From DiskCryptor wiki
Revision as of 04:25, 19 December 2012 by Gr.wiki (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

DiskCryptor logo.png

DiskCryptor
Открытое и свободное средство шифрования дисковых разделов

Описание

DiskCryptor — это свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Этот факт свободности резко контрастирует с тем, что большая часть софта с аналогичным функционалом является полностью проприетарной, что делает недопустимым его использование для защиты конфиденциальных данных.

DiskCryptor изначально делался в качестве замены DriveCrypt Plus Pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности.

DiskCryptor 0.1–0.4 полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Начиная с версии 0.5 DiskCryptor использует собственный формат раздела, разработанный специально для шифрования разделов с сохранением данных, а не создания пустых томов, для которых разрабатывался формат TC. Это позволило повысить стабильность программы, исключить множество проблем с файловыми системами и создать оптимальный для дальнейшего развития программы формат.

Возможности

  • Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
    • Прозрачное шифрование дисковых разделов.
    • Полная поддержка динамических дисков.
    • Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID).
  • Высокая производительность работы, сравнимая с производительностью незашифрованной системы.
  • Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
    • Полная совместимость со сторонними загрузчиками (LILO, GRUB и т.д.).
    • Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.
    • Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
    • Поддержка ключевых файлов.
  • Поддержка внешних накопителей.
    • Возможность создания зашифрованных CD и DVD.
    • Полная поддержка шифрования внешних USB-накопителей.
    • Автоматическое монтирование дисковых разделов и внешних накопителей.
  • Поддержка горячих клавиш и командной строки.
  • Свободная лицензия GNU GPLv3.

Поддерживаемые ОС

Операционная система Пакет обновлений Разрядность
Windows 2000* SP0–SP4 x86
XP SP0–SP3 x86, x64
Server 2003 SP0–SP2 x86, x64
Vista SP0–SP2 x86, x64
Server 2008 SP0–SP2 x86, x64
7 x86, x64
Server 2008 R2 x64


* Поддерживается DiskCryptor'ом вплоть до версии 0.9 включительно.

Текущая версия

Версия Статус Дата выхода
1.0.744.115 Стабильная 2012.12.14
Список изменений Обсуждение на форуме

Ограничения текущей версии

  • Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузится.
  • При шифровании системного или загрузочного разделов нельзя использовать национальные символы в пароле. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то можно использовать только символы из набора [A–Z][a–z][0–9].

Производительность

Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под Intel Core i5–i7, но достаточно быстро работает на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ. На многопроцессорных системах операции шифрования могут распараллеливаться, DiskCryptor автоматически выбирает оптимальный режим распараллеливания исходя из конфигурации системы. DiskCryptor также умеет использовать расширения для аппаратной криптографии, если их поддерживает ваш процессор.

На Core Quad Q6600 скорость шифрования данных процессором составляет 104 МБ/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80 МБ/с, следовательно на этом процессоре можно одновременно работать с 5-тью жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе.

Особенности работы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню "Tools → Clear Cached Passwords", либо полностью отключить кеширование в настройках программы.

Внешние USB-диски, либо иные подключаемые тома, монтируются автоматически. Файлы программы нужны только для установки и управления зашифрованными разделами, при постоянном использовании можно обходиться без них. Зашифруйте все свои разделы одним паролем и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Безопасность

DiskCryptor поддерживает алгоритмы шифрования AES-256, Twofish и Serpent. Специально для параноиков есть возможность использовать несколько криптоалгоритмов в цепочке, что позволяет сохранить безопасность при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является их встроенное тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе.

Исходный код каждого релиза подписан PGP ключом разработчика, что исключает возможность распространения модифицированного кода с внесенными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключом версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, претензии к ним не принимаются.

См. также:

Контактная информация

Вы можете связаться с разработчиком по почте: ntldr@diskcryptor.net
По возможности используйте защищенную связь, для этого скачайте PGP ключ <0xC48251EB4F8E4E6E> с сервера ключей.
Отпечаток ключа: <34D0 1AAD F30E D8C6 B99F 4E4E C482 51EB 4F8E 4E6E>

Language: English  • Deutsch • polski • русский