Шифрование данных позволяет данные хранить на виртуальном диске для их большей безопасности, а потом в случае необходимости их использовать. Самая известная и распространенная программа для шифрования данных – TrueCrypt. Одной из главных особенностей этой программы является возможность обеспечения двух уровней отрицания наличия зашифрованных данных на правдоподобном уровне. Это очень важно если возникает ситуация вынужденного открытия пароля пользователем.

Что происходит:

— создается скрытый том, что позволяет задать второй пароль, а также набор ключевых файлов к обычному тому и для доступа к данным, доступ с основным паролем к которым невозможно получить. Скрытый том при этом может иметь абсолютно любую систему файловую и может располагаться в пространстве основного тома, которое не используется.

Ни одна программа шифрования TrueCrypt не может быть идентифицированной. Файлы этой программы не отличимые от набора случайных данных, то есть фактически эти файлы нельзя никоим образом связать с программой TrueCrypt .

Еще другие возможности:

— переносимость, что дает возможность запускать программу TrueCrypt  без установки в ОС;

— создание зашифрованного динамического файла и его поддержка. Происходит это на дисках NTFS. Эти тома увеличиваются в размере по мере накопления других данных. И так до достижения необходимого размера. Но такая практика в некоторой мере уменьшает производительность, а также безопасность системы.

Шифрование логического или физического диска для Microsoft Windows с аутентификацией догрузочной;

— назначение комбинации клавиш для размонтирования/монтирования разделов, сокрытия и отображения окна;

— изменение ключевых файлов и паролей для тома, что не несет за собой потерю зашифрованных данных;

— резервное восстановление заголовков томов и резервное сохранение, что может быть использовано для восстановления заголовка в поврежденном файле, для восстановления старого заголовка и сброса пароля тома на тот, который будет действовать для прежнего заголовка;

— использовать программу на правах обычного пользователя, но с первоначальной установкой от лица администратора.

Планируется:

— поддерживание внешних модулей аутентификации;

— увеличение уровня правдоподобного отрицания зашифрованныъх данных;

— шифрование данных в обход файловой системы диска. Такие изменения планируются в последующих ферсиях программы, согласно информации, размещенной на официальном сайте.

forBB