован. Примечание: если вы столкнулись с этой проблемой, содержимое ОЗУ могло сохраниться в незашифрованном виде в файле спящего режима. Такие данные можно удалить, например, дешифровав системный раздел/диск (выберите «Система» => «Перманентно расшифровать системный раздел/диск»), а затем снова зашифровав его (Windows Vista/XP/2008/2003).

    Примечание: поскольку Microsoft не предоставляет API для работы в спящем режиме, разработчики программного обеспечения для шифрования дисков, не принадлежащие Microsoft, вынуждены изменять недокументированные компоненты Windows, чтобы пользователи могли шифровать файлы спящего режима. Поэтому никакое ПО для шифрования дисков (кроме Microsoft BitLocker) не может гарантировать, что файлы гибернации будут всегда зашифрованы. Microsoft может в любой момент произвольно изменять компоненты Windows (используя автоматическое обновление Windows), которые не публиковались или недоступны через открытый API. Любые такие изменения или использование нестандартного или пользовательского драйвера устройства хранения могут привести к тому, что любое ПО для шифрования дисков Microsoft не сможет зашифровать файл гибернации. Авторы TrueCrypt планировали подать жалобу в Microsoft (и, в случае её отклонения, в Европейскую комиссию) по этому вопросу.

    [Обновление 2 апреля 2008 года: Хотя авторы TrueCrypt ещё не подали жалобы в Microsoft, 27 марта с ними связался Скотт Филд, ведущий архитектор в отделе операционной системы Windows Client в Microsoft, который заявил, что хотел бы изучить их требования и посмотреть возможные решения. Авторы TrueCrypt ответили письмом 31 марта, в котором подробно изложили вопросы и предлагаемые решения.] [Обновление 10 мая 2009 года: С апреля 2008 года авторы TrueCrypt работали с Microsoft, чтобы изучить возможные пути решения этой проблемы. Они располагали частным доступом к черновой версии документа с указанием будущего API, который должен был помочь им решить проблему в Windows Vista и более новых версиях Windows. Примечание: авторам TrueCrypt было предложено не раскрывать содержание документа третьим лицам, поэтому они убедительно попросили всех участников своего сообщества не просить их о предоставлении копий документа.] [Обновление 19 июля 2010 года: Microsoft начала предоставлять общедоступный API для шифрования файлов гибернации в Vista и более новых версиях Windows. Начиная с версии 7.0, TrueCrypt использует этот API и, следовательно, может безопасно шифровать файлы гибернации под Vista и более новыми версиями Windows. Поэтому если вы используете Windows XP/2003 и хотите, чтобы файл спящего режима был безопасно зашифрован, авторы TrueCrypt настоятельно рекомендовали переходить на Vista или более новую версию Windows и на TrueCrypt 7.0 или новее.]

    TrueCrypt 6.0 — 4 июля 2008 года. Появилась поддержка параллельного шифрования/дешифрования, что повышает производительность при запуске на многоядерных и многопроцессорных системах. Новый формат тома повышает надёжность, производительность и расширяемость: каждый том, созданный этими или более новыми версиями TrueCrypt, будет содержать встроенный заголовок резервной копии (расположенный в конце тома). Примечание: тома, созданные предыдущими версиями TrueCrypt, могут быть смонтированы с помощью этой версии TrueCrypt с возможностью создавать скрытые разделы при работе в Linux и Mac OS, а также создавать и работать со скрытыми операционными системами, существование которых невозможно доказать. Зашифрованные системные разделы/диски больше не могут быть окончательно дешифрованы с помощью загрузчика TrueCrypt (однако это всё ещё возможно с помощью TrueCrypt Rescue Disk) (Windows Vista/XP/2008/2003).

    TrueCrypt 6.0a — 8 июля 2008 года.

    TrueCrypt 6.1 — 31 октября 2008 года. Возможность шифрования несистемного раздела без потери существующих данных в разделе (Windows Vista/2008), поддержка токенов безопасности и смарт-карт.

    TrueCrypt 6.1a — 1 декабря 2008 года. Исправлены мелкие ошибки, незначительные улучшения безопасности (Windows, Mac OS X и Linux).

    TrueCrypt 6.2 — 11 мая 2009 года. Добавлена буферизация упреждающего чтения, увеличивающая скорость чтения, особенно при использовании SSD-дисков, обычно на 30-50 % (Windows).

    TrueCrypt 6.2a — 15 июня 2009 года. Исправлены обнаруженные ошибки.

    TrueCrypt 6.3 — 21 октября 2009 года. Полная поддержка Windows 7 и Mac OS X 10.6 Snow Leopard. Избранные тома, находящиеся внутри разделов или динамических томов, больше не будут затронуты изменениями номеров дисковых устройств, которые могут возникнуть, например, при удалении или добавлении диска. Примечание: если вы используете список избранных томов, сохранённый в TrueCrypt 6.2a или более ранних версиях, и хотите воспользоваться этим улучшением, то нужно сохранить список с помощью TrueCrypt 6.3 (Windows).

    TrueCrypt 6.3a — 23 ноября 2009 года. Исправлены обнаруженные ошибки.

    TrueCrypt 7.0 — 19 июля 2010 года. Аппаратное ускорение AES-шифрования, дающее четырёх-восьмикратное повышение быстродействия. Возможность автоматического монтирования томов на подключённых устройствах. Поддержка томов с размером сектора 1024, 2048 или 4096 байт, органайзер томов, использование API Microsoft для шифрования файлов подкачки - В ответ на нашу публичную жалобу относительно отсутствующего API для шифрования файлов спящего режима Windows Microsoft начала предоставлять общедоступный API для шифрования файлов гибернации в Windows Vista и более поздних версиях Windows (для получения дополнительной информации см. раздел TrueCrypt 5.1a в этой истории версий). Начиная с версии 7.0, TrueCrypt использует этот API для безопасного шифрования файлов спящего режима и аварийного дампа (Windows 7/Vista/2008/2008R2). Примечание: поскольку Windows XP и Windows 2003 не предоставляют API для шифрования файлов спящего режима, TrueCrypt должен изменять недокументированные компоненты Windows XP/2003, чтобы пользователи могли шифровать файлы спящего режима. Поэтому TrueCrypt не может гарантировать, что файлы спящего режима Windows XP/2003 всегда будут зашифрованы. Если вы используете Windows XP/2003 и хотите, чтобы файл спящего режима был безопасно зашифрован, авторы TrueCrypt настоятельно рекомендовали переходить на Vista или более новую версию Windows и на TrueCrypt 7.0 или новее.

    TrueCrypt 7.0a — 6 сентября 2010 года.

    TrueCrypt 7.1 — 1 сентября 2011 года. Полная совместимость с 32- и 64-разрядной операционной системой Mac OS X 10.7 Lion.

    TrueCrypt 7.1а — 7 февраля 2012 года.

    TrueCrypt 7.2 — 28 мая 2014 года. Официального списка изменений нет. Это последняя версия, она поддерживает только дешифрование данных, возможность шифрования удалена. Добавлены предупреждения о том, что TrueCrypt небезопасен. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Вероятные причины — взлом или давление на разработчиков. Предыдущие версии по-прежнему рабочие и нескомпрометированные. Переход на BitLocker считается менее безопасным ввиду его закрытого исходного кода. Поскольку авторы TrueCrypt всегда высмеивали безопасность BitLocker, такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание.

    Более точную информацию см. на официальной странице истории версий TrueCrypt.

    Аудит

    В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt, толчком к которому послужила в том числе полученная от бывшего сотрудника АНБ Сноудена информация о намеренном ослаблении спецслужбами средств шифрования. Планировалось, что в ходе проверки будет проведён анализ совместимости лицензии TrueCrypt с другими открытыми лицензиями, будет произведён криптографический анализ и будет разработана технология, позволяющая делать компиляцию исходного кода программы с одинаковым результатом на разных компьютерах.

    На аудит было собрано свыше 60 000 долларов. 14 апреля 2014 года завершился первый этап проверки, критических ошибок обнаружено не было.

    К началу апреля 2015 года аудит был завершён. Он не выявил никаких уязвимостей или серьёзных недостатков в архитектуре приложения и показал, что TrueCrypt является хорошо спроектированной криптографической программой, хоть и не идеальной.

    После прекращения разработки TrueCrypt на основе его исходных кодов появилось несколько форков, среди которых стоит отметить проект VeraCrypt, созданный ещё до закрытия TrueCrypt с целью усиления методов защиты ключей шифрования (заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256) и CipherShed (в котором авторы попытались учесть замечания, выявленные в процессе аудита TrueCrypt).

    Критика

    В июле 2015 года компания ESET опубликовала отчёт, в соответствии с которым русскоязычная версия TrueCrypt 7.1a, загруженная с truecryptrussia.ru, содержала вредоносную программу, а сам сайт использовался как командный центр, с которого отправлялись команды зараженным компьютерам.

    В сентябре 2015 года были обнаружены две критические уязвимости (CVE-2015-7358, CVE-2015-7359), позволяющие получить права администратора и доступ к зашифрованным данным.


    Информационный некоммерческий ресурс wmj.su ©
    При цитировании и использовании любых материалов ссылка на сайт обязательна