TrueCrypt
TrueCrypt | |
Fejlesztő | TrueCrypt Foundation |
Legfrissebb stabil kiadás | 7.1a (2012. február) |
Programozási nyelv | |
Operációs rendszer | Windows, Linux, Mac OS X |
Kategória | kriptográfia |
Licenc | nyílt (vitatott) |
A TrueCrypt weboldala |
A TrueCrypt egy valós idejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver. A titkosított adatokat egyetlen tárolófájl formájában tárolja, vagy egy egész partíciót, illetve meghajtót is titkossá tehet. A tárolófájlt a program képes csatolni, mint egy igazi partíciót. Mindkét esetben saját fájlrendszert használ, ami szintén titkosítva van.
Jelenleg Microsoft Windows, Linux és Mac OS X operációs rendszerekre érhető el. A programot saját licenc alatt terjesztik, ami jogállását tekintve vitatott, hogy szabad szoftvernek minősül-e. Az általános vélekedés azonban az, hogy a TrueCrypt szabad szoftver.
Jelenleg a TrueCrypt weboldala szerint a biztonsági rések miatt abbahagyták a fejlesztését, és a Microsoft Windows beépített BitLocker titkosítását ajánlják.
Jellemzők
[szerkesztés]Titkosító algoritmusok
[szerkesztés]A TrueCrypt három fajta titkosító algoritmust és ezek kombinációit használja. Ezek az AES, a Serpent és a Twofish. A használt hash algoritmusok az RIPEMD-160, az SHA-512, és a Whirlpool.
Működési módok
[szerkesztés]Minden titkosító algoritmus az XTS működési módot használja, ami biztonságosabb, mint a CBC és az LRW. Az 5.0-s verziótól kezdve az újonnan létrehozott köteteket csak XTS módban lehet titkosítani. Azonban a CBC és az LRW módot is meghagyták, hogy a program korábbi verzióival létrehozott állományokat is vissza lehessen fejteni.
Kulcsok
[szerkesztés]A titkosított adatállomány megnyitásához használhatunk jelszót vagy kulcsfájlt, illetve ezek kombinációját. A kulcsfájl egy olyan tetszőleges, a felhasználó által választott fájl, amit a titkosított kötet létrehozásakor illetve a későbbi megnyitás során a program használ. Ez a fájl, mint egy kulcs, fog a későbbiekben működni. Aki a fájlt birtokolja és a megnyitás során használja, az képes a védett adatokat megnyitni.
Elfogadható tagadás
[szerkesztés]Az elfogadható tagadás (plausible deniability) a TrueCrypt esetében egy olyan két részből álló, szteganográfiára jellemző védelem, ami a jelszó ismeretének esetén is meggátolhatja a titkosított adatok illetéktelen fél általi felfedését.
- A program segítségével készíthető rejtett kötet. A már létező titkosított köteten belül létrehozható még egy kötet, amit egy másik jelszóval vagy kulcsfájllal nyithatunk meg. A kötet lényege, hogy teljes mértékben felfedhetetlen. Még ha a külső titkosított kötet meg is van nyitva, a belső rejtett kötet létét semmilyen formában nem lehet bizonyítani. Rejtett kötet készítésénél ajánlott, ha a külső kötet FAT fájlrendszerű, mert NTFS esetében kétszer több helyre van szükségünk (az NTFS a meghajtó közepén tárol a lemezzel kapcsolatos fontos adatokat). Viszont csak NTFS rendszeren tudunk 4GB-nál nagyobb fájlokat létrehozni.[1] A fájlrendszert az adott kötet létrehozásánál lehet meghatározni.
- A titkosított TrueCrypt kötetek azonosíthatatlanok. Amennyiben védett adatainkat egy tárolófájlban raktározzuk el, erről a fájlról nem lehet megmondani, hogy valóban tárolófájl. A jelszó ismerete vagy a kulcsfájl használata nélkül a tárolófájlról semmilyen módszerrel nem lehet eldönteni, hogy tényleg tárolófájl-e, ami védve van vagy pedig valóban nem tárolófájl.
Utazó mód
[szerkesztés]A program telepítés nélkül is használható, így például egy pendrive-on is hordozható mind a program, mind a tárolófájl. Ennek segítségével szinte bármelyik gépen használható és hozzáférhetünk az adatainkhoz.
Ezzel kapcsolatban van néhány dolog, amit érdemes megjegyezni. A program nem használható, amennyiben nem rendelkezünk adminisztrátori jogokkal az adott számítógépen és a TrueCrypt nincs feltelepítve. Amennyiben mindkét feltétel teljesül, a program használható.
Amennyiben a telepítés nélküli módban használjuk, a szoftver hagy némi nyomot maga után a számítógépen. Megállapítható az a tény, hogy valaki a TrueCrypt segítségével megnyitott egy titkosított tárolófájlt, illetve, hogy melyik alfabetikus jel alá rendelte az új meghajtót. A jelszó, a kulcsfájl vagy a tárolófájl helye továbbra sem fejthető vissza.
Titkosított rendszer
[szerkesztés]A TrueCrypt képes a Windows operációs rendszert tartalmazó partíció illetve meghajtó teljes titkosítására. Ennek értelmében rendszerindítás előtt meg kell adni a szükséges jelszót, ahhoz hogy az betöltsön, illetve írni vagy olvasni lehessen a merevlemezre. Ez a jogosultság ellenőrzés nem csak az operációs rendszert, hanem az egész tárterületet védi.
Tervezett újítások
[szerkesztés]A TrueCrypt hivatalos honlapja szerint a program következő verziójába új jellemzőket is be kívánnak építeni.
- Teljeskörű Windows 8 támogatás
- Képesség a Windows rendszer partíciók/meghajtók titkosítására, UEFI alapú számítógépeken
- Parancssori opció kötet létrehozásához (Linux és Mac OS X rendszereken már elérhető)
- "Nyers" CD/DVD kötetek