VeraCrypt – «шифровальщик» информации, созданный в качестве «идейного продолжения» утилиты TrueCryp для Windows. Отличительной чертой данного приложения от прочих «шифровальщиков», является поддержка шифрования данных «на лету» - непосредственно во время их создания/изменения/копирования, что исключает возможность «вытягивания» информации из «цифровых следов» еще незашифрованного «исходника».
«Прогоняет» шифруемый данные через один из современных криптографических алгоритмов - SHA-256, SHA-512, RIPEMD-160, Whirlpool, или Стрибог, на усмотрение пользователя, в спарке с режимом двухуровневого шифрования XTS. Использует для шифрования задаваемый пользователем первичный «цифровой ключ» и произвольно-генерируемый с помощью PBKDF2-алгоритма вторичный «цифровой ключ». Позволяет шифровать «загрузочные сектора» Windows.
Функционал VeraCrypt
- Шифрует указанные файлы с помощью выбранного криптографического алгоритма в режиме «реального времени»;
- Вносит в зашифрованный файл реквизиты первичного «цифрового ключа», заданного пользователем и генерирует с помощью PBKDF2—алгоритма вторичный «цифровой ключ» для доступа к зашифрованным файлам;
- «Подхватывает» потоковые данные, ассоциированные с зашифрованными файлами, при их «создании», «перемещении», «редактировании» и/или «копировании» и шифрует его, для предотвращения возможности «воссоздания» содержимого файла по «цифровым следам» в системе;
- Шифрует выбранный «загрузочный сектор» (до 512 байт включительно) операционных систем семейства Windows, тем самым защищая систему от «уязвимости» ShellExecute;
- Инициирует создание в зашифрованном «загрузочном секторе» скрытой копии ОС, при активации соответствующей функции в интерфейсе;
- Перераспределяет шифруемые потоковые данные между ядрами ЦП, поддерживающими технологию многопоточного шифрования AES-NI.
Особенности утилиты
- Поддержка современных криптографических алгоритмов - SHA-256, SHA-512, RIPEMD-160, Whirlpool, и Стрибог;
- Шифрование файлов, и ассоциированных с ними «потоковых данных» в режиме «реального времени»;
- Официальное заявление разработчиков о «скором» внедрении технологии шифрования носителей информации, отформатированных в по стандарту «GPT»;
- Высокая производительность «интерационного-криптодвижка»;
- Поддержка «аппаратного» многопотокового шифрования с помощью технологии AES-NI;
- Возможность шифрования загрузочных секторов размером до 512 байт включительно;
- Возможность создания скрытых, зашифрованных копий ОС.
Минусы
- Из соображений безопасности в программе отсутствует реализация поддержки технологии TPM.