开源加密工具TrueCrypt的工作方式

 

TrueCrypt目前不是和企业连接的,但是如果你比较关注敏感业务和个人数据,或者不满足于等待企业采用商业的解决方案,TrueCrypt就是很好的选择了。

虽然TrueCrypt缺少中央管理、密钥管理、报告、访问控制功能以及企业商业产品的可测量性,但是它适合小型办公室和工作组的情况。多个用户可以通过在密码之外提交密钥文件就可以共享访问加密数据。你可以使用TrueCrypt的任意数字产生器创建任意数量的密钥文件。

虽然TrueCrypt还没有企业版本没,但它对密码算法和加密方法的使用可以比得上相应的商业产品,而且使用更容易。

操作TrueCrypt用于加密隔离区、硬盘和虚拟卷的模式是XTS,这是Phillip Rogaway的XEX模式的一种变量。XEX模式为两种不同的目的使用单一密钥,而XTS模式使用独立的密钥,尤其是自己的秘密密钥,或者独立于主要加密密钥的“调节密钥”。“调节”是指在明文文本或者密码之外可以接受的二次输入(调节)的分组加密。调节和密钥选择密码计算的排列方式。XTS模式是IEEE 1619标准,它是2007年12月发布的关于密码保护基于分组的存储设备的标准。

加密算法包括AES、Serpent和Twofish,而密码可以重叠,就是可以综合使用——AES-Twofish、Serpent-Twofish-AES等。例如,一个128-bit的分组首先使用Twofish (256-bit密钥)加密,然后使用AES(256-bit密钥)。

哈希加密包括RIPEMD-160、SHA-512和 Whirlpool,而且可以在卷的创建、密码更改以及文件产生时使用。

所有的这些哈希算法都被认为是安全的,前提假设是它不能通过计算找到产生信息分类的信息。但是SHA-512和Whirlpool符合NESSIE (New Euro-pean Schemes for Signatures, Integrity and Encryp-tion)标准,因为他们可以抵抗冲突,而RIPEMD-160不符合NESSIE标准,因为它的输出只有160bit。