TrueCrypt - компьютерная программа для шифрования «на лету» (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X [16]. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жесткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохраненные данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы [16].умеет создавать зашифрованный виртуальный диск:
- в файловом контейнере, что позволяет легко работать с ним - переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
- в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
- путем полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0).
В список поддерживаемых TrueCrypt 6.2 алгоритмов шифрования входят AES, Serpent и Twofish. Предыдущие версии программы также поддерживали алгоритмы с размером блока 64 бита (Тройной DES, Blowfish, CAST5). Кроме того, возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent [16].
Программа позволяет выбрать одну из трех хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 для генерации ключей шифрования, соли и ключа заголовка.
Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации.
.7 Выводы по главе
С развитием компьютерных технологий все больше документооборота предс тавляется в электронном виде - на цифровых носителях информации. Наиболее подходящим решением для небольших предприятий, где происходит большой оборот небольших по размеру файлов, будет программа быстрого шифрования файлов с достаточной надежностью и не требующей высокой квалификации пользователей для обеспечения криптографической защиты файлов.
Для обеспечения высокой надежности целесообразно применять двухэтапную аутентификацию пользователя с использованием USB-ключа, обеспечивая при этом безопасностью самого ключа от подмены.
Для выполнения этих задач необходимо применять самые последние достижения в области криптографии. Необходимо отказываться от применения алгоритмов шифрования, хэш-функций и алгоритмов контрольных сумм имеющих уязвимости или имеющие более совершенные аналоги.
При реализации криптографического программного средства следует помнить о простоте и прозрачности структуры ПС.
