軟件榮譽
FBI在經過一年的嘗試後,還是未能破譯被巴西執法機構指控金融犯罪的巴西銀行家的加密文件。巴西一家葡萄牙語報紙報道(葡萄牙語),巴西聯邦警察在2008年7月展開的Satyagraha行動中,在銀行家Daniel Dantas位于裡約熱内盧的公寓内收繳了5個硬盤。文章提到硬盤使用了兩種加密程序,一種是TrueCrypt,另一種是不知名的256位AES加密軟件。在專家未能破解密碼後,巴西政府在2009年初請求美國提供幫助,然而美國聯邦警察在一年不成功的嘗試後,退還了硬盤。巴西現有的法律中不存在強制要求Dantas交出密碼的規定。
TrueCrypt磁盤加密軟件是目前應用非常廣泛的采用OTFE(On-The-FlyEncryption)技術進行磁盤加密的軟件系統。
主要特性
1、所有加密都是以分區為基礎的。
2、真加密,所有加密數據都是經過AES等加密算法的運算後的結果,無法破解(窮舉法除外)。
3、能創建加密的“虛拟磁盤文件”(類似虛拟光驅,大小可以自定義)
4、加密單個分區或整個硬盤。
5、加密Windows系統所在的分區(啟動Windows前需要密碼)
6、加密過程自動、實時、透明(使用加密文件或分區前輸入密碼,載入後就可以像使用一個普通分區一樣使用加密分區。)
7、提供兩級方案,以應對被強迫說出密碼的情況(如搶劫)。
7.1、隐藏分區(覆蓋式密碼術,steganography)、隐藏操作系統
7.2、無法探測到TrueCrypt加密分區(加密數據會被認為是随機數據)
8、加密算法:AES-256、Serpent、Twofish。為取得更好加密效果,可以同時使用兩種或三種加密算法。操作模式:XTS。
9、多樣化的身份認證。
9.1、支持通常使用的密碼認證;
9.2、支持密匙文件認證,通過指定的文件作為密匙對數據加密。(密匙文件支持:任何類型的文件)電腦上那麼多文件,要是想嘗試暴利破解,就等着累死吧。
9.3、支持PKCS 11運行庫,可以使用硬件口令卡(例如:U盾)進行加密認證。密鑰随身攜帶,從而再次提高了數據的安全性,以此實現更高規格的防暴力破解。
操作系統
随着數字信息的迅猛增長,磁盤成為了數據存儲的中心和數據防護的最後一道防線,因此磁盤加密系統越來越受到我國政府和企業的重視。TrueCrypt作為一款獲得廣泛認可的開放源代碼的磁盤加密系統,我國學者對TrueCrypt進行了深入研究,并在其基礎上實現了安全性更高的磁盤加密系統。
TrueCrypt支持常見操作系統,如:Microsoft Windows、Mac OS X和Linux操作系統(使用FUSE)。這些操作系統的32位和64位版本均能支持,除了WindowsIA-64(不支持)和Mac OS X10.6雪豹(作為一個32位的進程中運行)。Windows 7,Windows Vista或Windows XP的版本可以加密引導分區或整個引導驅動器。對于DragonFly BSD和Linux,有一個單獨、兼容的tcplay安裝包。TrueCrypt使用WxWidgets作為部件工具箱。
加密算法
TrueCrypt的支持獨立算法有AES、Serpent和Twofish。可以采用五種不同級聯算法的組合:AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES以及Twofish-Serpent。使用TrueCrypt的加密散列函數的有RIPEMD-160、SHA-512和Whirlpool。
開發終止
2014年5月28日,TrueCrypt将其網站轉址回SourceForge,并在其頁面警告該軟件可能包含未修複的安全性問題,且TrueCrypt的開發已在2014年5月微軟終止Windows XP支持後結束。該站亦提供一個新版的TrueCrypt(7.2)下載,此版本僅有解密功能。