TrueCrypt – הצפנה אמיתית

TrueCrypt

אנחנו כבר יודעים שחשוב לשמור על המחשב בטוח, ואפילו מכירים כבר את שתי השיטות העיקריות – הרשאות והצפנה. תוכנת ההצפנה המועדפת עלי היא TrueCrypt. רוצים לדעת למה?

  • היא עושה את העבודה: זה נראה אולי מובן מאליו, אבל לא כל התוכנות עובדות, ואלה שכן מגלות לפעמים סימני מרד. אני משתמש ב-TrueCrypt כבר מספר שנים, ועוד לא נתקלתי בבעיה כלשהי.
  • היא גמישה ומלאת אפשרויות, כך שאם קיים צורך מסוים כלשהו, יש סיכוי טוב שתוכל לבצע זאת באמצעות התוכנה. היא תומכת באפשרויות של שורת פקודה, אפשר להחליט על סיסמה אבל גם על קובץ מסוים שיתפקד כמפתח (ואפילו לשלב בין סיסמה לקובץ), ועוד ועוד.
  • …אבל לא מסובכת – לא חייבים להבין את כל האפשרויות כדי להשתמש בה – אפשר לבחור באפשרויות הראשוניות שהתוכנה נותנת, והיא תעבוד (ותגן) גם ככה.
  • חינמית – אין צורך לקנות, אין צורך לחדש מנוי, אין צורך להכניס שיקולי תקציב להחלטה האם להשתמש או לא
  • ניידת – לא חייבים להתקין אותה על מחשב כדי להשתמש בה. ניתן לשמור את קובצי ההפעלה שלה ולהפעיל אותה משם – אני מחזיק עותק על הדיסק הנייד שלי, כך שאוכל להפעיל אותה מכל מחשב שאתחבר אליו.
  • עובדת על מספר מערכות הפעלה: אולי לא קריטי בשבילכם, אבל כל מי שמחזיק בבית מחשב עם Windows וגם מק או לינוקס מכיר את הבעיה – איך מעבירים קבצים, איך לוודא שמסמך שנערך על המחשב הזה ייפתח כמו שצריך על המחשב ההוא, ובקיצור – בעיות תאימות. ל-TrueCrypt יש גרסאות ל-PC, למק וללינוקס, כך שקבצים מוצפנים ניתנים לפתיחה מכל מחשב שהוא
  • מהירה – ההבדל בין שמירת קובץ בצורה מוצפנת לשמירה לכונן רגיל אינו מורגש בדרך כלל.

איך היא עובדת?

TrueCrypt עובדת עם מטאפורה של כונן: כש"נכנסים" לאיזור שהוצפן על ידי התוכנה, מערכת ההפעלה שלנו תחשוב שמדובר בכונן חדש שחיברנו ותציג אותו בסייר (Windows Explorer). היא אפילו לא תדע שלא מדובר בדיסק/כונן USB/דיסקט. ניתן ליצור איזור מוצפן בתוך חלק מדיסק אמיתי – TrueCrypt תייצר קובץ בגודל שנבקש, תצפין אותו, ומעכשיו נוכל להכניס אליו קבצים משלנו כמו שאנחנו מעתיקים קבצים בכל כונן לכל כונן אחר. ניתן גם להצפין כונן או מחיצה (partition) שלמים – במקרה זה, TrueCrypt תפרמט את כל הכונן וכל הגישה אליו תעבור (מאחורי הקלעים) דרכה. אנחנו עדיין נעבוד עם הכונן כמו כונן רגיל, כל עוד הוא "פתוח" על ידי TrueCrypt.

בחירה בקובץ ל"פתיחה" באמצעות TrueCrypt
בחירה בקובץ ל"פתיחה" באמצעות TrueCrypt

הקובץ מיוצג בתור כונן בעזרת TrueCrypt

כדי למנוע מכל שאר העולם לגשת לקבצים המוצפנים שלנו, נאמר ל-TrueCrypt לסגור את הקובץ. הדבר ינתק את הכונן (מבחינתה של מערכת ההפעלה), ועכשיו יש לנו קובץ תמים למראה ובלתי-חדיר. את הקובץ הזה ניתן להעתיק לכונן USB (אם הוא לא גדול מדי), לצרוב על CD ואפילו לשלוח באימייל. כל העולם יכול לראות אותו – רק מי שיודע (א) שמדובר בקובץ של TrueCrypt ו-(ב) את הסיסמה לקובץ הספציפי הזה, יוכל לטעון אותו ככונן (באמצעות עותק של TrueCrypt משלו) ולראות מה יש בפנים.

איפה משיגים

אתר הבית של TrueCrypt הוא www.truecrypt.org. את הגרסה העדכנית ביותר תוכלו להוריד מדף ההורדות באתר. העלות, כפי שאמרנו, און-דה-האוס.

רגע לפני שאתם מתמכרים…

כדי שלא ניהנה יותר מדי, יש אנשים שדואגים להדאיג אותנו בקשר ל-TrueCrypt. אז רק שתדעו: קיימת תיאוריה האומרת שמדובר בפרויקט של סוכנות אמריקאית כלשהי (CIA, NSA או כל ראשי תיבות אחרים), שנותנת לכולנו להשתמש חופשי בתוכנה, אבל מחזיקה "מפתח קסמים" שיוכל לפתוח כל קובץ שיצרנו בעזרתה. הרעיון של "דלתות סתרים" המאפשרות לעקוף מנגנוני הגנה ובטיחות של תוכנות קיים בשטח, ותיאורטיקני הקונספירציה מצביעים על מספר עובדות שמעלות חשד:

  1. למרות שקוד המקור קיים, וכל מי שרוצה יכול לכאורה להכין לעצמו עותק ולוודא שאין בו דלתות סתרים, קוד זה לא נסרק מעולם על ידי קבוצה מוכרת שאישרה שהוא נקי. כמו כן, רוב (אם לא כל) מי שמגיע לאתר, מוריד את הגירסה המוכנה להתקנה ולא מתעסק עם הקוד (כי לא כולנו מתכנתים עם הידע והזמן הדרושים), כך שהגרסה המוכנה באתר יכולה להיות שונה מזו שמוצגת בקוד. מספיק שונה כדי להיות פתוחה בפני "כוחות האופל".
  2. הקבוצה שמפתחת את TrueCrypt שומרת על חשאיות. היא כל כך חשאית, למעשה, שלא ניתן להצטרף אליה, ולא ידוע אפילו מי האנשים המרכיבים אותה. מתיאורים באתר,נראה שמדובר בשני אנשים בסך הכל, דבר המעלה תהיות: איך יכולים שני אנשים ליצור תוכנה מורכבת כל כך, העובדת במספר מערכות הפעלה (זוכרים את הגרסאות ללינוקס ולמק?) והמתעדכנת בתדירות, תוך שהם ממשיכים לעבוד בעבודה רגילה (TrueCrypt היא חינמית, כך שאת פרנסתם הם חייבים למצוא במקום אחר)?

קונספירציה או לא, התוכנה קיימת ופופולרית מאוד. אולי כדאי רק לא לשמור באמצעותה קבצים שאתם מנסים להסתיר מהביון האמריקאי.

2 thoughts on “TrueCrypt – הצפנה אמיתית”

  1. נהנתי. הרעיון הקונספירטיבי בסוף מוסיף פלפל.

    צריך לתקן מילה לקראת סוף המאמר 'איך יכולים שני אנשים ליצור תוכנה "מורכבת" כל כך

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *