Читаем Анонимность и безопасность в Интернете. От «чайника» к пользователю полностью

Для доступа к зашифрованным данным может использоваться пароль (ключевая фраза), ключевые файлы или и пароль, и ключевые файлы. Самый надежный способ – это использование для доступа к данным и пароля, и ключевых файлов. Чуть менее надежный – только ключевых файлов. Ну и самый простой (конечно, относительно – все зависит от пароля) – только пароля.

С ключевыми файлами все не так просто. Ведь возникает необходимость их постоянно копировать, хранить где-нибудь и т. д. Нет смысла хранить ключевые файлы вместе с зашифрованным томом TrueCrypt – сами понимаете почему. Поэтому зачастую пользователи предпочитают использовать для доступа к данным только пароль. Пароль, в конце-концов, можно просто запомнить. Не надо беспокоиться о том, что нужно скопировать его куда-нибудь, он всегда с вами.

Особенность TrueCrypt заключается также и в том, что в качестве ключевых файлов могут использоваться любые файлы на вашем жестком диске, а не специальные сертификаты, кем-то проверенные и кем-то подписанные. Вы создаете любой файл, пусть это будет обычный документ, и с его помощью зашифровываете целый раздел. Злоумышленник никогда не догадается, какой именно файл вы выбрали.

Впрочем, неприятный момент присутствует и здесь – если вы потеряете этот файл (вы или кто-то другой его случайно удалит, или же произойдет сбой на жестком диске и будет поврежден хотя бы один байт этого файла), то уже не сможете получить доступ к своим данным.

Итак, если вы не храните государственную тайну, то вполне подойдет обычный надежный пароль. Из главы9 вы уже знаете, как его создать.

Программу TrueCrypt можно запускать без установки в операционной системе – для ее запуска не требуются права членов группы администраторов. А это очень удобно – для установки той или иной программы иногда может не хватить прав доступа. В случае же с TrueCrypt вы можете использовать программу с обычными правами пользователя.

Вот некоторые второстепенные особенности программы:

✓ возможность изменения пароля и ключевых файлов зашифрованного тома без потери зашифрованных данных – так что пароли менять не только можно, но и нужно;

✓ возможность назначения "горячих клавиш" для различных операций – например, для монтирования или размонтирования зашифрованного тома;

✓ возможность резервного сохранения заголовка тома, что полезно при восстановлении информации в случае повреждения тома и для восстановления старого пароля, который был действителен для старого заголовка;

✓ шифрование системного физического или логического диска. Да, вы можете зашифровать даже системный диск, аутентификация (ввод пароля) будет дозагрузочной – очень удобно.

Первая версия программы появилась 2 февраля 2004 года. Изначально она основывалась на проекте E4M (Encryption for the Masses), появившемся еще в 1997 году. Проект был очень популярен среди пользователей, еще бы – бесплатная программа с открытым кодом для шифрования "на лету". Но в 2000 году работу над проектом приостановили, поскольку создатель E4M переключился на коммерческие разработки.

Как уже отмечалось, разработчики TrueCrypt взяли за основу код программы E4M. И в 2004-м году TrueCrypt стала единственной программой с открытым исходным кодом для шифрования на лету и с полной поддержкой Windows XP, чем не могли похвастаться другие бесплатные программы.

Настоящий прорыв в развитии TrueCrypt произошел с выходом четвертой версии в 2005-м году – тогда программа стала кроссплатформенной (появилась ее Linux-версия). Кроме этого появились поддержка x86–64, хэш-алгоритм Whirlpool и многое другое. В том же 2005-м году (в версии 4.1) была существенно увеличена стабильность работы благодаря использованию нового режима работы (LRW).

В 2006-м году программа "научилась" создавать тома, изменять пароли и ключевые файлы, генерировать ключевые файлы и создавать резервные копии заголовков томов. А для Windows NT появилась поддержка динамических томов.

В 2007-м году появилась полная поддержка 32– и 64-разрядных версий Windows Vista, были также исправлены некоторые ошибки. Linux-версия отставала – для этой операционной системы пока не был разработан даже графический интерфейс. Его добавили только лишь в пятую версию, вышедшую в 2008 году. В этой же версии появилась поддержка шифрования всей файловой система Windows, в том числе и системного раздела.