Читаем Компьютер на флешке. Работающие Windows, Linux, Офис и 150 самых полезных программ у вас в кармане полностью

TrueCrypt — это свободная программа для шифрования «на лету» для 32- и 64-разрядных операционных систем семейств Microsoft ХР/Vista и новее (GUI) и GNU/Linux. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы [2].

Рис. 10.34. Шифрование файлов в TrueCrypt

Создание зашифрованного виртуального диска реализуется несколькими способами:

• в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;

• в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;

• полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.

В список поддерживаемых TrueCrypt 5.1 алгоритмов шифрования входят: AES, Serpent и Twofish. Предыдущие версии программы (последняя стабильная версия 5.1) поддерживали также алгоритмы с размером блока 64 бита Тройной DES, Blowfish, CAST5. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют XTS-режим, который более безопасен, нежели CBC и LRW-режимы для шифрования на лету, применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).

Программа позволяет выбрать одну из трёх хеш-функций — НМАС-RIPEMD-160, НМАС-Whirlpool, HMAC-SHA-1 — для генерации ключей шифрования и ключа заголовка.

Для доступа к зашифрованным данным позволяет задавать пароль (ключевую фразу), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.

Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:

• Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.

• Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой его создавшей ни в какой форме и рамках).

Программа распространяется в трех версиях: для Windows Vista/XP/2000, Mac OS X и Linux (для дистрибутивов OpenSUSE и Ubuntu). Для работы TrueCrypt с флешки при установке выберите опцию Extract (а не Install) и разархивируйте ее на флешку.

Портативная программа Blowfish Advanced CS предназначена для шифрования файлов с помощью алгоритма Blowfish (тем не менее поддерживаются и другие алгоритмы: Twofish, AES, RC4, TDES, Serpent и CAST). В результате применения такого шифрования доступ к зашифрованному содержимому может быть осуществлен только либо по паролю, либо с использованием специального диска-ключа (рис. 10.35).

Рис. 10.35. Blowfish Advanced CS

В качестве бонуса отметим наличие у программы «продвинутого» механизма стирания важных файлов, делающего восстановление их практически невозможным.

С помощью программы FastExplorer вы сможете на любом компьютере под управлением Windows настроить по своему усмотрению контекстное меню, появляющееся при щелчке правой кнопкой мыши по значку (названию) файла в окнах Windows.

Рис. 10.36. FastExplorer — зачистка контекстного меню

Кроме того, она может пригодиться в обратной ситуации, когда контекстное меню разрослось до непомерных размеров и необходимо как-то его подчистить, удалив ненужное (многие программы при своей установке добавляют дополнительные команды в контекстное меню). FastExplorer замечательно справляется с обеими этими функциями.