Test Storagefocus: TrueCrypt 6.3a

0

TrueCrypt to darmowe narzędzie przeznaczone do szyfrowania dysków w systemach Windows, MacOS X i Linux. Oprogramowanie jest rozpowszechniane na zasadach otwartej licencji Open Source TrueCrypt License i może być używane nieodpłatnie w zastosowaniach domowych i komercyjnych. Aktualna wersja programu nosi numer 6.3a.

Aplikacja umożliwia szyfrowanie całych dysków twardych, pamięci przenośnych lub wybranych partycji, w tym wolumenów na których zainstalowano system operacyjny. W ostatnim przypadku program instaluje własny menedżer startu TrueCrypt Boot Loader odpowiedzialny za uwierzytelnienie użytkownika już na etapie uruchomienia komputera. Drugim sposobem na zabezpieczenie danych przy użyciu TrueCrypta są zaszyfrowane dyski wirtualne (ang. virtual encrypted disk) istniejące w postaci pliku podłączanego w systemie jako kolejny wolumen dyskowy. Wirtualne dyski mogą być przenoszone między komputerami oraz podłączane w dowolnym systemie operacyjnym, na którym działa TrueCrypt.

Niezwykle istotną funkcją TrueCrypta jest możliwość tworzenia ukrytych wolumenów zapewniających dodatkową warstwę ochrony danych przed ich ujawnieniem.

Szyfrowanie i deszyfrowanie danych odbywa się w locie, w sposób przezroczysty dla systemu operacyjnego, aplikacji oraz użytkownika. TrueCrypt wspiera mechanizm przetwarzania równoległego (ang. parallelization), w pełni wykorzystując możliwości procesorów wielordzeniowych oraz komputerów wyposażonych w kilka procesorów fizycznych. W trakcie szyfrowania lub deszyfrowania porcja danych jest dzielona na kilka części, a operacje na każdej z nich wykonywane są równolegle przez każdy rdzeń procesora lub procesor fizyczny. Technologia przetwarzania asynchronicznego (ang. pipelining), dostępna tylko w wersji programu dla Windows, zapewnia szybszy odczyt i zapis danych na nośniku. W momencie, gdy dowolna aplikacja próbuje uzyskać dostęp do części pliku na zaszyfrowanym wolumenie TrueCrypt automatycznie deszyfruje tę porcję danych w pamięci RAM, po czym udostępnia aplikacji. Ten sam mechanizm wykorzystywany jest podczas zapisu (szyfrowania) danych na chronionym nośniku.

W TrueCrypt zaimplementowano trzy algorytmy szyfrowania AES-256, Serpent oraz Twofish działające w trybie XTS. Dostępne algorytmy mieszania to RIPEMD-160, SHA-512 i Whirlpool. Dane mogą być szyfrowane kaskadowo z użyciem niezależnych kluczy dla każdego przebiegu. Dostępne warianty szyfrowania kaskadowego to AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Sepent-Twofish-AES oraz Twofish-Serpent. Dostęp do zaszyfrowanych wolumenów zabezpieczony jest hasłem, kluczem w pliku lub kluczem przechowywanym na kartach inteligentnych i tokenach bezpieczeństwa zgodnych z PKCS-11.

Aplikacja ma wygodny, intuicyjny w obsłudze, interfejs. Pracę z programem ułatwia graficzny kreator, który krok po kroku prowadzi użytkownika przez wszystkie etapy szyfrowania dysków lub tworzenia wirtualnych wolumenów. Interfejs TrueCrypta przetłumaczono na język polski. Nie zapomniano również o funkcjach, które ułatwiają codzienną pracę. Należą do nich obsługa skrótów klawiaturowych oraz lista ulubionych wolumenów, która pozwala na wygodne podłączanie najczęściej używanych nośników podczas startu systemu. TrueCrypt może zostać przygotowany do pracy w formie aplikacji przenośnej (dysku podróżnego). W tym trybie program nie wymaga instalacji w systemie, do jego uruchomienia musimy jednak posiadać uprawnienia administratora. W programie znajdziemy wbudowany moduł benchmark mierzący szybkość szyfrowania danych w odniesieniu do wybranego algorytmu.

Podsumowanie: TrueCrypt jest stabilnym, dojrzałym i – co równie ważne – aktywnie rozwijanym oprogramowaniem do szyfrowana danych. Bogaty zestaw funkcji pozwala administratorom zaplanować dowolne strategie zabezpieczania informacji – od szyfrowania całych dysków, po tworzenie wirtualnych nośników w postaci pliku. Ze względu na cenę TrueCrypt jest atrakcyjną alternatywą dla rozwiązań komercyjnych. Aplikacja znajdzie zastosowanie w warunkach domowych w małych i średnich przedsiębiorstwach oraz instytucjach publicznych.

Strona programu: http://www.truecrypt.org/

Za:

  • szyfrowanie całych dysków, partycji systemowych oraz nośników przenośnych,
  • obsługa wirtualnych dysków w postaci pliku,
  • dostępne wersje programu dla Windows, Linux i MacOS X,
  • ukryte wolumeny,
  • wbudowane mechanizmy parallelization i pipelining.

Przeciw:

  • brak wsparcia dla TPM,
  • brak możliwości nadawania uprawnień do wolumenów,
  • brak funkcji scentralizowanego zarządzania wolumenami.

Ocena:

  • Środowisko działania (10%): 5
  • Funkcjonalność podstawowa (20%): 5
  • Funkcjonalność dodatkowa (5%): 3
  • Integracja z Windows (10%): 1
  • Rozwiązania profesjonalne (25%): 4
  • Algorytmy szyfrowania (15%): 5
  • Łatwość i wygoda obsługi (10%): 4
  • Cena (5%): 5

Łączna ocena (średnia ważona): 4,15








Kolejne etapy tworzenia wirtualnego wolumenu w postaci zaszyfrowanego pliku.


Główne okno TrueCrypt. Na zrzucie widoczne dwa wirtualne wolumeny (magazyny) podłączone w systemie jako dyski lokalne P: i Q:


TrueCrypt: widok okna ustawień programu. To tutaj wymusimy automatyczne uruchamianie aplikacji podczas startu systemu.


Moduł benchmark w TrueCrypt testujący szybkość algorytmów szyfrujących na danym komputerze.

Wróć do artykułu podsumowującego test oprogramowania do szyfrowania danych

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ