| TrueCrypt | |
|---|---|
| TrueCrypt (Windows XP) | |
| Tyyppi | Kryptografia |
| Kehittäjä | TrueCrypt Foundation |
| Sisään kirjoitettu | C , C++ , Assembler [1] |
| Käyttöliittymä | wxWidgetit |
| Käyttöjärjestelmä | Microsoft Windows NT 5+ , Linux , Mac OS X |
| Käyttöliittymäkielet |
30 kieltä [2] (toisin kuin useimmat käännökset, venäjänkielinen lokalisointi on valmis, mukaan lukien käyttöopas) |
| Ensimmäinen painos | 2. helmikuuta 2004 |
| uusin versio | 7.1a / 7.2 ( 7. helmikuuta 2012 / 28. toukokuuta 2014 ) |
| Osavaltio | Epäolennainen. Projekti päättyi 28.5.2014 |
| Lisenssi | TrueCrypt License v3.1, TrueCrypt Collective License |
| Verkkosivusto | www.truecrypt.org andryou.com/truecrypt_orig andryou.com/truecrypt http://truecrypt.ch/ |
TrueCrypt on tietokoneohjelma nopeaan salaukseen Microsoft Windows NT 5:n ja uudempien perheiden ( GUI- liittymä), Linuxin ja Mac OS X :n 32- ja 64-bittisille käyttöjärjestelmille . Voit luoda salatun loogisen (virtuaalisen) levyn , joka on tallennettu tiedostona. TrueCryptillä voit myös täysin salata kiintolevyosion tai muun tallennusvälineen , kuten USB-muistitikun . Kaikki TrueCrypt-taltioon tallennetut tiedot ovat täysin salattuja, mukaan lukien tiedostojen ja hakemistojen nimet. Liitetty TrueCrypt-taltio on samanlainen kuin tavallinen looginen asema, joten sitä voidaan käsitellä yleisten tiedostojärjestelmän tarkistus- ja eheytysapuohjelmien avulla .
Ohjelman lisenssiä pidettiin ilmaisena , mutta kun sitä testattiin TrueCryptin sisällyttämiseksi Fedora -jakeluun lokakuussa 2008, havaittiin vaarallisia ja ei-vapaita epäselvyyksiä [3] [4] . Marraskuuhun mennessä lupaa oli muutettu [5] .
28. toukokuuta 2014 projekti lopetettiin, kehitystä rajoitettiin. Kaikki vanhat versiot poistetaan, arkisto tyhjennetään. Projektin päättymisen olosuhteet ovat aiheuttaneet paljon arvailua ja keskustelua IT-yhteisössä.
TrueCryptillä voit luoda salatun virtuaalilevyn:
TrueCrypt 6.2:n tukemien salausalgoritmien luettelo sisältää AES :n , Serpentin ja Twofishin . Ohjelman aiemmat versiot tukivat myös algoritmeja, joiden lohkokoko oli 64 bittiä ( Triple DES , Blowfish , CAST5 ) (mukaan lukien versiot 5.x, jotka voivat avata, mutta eivät luoda näillä algoritmeilla suojattuja osioita). Lisäksi on mahdollista käyttää kaskadisalausta erilaisilla salakirjoilla , kuten AES+Twofish+Serpent.
Kaikki salausalgoritmit käyttävät XTS -tilaa , joka on luotettavampi on-the-fly-salauksessa kuin aiemmissa versioissa käytetyt CBC ja LRW (on myös mahdollista työskennellä jo luotujen salausalgoritmien kanssa näissä muodoissa).
Ohjelman avulla voit valita yhden kolmesta hash-toiminnosta: HMAC - RIPEMD-160 , HMAC - Whirlpool , HMAC - SHA-512 salausavainten, suolan ja otsikkoavaimen luomiseksi.
Päästäksesi salattuihin tietoihin voit käyttää salasanaa (salalausetta), avaintiedostoja (yksi tai useampia) tai niiden yhdistelmiä. Avaintiedostoina voit käyttää mitä tahansa saatavilla olevia tiedostoja paikallisilla, verkko-, irrotettavilla asemilla (tässä tapauksessa käytetään ensimmäisiä 1 048 576 tavua ) ja luoda omia avaintiedostoja.
Yksi TrueCryptin merkittävistä ominaisuuksista on kahden uskottavan kiellettävyyden tason tarjoaminen salatun tiedon läsnäollessa , mikä on välttämätöntä siinä tapauksessa, että käyttäjä pakotetaan paljastamaan salasana:
Muita TrueCryptin ominaisuuksia:
TrueCrypt perustuu Encryption for the Masses (E4M) -ohjelmaan . E4M oli suosittu avoimen lähdekoodin salausohjelma, jonka ensimmäinen versio julkaistiin vuonna 1997 . Vuonna 2000 työ ohjelman parissa kuitenkin lopetettiin, koska sen kirjoittaja Paul Le Roux fr. Paul Le Roux siirtyi kaupalliseen kehittämiseen.
TrueCrypt 1.0 - 2. helmikuuta 2004 . Tuohon aikaan TrueCrypt oli ainoa avoimen lähdekoodin nopea salausohjelmisto, jolla oli täysi Windows XP -tuki ja korkea vikasietoisuus.
Ensimmäinen TrueCrypt-versio tuki Windows 98/ME:tä ja Windows 2000/XP:tä. Seuraavat ominaisuudet kuitenkin poistettiin: E4M- ja SFS-taltioita ei enää tuettu, DES -salaus poistettu, HMAC-MD5 korvattiin HMAC-RIPEMD-160:lla .
TrueCrypt 1.0a - 3. helmikuuta 2004 . Windows 98/ME:n tuki päättyi, koska E4M:n Windows 9x -ohjaimen kirjoittaja ilmoitti, ettei hän antanut lupaa koodilleen käyttää muissa projekteissa kuin E4M:ssä. Huomautus: Scramdisk- ja E4M-tekijät vaihtoivat koodinsa (Scramdisk-kirjoittaja toimitti ajurin Windows 9x:lle, ja E4M-kirjoittaja vastasi Windows NT -ohjaimen kehittämisestä, mikä mahdollisti Scramdisk NT :n syntymisen shareware - tuotteeksi).
TrueCrypt 2.0 - 7. kesäkuuta 2004 . Luultavasti koska eri ryhmät (tekijät) työskentelivät jo ohjelman parissa, tekijöiden allekirjoitus muutettiin TrueCrypt Foundationiksi . Aiemmat versiot allekirjoittivat tekijät nimellä TrueCrypt Team . Versio 2.0 julkaistiin GNU General Public License -lisenssillä . Uusista ominaisuuksista on lisätty AES -salausalgoritmi (Rijndael).
TrueCrypt 2.1 - 21. kesäkuuta 2004 . Tämä versio julkaistiin alkuperäisellä E4M-lisenssillä " GPL-lisenssiin liittyvien mahdollisten ongelmien välttämiseksi ". Lisäksi RIPEMD-160 hajautusalgoritmi on lisätty .
TrueCrypt 2.1a - 1. lokakuuta 2004 . Tämä versio julkaistiin osoitteessa SourceForge.net ja truecrypt.sourceforge.netistä tuli virallinen TrueCrypt-sivusto. Jossain toukokuun 2005 alusta lähtien www.truecrypt.org muuttuu jälleen TrueCryptin viralliseksi sivustoksi , ja SourceForge.net -sivusto ohjaa jo viralliselle sivustolle. Myös IDEA - salausalgoritmi suljettiin pois ja sen tuki taltioiden asennusta varten poistettiin.
TrueCrypt 3.0 - 10. joulukuuta 2004 . Lisätty Serpent- ja Twofish -salausalgoritmit sekä salaussarjat (AES-Twofish-Serpent, AES-Blowfish jne.).
TrueCrypt 3.0a - 11. joulukuuta 2004 . Korjattu vikoja käytettäessä salaussarjaa.
TrueCrypt 3.1 - 22. tammikuuta 2005 .
TrueCrypt 3.1a - 7. helmikuuta 2005 .
TrueCrypt 4.0 - 1. marraskuuta 2005 . Lisätty tuki Linuxille , x86-64 , Big Endian -koneille , avaintiedostoille (kaksitekijätodennus), Whirlpoolin hash-algoritmille , kielimoduuleille ja muille.
TrueCrypt 4.1 - 25. marraskuuta 2005 . Lisätty uusi toimintatapa LRW , joka tarjosi turvallisemman lennossa salaustilan kuin CBC . Tällä TrueCrypt-versiolla luodut taltiot voidaan salata vain LRW-tilassa. Aiempien TrueCrypt-versioiden luomia taltioita voidaan kuitenkin edelleen käyttää tässä ohjelman versiossa.
TrueCrypt 4.2 - 17. huhtikuuta 2006 . Lisätty erilaisia vaihtoehtoja työskentelyyn Linuxissa, mahdollisuus luoda taltioita, vaihtaa salasanoja ja avaintiedostoja, luoda avaintiedostoja ja varmuuskopioida/palauttaa taltioiden otsikoita. NT-perheen Windows-versio esitteli tuen dynaamisille taltioille.
TrueCrypt 4.2a - 3. heinäkuuta 2006 . Nyt voit käyttää etäistuntoon asennettuja TrueCrypt-taltioita Windows 2000:ssa.
TrueCrypt 4.3 - 19. maaliskuuta 2007 . Siellä oli tuki Windows Vistan 32- ja 64-bittisille versioille ja joitain muita parannuksia (esimerkiksi pikanäppäin välimuistin tyhjentämiseen), tuki User Account Controlille (UAC), mahdollisuus kirjoittaa tietoja tiedostoihin laitteissa, joissa on sektorikoko muu kuin 512 tavua (uudet kiintolevyt, DVD-RAM, jotkin MP3-soittimet, USB-muistitikut jne.), tuki laitteille, joissa on GPT -osiotaulukko (GUID-osiot). Windows Vista/2003/XP:ssä FAT32-taltioiden suurin sallittu koko on nostettu 2 Tt:iin (NTFS-taltiot voivat olla suurempia kuin 2 Tt), ja virheet on korjattu. Mahdollisuus luoda salattuja osioita algoritmeilla, joiden lohkokoko on 64 bittiä - Blowfish , CAST-128 ja Triple DES ) on poistettu, mutta kyky liittää tällaisia aiemmin luotuja osioita ja taltioita säilyy (versiossa 5 tämä ominaisuus ei ehkä olla).
TrueCrypt 4.3a - 3. toukokuuta 2007 . Windows Vistassa on nyt mahdollista lukea tietoja TrueCrypt -tiedostotaltioista vain luku -tilassa olevilta liitetyiltä tietovälineiltä UDF -muodossa.
TrueCrypt 5.0 - 5. helmikuuta 2008 .
Tärkeimmät innovaatiot:
Koska tämä versio käyttää XTS -tilaa LRW :n sijaan , tällä TrueCrypt-versiolla luodut uudet taltiot voidaan salata vain XTS-tilassa. TrueCryptin aikaisemmilla versioilla luodut taltiot voidaan kuitenkin liittää tähän versioon. Hajautusalgoritmi SHA-512 on korvattu SHA-1 :llä , joka ei ole enää käytettävissä uusia taltioita luotaessa. (Jos haluat salata olemassa olevan taltion otsikon uudelleen HMAC-SHA-512:sta (PRF) johdetulla otsikkoavaimella, valitse Volumes => Header Key Derivation Algorithm.)
TrueCrypt 5.0a - 12. helmikuuta 2008 . Windowsissa TrueCrypt-taltioita voi nyt käyttää verkon kautta.
TrueCrypt 5.1 - 10. maaliskuuta 2008 . Sallittu lepotilan tuki järjestelmälevyn salaukselle Windowsissa , lisätty mahdollisuus liittää osio, joka on järjestelmän salausavaimen alueella ilman ensimmäistä käynnistystä (esimerkiksi osio toisen käyttöjärjestelmän salatulla järjestelmälevyllä, joka ei ole käynnissä) (Windows Vista/XP/2008/2003). Komentorivivaihtoehdot uusien taltioiden luomiseen (Linux ja Mac OS X). AES - algoritmi on toteutettu assembly-kielellä , mikä tarjoaa nopeamman suorituskyvyn kuin C -kielen käyttö .
TrueCrypt 5.1a - 17. maaliskuuta 2008 . Korjattu TrueCrypt 5.1:stä löydetty kriittinen haavoittuvuus [6] . Tietokoneissa, joissa on tietyt laitteistokokoonpanot, lepotila epäonnistuu, kun järjestelmäosio salataan. Huomautus: Jos kohtaat tämän ongelman, RAM-muistin sisältö on ehkä tallennettu salaamattomana horrostiedostoon. Tällaiset tiedot voidaan poistaa esimerkiksi purkamalla järjestelmäosion/aseman salaus (valitse "Järjestelmä" => "Poista järjestelmäosion/aseman salaus pysyvästi") ja salaamalla ne sitten uudelleen (Windows Vista/XP/2008/2003).
Huomautus: Koska Microsoft ei tarjoa API:ta horrostilaa varten, muiden kuin Microsoftin levynsalausohjelmistojen kehittäjät pakotetaan muokkaamaan dokumentoimattomia Windows-komponentteja, jotta käyttäjät voivat salata horrostilatiedostoja. Siksi mikään aseman salausohjelmisto (muu kuin Microsoft BitLocker) ei voi taata, että lepotilatiedostot ovat aina salattuja. Microsoft voi mielivaltaisesti muuttaa Windowsin komponentteja milloin tahansa (käyttäen Windowsin automaattisia päivityksiä), joita ei ole julkaistu tai jotka eivät ole saatavilla julkisen API:n kautta. Sellaiset muutokset tai ei-standardin tai mukautetun tallennuslaiteohjaimen käyttö voivat johtaa siihen, että mikään Microsoft Drive Encryption -ohjelmisto ei pysty salaamaan horrostiedostoa. TrueCryptin kirjoittajat suunnittelivat tekevänsä valituksen Microsoftille (ja jos se hylätään, Euroopan komissiolle) tästä asiasta.
[Päivitys 2. huhtikuuta 2008 : Vaikka TrueCryptin kirjoittajat eivät ole vielä valittaneet Microsoftilta, Microsoftin Windows Client -käyttöjärjestelmäjaoston pääarkkitehti Scott Field otti heihin yhteyttä 27. maaliskuuta ja ilmoitti haluavansa tutkia heidän vaatimuksia ja katso mahdollisia ratkaisuja. TrueCryptin kirjoittajat vastasivat 31. maaliskuuta kirjeellä, jossa kerrottiin yksityiskohtaisesti ongelmat ja ehdotetut ratkaisut.] [Päivitys 10. toukokuuta 2009 : Huhtikuusta 2008 lähtien TrueCryptin kirjoittajat ovat tehneet yhteistyötä Microsoftin kanssa löytääkseen mahdollisia ratkaisuja tähän ongelmaan. Heillä oli yksityinen pääsy asiakirjaluonnokseen, joka esitteli tulevan API:n, jonka piti auttaa heitä ratkaisemaan ongelma Windows Vistassa ja Windowsin uudemmissa versioissa. Huomautus: TrueCrypt-tekijöitä on pyydetty olemaan paljastamatta asiakirjan sisältöä kolmansille osapuolille, joten he pyysivät ystävällisesti kaikkia yhteisönsä jäseniä olemaan pyytämättä heiltä kopioita asiakirjasta.] [Päivitys 19. heinäkuuta 2010 : Microsoft on alkanut tarjota julkista APIa lepotilatiedostojen salaamiseen Vistassa ja uudemmissa Windows-versioissa. Versiosta 7.0 lähtien TrueCrypt on käyttänyt tätä API:ta ja voi siksi salata lepotilatiedostot turvallisesti Vistassa ja uudemmissa Windows-versioissa. Siksi, jos käytät Windows XP/2003:a ja haluat, että lepotilatiedosto salataan turvallisesti, TrueCrypt-kirjoittajat suosittelevat päivittämistä Vistaksi tai uudempaan Windows-versioon ja TrueCrypt 7.0:aan tai uudempaan.]TrueCrypt 6.0 - 4. heinäkuuta 2008 . Tukee rinnakkaista salausta/salauksen purkua, mikä parantaa suorituskykyä käytettäessä moniytimisissä ja moniprosessorijärjestelmissä . Uusi taltiomuoto parantaa luotettavuutta, suorituskykyä ja laajennettavuutta: jokainen näiden tai uudempien TrueCrypt-versioiden luoma taltio sisältää upotetun varmuuskopiootsikon (sijaitsee taltion lopussa). Huomautus: TrueCryptin aikaisempien versioiden luomat taltiot voidaan asentaa käyttämällä tätä TrueCrypt-versiota, jolloin voidaan luoda piilotettuja osioita käytettäessä Linux- ja Mac OS -käyttöjärjestelmissä sekä luoda piilotettuja käyttöjärjestelmiä ja työskennellä niiden kanssa, joiden olemassaoloa ei voida todistaa. Salattuja järjestelmäosioita/asemia ei voi enää purkaa pysyvästi TrueCrypt-käynnistyslataimella (tämä on kuitenkin edelleen mahdollista TrueCrypt Rescue Diskillä) (Windows Vista/XP/2008/2003).
TrueCrypt 6.0a - 8. heinäkuuta 2008 .
TrueCrypt 6.1 - 31. lokakuuta 2008 . Mahdollisuus salata ei-järjestelmäosio menettämättä osion olemassa olevia tietoja (Windows Vista/2008), tuki suojaustunnuksille ja älykorteille.
TrueCrypt 6.1a - 1. joulukuuta 2008 . Pieniä virheenkorjauksia, pieniä tietoturvaparannuksia (Windows, Mac OS X ja Linux).
TrueCrypt 6.2 - 11. toukokuuta 2009 . Lisätty etulukupuskurointi, joka lisää lukunopeutta varsinkin SSD - asemia käytettäessä tyypillisesti 30-50 % (Windows).
TrueCrypt 6.2a - 15. kesäkuuta 2009 . Löydetyt virheet on korjattu.
TrueCrypt 6.3 - 21. lokakuuta 2009 . Täysi tuki Windows 7:lle ja Mac OS X 10.6 Snow Leopardille. Levyn laitenumeroiden muutokset, joita voi tapahtua esimerkiksi silloin, kun levy poistetaan tai lisätään, eivät enää vaikuta osioiden tai dynaamisten taltioiden sisällä oleviin suosikkitaltioihin. Huomautus: Jos käytät TrueCrypt 6.2a:ssa tai aiemmassa versiossa tallennettua suosikkitaltioiden luetteloa ja haluat hyödyntää tätä parannusta, sinun on tallennettava luettelo TrueCrypt 6.3:lla (Windows).
TrueCrypt 6.3a - 23. marraskuuta 2009 . Löydetyt virheet on korjattu.
TrueCrypt 7.0 - 19. heinäkuuta 2010 . Laitteistokiihdytetty AES-salaus , joka tarjoaa neljästä kahdeksaan kertaa nopeamman suorituskyvyn. Mahdollisuus liittää taltiot automaattisesti liitettyihin laitteisiin [7] . Tuki taltioille, joiden sektorikoko on 1024, 2048 tai 4096 tavua, taltioiden järjestäjä, Microsoft API:n käyttö sivutiedostojen salaamiseen – Vastauksena julkiseen valitukseenmme, joka koski puuttuvaa API:a Windowsin lepotilatiedostojen salaamiseen, Microsoft alkoi tarjota julkista API lepotilatiedostojen salaamiseen Windows Vistassa ja Windowsin uudemmissa versioissa (katso lisätietoja TrueCrypt 5.1a -osiosta tässä versiohistoriassa). Versiosta 7.0 alkaen TrueCrypt käyttää tätä sovellusliittymää lepotila- ja kaatumisvedostiedostojen turvalliseen salaamiseen (Windows 7/Vista/2008/2008R2). Huomautus: Koska Windows XP ja Windows 2003 eivät tarjoa API:ta lepotilatiedostojen salaamiseen, TrueCryptin on muokattava Windows XP/2003:n dokumentoimattomia osia, jotta käyttäjät voivat salata lepotilatiedostot. Siksi TrueCrypt ei voi taata, että Windows XP/2003 -lepotilatiedostot ovat aina salattuja. Jos käytät Windows XP/2003:a ja haluat, että lepotilatiedosto on turvallisesti salattu, TrueCrypt-kirjoittajat suosittelevat päivittämistä Vistaksi tai uudempaan Windows-versioon ja TrueCrypt 7.0:aan tai uudempaan.
TrueCrypt 7.0a - 6. syyskuuta 2010 .
TrueCrypt 7.1 - 1. syyskuuta 2011 . Täysin yhteensopiva 32- ja 64-bittisten Mac OS X 10.7 Lion -käyttöjärjestelmien kanssa.
TrueCrypt 7.1a - 7. helmikuuta 2012 .
TrueCrypt 7.2 - 28. toukokuuta 2014 . Virallista listaa muutoksista ei ole. Tämä on uusin versio, se tukee vain tietojen salauksen purkamista, salausvaihtoehto on poistettu. Lisätty varoituksia siitä, että TrueCrypt on epävarma. Sivusto ja ohjelma suosittelevat voimakkaasti vaihtamista BitLockeriin . Mahdollisia syitä ovat hakkerointi tai kehittäjien painostus. Aiemmat versiot ovat edelleen toimivia ja tinkimättömiä. BitLockeriin siirtymistä pidetään vähemmän turvallisena sen suljetun lähdekoodin vuoksi. Koska TrueCryptin kirjoittajat ovat aina pilkanneet BitLockerin turvallisuutta, monet pitivät tätä neuvoa todisteena kanariansaarnasta , eli vihjeeksi omien sanojensa epärehellisyydestä ja yrityksestä sanoa jotain tärkeää hiljaisuuden kautta [8] .
Katso tarkemmat tiedot TrueCryptin viralliselta versiohistoriasivulta [9] .
Vuonna 2013 aloitettiin varainkeruu [10] TrueCryptin riippumatonta auditointia varten, jonka sysäyksenä olivat muun muassa entiseltä NSA :n työntekijältä Snowdenilta saadut tiedot erikoispalvelujen tarkoituksellisesta heikentämisestä salaustyökaluja. Tarkoituksena oli, että tarkistuksen aikana analysoidaan TrueCrypt-lisenssin yhteensopivuus muiden avoimien lisenssien kanssa, tehdään kryptografinen analyysi ja kehitetään teknologiaa, joka mahdollistaa ohjelman lähdekoodin kääntämisen samalla tuloksella. eri tietokoneet [11] [12] .
Tarkastusta varten kerättiin yli 60 000 dollaria . 14. huhtikuuta 2014 tarkastuksen ensimmäinen vaihe saatiin päätökseen, kriittisiä virheitä ei löytynyt [13] [14] .
Auditointi saatiin päätökseen huhtikuun 2015 alkuun mennessä. Se ei paljastanut haavoittuvuuksia tai vakavia puutteita sovellusarkkitehtuurissa ja osoitti, että TrueCrypt on hyvin suunniteltu salausohjelma, vaikkakaan ei täydellinen [15] [16] [17] .
Kun TrueCryptin kehitys lopetettiin, sen lähdekoodien perusteella ilmestyi useita haarukoita , joista on syytä mainita VeraCrypt- projekti , joka luotiin jo ennen TrueCryptin sulkemista salausavainten suojausmenetelmien vahvistamiseksi (korvaamalla RIPEMD-160- algoritmin SHA-512 ja SHA-256 ) ja CipherShed (joissa kirjoittajat yrittivät ottaa huomioon TrueCrypt-auditoinnin aikana tunnistetut kommentit) [18] .
Heinäkuussa 2015 ESET julkaisi raportin, jonka mukaan osoitteesta truecryptrussia.ru ladattu TrueCrypt 7.1a:n venäjänkielinen versio sisälsi haittaohjelmia ja itse sivustoa käytettiin komentokeskuksena, josta komennot lähetettiin tartunnan saaneille tietokoneille [ 19] [20] [21] .
Syyskuussa 2015 löydettiin kaksi kriittistä haavoittuvuutta (CVE-2015-7358 [22] , CVE-2015-7359 [23] ), jotka mahdollistavat järjestelmänvalvojan oikeuksien saamisen ja pääsyn salattuihin tietoihin [24] .
| Salausohjelmisto | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Sähköpostiohjelmat |
| ||||||||||||||
| Turvallinen viestintä |
| ||||||||||||||
| Levyn salaus ( vertailu ) |
| ||||||||||||||
| Nimettömyys |
| ||||||||||||||
| Tiedostojärjestelmät ( luettelo ) | |||||||||||||||
| turvallisuuteen keskittyvä käyttöjärjestelmä | |||||||||||||||
| Palveluntarjoajat |
| ||||||||||||||
| Koulutuksellinen | |||||||||||||||
| liittyvät aiheet |
| ||||||||||||||
| |||||||||||||||