軟體榮譽
FBI在經過一年的嘗試後,還是未能破譯被巴西執法機構指控金融犯罪的巴西銀行家的加密檔案。巴西一家葡萄牙語報紙報導(葡萄牙語),巴西聯邦警察在2008年7月展開的Satyagraha行動中,在銀行家Daniel Dantas位於里約熱內盧的公寓內收繳了5個硬碟。文章提到硬碟使用了兩種加密程式,一種是TrueCrypt,另一種是不知名的256位AES加密軟體。在專家未能破解密碼後,巴西政府在2009年初請求美國提供幫助,然而美國聯邦警察在一年不成功的嘗試後,退還了硬碟。巴西現有的法律中不存在強制要求Dantas交出密碼的規定。
主要特性
1 、所有加密都是以分區為基礎的。
2 、真加密,所有加密數據都是經過AES等加密算法的運算後的結果,無法破解(窮舉法除外)。
3 、能創建加密的“虛擬磁碟檔案”(類似虛擬光碟機,大小可以自定義)
4 、加密 單個分區或 整個硬碟。
5 、加密Windows系統所在的分區(啟動Windows前需要密碼)
6 、加密過程自動、實時、透明(使用加密檔案或分區前輸入密碼,載入後就可以像使用一個普通分區一樣使用加密分區。)
7 、提供兩級方案,以應對被強迫說出密碼的情況(如搶劫)。
7.1 、隱藏分區(覆蓋式密碼術,steganography)、隱藏作業系統
7.2 、無法探測到TrueCrypt 加密分區(加密數據會被認為是隨機數據)
8 、加密算法:AES-256、Serpent、Twofish。為取得更好加密效果,可以同時使用兩種或三種加密算法。操作模式:XTS。
9 、多樣化的身份認證。
9.1、支持通常使用的密碼認證;
9.2、支持密匙檔案認證,通過指定的檔案作為密匙對數據加密。(密匙檔案支持:任何類型的檔案)電腦上那么多檔案,要是想嘗試暴利破解,就等著累死吧。
9.3、支持PKCS 11運行庫,可以使用硬體口令卡(例如:U盾)進行加密認證。密鑰隨身攜帶,從而再次提高了數據的安全性,以此實現更高規格的防暴力破解。
作業系統
TrueCrypt支持常見作業系統,如:Microsoft Windows、Mac OS X和Linux作業系統(使用FUSE)。這些作業系統的32位和64位版本均能支持,除了WindowsIA-64(不支持)和Mac OS X10.6雪豹(作為一個32位的進程中運行)。Windows 7,Windows Vista或Windows XP的版本可以加密引導分區或整個引導驅動器。對於DragonFly BSD和Linux,有一個單獨、兼容的tcplay安裝包。 TrueCrypt使用WxWidgets作為部件工具箱。
加密算法
TrueCrypt的支持獨立算法有AES、Serpent和Twofish。可以採用五種不同級聯算法的組合:AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES以及Twofish-Serpent。使用TrueCrypt的加密散列函式的有RIPEMD-160、SHA-512和Whirlpool。
開發終止
2014年5月28日,TrueCrypt將其網站轉址回SourceForge,並在其頁面警告該軟體可能包含未修復的安全性問題,且TrueCrypt的開發已在2014年5月微軟終止Windows XP支持後結束。該站亦提供一個新版的TrueCrypt(7.2)下載,此版本僅有解密功能。
