Существует два типа разделов TrueCrypt:

Заметка: В дополнение к перечисленным типам создания виртуальных разделов, TrueCrypt может зашифровать физический раздел, на котором установлена Winwows. (для дополнительной информации смотрите главу System Encryption).

TrueCrypt раздел, хранящийся в файле, также называемый контейнером, является обычный файлом, который может быть размещен на любом типе устройств хранения данных. Контейнер содержит полностью независимый шифрованный виртуальный диск.

TrueCrypt партиций - это зашифрованный при помощи TrueCrypt партиций жесткого диска. Таким образом Вы можете целиком зашифровать жесткий диск, USB флеш-память, дискету и другие устройства хранения данных.

Создание нового раздела TrueCrypt

Для того, чтобы создать новый TrueCrypt раздел в файле или зашифровать партиций/устройство (требуются административные привелегии), щелкните 'Создать раздел'/'Create Volume' в главном окне программы. Должен появиться мастер создания раздела TrueCrypt. Как только мастер появиться, он начнет собирать данные, которые будут использованы при создание главного ключа (master key), вторичного ключа (в режиме XTS), и шума (salt) для нового раздела. Собранная информация, которая должна быть настолько случайной, насколько это только возможно, базируется на Вашем движение мыши, нажатие клавиш и других значений взятых из системы (для более подробной информации смотрите секцию Random Number Generator). Мастер предоставляет помощь и информацию, необходимую для успешного создания нового TrueCrypt раздела.
Однако, некоторые части требуют дальнейшего объяснения:

Хеш алгоритм

Позволяет Вам выбрать какой хеш алгоритм будет использовать TrueCrypt. Выбранный хеш алгоритм используется генератором случайных чисел (как псевдослучайная смешивающая функция), который создает главный ключ (master key), вторичный ключ (в режиме XTS), и шум (salt) (для более подробной информации, пожалуйста, смотрите секцию Random Number Generator). Он также используется для получения нового ключа-заголовка раздела (volume header key) и вторичного ключа-заголовка (смотрите секцию Header Key Derivation, Salt, and Iteration Count).

Более подробную информацию об организации хеш алгоритмов Вы можете найти в главе Hash Algorithms.

Заметьте, что выход хеш фунцкии никогда не используется напрямую как ключ шифрования. Для более детальной информации смотрите главу Technical Details.

Алгоритм шифрования

Это позволяет Вам выбрать алгоритм шифрования, с помощью которого Ваш новый раздел будет зашифрован. Отметьте, что алгоритм шифрования не может быть изменен после того, как раздел будет создан. Для более детальной информации смотрите главу Encryption Algorithms.

Быстрое форматирование

Если эта опция не выбрана, то каждый сектор нового раздела будет отформатирован. Это означает, что новый раздел будет полностью заполнен случайной информацией. Быстрое форматирование намного быстрее чем полное, однако может быть меннее безопасным, т.к. пока раздел полностью не заполнен файлами, может появиться возможность определения как много данных он содержит (если место перед этим не было заполнено случайными данными). Если Вы не уверены включить или выключить опцию быстрого форматирования, то мы рекомендуем оставить ее отключенной. Отметьте, что опция быстрого форматирования доступна только при шифрование партиций/устройств.

Динамические разделы

Динамические TrueCrypt контейнеры - это pre-allocated NTFS sparse файл, чей физический размер (актуально используемое дисковое место) растет по мере того, как добавляются новые данные. Отметьте, что физический размер контейнера не будет уменьшаться, когда будут удаляться файлы с этого TrueCrypt раздела. Физический размер контейнера может только увеличиваться до максимального значения, которое указывается пользователем на протяжение процесса создания раздела. После того, как достигнут указанный максимальный размер, физический размер контейнера будет оставаться постоянным.

Отметьте, что разбросанные (sparse) файлы могут быть созданы только на файловой системе NTFS . Если Вы создаете контейнер на файловой системе FAT, то опция 'Динамический'/'Dynamic' будет отключена.

Отметьте, что размер динамического (sparse-file-hosted) TrueCrypt раздела показываемый Windows и TrueCrypt будет эквивалентна его максимальному размеру (который Вы укажите во время создания раздела). Для отображения текущего физического размера контейнера (используемого им дискового пространства), щелкните правой кнопкой мыши на файле контейнера (к окне Проводника, на в TrueCrypt), затем выберите Свойства а посмотрите значение Размер на диске.

ПРЕДУПРЕЖДЕНИЕ: Быстродействие динамических (sparse-file-hosted) TrueCrypt разделов значительно хуже, чем быстродействие обычных разделов. Динамические (sparse-file-hosted) TrueCrypt разделы также менее безопасны, потому что возможно определить какие секторы раздела не используются. Более того, если данные записываются на динамический раздел, когда не хватает свободного места на содержащей его файловой системе, то может испортиться зашифрованная файловая система.

Размер кластера

Кластер является юнитом разметки. Например, один кластер размечен на файловой система FAT для одно-байтового файла. Когда файл вырастает за границы кластера, то размечается другой кластер. Теоритически это означает, что чем больше размер кластера, тем больше дискового места выбрасывается; однако, тем лучше быстродействие. Если Вы не знаете какое значение выбрать, то используйте стандартное.

TrueCrypt разделы на CD и DVD

Если Вы хотите, чтобы TrueCrypt раздел хранился на CD или DVD, то сначала создайте TrueCrypt контейнер на жестком диске, а затем запишите его на CD или DVD используя любое ПО для записи.

Помните, что если Вам нужно смонтировать TrueCrypt раздел, который храниться на медиа предназначенном только для чтения (такие как CD/DVD) под Windows 2000, Вы должны отформатировать TrueCrypt раздел под FAT, т.к. Windows 2000 не может смонтировать файловую систему NTFS только для чтения (Windows XP/Vista могут).

Аппаратный / программный RAID, динамические разделы Windows

TrueCrypt поддерживает аппаратный/программный RAID также как и динамические разделы Windows. Если Вы планируете отформатировать динамический раздел Windows как TrueCrypt раздел, то помните, что после создания динамического раздела Windows (используя службу Windows Disk Management) Вы должны перезапустить операционную систему, для того чтобы раздел отображался в диалоге выбора устройства (Select Device) мастера TrueCrypt Volume Creation.

Также отметьте, что в диалоговом окне выбора устройства динамический раздел Windows не будет показан как единое устройство. Вместо этого, будут отображены все разделы из которых состоит этот динамический Windows раздел, и Вы можете выбрать любой из них для того, чтобы отформатировать динамический раздел Windows целиком.

Дополнительные заметки по созданию раздела

После того, как Вы нажмете кнопку 'Форматировать' / 'Format' в окне мастера создания раздела (последний шаг), произойдет короткая задержка, пока система подождет дополнительных случайных данных. Впоследствие будут сгенерированы master-ключ, ключ заголовка, вторичный ключ (для режима XTS) и шум/соль (salt) для нового раздела. Содержание master-ключа и ключа заголовка будет отображено на экране.

Для дополнительной безопастности, содержание пула случайных данных, master-ключа и ключа заголовка может быть скрыто для отображения путем снятия галочки в правом верхнем углу.

КАРТИНКА TrueCrypt Volume Creation Wizard

Отметьте, что отображаются только первые 128 бит пула/ключей (а не все содержание).

Вы можете создавать FAT (будет ли это FAT12, FAT16, или FAT32 автоматически определяется от количества кластеров) или NTFS разделы (однако NTFS разделы могут быть созданы только пользователями с административными правами). Смонтированные разделы могут быть переформатированны под FAT12, FAT16, FAT32 или NTFS в любое время. Они ведут себя как стандартные дисковые устройства, так что Вы можете просто кликнуть правой кнопкой мыши на букве диска смонтированного TrueCrypt раздела (например в окне 'Мой компьютер') и выбрать 'Форматировать'.

Для дальнейшей информации о создание TrueCrypt разделов посмотрите также секцию Hidden Volume.