DiskCryptor

Views

From DiskCryptor wiki

1 DiskCryptor - открытое и свободное средство шифрования дисковых разделов
2 История версий
3 Поддерживаемые операционные системы
4 Возможности программы
5 Установка и удаление
6 Ограничения текущей версии
7 Особенности работы программы
8 Производительность
9 Безопасность
10 Ссылки

DiskCryptor - открытое и свободное средство шифрования дисковых разделов

DiskCryptor - это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за отвратительной лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных.

DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причем в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством ее безопасности.

DiskCryptor 0.1-0.4 полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Начиная с версии 0.5 DiskCryptor использует собственный формат раздела разработанный специально для шифрования разделов с сохранением данных (а не создания пустых томов, для которых разрабатывался формат TC). Это позволило повысить стабильность программы, исключить множество проблем с файловыми системами, и создать оптимальный для дальнейшего развития программы формат.

История версий

19.11.2007 - 0.1 beta (first public release)
19.12.2007 - 0.2 beta
11.01.2008 - 0.2.5 beta
18.03.2008 - 0.2.6 beta (first stable version)
17.07.2008 - 0.3
27.09.2008 - 0.4
26.12.2008 - 0.5
14.01.2009 - 0.6
19.01.2009 - 0.6a
31.05.2009 - 0.7
28.07.2009 - 0.8

Поддерживаемые операционные системы

Текущая версия DiskCryptor полностью поддерживает следующие OS:

Windows 2000 SP0-SP4
Windows XP (x86, x64) SP0-SP3
Windows Server 2003 (x86, x64) SP0-SP2
Windows Vista (x86, x64) SP0 - SP2
Windows Server 2008 (x86, x64)
Windows 7 (x86, x64) RC0, RC1

Возможности программы

Шифрование дисковых разделов любой конфигурации, включая загрузочный и системный.
Возможность выбора алгоритма шифрования (aes, twofish, seprent).
Полная поддержка динамических дисков.
Полная поддержка шифрования внешних USB накопителей.
Возможность создания зашифрованных CD и DVD.
Высокая производительность шифрования, сравнимая с производительностью не зашифрованной системы.
Поддержка аппаратной криптографии процессоров VIA.
Поддержка дисковых устройств с большим размером сектора, что важно для работы с аппаратным RAID.
Автоматическое монтирование дисковых разделов и внешних накопителей.
Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
Полная совместимость с сторонними загрузчиками (LILO, GRUB, и.т.д.).
Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
Поддержка ключевых файлов.
Поддержка горячих клавиш на размонтирование разделов, экстренную остановку системы, и.т.д.
Поддержка командной строки.

Установка и удаление

Скачайте последнюю версию DiskCryptor на странице Downloads и запустите dcrypt_setup.exe. Вы можете установить программу без помощи инсталлятора, для этого скачайте версию в .zip архиве, распакуйте архив и запустите dcrypt.exe. Вам будет предложено установить драйвер и перезагрузить систему. После перезагрузки вы можете начать работу с программой. Обновление программы производится аналогичным способом. Вы можете провести установку из консоли с помощью команды dccon -install (для обновления dccon -update).

Для полного удаления программы вам надо воспользоваться деинсталлятором, либо выбрать в GUI пункт меню "File->Uninstall Driver", удалить все файлы программы и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление будет недоступно, и вы сначала должны его расшифровать. Для удаления программы из консоли выполните dccon -remove.

Ограничения текущей версии

Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузится.
При шифровании системного или загрузочного разделов нельзя использовать национальные символы в пароле. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то можно использовать только символы из набора [A-Z][a-z][0-9].

Особенности работы программы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в не подкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню "Tools->Clear Cached Passwords", либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. Файлы программы нужны только для установки и управления зашифрованными разделами, и, при постоянном использовании, можно обходиться без них. Зашифруйте все свои разделы одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Производительность

На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска - 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ. На многопроцессорных системах операции шифрования могут распараллеливаться, DiskCryptor автоматически выбирает оптимальный режим распараллеливания исходя из конфигурации системы.

Безопасность

DiskCryptor поддерживает алгоритмы шифрования Aes-256, Twofish, Serpent. Специально для параноиков есть возможность использовать несколько криптоалгоритмов в цепочке, что позволяет сохранить безопасность при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан моим PGP ключом, что исключает возможность распространения модифицированного кода с внесенными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключом версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются.