TrueCrypt è un sistema software per la creazione e la manutenzione di un drive cifrato al volo. La cifratura al volo significa che i dati vengono automaticamente cifrati o decifrati subito prima di essere caricati o salvati, senza alcun intervento da parte dell'utente. Nessun dato memorizzato su un volume cifrato può essere letto (decifrato) senza l'utilizzo della password o della chiave di cifratura corretta. Fino a quando non viene decifrato, un volume TrueCrypt sembra non essere altro che una serie di numeri casuali. L'intero file system è criptato (cioè i nomi dei file, i nomi delle cartelle, il contenuto di ogni file e lo spazio libero).
Questo software è altamente raccomandato per la protezione dei dati sui portatili.
TrueCrypt esegue i seguenti compiti:
- Crea un disco virtuale criptato all'interno di un file e lo monta come un disco reale.
- Crittografa un'intera partizione o un dispositivo di memorizzazione come una chiavetta USB o un disco rigido.
- Crittografa una partizione o un'unità in cui è installato Windows (autenticazione pre-avvio).
- La crittografia è automatica, in tempo reale (al volo) e trasparente.
- Fornisce due livelli di negabilità plausibile, nel caso in cui un avversario vi costringa a rivelare la password: 1) Volume nascosto (steganografia) e sistema operativo nascosto. 2) Non è possibile identificare alcun volume TrueCrypt (i volumi non possono essere distinti dai dati casuali).
- Algoritmi di crittografia: AES-256, Serpent, e Twofish. Modalità di funzionamento: XTS.
Nota bene: Secondo l'autore del programma, TrueCrypt non è sicuro perché potrebbe contenere problemi di sicurezza non risolti, quindi si dovrebbe scaricare TrueCrypt solo se si stanno migrando dati criptati da TrueCrypt.
Poiché lo sviluppo di TrueCrypt si è concluso nel 5/2014, è necessario migrare tutti i dati crittografati da TrueCrypt su dischi crittografati o immagini di dischi virtuali supportati sulla propria piattaforma.
