TrueCrypt

[edytuj] Co to jest

TrueCrypt jest darmowym oprogramowaniem Open Source dla systemów Microsoft Windows 2000 / XP / 2003 / Vista oraz UNIXów, umożliwiającym szyfrowanie całych partycji dyskowych "w locie". Oprogramowanie wraz z kodem źródłowym udostępnione jest na licencji TRUECRYPT LICENSE przez TrueCrypt Foundation, której oryginalna treść dostępna jest w pliku license.txt w katalogu, w którym zainstalujemy program, oraz tutaj. Nieoficjalne tłumaczenie dostępne jest tutaj .

[edytuj] Do czego to służy

TrueCrypt potrafi szyfrować całe dyski, pojedyncze partycje, tak iż tylko po wprowadzeniu hasła możliwy jest odczyt bądź zmiana danych znajdujących się na szyfrowanej partycji. Po wprowadzeniu hasła, którym zabezpieczyliśmy naszą partycję, możliwa jest normalna praca na danym dysku, tak jakby był to każdy inny dysk dostępny w systemie. Pozwala tworzyć wirtualne woluminy, pod które możemy podmontować zaszyfrowany system plików zapisany w pojedynczym pliku znajdującym się na nieszyfrowanym dysku, pamięci flash z interfejsem USB, oraz na każdym innym napędzie widzianym w systemie. Niewielkie rozmiary (640 KB - instalka w wersji 3.1a spakowana ZIPem) pakietu niezbędnego do pracy na zaszyfrowanym napędzie pozwalają na efektywne wykorzystanie możliwości przenośnego szyfrowanego napędu bez względu na to, czy chcemy go wykorzystać w domu, w pracy bądź w kafejce internetowej. Jeśli nie posiadamy przy sobie wersji instalacyjnej pakietu, zawsze możemy ją w krótkim czasie ciągnąć ze strony projektu.

Ważnym atutem jest niemożność stwierdzenia na podstawie surowej analizy zawartości zaszyfrowanego systemu plików, czy w danej części partycji znajdują się dane, czy jest to wolna przestrzeń "dysku". Całość sprawia zupełnie przekonujące wrażenie, że jest to zbiór losowo wygenerowanych danych. Technologia ta uniemożliwia efektywną kompresję danego pliku w sytuacji, gdy niewielka część zaszyfrowanej partycji jest zajęta przez dane. Możliwość takiej kompresji mogłaby się okazać przydatna, jeśli chcielibyśmy przesłać ten plik łączami o niewielkiej przepustowości przez Internet.

Przykładowo zaszyfrowany napęd o rozmiarze 250 MB jest zajęty przez pliki, które łącznie zajmują ok. 102 MB. Po skompresowaniu ZIPem (domyślny poziom kompresji) plik zawierający nasz zaszyfrowany napęd ma rozmiar 250.08 MB .

Jest to kompromis, z którym musimy się pogodzić, jeśli zależy nam na bezpieczeństwie danych. Pozorna losowość danych zawartych w pliku z zaszyfrowanym napędem utrudnia przeprowadzenie udanego ataku, w konsekwencji którego nasze dane mogłyby się dostać w niepowołane ręce.

[edytuj] Algorytmy szyfrowania

TrueCrypt może korzystać z następujących symetrycznych algorytmów szyfrujących:

• AES-256,
• Serpent (klucz 256-bitowy),
• Twofish (klucz 256-bitowy).

[edytuj] Szyfrowanie kaskadowe

W chwili pisania niniejszego tekstu żaden z wymienionych powyżej algorytmów nie jest uznawany za "słaby" w sensie podatności na złamanie. Pomimo tego TrueCrypt umożliwia również szyfrowanie kaskadowe np. AES-Twofish-Serpent. We wskazanym przykładzie polega ono na zaszyfrowaniu każdego bloku danych najpierw za pomocą algorytmu AES, następnie tak zaszyfrowana postać danych poddana jest szyfrowaniu za pomocą algorytmu Twofish, żeby otrzymaną postać ostatecznie zaszyfrować za pomocą algorytmu Serpent. Proces deszyfrowania każdego bloku danych przebiega w odwrotnej kolejności.

Zastosowanie szyfrowania kaskadowego zabezpiecza nas przed ewentualnością złamania algorytmu, który akurat zastosowany jest do zaszyfrowania naszego napędu. W takim przypadku, aby odczytać pliki z napędu zaszyfrowanego kaskadowo algorytmami AES-Twofish-Serpent, należałoby złamać wszystkie trzy algorytmy, co jest znacznie mniej prawdopodobne.

[edytuj] Wydajność szyfrowania-deszyfrowania

Wzrostowi bezpieczeństwa danych niestety towarzyszy wzrost złożoności obliczeniowej pracy na tak zaszyfrowanym napędzie. A to oznacza konieczność wykonania większej liczby operacji przez procesor naszego komputera. Należy to wziąć pod uwagę, jeśli zamierzamy pracować z dużymi plikami.

Dla tych, którzy lubią przeprowadzać testy i opracowywać rankingi, w programie dostępna jest opcja porównania wydajności każdego z wymienionych wyżej algorytmów włączając szyfrowanie kaskadowe. Znając prędkość zapisu i prędkość odczytu na naszym komputerze przy zastosowaniu danego algorytmu (lub ich kombinacji) wybierzemy optymalne rozwiązanie.

Wyniki przykładowych testów wydajności przedstawiono poniżej:

[edytuj] Intel Pentium III Mobile (650 MHz)

[edytuj] Intel Celeron (2.66 GHz) TrueCrypt v4.2

[edytuj] Intel Pentium 4 (2.8 GHz) TrueCrypt v4.1

Wszystkie operacje szyfrowania i deszyfrowania na potrzeby testu wykonywane są w pamięci RAM komputera. Rzeczywiste osiągi zazwyczaj będą ograniczone przez:

• wydajność posiadanych napędów (prędkość zapisu i odczytu w MB/s)

• obciążenie komputera dodatkowymi procesami (wykorzystanie procesora, pamięci, magistrali systemowej).

[edytuj] Linki zewnętrzne

• Strona domowa projektu - http://truecrypt.sourceforge.net/
• Dane w sejfie [1] - artykuł pochodzi z CHIP 02/2005
• Nieoficjalne Truecrypt HowTo dla Ubuntu, po polsku: http://forum.ubuntu.pl/showthread.php?t=43845