Wyobraź sobie, że twój komputer zostaje skradziony. Pomyśl, co by się stało, gdyby informacje, które przechowywałeś na dysku twardym, wpadły w niepowołane ręce. Takimi danymi wcale nie muszą być oświadczenia lustracyjne czy deklaracje majątkowe. Wyobraź sobie, jak nieodpowiednia osoba może wykorzystać przechowywane na dysku np. kopie przelewów internetowych, listy elektroniczne, dokumenty, życiorysy, CV, prywatne zdjęcia i wiele innych plików, których – wydawałoby się – nie ma potrzeby szyfrować w domu. Sam widzisz. Szyfrowanie to nie kwestia braku zaufania do domowników. To jedno z podstawowych narzędzi zabezpieczania osobistych plików.
Na rynku jest wiele komercyjnych narzędzi do szyfrowania plików. Jedno z takich narzędzi – system EFS – jest wbudowane w Windows XP (a także w Windows Vista). Niestety, dostępne jest tylko w wersji XP Professional (w przypadku Vista w wersjach Business oraz Ulti-
mate). Zatem użytkownicy domowych wersji Windows nie mają możliwości skorzystania z EFS. Nie jest to jednak powód do zmartwienia, gdy uwzględnimy możliwości darmowego programu TrueCrypt.
Program TrueCrypt umożliwia szyfrowanie danych przez tworzenie zaszyfrowanych woluminów dyskowych (wirtualnych dysków). Jest przystosowany do wielu algorytmów uznawanych przez kryptologów za bezpieczne, m.in. algorytmu AES-256, który zgodnie z wynikami analizy przeprowadzonej w 2003 roku przez NSA (National Security Agency – amerykańska Narodowa Agencja Bezpieczeństwa) może być stosowany do zabezpieczania dokumentów o charakterze top secret (ściśle tajne). Jedno jest pewne. Złodziej nie poradzi sobie z rozszyfrowaniem danych chronionych TrueCryptem. Co prawda, sama kradzież to też utrata danych. Aby się przed nią uchronić, należy stosować backup, ale to już temat na odrębny artykuł. Tymczasem powróćmy do TrueCrypta.
Czym się różni wolumen standardowy od wolumenu ukrytego
Program TrueCrypt umożliwia utworzenie dwóch typów wolumenów – standardowego oraz ukrytego. Dane przechowywane w obu typach są szyfrowane. Jaka jest zatem między nimi różnica? Samo szyfrowanie, choć zamazuje faktyczną treść danych i uniemożliwia jej poznanie osobom postronnym, nie zapewnia jednak pełnego bezpieczeństwa. Standardowy wolumen jest widoczny dla każdego użytkownika, ale nie jest widoczna jego zawartość. Jednak już sam fakt widoczności czegoś szyfrowanego wystarcza, by agresor próbował np. wydrzeć hasło siłą. Wolumen ukryty chroni dane nawet w takich sytuacjach. Jest tworzony wewnątrz wolumenu standardowego. Przykładowo, w wolumenie standardowym umieszczasz pliki, które wyglądają na ważne i warte szyfrowania, ale w istocie takie nie są – to dane mylące. Naprawdę ważne pliki umieszczasz w wolumenie ukrytym. Gdy ktoś będzie próbował wydobyć od ciebie hasło, niczym nie ryzykujesz, podając hasło do standardowego wolumenu, a agresor nie będzie podejrzewał, że wewnątrz wolumenu standardowego, zawierającego przecież jakieś dane wyglądające na ważne, znajduje się jeszcze jeden wolumen ukryty.
Warunki działania programu TrueCrypt
Program TrueCrypt, choć ma wbudowane bardzo silne algorytmy szyfrujące, nie ma wielkich potrzeb sprzętowych. Zgodnie z informacją autorów programu TrueCrypt działa poprawnie na wersjach Windows, począwszy od wersji 2000, na Windows Vista kończąc. Na stronie głównej projektu (www.truecrypt.org) oferowane są także pakiety instalacyjne przeznaczone do popularnych dystrybucji systemu Linux (między innymi: Linux Ubuntu czy OpenSuse Linux).