Jest następca Truecrypt - szyfrowanie (znowu) za darmo!

Szyfrowanie dysków komputera zawsze stanowiło wyzwanie dla małych przedsiębiorstw, osób prowadzących działalność gospodarczą jednoosobowo oraz osób prywatnych. Szanse na szyfrowanie dysku mieli Ci, którzy albo posiadali Windows w wersji conajmniej Professional, bądź użytkownicy Linuxa lub systemu OSX, gdyż tam odpowiednie narzędzia są już wbudowane.
 
Kiedyś było lepiej, bo był TrueCrypt, ale zwinął się z rynku - w maju 2014 zaprzestano rozwoju tego oprogramowania i informowano, że używanie jego nie jest bezpieczne, gdyż posiada nie połatane dziury.
Przez pewien czas nic nie było, ale widać światełko w tunelu - jest nim VeraCrypt.
 
Wspiera szyfrowanie całego dysku jak i też tzw. wolumenów plikowych (zaszyfrowany plik, który podłącza sie i w systemie Windows wygląda tak, jakby to był dodatkowy dysk). Co ciekawe - jest kompatybilny z dawnym TrueCryptem - pozwala na montowanie starych wolumenów.
 
Na swojej stronie opisują, że główne cechy tego rozwiązania to:
  • Tworzy dysk, wyglądający dla systemu jak prawdziwy, a którego zawartość przechowywana jest w zaszyfrowanym pliku (Creates a virtual encrypted disk within a file and mounts it as a real disk)
  • Szyfruje całą partycję lub dysk - może to być dysk USB lub zwykły twardy dysk (Encrypts an entire partition or storage device such as USB flash drive or hard drive).
  • Szyfruje całą partycję lub dysk, gdzie zainstalowano Windows (Encrypts a partition or drive where Windows is installed (pre-boot authentication).
  • Szyfrowanie jest niezauważalne dla użytkownika (Encryption is automatic, real-time(on-the-fly) and transparent)
  • Zoptymalizowano sposoby odczytu i zapisu tak, że są tak szybkie, jakby tego szyfrowania w ogóle nie było (Parallelization and pipelining allow data to be read and written as fast as if the drive was not encrypted)
  • Możliwość szyfrowania akcelerowanego sprzętowo Encryption can be hardware-accelerated on modern processors.
  • Dostarcza mechanizmy to maskowania - np. gdy ktoś Ci każde dać hasło do odszyfrowania, podajesz mu hasło, które odszyfruje, ale fałszywy wolumen (Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (steganography) and hidden operating system)
Całość wygląda jak dawny Tuecrypt, tyle że nazwa jest inna.
 
Tak czy siak, warto popróbować, zapoznawszy się najpierw z dokumentacją
 
 
Obrazek: