
Jahimek,
21.08.2012 14:04, Recenzja do wersji: 7.1a szyfrowanie całych partycji, szyfrowanie nośników USB, kaskadowe szyfrowanie kilkoma mocnymi algorytmami, dostępność na Windows, Linuxa i MacOS
w Win7 64-bit przy pierwszym podłączaniu nie montuje pratycji (dopiero odmontowanie i ponowne zamontowanie daje dostęp do danych)
Programu używam na dyskach przenośnych o dużej pojemności od kilku lat (chyba od 2005 roku). Nie stwarzał mi do tej pory żadnych problemów (poza drobiazgiem w Win 7 opisanym poniżej).
Dysku zaszyfrowanego za pomocą TrueCrypta używam do normalnej pracy tj. zapisywanie, edycja, odczyt dokumentów z takiego dysku, katalogi robocze z tworzonym oprogramowaniem a nawet duże bazy danych MS SQL Server. Nie ma też problemu z odczytem pod Linuxem partycji utworzonej i zaszyfrowanej pod Windowsem i na odwrót też pod warunkiem zgodności systemu plików i wersji TrueCrypta.
Szyfrowanie za pomocą mocnych algorytmów z możliwością szyfrowania kaskadowego (np. AES i Twofish - program zaszyfruje blok danych najpierw jednym algorytmem a następnie drugim i dopiero zapisze na dysku). Można zastosować nawet trzy algorytmy szyfrujące jednocześnie.
Używanie takiej zaszyfrowanej partycji nie różni się niczym od używania dowolnego innego dysku, po zamontowaniu partycji w systemie program w locie szyfruje dane przy zapisie i rozszyfrowuje przy odczycie jest więc to przeźroczyste dla innych aplikacji. W Windows 7 64-bit (przynajmniej u mnie) występuje taka mała niedogodność, że po podłączeniu nośnika i zamontowaniu przez TrueCrypta 7.1a (wcześniejszych nie sprawdzałem) nie ma dostępu do danych i trzeba odmontować partycję i jeszcze raz zamontować i wtedy jest OK.
Zaszyfrowane dane są praktycznie nie do odzyskania bez znajomości hasła (oczywiście inną sprawą jest ochrona samego hasła i jego stopień skomplikowania).
Ogólnie uważam go za najlepszy program do szyfrowania dysków na potrzeby domowe oraz średnich i małych firm. Czy się nada w dużych firmach zależy od nastawienia i wymagań organizacyjnych.
Za lepszy od niego może być tylko uznany w pewnych sytuacjach PGP Desktop bo ma elementy przydatne korporacjom, czyli centralne zarządzanie kluczami i synchronizacja z logowaniem domenowym w Windows. Ale PGP Desktop jest płatny i ma zamknięty kod, więc teoretycznie może mieć ukryte furtki. Oczywiście trzeba mieć na uwadze, że szyfrowanie zajmuje moc obliczeniową procesora więc może powodować opóźnienia, ale w normalnej pracy nie jest to jakoś specjalnie zauważalne. Może przy sporządzaniu kopii bezpieczeństwa lub kopiowaniu dużych ilości danych. Jeśli użyjemy szyfrowania kaskadowego to prędkość jeszcze bardziej spadnie.
Jednak zaletą szyfrowania kaskadowego jest to, że jeśli jeden z algorytmów zostanie w przyszłości "złamany", to i tak drugi uniemożliwi nieuprawniony odczyt danych.
Uzasadnione jest więc szyfrowanie trzema algorytmami danych, które powinny być w szczególnych sposób chronione, lub takich, które mają być przechowywane bezpiecznie przez dłuższy czas, gdyż szansa na złamanie wszystkich trzech algorytmów w najbliższej przyszłości jest bardzo mała.