TrueCrypt+TCTEMP — шифрование своп-файла Windows


TCTEMP[link1] является небольшим неофициальным дополнением к TrueCrypt, предназначенным для шифрования файла подкачки (своп-файла) Windows, каталогов временных файлов и другой временной информации вроде папки очереди принтера.

Более конкретно, TCTEMP подключет обычный контейнер TrueCrypt на ранней стадии загрузки Windows, заменяет его хидер новым, содержащим новый сгенерированный сеансовый ключ, и затем восстанавливает файловую систему контейнера из сохранённого образа (вся операция выполняется очень быстро). Таким образом, вся информация, хранящаяся в контейнере, — своп-файл и прочие временные файлы — после перезагрузки компьютера оказывается фактически уничтоженной, поскольку восстановить сеансовый ключ шифрования, применявшийся в течение сеанса работы, практически невозможно.

Программа проста, компактна и доступна в исходных текстах. Задать интересующие вопросы разработчику можно здесь[link2].


Комментарии
— SATtva (07/03/2006 21:26)   
Разработчик TCTEMP обнаружил, что переместить своп-файл в сеансовый контейнер можно только в Windows 2000, но не в XP или 2003. В настоящее время работает над решением этой проблемы.
— AdB0kaT (08/03/2006 07:31)   
А как эта функция реализована в BestCrypt?
— SATtva (08/03/2006 12:35)   
BestCrypt использует собственный драйвер низкого уровня для шифрования непосредственно самого файла подкачки. Драйвер перехватывает запросы ОС к своп-файлу и расшифровывает или зашифровывает перемещаемые данные в зависимости от того, считываются они или же записываются в своп. Детали реализации (алгоритмы генерации ключей, режимы шифрования и прочее) мне неизвестны.

О TCTEMP более подробно можно прочитать в Вики[link3].
Гость (29/06/2012 11:54, исправлен 29/06/2012 11:55)   

обновление инфы по TCTEMP Здесь[link4]


Ссылки
[link1] http://tctemp.fws1.com/

[link2] http://forums.truecrypt.org/viewtopic.php?t=2165

[link3] http://www.pgpru.com/wiki/TrueCrypt/TcTemp

[link4] http://www.pgpru.com/comment53912