Artykuł został zaktualizowany – najnowszą treść znajdziesz na końcu.

VeraCrypt to w tej chwili bez wątpienia ścisła czołówka narzędzi do szyfrowania. Wolny program będący forkiem świetnego TrueCrypta dostępny jest na Windowsa, macOS-a, Linuksa i FreeBSD za darmo i oferuje szyfrowanie za pomocą algorytmów AES, Serpent, Twofish, Camellia oraz Kuznyechik. Twórcy mają nie lada powody do zadowolenia – w ostatnim czasie dowiedziono, że VeraCrypt jest diablo skuteczny, co zostanie sowicie wynagrodzone.

Sama koncepcja programu VeraCrypt powiela tę stosowaną w TrueCrypcie. Użytkownik może szyfrować całe partycje i dyski niesystemowe, ale też pojedyncze pliki i foldery poprzez dodawanie ich do wirtualnych dysków. Możliwe jest nawet utworzenie ukrytego kontenera w przestrzeni wirtualnego dysku, co stanowi dodatkową ochronę. Nawet jeśli napastnik uzyska dostęp do wirtualnego dysku, nie będzie nawet wiedział, że pliki, które przegląda nie są tak naprawdę tymi, które chce ukryć właściciel. Podobnych trafionych pomysłów jest VeraCrypcie więcej.

Zobacz też: ProtonMail nie taki bezpieczny? Administracja oskarżona o współpracę ze służbami

O VeraCrypcie zrobiło się w ostatnim czasie nieco głośniej za sprawą wpisu, jaki opublikował jeden z użytkowników programu na łamach strony narzędzia w repozytorium SourceForge. Twierdzi on, że 2,5 roku temu do jego drzwi zapukali smutni panowie z federalnych organów ścigania. Funkcjonariusze zarekwirowali wszystkie przechowywane w domu urządzenia elektroniczne, komputery i dyski twarde. Te były jednak były zaszyfrowane VeraCryptem, najprawdopodobniej wersją 1.13, oraz wyłączone.

„Od tego momentu przedstawiciele kilku państw i prywatni eksperci próbowali uzyskać dostęp do wszystkich moich chronionych przez VeraCrypt urządzeń – bezskutecznie. Śledztwo zostało zakończone, a urządzenia do mnie wróciły” – pisze anonimowy użytkownik. Dalej wyciąga wniosek, że o VeraCrypcie można z całą pewnością powiedzieć, że nie posiada żadnych tylnych furtek. Gdyby tak było, rządowe agencje, które masowo skupują wszelkie backdoory i exploity podatności na czarnym rynku z całą pewnością znalazłyby sposób, by uzyskać dostęp do danych. Tak się jednak nie stało:

Wszystkie zaszyfrowane dyski twarde bez bootloadera wróciły do mnie znacznie wcześniej – zaledwie kilka miesięcy po tym, jak zostały zarekwirowane – po tym, jak agencja zajmujące się sprawą tych urządzeń doszła do wniosku, że „dane zostały z nich wyczyszczone lub są zepsute”. Zupełnie nie zdawali sobie sprawy, ze te urządzenia zawierają tak naprawdę terabajty zaszyfrowanych danych.

Takie oświadczenie wzbudziło żywą dyskusję, nieczęsto przecież mamy do czynienia z tego typu świadectwem, oczywiście jeśli założymy jego wiarygodność. Programiści rozwijający VeraCrypta właśnie otrzymali najlepszą reklamę z możliwych, ale to nie koniec. W ramach wdzięczności użytkownik zadeklarował, że w najbliższym czasie przekaże twórcom równowartość 10 tys. dolarów w bitcoinach. Środki te mają zostać przeznaczone na dalszy rozwój, w który programiści zaangażowani są całkowicie pro bono.

Aktualizacja, 31.05, 18:00

Słowo się rzekło! Mamy już potwierdzenie, że deklarowana dotacja w wysokości około 10 tys. dolarów w bitcoinach została przekazana twórcom VeraCrypta. Ich portfel został zasilony kwotą 1,15 BTC, czyli równowartością niemal 38 tys. złotych. Transakcja jest już widoczna w blockchainie, co stanowi dodatkowe potwierdzenie autentyczności anonimowego wpisu. Za informację dziękujemy Panu Michałowi.