Существует множество коммерческих программ для шифрования данных, наиболее известными из которых являются BestCrypt (http://www.jetico.com) и DriveCrypt (http://www.securstar.com). Однако лучшей программой для шифрования данных, по мнению многих, является программа TrueCrypt (http://www.truecrypt.org). Достоинством TrueCrypt является то, что она бесплатна и является свободным программным обеспечением, т. е. всем желающим доступен ее исходный код, что дает возможность специалистам по безопасности убедиться, что TrueCrypt не содержит никаких "потайных ходов". Это немаловажный фактор, т. к. нередко в коммерческих программах для шифрования данных с закрытыми исходными кодами обнаруживаются потайные ходы. Например, в 2007 году известная российская компания Elcomsoft, специализирующаяся на софте для восстановления паролей, обнаружила секретный ключ в механизме шифрования, который использует программа Quicken для криптографической защиты файлов. Похоже, разработчики Quicken оставили секретный ключ по заказу ЦРУ, ФБР или других спецслужб, чтобы они могли при необходимости получить доступ к закрытым файлам пользователя.

На момент написания этой статьи последней версией была TrueCrypt 5.1a (на данный момент 07-10-2008 Latest Stable Version - 6.0a прим.wsnow),, которая работала в Windows Vista/XP/2000/2003. Кроме того, существует версия этой программы для Linux и Mac OS X, а также для 64-разрядных версий перечисленных операционных систем. Скачать программу можно с ее домашней страницы: http://www.truecrypt.org (раздел Downloads).

Стандартно TrueCrypt имеет английский интерфейс, но на сайте программы можно скачать языковый пакет для перевода интерфейса на многие десятки других национальных языков, в том числе присутствует пакет для русского языка. Мы будем рассматривать работу программы с русским интерфейсом, поэтому скачайте русскую локализацию по следующему адресу: http://www.truecrypt.org/localizations.php.

Установка программы ничего сложного собой не представляет: запустите TrueCrypt Setup.exe, в появившемся окне нажмите кнопку Install. В конце установки программа предложит открыть инструкцию в интернете для начинающего пользователя TrueCrypt (на английском языке). Выбирайте Да или Нет по своему усмотрению.

После установки не следует сразу запускать программу, потому что нам нужно ее еще перевести на русский язык. Для этого необходимо извлечь из архива и скопировать языковой файл (Language.ru.xml) в каталог программы True Crypt (обычно это C:\Program Files\TrueCrypt\).

Теперь можно запускать программу из меню Пуск или с помощью иконки на "Рабочем столе". Перед вами предстанет окно, показанное на рис. 1

Рис. 1. Интерфейс программы TrueCrypt

Сначала мы должны создать новый том (называемый также контейнером или зашифрованным хранилищем) в котором будем хранить секретные данные. В качестве тома (зашифрованного хранилища) можно использовать любой файл или целиком один из имеющихся разделов жесткого диска, а также flash-карту, дискету и другие съемные устройства хранения данных. Для этого нажимаем кнопку Создать том. В первом окне "Мастера создания томов TrueCrypt" (рис. 2) будет предложено выбрать один из трех вариантов:

Создать файловый контейнер — будет создан виртуальный зашифрованный диск внутри любого файла. Этот вариант рекомендуется неопытным пользователям.
Создать том внутри несистемного раздела/диска — под зашифрованный контейнер будет использован целиком один из имеющихся жестких дисков или один из разделов жесткого диска, flash-карта, дискета или другое съемное устройство хранения данных.
Зашифровать раздел или весь диск с системой — можно полностью зашифровать диск или раздел на котором установлена и с которого грузится Windows. Перед каждой загрузкой Windows пользователю будет нужно вводить пароль для доступа к системе.

Рис. 2. Мастер создания томов TrueCrypt

Мы рассмотрим работу программы на примере файлового контейнера, однако создание зашифрованных разделов и дисков осуществляется аналогичным образом. Таким образом, выбираем опцию "Создать файловый контейнер" и нажимаем кнопку Далее, появится следующее окно мастера, в котором следует выбрать обычный или скрытый том будем создавать (рис. 3). Скрытый том — это дополнительная мера безопасности. Скрытый том всегда создается внутри обычного, доступ к скрытому тому может получить только тот, кто знает о его существовании. Образно говоря, скрытый том это второе дно в контейнере, даже если злоумышленник сможет узнать пароль к вашему обычному тому, то все равно он не сможет получить доступ к данным в скрытом томе. Сначала мы рассмотрим создание обычного тома, а потом работу со скрытым томом. Выберите опцию "Обычный том TrueCrypt" и нажмите кнопку Далее.

Рис. 3. Тип тома

В третьем окне мастера нажмите кнопку Файл, чтобы указать имя и путь к создаваемому файлу для хранения нового тома, или кнопку Устройство, чтобы выбрать раздел диска или накопитель для шифрования (рис. 4). Помните о том, что все находящиеся данные в выбранном файле или в выбранном разделе/устройстве будут уничтожены!

Рис. 4. Размещение тома

Мы используем файл в качестве обычного тома, т. к. это самый удобный и популярный вариант. Чтобы не портить ни один из имеющихся файлов, я указал несуществующий файл secret.txt (программа TrueCrypt создаст его самостоятельно). Вы можете указать любое название файла и любое расширение .doc, .wav, .jpg и т. д.

Галочка Не сохранять историю не позволит программе сохранять исторические записи в открывающемся списке в данном окне мастера. В результате чего, если кто-то сможет получить доступ к вашей программе TrueCrypt, то не сможет узнать из открывающегося списка, какие файлы/устройства вы создавали в качестве тома.

В следующем окне (рис. 5) нужно выбрать алгоритм шифрования тома, я рекомендую оставить AES.

Рис. 5.Настройки шифрования

Теперь нужно указать размер нашего файла (тома) (рис. 6). Я указываю всего 100 Мбайт, но вы можете указать любой размер в пределах свободного места вашего реального диска. Только помните о том, что если вы собираетесь копировать файл на съемные носители (CD, DVD, Flash и пр.), то его размер должен быть подходящим для этого.

Рис. 6. Размер тома

Далее нужно выбрать пароль на доступ к тому (рис. 7). Программа рекомендует выбирать пароль не менее чем из 20 знаков (чем длиннее, тем надежнее). Не стоит в качестве пароля использовать словарные слова, во избежание подбора. В идеале пароль должен состоять из случайных больших и маленьких букв, цифр и символов.

Рис. 7. Пароль тома

Далее нужно указать файловую систему, которая будет использоваться внутри тома (рис. 8). Обратите внимание, выбор файловой системы тома не зависит от файловой системы реального диска, на котором вы создаете том. Например, если диск C: у вас отформатирован под FAT, то это вам совсем не мешает отформатировать контейнер (том) под NTFS. Размер кластера можете оставить По умолчанию.

Рис. 8. Форматирование тома

После нажатия кнопки Разместить контейнер под видом обычного файла будет создан. При этом он будет отформатирован и заполнен случайными данными. Сразу после этого программа предложит создать еще один том. Если вам не нужен еще один контейнер, то нажмите Выход.

Созданный контейнер вы можете копировать и переносить на любых носителях, т. е. поступать с ним, как с самым обычным файлом.

А теперь посмотрим, как использовать контейнер (сохранять в него секретные данные). Для этого его сначала надо подключить (примонтировать) к системе. В главном окне программы TrueCrypt выберите имя будущего логического диска (программа предлагает только те имена дисков, которые не используются в вашей системе). Например, я выбрал диск N:. После выбора имени диска укажите том, т. е. файл который мы создали. Это можно сделать с помощью кнопки Файл, и нажмите кнопку Смонтировать. Программа попросит вас ввести пароль на доступ к контейнеру. После верного ввода в системе появится новый диск N:, – это и есть наш примонтированный том. Теперь на него можно записывать файлы и вообще работать с ним, как с самым обычным диском. В свойствах диска можно увидеть файловую систему, под которую мы отформатировали том и объем, который мы указали при его создании.

После того, как вы перепишете в контейнер все файлы, которые хотите скрыть, диск можно размонтировать (кнопка Размонтировать в главном окне программы). При этом его содержимое будет автоматически зашифровано. Теперь файл secret.txt можно копировать, переносить с компьютера на компьютер, пересылать по почте и т. д. Вам нужна только программа TrueCrypt, чтобы контейнер можно было монтировать и работать с секретными данными.

Теперь рассмотрим, как сделать скрытый том. Напомню, что скрытый том служит для дополнительной защиты данных, при этом внешний том является лишь прикрытием, потому что все важные данные будут находиться в скрытом томе.

Чтобы создать скрытый том в окне выбора типа тома (рис. 3) выберите "Скрытый том TrueCrypt". И в следующем окне выберите один из двух вариантов (рис. 9):
Прямой режим — скрытый том будет создан внутри уже имеющегося тома.
Обычный режим — будет сначала создан обычный новый том, а затем внутри него скрытый том.

Рис. 9. Создание скрытого тома TrueCrypt

Мы в качестве примера создадим скрытый том внутри имеющегося, поэтому выбираем опцию "Прямой режим". Далее указываем наш файл secret.txt и вводим пароль на доступ к этому контейнеру (он будет называться внешним или открытым томом). В следующих окнах вам нужно будет указать размер скрытого тома в пределах свободного места внешнего тома и задать пароль на доступ к скрытому тому. В качестве файловой системы для скрытого тома программа TrueCrypt позволяет указывать только FAT.

Перед созданием скрытого тома вам следует переписать во внешний том какие-нибудь файлы, которые будут просто служить для отвлечения внимания. Но после создания скрытого тома записывать во внешний том больше ничего нельзя, иначе вы можете повредить данные, находящиеся в скрытом томе.

При монтировании контейнера от вас предварительно будет запрашиваться пароль. Если вы введете пароль на доступ к внешнему тому, то попадете во внешний том, если введете пароль на доступ к скрытому тому, то попадете в скрытый том. Все просто. Узнать, что в контейнере имеется скрытый том практически невозможно, потому что он при создании заполнен случайными данными и зашифрован.

К сожалению, программа TrueCrypt (по крайней мере, версия 5.1a) позволяет создать только один секретный том.

Кроме простого хранения секретных файлов в защищенном контейнере, некоторые хакеры устанавливают в него почтовый клиент, ICQ и IRC и другие программы. В итоге вся переписка остается на защищенном томе, – хакер монтирует защищенный том лишь на время работы с этими программами.

Однако нужно помнить, что если на ваш компьютер проберется вредоносное ПО, то оно может легко выкрасть секретные данные из контейнера, в то время когда он будет примонтирован к системе.

Вместо пароля на доступ к тому вы можете использовать так называемый ключевой файл. Ключевой файл – это случайно сгенерированный пароль, который хранится в файле. Перед созданием тома ключевой файл следует создать с помощью меню Ключевые файлы -> Создать случайный ключевой файл. Для указания ключевого файла вместо пароля имеются соответствующие кнопки (рис. 10).

Рис. 10. Ввод ключевого файла

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software ... (офф-сайт)

TrueCrypt — Википедия

Защита конфиденциальных данных и анонимность в интернете — Викиучебник