TrueCrypt este un
software pentru crearea si mentinerea unui volum (dispozitiv de
stocare date) criptat „on-the_fly”.
Criptarea
„on-the-fly” înseamnă că datele sunt criptate in mod automat
chiar înainte de a fi salvate și decriptate imediat inainte de a fi
incarcate, fără nici o intervenție din partea utilizatorului.
Datele
stocate pe un volum criptat nu pot fi citite (decriptate), fără a
utiliza parola corectă/fisierul cheie sau cheile de criptare
corecte. Intregul sistem de fisiere este criptat (ex.: nume de
fișiere, nume de directoare, conținutul fiecarui fișier, spațiu
liber etc).
Fișierele
pot fi copiate la și de la un volum montat TrueCrypt la fel ca si
cum ar fi copiate pe/de pe orice disc normal. Fișierele sunt automat
decriptate „on-the-fly” (în memoria RAM), în timp ce acestea
sunt citite sau copiate de pe un volum criptat TrueCrypt. În mod
similar, fișierele care sunt în curs de scriere sau copiere pe
volumul TrueCrypt sunt automat criptate „on-the-fly” în memoria
RAM, chiar înainte sa fie scrise pe disc. Este de subliniat faptul
ca acest lucru nu înseamnă că întregul fisier care urmează să
fie criptat / decriptat trebuie să fie stocat în memorie înainte
de a putea fi criptat/decriptat.
In
continuare este exemplificat modul de realizare a acestui lucru.
Să presupunem că
există un fișier video .AVI stocat pe un volum TrueCrypt (prin
urmare, fișierul video este în întregime criptat). Utilizatorul
furnizează parola corectă (și/sau fisierul cheie) si se monteaza
(deschide) volumul TrueCrypt. Atunci când utilizatorul face
dublu-click pe pictograma fisierului video, sistemul de operare
lansează aplicația asociată cu tipul de fișier - de obicei, un
media-player. Media-playerul începe încărcarea unei portiuni
initiale a fișierului video din volumul criptat TrueCrypt in RAM,
cu scopul de a-l rula. În timp ce porțiunea se incarca, TrueCrypt
realizeaza automat decriptarea. Partea video decriptata (stocat în
RAM), este apoi rulata de media-player. În timp ce această porțiune
este rulata, media-playerul începe încarce altă parte din fișierul
video de pe volumul criptat TrueCrypt in RAM și procesul se repetă.
Acest proces este numit criptare/decriptare „on-the_fly” si
functioneaza pentru toate tipurile de fișiere (nu numai pentru
fișiere video).
Este important de retinut ca TrueCrypt nu salveaza niciodata datele in modul necriptat pe un disc - doar le stochează temporar în memoria RAM. Chiar și atunci când volumul este montat, datele stocate pe volum inca sunt criptate. Când reporniți sistemul de operare sau opriți computerul, volumul va fi demontat și fișierele stocate în acesta vor fi inaccesibile (și criptate). Chiar și atunci când sursa de alimentare este întreruptă brusc (fără a se realiza procedura normale de „shutdown”), fișierele stocate în volum vor fi inaccesibile (și criptate). Pentru a le face accesibile din nou, va trebui să fie montat volumul (și să fie furnizatae parola corectă și/sau fisierul cheie).
Este important de retinut ca TrueCrypt nu salveaza niciodata datele in modul necriptat pe un disc - doar le stochează temporar în memoria RAM. Chiar și atunci când volumul este montat, datele stocate pe volum inca sunt criptate. Când reporniți sistemul de operare sau opriți computerul, volumul va fi demontat și fișierele stocate în acesta vor fi inaccesibile (și criptate). Chiar și atunci când sursa de alimentare este întreruptă brusc (fără a se realiza procedura normale de „shutdown”), fișierele stocate în volum vor fi inaccesibile (și criptate). Pentru a le face accesibile din nou, va trebui să fie montat volumul (și să fie furnizatae parola corectă și/sau fisierul cheie).
Sistemul
de criptare
TrueCrypt
poate cripta „on-the_fly” o partiție de sistem sau o unitate a
întregului sistem, adică o partiție sau o unitate pe care este
instalat un sistem de operare și din care se realizeaza procesul de
„boot-are”.
Criptarea
sistemului oferă cel mai înalt nivel de securitate și
confidențialitate, pentru că toate fișierele, inclusiv fișierele
temporare pe care orice sistem de operare și aplicațiile le creaza
pe sistemul de partitii (de obicei, fără știrea sau consimțământul
utilizatorului), fișiere de hibernare, fișiere de swap etc, sunt
întotdeauna in mod permanent criptate (chiar și atunci când
alimentarea cu energie este întreruptă brusc). Sistemul de operare
înregistrează, de asemenea, cantități mari de date potențial
sensibile, cum ar fi numele și locațiile de fișiere deschise,
aplicatiile pe care le ruleaza etc. Toate aceste fișiere jurnal și
intrările in registri sunt, de asemenea, întotdeauna permanent
criptate.
Criptare
sistemului implică autentificarea pre-boot, ceea ce înseamnă că
oricine dorește să obțină acces și să utilizeze sistemul
criptat, sa citeasca si sa scrie fisierele stocate pe unitatile
sistemului etc. va trebui să introduca parola corectă de fiecare
dată înainte de „boot-area” sistemului de operare.
Autentificarea pre-boot este tratată de către „Boot Loader
TrueCrypt”, care se află în prima pista a unității de boot și
pe Rescue Disk TrueCrypt.
TrueCrypt
poate cripta o partiție de sistem existent necriptat/unitate
instalata în timpul rularii sistemului de operare astfel ca în timp
ce sistemul este în curs de criptate, computerul poate fi utilizat
fără nici o restricție. De asemenea, partiția/unitatea poate fi
decriptata în timp ce sistemul de operare se execută.
Modul
de operare folosit pentru criptarea sistemului este XTS (IEEE
1619).
Niciun comentariu:
Trimiteți un comentariu