nyílt forráskódú titkosító szoftver From Wikipedia, the free encyclopedia
A TrueCrypt egy valós idejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver. A titkosított adatokat egyetlen tárolófájl formájában tárolja, vagy egy egész partíciót, illetve meghajtót is titkossá tehet. A tárolófájlt a program képes csatolni, mint egy igazi partíciót. Mindkét esetben saját fájlrendszert használ, ami szintén titkosítva van.
TrueCrypt | |
Fejlesztő | TrueCrypt Foundation |
Legfrissebb stabil kiadás | 7.1a (2012. február) |
Programozási nyelv | |
Operációs rendszer | Windows, Linux, Mac OS X |
Kategória | kriptográfia |
Licenc | nyílt (vitatott) |
A TrueCrypt weboldala |
Jelenleg Microsoft Windows, Linux és Mac OS X operációs rendszerekre érhető el. A programot saját licenc alatt terjesztik, ami jogállását tekintve vitatott, hogy szabad szoftvernek minősül-e. Az általános vélekedés azonban az, hogy a TrueCrypt szabad szoftver.
Jelenleg a TrueCrypt weboldala szerint a biztonsági rések miatt abbahagyták a fejlesztését, és a Microsoft Windows beépített BitLocker titkosítását ajánlják.
A TrueCrypt három fajta titkosító algoritmust és ezek kombinációit használja. Ezek az AES, a Serpent és a Twofish. A használt hash algoritmusok az RIPEMD-160, az SHA-512, és a Whirlpool.
Minden titkosító algoritmus az XTS működési módot használja, ami biztonságosabb, mint a CBC és az LRW. Az 5.0-s verziótól kezdve az újonnan létrehozott köteteket csak XTS módban lehet titkosítani. Azonban a CBC és az LRW módot is meghagyták, hogy a program korábbi verzióival létrehozott állományokat is vissza lehessen fejteni.
A titkosított adatállomány megnyitásához használhatunk jelszót vagy kulcsfájlt, illetve ezek kombinációját. A kulcsfájl egy olyan tetszőleges, a felhasználó által választott fájl, amit a titkosított kötet létrehozásakor illetve a későbbi megnyitás során a program használ. Ez a fájl, mint egy kulcs, fog a későbbiekben működni. Aki a fájlt birtokolja és a megnyitás során használja, az képes a védett adatokat megnyitni.
Az elfogadható tagadás (plausible deniability) a TrueCrypt esetében egy olyan két részből álló, szteganográfiára jellemző védelem, ami a jelszó ismeretének esetén is meggátolhatja a titkosított adatok illetéktelen fél általi felfedését.
A program telepítés nélkül is használható, így például egy pendrive-on is hordozható mind a program, mind a tárolófájl. Ennek segítségével szinte bármelyik gépen használható és hozzáférhetünk az adatainkhoz.
Ezzel kapcsolatban van néhány dolog, amit érdemes megjegyezni. A program nem használható, amennyiben nem rendelkezünk adminisztrátori jogokkal az adott számítógépen és a TrueCrypt nincs feltelepítve. Amennyiben mindkét feltétel teljesül, a program használható.
Amennyiben a telepítés nélküli módban használjuk, a szoftver hagy némi nyomot maga után a számítógépen. Megállapítható az a tény, hogy valaki a TrueCrypt segítségével megnyitott egy titkosított tárolófájlt, illetve, hogy melyik alfabetikus jel alá rendelte az új meghajtót. A jelszó, a kulcsfájl vagy a tárolófájl helye továbbra sem fejthető vissza.
A TrueCrypt képes a Windows operációs rendszert tartalmazó partíció illetve meghajtó teljes titkosítására. Ennek értelmében rendszerindítás előtt meg kell adni a szükséges jelszót, ahhoz hogy az betöltsön, illetve írni vagy olvasni lehessen a merevlemezre. Ez a jogosultság ellenőrzés nem csak az operációs rendszert, hanem az egész tárterületet védi.
A TrueCrypt hivatalos honlapja szerint a program következő verziójába új jellemzőket is be kívánnak építeni.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.