TrueCrypt un VeraCrypt ir šifrēšanas programmas Microsoft Windows, Linux un Mac OS X 32 bitu un 64 bitu operētājsistēmās. Programmas ļauj izveidot šifrētu (virtuālu) disku, kas tiek saglabāts kā viens fails. Izmantojot TrueCrypt un VeraCrypt, jūs varat pilnīgi vai daļeji šifrēt savu cieto disku, kā ari citus datu nesēju, piemēram, USB zibatmiņu.
Visi saglabātie dati TrueCrypt un VeraCrypt sējumos ir pilnībā šifrēti, ieskaitot failu un direktoriju nosaukumus. TrueCrypt un VeraCrypt virtuālais disks ir līdzīgs parastajam loģiskajam diskam, tāpēc jūs varat strādāt ar to, izmantojot parastās failu sistēmas programmas.
TrueCrypt un VeraCryp atbalstītajos šifrēšanas algoritmos ietilpst AES, Serpent un Twofish. Iepriekšējās programmas versijas arī atbalstīja algoritmus ar 64 bitu bloka lielumu (Triple DES, Blowfish, CAST5) . Turklāt ir iespējams izmantot kaskādes šifrēšanu ar dažādiem šifriem, piemēram, AES + Twofish + Serpent.
Visos šifrēšanas algoritmos tiek izmantots XTS režīms.
Lai ģenerētu šifrēšanas atslēgas programma ļauj jums izvēlēties vienu no trim hash funkcijām: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512, .
Revīzija
Revīzijai tika piesaistīti vairāk nekā 60 000 dolāru. 2014. gada 14. aprīlī tika pabeigts pirmais verifikācijas posms, un netika atrastas nekādas kritiskas kļūdas.
Revīzija tika pabeigta līdz 2015. gada aprīļa sākumam. Tāš neatklāja nekādas ievainojamības vai nopietnus lietojumprogrammu arhitektūras trūkumus un parādīja, ka TrueCrypt ir labi izstrādāta kriptogrāfijas programma, lai arī nav ideāla.
ESET 2015. gada jūlijā publicēja ziņojumu , saskaņā ar kuru TrueCrypt 7.1a krievu versijā, kas lejupielādēta no truecrypt.ru, bija ietverta ļaunprātīga programma, un pati vietne tika izmantota kā komandu centrs, no kura komandas tika nosūtītas inficētiem datoriem.
2015. gada septembrī TrueCrypt tika atklātas divas kritiskas kļūdas (CVE-2015-7358, CVE-2015-7359 [22]), kas ļauj iegūt administratora tiesības un piekļūt šifrētiem datiem.
Video