TrueCrypt & VeraCrypt, шифрование файлов и дисков

Что такое TrueCrypt?

TrueCrypt — компьютерная программа для шифрования на «лету».

Позволяет создавать зашифрованный логический (виртуальный) диск, хранящийся в виде файла.

Также можно полностью шифровать раздел жёсткого диска или иного носителя информации.

Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Для доступа к зашифрованным данным можно применять пароль (ключевую фразу), ключевые файлы (один или несколько) или их комбинации. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съёмных дисках (при этом используются первые 1 048 576 байт) и генерировать свои собственные ключевые файлы.

Одна из примечательных возможностей TrueCrypt — концепция "отрицаемого шифрования": обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного (под угрозой терморектального криптоанализа и т.п.) открытия пароля пользователем:

1. Ни один созданный том не может быть идентифицирован, его невозможно отличить от набора случайных данных, то есть нет формальных доказательств использования шифровальной программы.

2. Внутри зашифрованного тома можно создать еще один скрытый том, что позволяет задать два пароля для доступа к данным, из которых один не позволяет получить доступ к скрываемой "внизу" информации, но открывает только "верхний" криптораздел (со специально подготовленной убедительной фальшивкой, например).

Разработана под свободной лицензией.

Проведен независимый аудит последней полной версии, не выявивший бэкдоров и закладок.

28 мая 2014 года проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ сообществе. (см. history)

Что такое VeraCrypt?

VeraCrypt — бесплатный открытый проект, который был начат 22 июня 2013 в качестве форка TrueCrypt, после того как 28 мая 2014 было объявлено о прекращении поддержки программы TrueCrypt.

В VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt. Эти усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt сочли старый формат TrueCrypt слишком уязвимым к потенциальной атаке АНБ и отказались от него. Но начиная с версии 1.0f, VeraCrypt всё-таки может открывать и конвертировать в свой формат разделы, отформатированные в старом формате TrueCrypt.

Интерфейсы обоих программ почти идентичны, что позволяет использовать накопленный массив мануалов.