TrueCrypt
TrueCrypt on vapaa monipuolinen salausohjelmisto. Sen avulla on mahdollista salata kokonaisia osioita tai luoda salattuja virtuaalisia osioita, jotka tallennetaan tavalliseen tiedostoon tiedostojärjestelmään.
Ohjelmassa on helppokäyttöinen graafinen käyttöliittymä ja sitä voi käyttää myös komentoriviltä.
Asennus
TrueCrypt löytyy useimpien jakeluiden paketinhallinnasta, mutta jos halutaan käyttää uusinta, graafisen käyttöliittymän sisältävää versiota on se mahdollisesti asennettava käsin ohjelman kotisivuilta.
Ubuntulle ja OpenSuselle on tarjolla valmiit paketit ja muiden jakeluiden käyttäjien on käännettävä ohjelma lähdekoodista. Paketit löytyvät ohjelman kotisivulta.
Käyttö
Graafisesti
Asennuksen jälkeen ohjelman voi käynnistää joko työpöytäympäristön valikoista tai komentoriviltä komennolla truecrypt. Tässä vaiheessa ei tarvita pääkäyttäjän oikeuksia.
Uuden salatun osion luominen onnistuu helposti napsauttelemalla läpi luomisvelho, joka käynnistyy Create Volume -napista. Aluksi on valittava käytettävän osion tyyppi: luodaanko tavallinen osio vai piilotettu osio. Piilotetun osion luominen ei onnistu ohjelman Linux-versiolla.
TrueCrypt alkaa heti velhon alussa keräämään satunnaista dataa salausavaimen luomista varten. Tätä dataa kerätään mm. hiiren liikkeistä ja näppäinten painalluksista TrueCryptin ikkunassa. Mitä satunnaisemmin ja pidempään esimerkiksi hiirtä liikutellaan, sen parempi.
Seuraavassa vaiheessa kysytään, mitä ollaan salaamassa. Vaihtoehtoina on kokonaisen fyysisen osion salaaminen tai salatun, tiedostoon tallennettavan virtuaalisen osion luominen. Huomaa, että salattaessa menetetään kaikki kyseisellä osiolla (tai kyseisessä tiedostossa) olevat tiedot!
Yleensä riittää luoda salattu tiedosto, jota on helpompi käsitellä (mm. siirtää toiselle kiintolevylle tarvittaessa). Jos luodaan salattu tiedosto, seuraavassa vaiheessa kysytään luotavan tiedoston kokoa.
Seuraavassa vaiheessa kysytään tiedon salaukseen käytettävää algoritmia. Oletuksena käytettävä AES on tehokas salausalgoritmi, jonka pitäisi kelvata.
Lopuksi on vielä annettava salatulle osiolle salasana ja haluttaessa myös avaintiedosto. Avaintiedosto on tiedosto, joka vaaditaan salasanan lisäksi salauksen purkamiseen. Salaustiedosto voi olla mikä tahansa tiedosto, esimerkiksi OGG-tiedosto kelpaa. Älä kuitenkaan muokkaa avaintiedostoa salatun osion luomisen jälkeen!
Kun kaikki tiedot on annettu, TrueCrypt salaa halutun osion tai luo salatun tiedoston. Lopuksi poistutaan velhosta. Näin luotu salattu tiedosto/osio voidaan liittää normaalisti tiedostojärjestelmään ohjelman pääikkunasta valitsimella Volume-osiosta kyseinen osio tai tiedosto ja napsauttamalla Mount-painiketta. Tämän jälkeen TrueCrypt kysyy salasanaa tai salausavainta ja OK-panikkeesta liittää osion polkuun /media/truecryptX. Liitoshakemiston voi valita napsauttamalla Options-painiketta.