TrueCrypt jest darmowym programem pozwalającym na szyfrowanie („w locie”) naszych danych, szyfrowanie partycji, dysków fizycznych, dysków wirtualnych oraz na tworzenie ukrytych woluminów. Zawartość zabezpieczyć można hasłem i/lub z użyciem tzw. plików-kluczy. Natomiast samo szyfrowanie odbywa się przy pomocy dość silnych algorytmów szyfrujących (AES, Serpent, Twofish) i co najciekawsze, z możliwością ich łączona.

Jedną z ciekawych funkcji TrueCrypta jest, wspomniane już, wyposażenie go w możliwość tworzenia ukrytej partycji w partycji. Jest to bardzo ważna opcja, gdyż nie ma możliwości żeby sprawdzić czy ta ukryta partycja istnieje. Z tego wynika, że o partycji ukrytej wie jedynie osoba, która ją utworzyła.

Dlaczego szyfrowanie danych jest istotne?
Jest to zabieg mający na celu zapobiec jakiemuś zagrożeniu. Mam tu na myśli przypadki, w których osoba trzecia przy użyciu dodatkowego oprogramowania może wykraść jakieś ważne dokumenty, pliki będące naszą prywatną własnością (i nie tylko...). Ma to istotne znaczenie w przypadku użytkowników laptopów, którzy w największym stopniu są narażeni na kradzieże i zagubienia.

Pozwolę sobie przedstawić główne zalety i wady TrueCrypta (wersja 6.3a)
Zalety:
-zwiększa bezpieczeństwo prywatnych danych
-prosty w użyciu
-tworzenie woluminów ukrytych
-rozbudowane algorytmy szyfrujące
-możliwość tworzenie długich haseł do zaszyfrowanych woluminów (ok. 60 znaków)
-szyfrowanie za pomocą plików-kluczy (np. plik wideo, muzyczny itp.)
Wady:
-brak możliwości szyfrowania partycji systemowej (ale, po co ma spowalniać działanie systemu)
-zmniejszenie wydajności odczytu/zapisu plików na woluminach zaszyfrowanych (zależy od algorytmu szyfrowania)

I na tym chciałbym się zatrzymać i zaktualizować dane ze średnich szybkości odczytu/zapisu z Dragon Magazine nr 15.
Jak wykazał autor, najlepszą średnią szybkością cieszył się Twofish. Dla nowszego sprzętu i nowszej wersji programu wyniki wyglądają inaczej. Jednoznacznie wynika, że AES (ok. 155 MB/s) jest najszybszy, za nim Twofish (ok. 100 MB/s).

-istnieje prawdopodobieństwo utraty danych przy nieprzewidzianym wyłączeniem systemu (UPS rozwiązuje problem)
-niezaszyfrowane hasło może zostać odczytane z pamięci RAM i/lub SWAP (hasła są usuwane po wyłączeniu komputera/laptopa)
-zauważyłem problemy z partycjami zaszyfrowanymi windowsowskim TrueCryptem, związane głównie z polskimi znakami w nazwach katalogów i plików (Midnight Commander rozwiązuje problem)

Instalacja i korzystanie z programu:
Program TrueCrypt dostępny jest w repozytorium MOPL. Ze względu, że fundacja TrueCrypt nie wspiera pakietów językowych dla dystrybucji linuksowych (na dzień dzisiejszy) mamy do wyboru język angielski i język angielski. Jednakże program w działaniu jest intuicyjny i obsługa nie powinna sprawiać problemów.

TrueCrypta instalujemy korzystając z:

-Instalacja i usuwanie oprogramowania (drakrpm)
-Terminal po wpisaniu poleceń:

su
urpmi truecrypt

Jeśli mamy skonfigurowane sudo, wystarczy po uruchomieniu Terminala:

sudo urpmi truecrypt

Dodatkowe paczki, potrzebne do działania programu, powinny zostać automatycznie pobrane.

Program uruchomić można: 
-Terminal lub Alt+F2 wpisując
truecrypt
-Menu, czyli KStart->Narzędzia-> Narzędzia systemowe

Krótki opis tworzenia woluminu zaszyfrowanego:
W pierwszym etapie tworzymy wolumin zaszyfrowany (Create Volume) wybieramy opcję utworzenia zaszyfrowanego woluminu (Create an encrypted file container). Utworzymy standardowy wolumin TrueCrypta (Standard TrueCrypt volume). Po tym kroku, wybieramy lokalizację woluminu i tworzymy plik (Select File...) o określonej nazwie w wybranym przez nas katalogu. Przechodzimy do opcji szyfrowania (Encryption Options). Proponuję na początek zostawić algorytm szyfrowania na AES. Jeśli algorytm ten nie został rozszyfrowany to złożoność hasła będzie ważniejsza. W następnym oknie (Volume Size) podajemy rozmiar woluminu (ograniczeniem jest rozmiar partycji na której został utworzony plik) zwracając uwagę na jednostkę (KB, MB, GB). Kolejny etap to hasło (Volume Password), ograniczone głównie przez polskie znaki (nie używamy ich). Później zostaniemy zapytani o format sytemu plików (Format Options), wybieramy np. Linux ext3 (FAT ma za duże ograniczenia), następnie Cross-Platform Support pozostawiamy bez zmian (możliwość korzystania z woluminu na innej platformie)- potwierdzamy. Etap końcowy to formatowanie (Volume Format) . W tym oknie można (a nawet trzeba) pobawić się myszką przed formatowaniem i po około 30-60 s dajemy Format. Na koniec zostaniemy poinformowani o sukcesie bądź błędzie utworzenia, dalej Next i Anuluj (ponieważ nie chcemy tworzyć kolejnego woluminu). W oknie głównym programu otwieramy zaszyfrowany plik (Select File...) i podając jego położenie, Mount i podajemy hasło. Zaszyfrowany wolumin można odnaleźć w katalogu /media/truecryptXX. Odmontowanie woluminu, polega na zaznaczeniu numeru slotu zamontowanego dysku w głównym oknie programu i wciśnięciu Dismount.

Bardziej czytelnie proces tworzenia woluminu zaszyfrowanego przedstawiony został na stronie Nasza Mandriva w artykule TrueCrypt - Tworzenie woluminu zaszyfrowanego. Serdecznie zapraszam!

W razie pytań zapraszam również na forum!

Osoby zainteresowane tą tematyką odsyłam także do:
Dragonia Magazine nr 12 oraz 15