VeraCrypt - инструмент с открытым исходным кодом для шифрования файлов. Построен на коде Truecrypt, но включает улучшения для усиленной безопасности данных. Программа предназначена для шифрования файлов, папок или целых дисков
VeraCrypt - бесплатный инструмент для шифрования «на лету», форк закрытого проекта TrueCrypt с открытым исходным кодом. Методы шифрования идентичны Truecrypt: Вы можете создавать индивидуальные контейнеры и монтировать их как виртуальные диски, храня при этом файлы в зашифрованном виде. Создав контейнер с помощью мастера и смонтировав его как диск, Вы можете свободно перемещать файлы на диск, при этом они будут зашифровываться. VeraCrypt можно использовать для USB устройств флеш-памяти. Вы можете зашифровывать флешки полностью, а можете создать отдельный контейнер на носителе. Во втором случае Вам нужно будет монтировать контейнер как отдельное хранилище каждый раз, когда Вы подключаете флеш-диск к компьютеру.
По утверждению разработчиков в VeraCrypt реализованы ряд усовершенствования в области безопасности по сравнению с TrueCrypt.
В то время как TrueCrypt использует 1000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, VeraCrypt использует 327661 итераций. Для стандартных шифруемых разделов на диске и файловых контейнеров, VeraCrypt использует 655331 итераций для хэш-функции RIPEMD-160 и 500000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при открытии зашифрованных разделов диска при их монтировании, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке прямым перебором.
Исправлена уязвимость начального загрузчика для Windows. Для режима загрузки из зашифрованного раздела добавлена поддержка алгоритма SHA-256 и исправлены проблемы с уязвимостью ShellExecute для Windows.
Работать с приложением VeraCrypt достаточно удобно и просто благодаря качественно выполненной русификации и пошаговому мастеру настройки, который поможет выбрать правильные параметры на каждом этапе создания зашифрованного раздела. Для начала нужно определиться с видом носителя (контейнер или диск), потом выбрать тип (обычный или скрытый) и указать размещение тома или файла-контейнера. На следующем шаге требуется выбрать приемлемый для Вас алгоритм шифрования (AES, Serpent, Twofish или их комбинация) и алгоритм хеширования (SHA-512, SHA-256, Whirlpool). После этого останется только задать размер защищенного диска (если создаете файл).
Для того, чтобы посторонние лица не могли через VeraCrypt смонтировать и подключиться к зашифрованному диску, предусмотрена установка пароля, а также и вход по ключевому файлу. На заключительном этапе укажите тип файловой системы (для файлов) и приступите к разметке.
В довершение стоит отметить, что VeraCrypt можно установить в портативном виде, тогда эта утилита может быть помещена на любой съемный носитель и запускаться Вами без проблем на другом ПК.
Особенности программы:
- VeraCrypt — бесплатное программное обеспечение, используемое для шифрования дисков «на лету»
- Алгоритмы шифрования
VeraCrypt может использовать следующие алгоритмы шифрования AES, Serpent и Twofish. Дополнительно доступны 5 комбинаций этих алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Используемые криптографические хэш-функции: RIPEMD-160, SHA-256, SHA-512 и Whirlpool.
- Режимы шифрования
VeraCrypt использует режим шифрования XTS.
- Ключи шифрования
Ключ заголовка и вторичный ключ заголовка для режима XTS генерируются при помощи алгоритма PBKDF2 с использованием 512-битной криптографической соли, число итераций составляет от 327,661 до 655,331, в зависимости от используемой хэш-функции ю
- Правдоподобное отрицание наличия зашифрованных данных
VeraCrypt, так же как и TrueCrypt поддерживает возможность отрицаемого шифрования, позволяя создать внутри зашифрованного тома ещё один, «скрытый том». Дополнительно, версия VeraCrypt для Windows позволяет создавать и выполнять скрытый экземпляр операционной системы Windows, чьё наличие так же можно правдоподобно отрицать.
В документации VeraCrypt перечислен ряд способов, которыми эта возможность могла бы оказаться скомпрометированной (например утечка данных через временные файлы на незашифрованном диске) и возможные способы борьбы с этой проблемой
- Производительность
VeraCrypt поддерживает параллельную работу на многопроцессорных и многоядерных системах. VeraCrypt умеет использовать аппаратное ускорение шифрования, доступное на процессорах, реализующих набор инструкций AES-NI. Эти меры увеличивают производительность VeraCrypt
- Надежное шифрование с помощью VeraCrypt
Вы можете использовать файлы из контейнеров напрямую при использовании VeraCrypt. Когда к файлу имеют доступ другие программы, части файлы дешифруются с помощью ключа, созданного при шифровании или во время создания контейнера. Файлы не расшифровываются целиком - VeraCrypt расшифровывает и помещает в память только ту часть файла, с которой ведется работа в конкретный момент времени. При переходе к другой части файла, эта конкретная часть расшифровывается, а используемая ранее зашифровывается после сохранения изменений на диске.
За счет этого шифрование является более надежным, чем в Truecrypt. Усиленная безопасность вызывает небольшую задержку только при открытии зашифрованных разделов без какого-либо влияния на производительность во время использования приложения. Данный подход значительно затрудняет доступ злоумышленника к зашифрованным данным. Кроме того, начиная с версии 1.12 в VeraCrypt используется персональный коэффициент количества итераций (Personal Iterations Multiplier, PIM), который также улучшает безопасность.
Таким образом, VeraCrypt предоставляет более мощную защиту конфиденциальных данных, чем Truecrypt. Инструмент поддерживает монтирование контейнеров TrueCrypt.
- Поддержка паролей UNICODE
Все символы теперь могут использовать в паролях (за исключением шифрования в системах Windows)
- Поддержка горячих клавиш
- Простой и доступный мультиязычный пользовательский интерфейс, украинская и русская локализации представлены
Системные требования:
- Процессор с тактовой частотой 1200 MHz или более мощный
- Оперативная память 256 Мб или больше
- Свободное место на жёстком диске от 44 Мб
- Архитектура с разрядностью 32 бит или 64 бит (x86 или x64)
- Операционная система Windows XP Service Pack 2+, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
|