TrueCrypt

Yleistä

TrueCrypt on erittäin suosittu avoimen lähdekoodin salausohjelma joka on saatavilla sekä Windowsiin että Linuxiin. Ohjelman laajuuden vuoksi kovin tarkkaan esittelyyn tai käyttö-ohjeiden luomiseen ei ole tämän työn ohessa tarkoituksenmukaista ryhtyä, sillä ohjelman esittely ja käyttöohjeet löytyy netistä liki 100 sivuisena dokumenttina osoitteesta http://www.truecrypt.org/docs. Samainen käyttöohje tulee myös itse ohjelman mukana kun sen asentaa. Esitellään kuitenkin TrueCryptin Windows version 4.1:n ominaisuuksia lyhyesti ja ytimekkäästi, siten että saadaan hyvä yleiskuva siitä mitä True Crypt työkaluna mahdollistaa.

TrueCryptillä voidaan luoda virtuaalisia ´lennossa salattuja´ levyosioita ja mountata niitä järjestelmän ymmärtämiksi loogisiksi asemiksi. Lennossa salattu (On-The-Fly-Encrypted) tarkoittaa sitä, että tiedostojen salauksia automaattisesti puretaan sitä myöten mitä niitä käytetään ja taas salataan kun tiedosto suljetaan. Ohjelma ei missään vaiheessa tallenna salattua dataa edes väliaikaisesti salaamattomana levylle, vaan tallettaa dataa väliaikaisesti vain RAM muistiin. Käyttäjä ei huomaa ohjelman toimintaa käytössä lainkaan ja salauksesta huolimatta tiedostojärjestelmän luvataan olevan salaamattomaan tiedostojärjestelmään nähden lähes yhtä nopea. Virtuaalisten levyosioiden teon ja mounttaamisen lisäksi TrueCryptillä voidaan salata kokonaisia levyosioita ja tallennusmedioita kuten USB-tikkuja, korppuja ym.

  • TrueCryptin käyttämät salausalgoritmit:
    0.png

Ensivaikutelmat

TrueCryptin asennuksesta ei ilmennyt mitään, mikä edellyttäisi erityistä aiempaa tietämystä. Ohjelma asentui alusta loppuun asti ongelmitta. Suomenkieliseksi ohjelmaa ei saa, joten Lontoon-kielen kohtalainen ymmärtäminen käyttäjälle on siis erittäin suotavaa. Kun ohjelman käynnisti, oli melkein heti avattava mukana tuleva käyttöohje ja lähdettävä sitä kautta liikkeelle. Jos käyttäjällä on ennalta tietotaitoa levyosioiden salaamisesta, uskoisin että TrueCryptin hyvän graafisen liittymän kanssa tulee toimeen jopa ilman ohjeitakin.

Testaus

Testataan miten TrueCryptillä onnistuu salatun virtuaaliosion luominen ja mounttaaminen.

Salatun virtuaaliosion luominen:

  • Kuva 1. Tools valikosta valitaan volume creation wizard.:
    1.png

  • Kuva 2. Valitaan jota virtuaalinen osio käyttää:
    2.jpg

  • Kuva 3. Valitaan algoritmi mitä halutaan salauksessa käyttää.:
    3.jpg
Valitsemalla Benchmark, voidaan vertailla eri algoritmien nopeuksia. Valitsin Blowfishin, koska se on kaikista nopein.

  • Kuva 4. Benchmark. Tästä nähdään algoritmien nopeudet, ja kuten nähdään, Blowfish on niistä nopein.:
    4.png

Tämän jälkeen ohjelma kysyy virtuaaliosion kokoa. Sen jälkeen luodaan salasana ja mahdollisesti avaintiedosto.
  • Kuva 5. Salasanan luonti. Mitä pidempi, sen parempi.:
    5.gif

  • Kuva 6. Tämän jälkeen valitsin NTFS tiedostojärjestelmän ja aloitin formatoinnin. Pienille ja siirrettäville osiolle kannattaa yleensä valita FAT. Suurille NTFS. FAT-osio ei voi olla yli 4 GB. Formatoinnin jälkeen tuli ilmoitus onnistuneesta levyosion luomisesta.:
    6.gif

Virtuaaliosion mounttaus:
  • Kuva 7. Valitaan listasta asema johon halutaan mountata ja volume-kohdan tekstikennään tiedoston polku ja nimi jota virtuaaliasema käyttää. Tämän jälkeen painetaan alhaalta mount.:
    7.gif

Tämän jälkeen ohjelma kysyy vielä tiedostolle annettua salasanaa. Syötetään salasana ja painetaan OK. Tämän jälkeen pääikkunaan ilmestyy tieto mountatusta asemasta. Tämän jälkeen ohjelma voidaan sulkea ja salatun aseman pitäisi näkyä normaalina asemana järjestelmälle. Tässä tapauksessa K-asemana. Näin on luotu onnistuneesti salattu virtuaalinen levyosio.

  • Kuva 7. Onnistunut aseman luonti. K-asema näkyy nyt My Computerissa.:
    8.gif
Tämän jälkeen luodut osiot voidaan helposti unmountata ja mountata taas uudelleen TrueCryptilla.

Hidden Volume

TrueCryptissä on myös mielenkiintoinen ja erittäin hyvä ominaisuus, Hidden Volume. Tämä on erittäin merkittävä tietoturvaa lisäävä ominaisuus. Periaate tässä on se, että voidaan tehdä salattujen virtuaalisten asemien sisään toisia salattuja asemia, joilla on eri salasanat. Päällimmäisen salatun aseman olemassaolo voidaan havaita, sillä se varaa määrätyn verran tilaa kiintolevyltä, ja se on kirjoitettu täyteen satunnaista dataa. Hidden Volume voidaan luoda siis salatun aseman sisälle ja niiden olemassaoloa ja lukumäärää ei voida tietää eikä selvittää. Vaikka salasana päällimmäisen salatun aseman purkamiseen saataisi, esimerkiksi kiduttamalla, niin Hidden Volume osiot pysyvät turvattuina. ( TrueCrypt kotisivu, Hidden Volume. http://www.truecrypt.org/hiddenvolume.php )

TAKAISIN HARJOITUSTYÖN PÄÄSIVULLE

-- Main.TimoLyytinen - 22 Sep 2009
Topic attachments
I Attachment Action Size Date Who Comment
0.pngpng 0.png manage 34.2 K 22 Sep 2009 - 15:54 UnknownUser TrueCryptin? käyttämät salausalgoritmit
1.pngpng 1.png manage 19.8 K 22 Sep 2009 - 15:54 UnknownUser Kuva 1. Tools valikosta valitaan volume creation wizard.
2.jpgjpg 2.jpg manage 62.8 K 22 Sep 2009 - 15:54 UnknownUser Kuva 2. Valitaan jota virtuaalinen osio käyttää
3.jpgjpg 3.jpg manage 59.8 K 22 Sep 2009 - 15:55 UnknownUser Kuva 3. Valitaan algoritmi mitä halutaan salauksessa käyttää.
4.pngpng 4.png manage 12.2 K 22 Sep 2009 - 15:55 UnknownUser Kuva 4. Benchmark. Tästä nähdään algoritmien nopeudet, ja kuten nähdään, Blowfish on niistä nopein.
5.gifgif 5.gif manage 21.3 K 22 Sep 2009 - 15:55 UnknownUser Kuva 5. Salasanan luonti. Mitä pidempi, sen parempi.
6.gifgif 6.gif manage 23.0 K 22 Sep 2009 - 15:56 UnknownUser Kuva 6. Tämän jälkeen valitsin NTFS tiedostojärjestelmän ja aloitin formatoinnin. Pienille ja siirrettäville osiolle kannattaa yleensä valita FAT. Suurille NTFS. FAT-osio ei voi olla yli 4 GB. Formatoinnin jälkeen tuli ilmoitus onnistuneesta levyosion luomisesta.
7.gifgif 7.gif manage 11.5 K 22 Sep 2009 - 15:56 UnknownUser Kuva 7. Valitaan listasta asema johon halutaan mountata ja volume-kohdan tekstikennään tiedoston polku ja nimi jota virtuaaliasema käyttää. Tämän jälkeen painetaan alhaalta mount.
8.gifgif 8.gif manage 26.9 K 22 Sep 2009 - 15:56 UnknownUser Kuva 7. Onnistunut aseman luonti. K-asema näkyy nyt My Computerissa.
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 06 Sep 2010 - 11:34:02 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback