TrueCrypt es un sistema de software para establecer y mantener una unidad encriptada sobre la marcha. El cifrado sobre la marcha significa que los datos se cifran o descifran automáticamente justo antes de cargarlos o guardarlos, sin intervención del usuario. Ningún dato almacenado en un volumen cifrado puede leerse (descifrarse) sin usar la contraseña correcta o la clave de cifrado correcta. Hasta que se descifre, un volumen TrueCrypt parece no ser más que una serie de números aleatorios. Todo el sistema de archivos está encriptado (es decir, nombres de archivos, nombres de carpetas, contenido de cada archivo y espacio libre).
Este software es muy recomendable para asegurar datos en computadoras portátiles.
TrueCrypt realiza las siguientes tareas:
- Crea un disco virtual encriptado dentro de un archivo y lo monta como un disco real.
- Cifra una partición completa o un dispositivo de almacenamiento, como una unidad flash USB o un disco duro.
- Cifra una partición o unidad donde está instalado Windows (autenticación previa al arranque).
- El cifrado es automático, en tiempo real (sobre la marcha) y transparente.
- Proporciona dos niveles de negación plausible, en caso de que un adversario lo obligue a revelar la contraseña: 1) Volumen oculto (esteganografía) y sistema operativo oculto. 2) No se puede identificar el volumen TrueCrypt (los volúmenes no se pueden distinguir de los datos aleatorios).
- Algoritmos de cifrado: AES-256, Serpent y Twofish. Modo de operación: XTS.
Nota: según el autor del programa, TrueCrypt no es seguro porque podría contener problemas de seguridad no corregidos, por lo tanto, debe descargar TrueCrypt solo si está migrando datos cifrados por TrueCrypt.
Como el desarrollo de TrueCrypt finalizó en 5/2014, debe migrar los datos cifrados por TrueCrypt a discos cifrados o imágenes de disco virtual compatibles con su plataforma.