TrueCrypt adalah sebuah program enkripsi untuk menyembunyikan data Anda, sehingga hanya dapat dibuka oleh yang berhak saja. Sifatnya yang open-source memastikan bahwa tidak ada ‘pintu belakang’ dimana pembuat program memiliki cara untuk membuka enkripsi dengan metode tertentu. Untuk program sekuriti, ini sangat penting.
TrueCrypt bekerja dengan membuat sebuah ‘container’ atau wadah, dapat berupa sebuah file atau sebuah partisi harddisk, yang nantinya akan di-‘mount’ sebagai sebuah drive. Setiap kali kita hendak ‘mount’ drive rahasia itu, kita akan diminta memasukkan password yang sudah kita tentukan sebelumnya. Hebatnya lagi, selain password berupa kata-kata seperti biasa, TrueCrypt juga dapat menerima password berupa file. Jadi misalkan selain password biasa kita menentukan satu lagu pada CD sebagai tambahan password, maka drive rahasia itu hanya bisa dibuka jika kita memasukkan password dengan benar DAN memasukkan CD tersebut kedalam CD-drive.
Setelah di-mount, maka drive rahasia itu dapat digunakan seperti halnya drive biasa. Anda dapat mencopy file kedalamnya, menghapus file, bahkan menjalankan video langsung dari drive itu. Saat sebuah file dicopy masuk drive rahasia, TrueCrypt akan langsung meng-enkripsinya, lalu saat kita membaca file itu, TrueCrypt secara transparan men-dekripsinya kembali.
Setelah selesai menggunakan drive, kita dapat meng-‘unmount’ drive hingga drive rahasia tidak dapat diakses lagi tanpa memasukkan password. Jika kita melihat file atau partisi ‘container’ TrueCrypt dari luar, maka file tersebut hanya berupa file acak-acakan yang tidak memiliki arti apapun.
TrueCrypt juga memiliki apa yang disebut ‘plausible deniability’, dimana kita dapat membuat container dalam container. Jadi saat kita membuka sebuah container sebagai drive, sebenarnya didalamnya masih ada container lagi yang rahasia.
Ini berguna saat kita harus melindungi data yang sangat rahasia. Masukkan data top secret itu kedalam container kedua, sementara di container luar kita isikan file-file yang kurang penting.
Jika misalnya Anda dipaksa memberikan password untuk drive TrueCrypt itu, berikan saja password untuk container luar yang hanya berisi file yang kurang penting, sementara file-file top secret Anda masih aman dalam container kedua, tanpa bisa diketahui keberadaanya.
Mulai versi 5.0, TrueCrypt juga memiliki fasilitas whole disk encryption, dimana seluruh isi harddisk diacak dan hanya dapat diakses dengan password yang tepat. Dengan fasilitas ini bukan hanya data, seluruh program lainnya juga turut dienkripsi, bahkan sebelum masuk Operating System Anda sudah harus memasukkan password.
Ini sangat berguna bagi Anda yang harus membawa-bawa laptop dengan data yang sangat rahasia. Jika seandainya laptop Anda dicuri atau dirampas, setidaknya mereka juga tidak bisa mengakses data. Jangankan mengakses data, laptop tersebut bahkan tidak bisa jalan tanpa password atau diganti harddisknya. Dengan cara apapun, data Anda aman.
Tentu saja TrueCrypt memiliki kelemahan. Satu-satunya cara mengakses data TrueCrypt tanpa password adalah dengan metode brute-force attack, dimana setiap kombinasi password dicoba dimasukkan. Jika pihak yang ingin membongkar data punya cukup waktu dan cukup biaya, lambat laun passwordnya akan ketemu, terutama untuk password yang mudah ditebak. Untuk mempersulitnya, gunakan password sepanjang dan seaneh mungkin.
Kelemahan lain TrueCrypt, jangan sampai lupa password Anda. Sekali password hilang, berarti data Anda tidak dapat diakses lagi. Selamanya.
Sedikit disclaimer: meski TrueCrypt sangat handal dan saya sendiri tidak pernah mengalami gangguan dalam menggunakannya selama beberapa tahun ini, tidak ada salahnya untuk membackup data Anda ketempat lain sebelum mengenkripsinya. Pastikan Anda dapat mengembalikan sistem ke keadaan semula jika terjadi sesuatu yang tidak diinginkan.
Anda dapat men-download TrueCrypt (gratis!) di http://www.truecrypt.org