Το TrueCrypt είναι δροσερό

Η επιχείρησή μου με απαιτεί για να προστατεύσει την ασφάλεια ορισμένων αρχείων. Για χρόνια έχω χρησιμοποιήσει Κρυπτογραφημένοι μαγικοί φάκελλοι (EMF) από PC-μαγικό για να κρυπτογραφήσει εκείνα τα αρχεία, και για να τα κρύψει από την άποψη ενός παρείσακτου. Το αγάπησα, επειδή τα αρχεία κρυπτογραφήθηκαν πάντα σε δίσκο και όμως ήταν πλήρως προσιτά στις εφαρμογές. Εντούτοις, όταν αναβάθμισα Vista 64, νέο EMF συνέτριψε το σύστημά μου τόσο εντελώς ότι ήταν unbootable ακόμη και στον ασφαλή τρόπο. Τον δοκίμασα δύο φορές, ανάκτησα δύο φορές με κάποια δυσκολία, και σταμάτησα EMF.

Στο μεταξύ είχα ακούσει περίπου TrueCrypt, μια συσκευασία κρυπτογράφησης δίσκων ανοικτός-πηγής για τα παράθυρα και Linux. Είναι ελεύθερο! Πρέπει να αναγνωρίσω ότι αφότου το μεταφόρτωσα, χρειάστηκα κάποιο χρόνο να πάρω το μυαλό μου γύρω από το.

Εδώ είναι τα βασικά:

• Χρησιμοποιώντας την εφαρμογή TrueCrypt δημιουργείτε ένα μεγάλο αρχείο «εμπορευματοκιβωτίων» στο σύστημά σας, μεγαλύτερος από θα πρέπει να κρατήσετε τα κρυπτογραφημένα αρχεία σας. Το μπορεί να είναι σε οποιοδήποτε ανάγνωση-γραφής δίσκο, ακόμη και ένα ραβδί μνήμης, και γεμίζουν αρχικά με τα τυχαία στοιχεία.
• Το αρχείο εμπορευματοκιβωτίων μπορεί να αντιγραφεί, να κινηθεί, να διαγραφεί, ή να μετονομαστεί ακριβώς όπως οποιοδήποτε άλλοδήποτε αρχείο. Δεν είναι εύθραυστο. Μπορεί να έχει οποιοδήποτε όνομα και οποιαδήποτε επέκταση αρχείων. Μπορείτε να έχετε περισσότερους του ενός.
• Με την εφαρμογή TrueCrypt, εσείς τοποθετήστε εκείνο το αρχείο εμπορευματοκιβωτίων ως όγκο δίσκων με την επιστολή κίνησής του. Επιλέγετε την επιστολή.
• Τα τρεξίματα εφαρμογής TrueCrypt στο υπόβαθρο και διαχειρίζονται τους όγκους TrueCrypt.
• Μέσα στον όγκο TrueCrypt δημιουργείτε τους φακέλλους, ή τους αντιγράφετε μέσα, και δημιουργείτε ή αντιγράφετε σε οποιαδήποτε αρχεία που οφείλουν να κρυπτογραφηθούν. Ένας όγκος TrueCrypt συμπεριφέρεται ακριβώς όπως οποιοδήποτε άλλοδήποτε δίσκο, ακόμα κι αν είναι πραγματικά ακριβώς ένα αρχείο στη σκληρό κίνηση ή mem το ραβδί σας. Κάθε αρχείο μέσα σε το κρυπτογραφείται συνολικά, συμπεριλαμβανομένων των ονομάτων αρχείων και ακόμη και του συστήματος αρχείων του.
• Το αχρησιμοποίητο διάστημα στο αρχείο εμπορευματοκιβωτίων TrueCrypt γεμίζουν με τα τυχαία στοιχεία που δεν μπορούν να διακριθούν από τα πραγματικά κρυπτογραφημένα αρχεία.
• Όταν ανοίγετε ένα κρυπτογραφημένο αρχείο σε μια εφαρμογή, όπως ένας επεξεργαστής κειμένου ή ένας γραφικός συντάκτης, το αρχείο είναι αποκρυπτογραφημένο σε ώρα πτήσης έτσι ώστε η εφαρμογή βλέπει αυτό αποκρυπτογράφησε.
• Το αρχείο δεν αποκρυπτογραφείται ποτέ σε δίσκο, εντούτοις, εκτός αν η εφαρμογή κρατά τα προσωρινά εφεδρικά αντίγραφα, και φυσικά πρέπει να πείτε τις αιτήσεις σας να κρατήσετε εκείνων σε έναν κρυπτογραφημένο όγκο επίσης.
• Το στήριγμα των κρυπτογραφημένων στοιχείων είναι εύκολο: Ακριβώς κατεβείτε τον κρυπτογραφημένο όγκο και αντιγράψτε το αρχείο εμπορευματοκιβωτίων του, που κρυπτογραφείται ακόμα, στο εφεδρικό μέσο.
• If the backup medium is another disk, mem stick, DVD, or CD-ROM, you can actually mount that backup container file whenever you want without ever copying it back to the original hard disk.

That's the simple view of TrueCrypt. There is lots more. For example:

• Anyone examining your system or your disk can tell that you use TrueCrypt, and can probably even identify the container files.
• However, you can host a TrueCrypt volume within another truecrypt volume in a manner that makes the internal volume both hidden and undectable even if the outer volume is mounted and visible. Really cool. The TrueCrypt people call this "plausible deniability," and consider it quite important.
• Example: An adversary points a gun at you and demands to see your encrypted files. You can give them the password to the outer encrypted volume without ever revealing that an inner, hidden volume even exists. It's invisible. I don't actually see the need for a hidden volume in my business, but evidently some folks do.
• You can host a truecrypt volume on a public computer, or another person's computer, without installing any software on that computer, so your encrypted files are portable.
• You can tell TrueCrypt to mount certain TrueCrypt volumes automatically at bootup, though you will be required to enter a password to complete the mounting process.
• TrueCrypt allows you to use any of eight different encryption algorithms and three different hash algorithms, making decryption by an adversary even more difficult.

I love it, and in fact am using it for my encrypted files on my new computer. It works very well indeed, even on Vista 64. It is certainly no more trouble than EMF was, and backup is much simpler. It is far better than Windows Encrypted File System (EFS) because: (1) EFS files are always available when you log on, whereas TrueCrypt files require you to enter another password; and (2) EFS files cannot easily be backed up in their encrypted form. TrueCrypt is also much simpler than Windows BitLocker encryption, which requires you to partition your drive and poses some risk of losing the entire drive if something goes wrong.Popularity: 9%

Written by Don. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware and data encryption and TrueCrypt and Backup and hard drive and vista and Computer and computer and 64-bit.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• Joe Wilcox says enough is enough (January 25th, 2008)
• Windows 7 M1, now playing in a theater near you (January 25th, 2008)
• Free Lightweight Alternatives to Bloatware (January 25th, 2008)
• SQL attacks - the lethal injection (January 25th, 2008)
• Check your Computer’s RAM in Windows Vista (January 25th, 2008)