基本介紹

TrueCrypt，是一款免費開源的加密軟件，同時支持Windows Vista,7/XP, Mac OS X, Linux等操作系統(tǒng)。TrueCrypt不需要生成任何文件即可在硬盤上建立虛擬磁盤，用戶可以按照盤符進行訪問，所有虛擬磁盤上的文件都被自動加密，需要通過密碼來進行訪問。TrueCrypt提供多種加密算法，包括：AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish，其他特性還有支持FAT32和NTFS分區(qū)、隱藏卷標(biāo)、熱鍵啟動等。

軟件榮譽

FBI在經(jīng)過一年的嘗試后，還是未能破譯被巴西執(zhí)法機構(gòu)指控金融犯罪的巴西銀行家的加密文件。巴西一家葡萄牙語報紙報道（葡萄牙語），巴西聯(lián)邦警察在2008年7月展開的Satyagraha行動中，在銀行家Daniel Dantas位于里約熱內(nèi)盧的公寓內(nèi)收繳了5個硬盤。文章提到硬盤使用了兩種加密程序，一種是TrueCrypt，另一種是不知名的256位AES加密軟件。在專家未能破解密碼后，巴西政府在2009年初請求美國提供幫助，然而美國聯(lián)邦警察在一年不成功的嘗試后，退還了硬盤。巴西現(xiàn)有的法律中不存在強制要求Dantas交出密碼的規(guī)定。

操作系統(tǒng)

TrueCrypt支持常見操作系統(tǒng)，如：Microsoft Windows、Mac OS X和Linux操作系統(tǒng)（使用FUSE）。這些操作系統(tǒng)的32位和64位版本均能支持，除了WindowsIA-64（不支持）和Mac OS X10.6雪豹（作為一個32位的進程中運行）。Windows 7，Windows Vista或Windows XP的版本可以加密引導(dǎo)分區(qū)或整個引導(dǎo)驅(qū)動器。對于DragonFly BSD和Linux，有一個單獨、兼容的tcplay安裝包。TrueCrypt使用WxWidgets作為部件工具箱。

加密算法

TrueCrypt的支持獨立算法有AES、Serpent和Twofish。可以采用五種不同級聯(lián)算法的組合：AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES以及Twofish-Serpent。使用TrueCrypt的加密散列函數(shù)的有RIPEMD-160、SHA-512和Whirlpool。

開發(fā)終止

2014年5月28日，TrueCrypt將其網(wǎng)站轉(zhuǎn)址回SourceForge，并在其頁面警告該軟件可能包含未修復(fù)的安全性問題，且TrueCrypt的開發(fā)已在2014年5月微軟終止Windows XP支持后結(jié)束。該站亦提供一個新版的TrueCrypt（7.2）下載，此版本僅有解密功能。

特色功能

主要特性

1、所有加密都是以分區(qū)為基礎(chǔ)的。

2、真加密，所有加密數(shù)據(jù)都是經(jīng)過AES等加密算法的運算后的結(jié)果，無法破解（窮舉法除外）。

3、能創(chuàng)建加密的“虛擬磁盤文件”（類似虛擬光驅(qū)，大小可以自定義）

4、加密單個分區(qū)或整個硬盤。

5、加密Windows系統(tǒng)所在的分區(qū)（啟動Windows前需要密碼）

6、加密過程自動、實時、透明（使用加密文件或分區(qū)前輸入密碼，載入后就可以像使用一個普通分區(qū)一樣使用加密分區(qū)。）

7、提供兩級方案，以應(yīng)對被強迫說出密碼的情況（如搶劫）。

7.1、隱藏分區(qū)（覆蓋式密碼術(shù)，steganography）、隱藏操作系統(tǒng)

7.2、無法探測到TrueCrypt加密分區(qū)（加密數(shù)據(jù)會被認(rèn)為是隨機數(shù)據(jù)）

8、加密算法：AES-256、Serpent、Twofish。為取得更好加密效果，可以同時使用兩種或三種加密算法。操作模式：XTS。

9、多樣化的身份認(rèn)證。

9.1、支持通常使用的密碼認(rèn)證；

9.2、支持密匙文件認(rèn)證，通過指定的文件作為密匙對數(shù)據(jù)加密。（密匙文件支持：任何類型的文件）電腦上那么多文件，要是想嘗試暴利破解，就等著累死吧。

9.3、支持PKCS 11運行庫，可以使用硬件口令卡（例如：U盾）進行加密認(rèn)證。密鑰隨身攜帶，從而再次提高了數(shù)據(jù)的安全性，以此實現(xiàn)更高規(guī)格的防暴力破解。