U jednom od prethodnih članaka osvrnuli smo se na BitLocker, tj. BitLocker To Go kao rješenje za zaštitu (enkripciju, šifriranje) podataka pohranjenih na neki medij. Budući da BitLocker To Go nije dostupan u svim verzijama Windows OS-a te da nije dostupan na drugim OS-ovima (Linux, Mac OS X) ponekad će biti potrebno posegnuti za nekim drugim rješenjem za enkripciju podataka na tvrdom disku ili prijenosnom mediju.

Između mnoštva program namijenjenih enkripciji podataka izdvojili bismo TrueCrypt. Sama instalacija programa je jednostavna i svodi se na klasičnu instalacijsku proceduru. Ono što je možda neuobičajeno jest mogućnost da se, prilikom instalacije, odabere opcija "izvlačenja" svih datoteka te se tako, umjesto instalacije na sustav, dobije mogućnost pokretanja TrueCrypta u tzv. portabilnom modu. Na taj način možete, primjerice, "instalirati" TrueCrypt na USB stick te ga pokrenuti na nekom računalu na kojem nemate mogućnost instalacije TrueCrypta (ili softvera uopće).

Po pokretanju TrueCrypta, ako već nemamo neki šifrirani medij ili tvrdi disk, moramo odrediti što želimo šifrirati. Na raspolaganju su nam tri mogućnosti koje nam nudi čarobnjak Create Volume:

• Create an encrypted file container - stvorit će se šifrirana datoteka koju je potrebno montirati (mount) prije uporabe. Nakon montiranja bit će prikazana kao jedan od diskova unutar računala. Sve što se pohrani na takav virtualni disk bit će šifrirano. Ukoliko imate potrebu za šifriranjem samo nekih podataka, a ne kompletne particije/uređaja, odaberite prvu opciju.
• Encrypt a non-system partition/drive - šifriranje nesistemske particije na tvrdom disku ili prijenosnom mediju. Mogli bismo reći da je po funkcionalnosti ovo usporedivo s BitLocker i BitLocker To Go funkcijama iz Windows 7 OS-a.
• Encrypt the system partition or entire system drive - šifriranje sistemske particije na koju je instaliran OS (u ovom slučaju Microsoft Windows). Da bi se moglo pristupiti OS-u, a samim time i podacima, potrebno je svaki puta prije podizanja (boot) sustava upisati točnu lozinku.

Pretpostavit ćemo da smo u čarobnjaku Create Volume odabrali prvu opciju. Idući korak pri stvaranju šifrirane datoteke je određivanje tipa iste. Nude nam se dvije mogućnosti:

Standardna TrueCrypt datoteka
Skrivena TrueCrypt datoteka

Skrivena TrueCrypt datoteka se, ustvari, nalazi unutar druge TrueCrpyt datoteke. Više o upotrebi skrivenih datoteke i njihovoj namjeni možete pročitati na stranici Hidden Volume. TrueCrypt datoteke nemaju nikakav karakterističan potpis, tj. na disku se doimaju kao niz nasumičnih podataka (vidi Plausible Deniability).

Idući korak u čarobnjaku je određivanje lokacije gdje će biti pohranjena TrueCrypt datoteka. Nakon određivanja lokacije, potrebno je odabrati algoritme za enkripciju i hash. Za enkripciju možemo odabrati jedan od slijedećih algoritama, odnosno kaskada algoritama:

• AES
• Serpent
• Twofish
• AES-Twofish
• AES-Twofish-Serpent
• Serpent-AES
• Serpent-Twofish-AES
• Twofish-Serpent

Prije odabira možete se upoznati s karakteristikama svakog od algoritama (vidi Encryption Algorithms) te izvršiti mjerenje performansi (benchmark) dostupnih algoritama.

Nakon odabira algoritma, potrebno je odrediti veličinu TrueCrypt datoteke i lozinku koja će se koristiti za pristup istoj. Ukoliko unesete lozinku kraću od 20 znakova bit ćete upozoreni da imate potencijalno slabu lozinku, ali ćete ju svejedno moći koristiti. Maksimalna duljina lozinke je 64 znaka. Kao i u ostalim situacijama kada se bira lozinka, i ovdje se preporuča ne koristiti rječničke izraze već kombinaciju velikih i malih slova, brojaka i specijalnih znakova.

Prije samog formatiranja TrueCrypt datoteke, na osnovi micanja strelice pokazivača (miša) stvara se tzv. random pool koji se upotrebljava pri samom postupku šifriranja i formatiranja. Po završetku formatiranja, novostvorenu TrueCrypt datoteku možemo montirati kao novi uređaj. Nakon što odredimo kako će se šifrirani disk prikazivati (kao koji uređaj i pod kojim "slovom"), možemo odabrati i neke dodatne opcije, primjerice montiranje datoteke kao read only.

Ako nakon montiranja unutar TrueCrypta kliknemo desnom tipkom miša na disk, možemo pogledati njegova svojstva i statistiku pročitanih/zapisanih podataka od zadnjeg montiranja.

Za kraj smo vam pripremili tri videa u kojima možete vidjeti postupke opisane u ovom članku:

• Instalacija TrueCrypta
• Stvaranje TrueCrypt datoteke
• Montiranje TrueCrypt datoteke

Ovaj članak predstavlja samo uvod u TrueCrypt. Ovisno o željenom stupnju sigurnosti, korisne će vam biti napredne opcije koje TrueCrypt nudi. Više o svim mogućnostima TrueCrypta možete saznati u TrueCrypt dokumentaciji.

Kako niti jedan program nije savršen tako i TrueCrypt ima nekih nedostataka koji su pobrojani u Wikipedija članku TrueCrypt. Na vama je odlučite da li su ti potencijalni nedostaci dovoljan razlog da zaobiđete ovaj izvrstan program.