TrueCrypt - это криптографическое программное обеспечение с открытым исходным кодом. Используется для шифрования информации «на лету» (разделов/дисков или устройств хранения данных, таких как USB флеш-память). При таком виде шифрование данные автоматически зашифровываются и расшифровываются перед их чтением или сохранением без какого-либо участия пользователя. Файловая система при этом шифруется в полном объеме (шифруются имена файлов, каталогов, содержание каждого файла, свободное место, мета данные и т.д.). Информация, находящаяся в зашифрованном разделе, не может быть прочитана (расшифрована) без введения правильного пароля/key-файла или ключей шифрования.

Файлы можно копировать с и на смонтированный TrueCrypt раздел точно также, как и с обычного диска (например, простой операцией перетаскивания файла). Файлы автоматически расшифровываются на лету (в память/ОЗУ) в момент чтения или копирования с зашифрованного TrueCrypt диска. Аналогично, файлы, записываемые на TrueCrypt диск, автоматически шифруются на лету (прямо перед записью на диск). Заметьте, что это не означает, что весь файл, который должен быть расшифрован или зашифрован, помещается в ОЗУ перед тем, как TrueCrypt его зашифрует/расшифрует. Эти операции не требуют дополнительной памяти (ОЗУ). Для иллюстрации как это происходит, смотрите следующий параграф.

Предположим, что существует видео файл .avi хранящийся на TrueCrypt разделе (соответственно этот видео файл полностью зашифроан). Пользователь предоставляет правильный пароль (и/или key-файл) и монтирует (открывает) TrueCrypt раздел. Когда пользователь дважды щелкает на иконку видео файла, операционная система запускает приложение, ассоциируемое с данным типом файла - обычно это медиа проигрыватель. Медиа проигрыватель начинает загружать маленькие порции данных видео файла из зашифрованного TrueCrypt раздела в память(ОЗУ) для того, чтобы воспроизвести его. Пока порция данных загружается, TrueCrypt автоматически расшифровывает ее (в ОЗУ). Расшифрованная порция данных видео файла (из ОЗУ) воспроизводится медиа проигрывателем. Пока проигрывается этот кусочек видео, медиа проигрыватель загружает следующую порцию данных видео файла с зашифрованного TrueCrypt раздела в ОЗУ и процесс повторяется. Этот процесс называется шифрование/де-шифрование на лету, и он работает для всех видов файлов, не только для видео.

Заметьте, что TrueCrypt никогда не сохраняет расшифрованные данные на диск - он временно хранит их только в памяти (ОЗУ). Даже когда раздел смонтирован, данные хранящиеся на нем все еще зашифрованы. Когда Вы перезапустите Windows или выключите компьютер, раздел будет размонтирован и файлы, хранящиеся на нем, будут недоступны (и зашифрованы). Даже когда случайно прерывается электричество (без надлежащего выключения системы), файлы хранящиеся на TrueCrypt будут недоступны (и зашифрованы). Для того, чтобы снова получить к ним доступ, Вы должны смонтировать зашифрованный диск (предоставить правильный пароль и/или key-файл) .

Возможности TrueCrypt

TrueCrypt умеет создавать зашифрованный виртуальный диск:

1. в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
2. в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;
3. путём полного шифрования содержимого устройства, такого как флоппи-диск или USB флеш-память.

1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Другие возможности TrueCrypt:

• Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторов в NT).
• Поддержка создания зашифрованного динамического файла на дисках NTFS. Такие тома TrueCrypt увеличиваются в размере по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
• Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией. (Такая же функциональность встроена в Windows Vista (не всех редакций) и Windows Server 2008 под именем BitLocker).
• Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
• Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
  • Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
  • Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
• Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
• Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда, первоначальную установку программы должен сделать администратор.