Открыть сервис

TrueCrypt

TrueCrypt — это свободное программное обеспечение с закрытым исходным кодом, предназначенное для шифрования данных в реальном времени (on-the-fly encryption). Оно позволяет создавать зашифрованные виртуальные диски (контейнеры), шифровать целые разделы жёсткого диска или системный раздел (включая операционную систему), а также шифровать съёмные носители (USB-флешки, внешние диски). TrueCrypt был одним из самых популярных инструментов для защиты данных до своего внезапного прекращения разработки в 2014 году.

История

Разработка и ранние версии

Проект TrueCrypt был основан в 2004 году. Разработчики, выступавшие под псевдонимами (основные — «Paul Le Roux» и «The TrueCrypt Team»), выпустили первую версию (1.0) в феврале 2004 года. Программа быстро завоевала популярность благодаря своей надёжности, кроссплатформенности (Windows, macOS, Linux) и поддержке нескольких криптографических алгоритмов (AES, Serpent, Twofish) в различных комбинациях (каскадное шифрование). В отличие от многих коммерческих аналогов того времени, TrueCrypt предлагал бесплатное использование и не содержал рекламы.

Пик популярности

В период с 2005 по 2013 год TrueCrypt стал стандартом де-факто для защиты конфиденциальных данных среди IT-специалистов, журналистов, активистов и обычных пользователей. Программа использовалась для шифрования ноутбуков, внешних накопителей и облачных синхронизируемых папок. Ключевыми особенностями, обеспечившими популярность, были:

  • Платное шифрование всего диска (FDE): возможность зашифровать весь системный раздел Windows, включая файлы подкачки и временные файлы.
  • Скрытые тома (plausible deniability): технология, позволяющая создать зашифрованный контейнер внутри другого зашифрованного контейнера, причём без пароля от внешнего тома невозможно доказать существование внутреннего.
  • Переносимая версия: программа могла работать без установки, что делало её удобной для использования на чужих компьютерах.

Внезапное прекращение разработки

28 мая 2014 года на официальном сайте TrueCrypt появилось сообщение о том, что проект прекращает своё существование. Разработчики заявили, что использование TrueCrypt небезопасно, и рекомендовали перейти на BitLocker (встроенное шифрование Windows) или другие решения. Сайт был изменён, а последняя версия (7.2) была лишена возможности создавать новые зашифрованные тома — она могла только расшифровывать уже существующие.

Причины прекращения разработки остаются предметом спекуляций. Основные версии включают:

  • Давление со стороны спецслужб: гипотеза о том, что разработчиков вынудили закрыть проект под угрозой судебного преследования или по соображениям национальной безопасности.
  • Усталость и отсутствие ресурсов: версия о том, что разработчики просто решили прекратить поддержку проекта, не справившись с объёмом работы и аудита кода.
  • Предупреждение о реальной уязвимости: хотя официальная версия утверждала о небезопасности, независимые аудиты (см. ниже) не выявили критических уязвимостей, которые бы делали программу непригодной к использованию.

Последствия и аудит

В 2013 году, ещё до закрытия проекта, был запущен краудфандинговый аудит исходного кода TrueCrypt (TrueCrypt Audit Project). Проверка, проведённая компанией iSEC Partners (сейчас NCC Group), завершилась в 2015 году. Аудит не выявил преднамеренных бэкдоров или серьёзных уязвимостей, которые могли бы быть использованы для взлома. Были найдены лишь незначительные ошибки и проблемы с криптографической стойкостью в некоторых устаревших режимах. Результаты аудита подтвердили, что TrueCrypt на момент проверки оставался безопасным инструментом, но рекомендовали переходить на более современные форки.

Классификация и виды

TrueCrypt относится к классу программ для шифрования на лету (OTFE — On-The-Fly Encryption). В зависимости от способа применения выделяют следующие режимы:

Шифрование файлового контейнера

Пользователь создаёт файл определённого размера (например, 1 ГБ), который монтируется как виртуальный диск. Внутри этого файла хранятся зашифрованные данные. Это наиболее гибкий способ, позволяющий хранить зашифрованные данные на любом носителе (включая облачные хранилища).

Шифрование раздела или диска

TrueCrypt может зашифровать целый раздел жёсткого диска (например, раздел D:\) или весь физический диск (кроме системного). Этот режим обеспечивает полную защиту всех данных на разделе, включая файлы, папки и метаданные.

Шифрование системного раздела (FDE)

Наиболее защищённый режим, при котором шифруется весь системный раздел, на котором установлена операционная система (обычно C:\). Для загрузки компьютера требуется ввести пароль до загрузки ОС. Этот режим защищает от несанкционированного доступа в случае кражи или потери устройства.

Скрытый том (Hidden Volume)

Технология, обеспечивающая правдоподобное отрицание. Внутри одного зашифрованного контейнера создаётся второй, скрытый том. Пароль от внешнего тома открывает только его содержимое (которое может содержать несекретные данные), а пароль от внутреннего тома открывает скрытый раздел с действительно конфиденциальной информацией. Без пароля от внутреннего тома невозможно доказать его существование.

Устройство и характеристики

Криптографические алгоритмы

TrueCrypt поддерживает три основных симметричных алгоритма шифрования:

  • AES (Advanced Encryption Standard) — стандарт шифрования, принятый правительством США.
  • Serpentалгоритм, считающийся одним из самых безопасных, но медленнее AES.
  • Twofish — алгоритм, финалист конкурса AES, известный своей гибкостью.

Программа позволяет использовать каскадное шифрование (например, AES + Serpent + Twofish), что повышает стойкость, но снижает производительность.

Хэширование и ключи

Для генерации ключей шифрования используется функция PBKDF2 (Password-Based Key Derivation Function 2) с хэш-функциями RIPEMD-160, SHA-512 или Whirlpool. Количество итераций PBKDF2 настраивается для замедления атак перебором паролей.

Режимы шифрования

TrueCrypt использует режим шифрования XTS (XEX-based Tweaked CodeBook mode with Ciphertext Stealing), который является стандартом для шифрования дисков (IEEE 1619). Этот режим устойчив к атакам по побочным каналам и позволяет шифровать отдельные сектора диска независимо.

Производительность

Шифрование в TrueCrypt происходит в реальном времени. Современные процессоры (с поддержкой инструкций AES-NI) позволяют шифровать данные со скоростью, близкой к скорости чтения/записи незашифрованного диска (до нескольких гигабайт в секунду). На старых процессорах или при использовании каскадного шифрования производительность может снижаться на 10–30%.

Применение и значение

Защита конфиденциальных данных

TrueCrypt активно использовался для защиты:

  • Личных документов (паспорта, финансовые отчёты, медицинские записи).
  • Корпоративных данных (базы данных, исходные коды, коммерческая тайна).
  • Журналистских расследований и материалов, требующих анонимности.

Правдоподобное отрицание

Скрытые тома TrueCrypt позволяли пользователям отрицать наличие зашифрованных данных при принудительном раскрытии пароля (например, на границе или при обыске). Внешний том мог содержать безобидные файлы, а внутренний — секретные.

Криптовалюты и анонимность

TrueCrypt часто использовался для хранения кошельков криптовалют (Bitcoin, Ethereum) и ключей доступа к анонимным сетям (Tor, I2P). Это обеспечивало защиту от кражи цифровых активов.

Образовательное значение

TrueCrypt стал примером успешного open-source-проекта в области криптографии, который продемонстрировал, что бесплатное шифрование может быть надёжнее коммерческих аналогов. Его код изучался в университетах и на курсах по информационной безопасности.

Наследие и форки

После прекращения разработки TrueCrypt сообщество создало несколько форков (ответвлений кода), которые продолжили развитие проекта:

VeraCrypt

Самый популярный форк, созданный в 2013 году (изначально как ответ на аудит). VeraCrypt исправил некоторые уязвимости, повысил количество итераций PBKDF2 (что замедлило атаки перебором), добавил поддержку UEFI и современных операционных систем (Windows 10/11, Linux, macOS). VeraCrypt полностью совместим с контейнерами TrueCrypt (можно открыть старые тома), но создаёт новые тома с улучшенными параметрами.

CipherShed

Другой форк, целью которого было создание полностью открытой и прозрачной версии TrueCrypt. Однако проект столкнулся с юридическими проблемами (вопросы лицензирования) и не получил такого широкого распространения, как VeraCrypt.

DiskCryptor

Хотя DiskCryptor не является прямым форком TrueCrypt, он использует аналогичные принципы и алгоритмы, но специализируется на шифровании системных разделов Windows.

Критика и уязвимости

Несмотря на высокую репутацию, TrueCrypt имел ряд недостатков:

  • Закрытый исходный код: хотя программа распространялась бесплатно, её исходный код не был открыт до 2014 года (он был опубликован только после прекращения разработки). Это вызывало недоверие со стороны криптографов.
  • Отсутствие поддержки UEFI: TrueCrypt не поддерживал загрузку с UEFI-систем, что ограничивало его использование на современных компьютерах (с Windows 8 и новее).
  • Проблемы с паролями: программа не имела встроенного менеджера паролей и не поддерживала двухфакторную аутентификацию (кроме USB-ключа).
  • Устаревшие алгоритмы: использование RIPEMD-160 (который считается менее стойким, чем SHA-2) и отсутствие поддержки современных хэш-функций (SHA-3, BLAKE2).

Интересные факты

  • TrueCrypt был упомянут в документах Эдварда Сноудена как один из инструментов, используемых для защиты данных от массовой слежки.
  • В 2015 году ФБР заявило, что не может взломать зашифрованный TrueCrypt-контейнер, связанный с расследованием дела о наркотиках (дело «United States v. Moalin»).
  • После закрытия проекта на сайте TrueCrypt была размещена ссылка на BitLocker — продукт Microsoft, что вызвало подозрения в сговоре с корпорацией.
  • В 2017 году группа исследователей из Университета Джона Хопкинса обнаружила уязвимость в режиме шифрования системного раздела TrueCrypt (CVE-2017-17835), которая позволяла получить доступ к данным при физическом доступе к компьютеру.

Источники

  • TrueCrypt Audit Project (iSEC Partners, 2015)
  • Официальный сайт TrueCrypt (архивная копия, 2014)
  • Документация VeraCrypt (veraCrypt.fr)
  • Статья «TrueCrypt: The Rise and Fall of a Security Icon» (Wired, 2014)
  • «The TrueCrypt Audit: Final Report» (NCC Group, 2015)
  • CVE-2017-17835 (National Vulnerability Database)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →