TrueCrypt är en gratis krypteringsprogramvara med öppen källkod för framförallt Windows men även Linux och numera Mac OS X.

Med TrueCrypt kan man skapa så kallade "containers" som kan liknas vid zip-arkiv. Dessa containers låses upp med förslagsvis en väldigt lång passphrase och monteras sedan så att filerna dyker upp i utforskaren som en hårddisk på samma sätt som nya CD-läsare dyker upp Daemon Tools. Sedan kan man skriva, läsa, ändra, allt annat som man kan göra på sin vanliga hårddisk, skillnaden är att det som sparas i containern är starkt krypterat och inte går att komma åt när den är avmonterad.

Sedan igår så stödjer TrueCrypt dessutom kryptering av hela systemdisken om du kör Windows XP eller senare. Naturligtvis så står det mer om det här och mycket annat på TrueCrypts webbplats där man också kan ladda ner programmet.

Värt att nämna är att det inte går att identifiera en krypterad kontainer för vad den är, om man inte har lösenordet. Det framstår alltså bara som en fil med slumpvis data.

En annan bra funktion är att man kan ta med valfria filer som del av krypteringsnyckeln, vilket betyder att det då inte räcker att känna till lösenordet för att kunna dekryptera.

En klart välkommen nyhet.
Om jag förstått mja rätt, ger det betydligt högre säkerhet.


Truecrypt är både gratis och har öppen källkod, men glöm inte att det går att donera pengar till de som skapat det.
Sånt här är viktigt att stödja!

Absolut! Windows sparar en massa junk som kan ge ledtrådar om vad som kan ha funnits i en tidigare monterad container, vilka filer som öppnats, program som har körts, minne som swappats till hårddisken... och även om man skulle rensa bort detta så har det redan varit lagrat på hårddisken utan kryptering så det är mycket möjligt att det går att gräva fram igen.

Själv skulle jag vänta till i alla fall nästa version innan jag krypterar en systempartition. TrueCrypt 5.0 är säkert vältestad och jag har aldrig haft problem med en tidigare version, men det skulle vara väldigt jobbigt om operativsystemet inte ens bootar någon dag och på detta så är alla filer är borta. Dessutom så skulle det nog bli mycket svårare att försöka rädda några filer om hårddisken skulle börja krångla.

Full diskkryptering är det enda som skyddar din data mot att folk kan komma åt den, MEN en viktig sak:
Så fort ditt system är laddat (börjar boota) har all kod i systemet tillgång till data genom ditt gränssnitt som dekrypterar.
Att kryptera de filer du verkligen vill skydda (t.ex. "mina dokument" eller vad det nu kan vara) med hjälp av content-encryption är alltså ett viktigt komplement för att skydda sig mot skadlig kod.

Diskencryption skyddar mot offline-anayls, content-encryption mot online-analys.
En annan fördel med discencryption är att det är mycket omständigare med en ordboksattack mot den

Vet inte hur det är i truecrypts contentencryption, men vet att om jag skapar en fil och sedan raderar den i truecryptpartitionen är datan förstörd även om jag låser upp partitionen och plockar ur minner på bitnivå, den har alltså en inbyggd shredder. Gör den det vid vanlig systemdrift minskar det alltså risken att tempfiler och dyl läcker information.

Sen har vi ju ytterligare ett vanligt problem, på något ställe kommer det ligga kvar office-filer och dylikt om din dator krashar, som sedan inte tas bort.

Version 5.1 har släppts och det som introducerades i version 5.0 har putsats till. Bland annat så fungerar numera viloläge trots att man har en krypterad systemdisk och AES är mycket snabbare än tidigare under Windows.

http://www.truecrypt.org/docs/?s=version-history

Nu är vi uppe i version 6.0.
De största nyheterna är flertrådning, en bra ursäkt för att köpa en quad core cpu och möjlighet att använda ett gömt, krypterat windows-operativsystem.

http://www.truecrypt.org/docs/?s=version-history

Cool funktion med att gömma windows-OS!
Imponerande Gudrun!

nu mangler bare mulighet for full disk (OS) encryption i Linux og Hidden Volume i Linux