DiskCryptor de

From DiskCryptor wiki
Jump to: navigation, search

Contents

[edit] DiskCryptor - eine offene und freie Partitionsverschlüsselungs- Software

DiskCryptor ist die einzige freie Lösung, welche es erlaubt, alle Diskpartitionen einschliesslich der Systempartiton zu verschlüsseln. Ein wichtiges Kriterium freier Software ist das zur Verfügung Stellen des Quellcodes unter einer OpenSource Lizenz. Die einzige zu DiskCryptor vergleichbare OpenSource Software ist TrueCrypt, welche aber eine restriktive Lizenz besitzt, die eine freie Bearbeitung und ein Unterhalten von Modifikationen des Quellcodes stark einschränkt, und deshalb nicht als frei bezeichnet werden kann. Übrige Software mit analoger Funktionalität ist vollständig proprietär, so dass deren Nutzung zum Schutz sensitiver Daten nicht vertretbar ist.

Ursprünglich sollte DiskCryptor ein Ersatz für DriveCrypt Plus Pack oder PGP WDE werden, doch heute ist das Ziel, das beste Produkt dieser Sparte zu sein. Zudem wird in Zukunft viel Gewicht auf eine detaillierte Dokumentation gelegt, welche die genaue Funktionsweise des Programms erklären wird. Damit lassen sich alle Sicherheitsmechanismen nachvollziehen.

In den Versionen 0.1-0.4 ist DiskCryptor vollständig mit Truecrypt kompatibel, da es dasselbe Format verwendet und die Daten mit dem AES-256-Algorithmus verschlüsselt. Ab der Version 0.5 ist DiskCryptor nicht mehr kompatibel mit TrueCrypt, da es ein eigenes Partitionsformat verwendet und die Daten mittels verschiedener Algoritmen im XTS Modus verschlüsselt. Diese Änderung wurde aufgrund einiger Unzulänglichkeiten des Truecrypt-Formats durchgeführt und soll langfristig dafür sorgen, dass die Software fehlerfrei funktioniert, und dabei auch erweiterungsfähig bleibt.

[edit] Versionen

19.11.2007 - 0.1 beta (first public release)
19.12.2007 - 0.2 beta
11.01.2008 - 0.2.5 beta
18.03.2008 - 0.2.6 beta (first stable version)
17.07.2008 - 0.3
27.09.2008 - 0.4
26.12.2008 - 0.5
14.01.2009 - 0.6
31.05.2009 - 0.7
28.07.2009 - 0.8

[edit] Unterstützte Betriebssysteme

Die aktuelle Version DiskCryptor unterstützt die folgenden Betriebssysteme vollständig:

Windows 2000 SP0-SP4
Windows XP (x86, x64) SP0-SP3
Windows Server 2003 (x86, x64) SP0-SP2
Windows Vista (x86, x64) SP0-SP2
Windows Server 2008 (x86, x64) RTM (SP1), SP2
Windows 7 (x86, x64)

[edit] Funktionsumfang

  • Verschlüsselung von Festplattenpartitionen beliebiger Konfiguration, einschliesslich der Boot- und Systempartition.
  • Wahl des Verschlüsselungsalgorithmus (AES, Twofish, Serpent).
  • Vollständige Unterstützung dynamischer Disks.
  • Vollständige Unterstützung externer USB Speichermedien.
  • Verschlüsselung von CDs und DVDs
  • Hoher Durchsatz bei verschlüsselten vergleichbar mit dem unverschlüsselter Partitionen.
  • Unterstützung von VIA-Crypto-Coprossoren
  • Unterstützung von großen Sektoren, wichtig für RAID-Betrieb
  • Automatisches Anmelden von Festplattenpartitionen und externen Speichermedien.
  • Weite Konfigurationsmöglichkeiten zum Starten eines verschlüsselten Betriebssystems. Unterstützung unterschiedlicher Bootloader.
  • Volle Verträglichkeit mit Bootloadern (LILO, GRUB, usw).
  • Möglichkeit von externem Datenträger zu Booten und sich mittels Schlüsselmedium zu authentifizieren.
  • Unterstützung von Hotkeys zum Abmelden von Partitionen, zum Notstoppen des Systems usw.
  • Kommandozeilenunterstützung.

[edit] Installation und Deinstallation

Holen Sie die letzte Version DiskCryptor von der Downloads-Seite, extrahieren Sie aus dem Archiv die für Ihre Architektur gültige Datei “dcrypt.exe” (32-Bit- oder 64-Bit-Version) und starten Sie sie. Sie werden aufgefordert, den Treiber zu installieren und das System neu zu starten. Nach dem Neustart kann das Programm verwendet werden. Das Update geht in analoger Weise. Sie können den Neustart in der Konsole mittels Kommando dccon -install (zum Aufdatieren dccon -update) durchführen.

Um das Programm vollständig zu Deinstallieren, wählen Sie im Menü den Punkt “File → Uninstall Driver”, löschen Sie die Datei dcrypt.exe und führen Sie einen Neustart des Systems durch. Falls Ihre Systempartition verschlüsselt ist, können Sie den Treiber nicht deinstallieren, sondern Sie müssen zuerst die Systempartition entschlüsseln. Um das Programm aus der Konsole zu deinstallieren, geben Sie dccon -remove ein.

[edit] Einschränkungen der aktuellen Version

  • Umwandeln einer verschlüssleten Basispartition zu einer dynamischen Systempartition ist nicht möglich. Nach der Umwandlung ist das Booten nicht mehr möglich.
  • Verwenden Sie keine nationalen Zeichen (zB ä,ö,ü) für das Passwort der Boot- oder Systempartition. Verwenden Sie nur Zeichen aus der Menge [A-Z][a-z][0-9].

[edit] Besonderheiten von DiskCryptor

Für die bequeme Bedienung des Programms behält DiskCryptor die eingegebenen Passwörter im Kernel Speicher. Die Anmeldung eines Laufwerkes wird immer zuerst mit den so gespeicherten Werten versucht, und nur, falls keines der gespeicherten Passwörter passt, wird der Benutzer mittels Dialogfenster zur Passworteingabe aufgefordert. Dies führt dazu, dass verschlüsselte USB-Sticks oder andere entfernbare Datenträger automatisch angemeldet werden, sofern das Passwort dem System bereits bekannt ist. Die Datei “dcrypt.exe” wird so nur noch für die Installation und das Ändern der Programmeinstellungen verwendet. Falls alle Partitionen mit demselben Passwort verschlüsselt wurden, muss dieses nur einmal während des Systemstarts eingegeben werden. Diese gespeicherten Passwörter werden im NonPagedPool gehalten, so dass sie niemals in das Pagefile ausgelagert werden. Das Programm bietet die Möglichkeit, die gespeicherten Passwörter zu löschen. Dazu wählen Sie im Menü “Tools → Clear Cached Passwords”. Diese Funktionalität kann in den Programmeinstellungen auch vollständig ausgeschalten werden.

[edit] Sicherheit

DiskCryptor verwendet wahlweise AES, Serpent oder Twofish-Algorithmen im XTS-Modus. Die Verschlüsselungsalgorithmen können auf Wunsch auch kaskadiert werden. Bei einer kaskadierten Verschlüsselung bleiben die Daten auch dann sicher, wenn einer der Algorithmen gebrochen wird.

Der Schlüssel wird zufällig erzeugt und wird verschlüsselt im ersten Sektor der Partition abgelegt. Das Offenlegen des Quellcodes garantiert, dass keine Hintertüren eingebaut sind. Der Quellcode jedes Releases ist signiert mit dem PGP-Schlüssel des Autors, womit ausgeschlossen werden kann, dass modifizierter Code als Teil dieses Projektes verteilt wird. Der Autor garantiert nur für die von ihm signierte, offizielle Versionen. Die Qualität oder Sicherheit kann nicht garantiert werden , sobald Modifikationen oder weiterführenden Arbeiten durch Dritte gemacht wurden, noch werden diesbezügliche Beanstandungen akzeptiert.

[edit] Links

DiskCryptor Russisch
DiskCryptor english article
Häufig gestellte Fragen (FAQ)
Installation von DiskCryptor auf einer Windows LiveCD, auf der Basis von BartPE
Kompilieren von DiskCryptor
Risiken beim Einsatz kryptografischer Software und möglicher Datenabfluss
DiskCryptor 0.4 bekannte Probleme und Inkompatibilitäten
Format der verschlüsselten Partition
Optionen des DiskCryptor Bootloaders
Kommandos der DiskCryptor Konsolen Version (dccon.exe)
Retrieved from "http://diskcryptor.net/index.php/DiskCryptor_de"
Links

   ReactOS project
   Fireforge.net
Personal tools