From DiskCryptor wiki
Jump to: navigation, search

DiskCryptor logo.png

DiskCryptor
eine offene und freie Partitionsverschlüsselungs- Software

Beschreibung

DiskCryptor ist die einzige freie Lösung, welche es erlaubt, alle Diskpartitionen einschließlich der Systempartiton zu verschlüsseln. Ein wichtiges Kriterium freier Software ist das zur Verfügung Stellen des Quellcodes unter einer OpenSource Lizenz. Die einzige zu DiskCryptor vergleichbare OpenSource Software ist TrueCrypt, welche aber eine restriktive Lizenz besitzt, die eine freie Bearbeitung und ein Unterhalten von Modifikationen des Quellcodes stark einschränkt, und deshalb nicht als frei bezeichnet werden kann. Übrige Software mit analoger Funktionalität ist vollständig proprietär, so dass deren Nutzung zum Schutz sensitiver Daten nicht vertretbar ist.

Ursprünglich sollte DiskCryptor ein Ersatz für DriveCrypt Plus Pack oder PGP WDE werden, doch heute ist das Ziel, das beste Produkt dieser Sparte zu sein. Zudem wird in Zukunft viel Gewicht auf eine detaillierte Dokumentation gelegt, welche die genaue Funktionsweise des Programms erklären wird. Damit lassen sich alle Sicherheitsmechanismen nachvollziehen.

In den Versionen 0.1–0.4 ist DiskCryptor vollständig mit Truecrypt kompatibel, da es dasselbe Format verwendet und die Daten mit dem AES-256-Algorithmus verschlüsselt. Ab der Version 0.5 ist DiskCryptor nicht mehr kompatibel mit TrueCrypt, da es ein eigenes Partitionsformat verwendet und die Daten mittels verschiedener Algoritmen im XTS Modus verschlüsselt. Diese Änderung wurde aufgrund einiger Unzulänglichkeiten des Truecrypt-Formats durchgeführt und soll langfristig dafür sorgen, dass die Software fehlerfrei funktioniert, und dabei auch erweiterungsfähig bleibt.

Funktionsumfang

  • Unterstützung für den Verschlüsselungsalgorithmus AES, Twofish, Serpent, einschließlich ihrer Kombinationen.
    • Transparent encryption of disk partitions.
    • Vollständige Unterstützung dynamischer Disks.
    • Unterstützung von großen Sektoren, wichtig für RAID-Betrieb.
  • Hoher Durchsatz bei verschlüsselten vergleichbar mit dem unverschlüsselter Partitionen.
    • Unterstützung für die Hardware AES Beschleunigung:
    • Support for the SSD TRIM extension.
  • Weite Konfigurationsmöglichkeiten zum Starten eines verschlüsselten Betriebssystems. Unterstützung unterschiedlicher Bootloader.
    • Volle Verträglichkeit mit Bootloadern (LILO, GRUB, usw).
    • Verschlüsselung von Festplattenpartitionen beliebiger Konfiguration, einschliesslich der Boot- und Systempartition.
    • Möglichkeit von externem Datenträger zu Booten und sich mittels Schlüsselmedium zu authentifizieren.
    • Unterstützung für Schlüsseldateien.
  • Volle Unterstützung für Außenspeichergeräte.
    • Verschlüsselung von CDs und DVDs.
    • Vollständige Unterstützung externer USB Speichermedien.
    • Automatisches Anmelden von Festplattenpartitionen und externen Speichermedien.
  • Unterstützung von Hotkeys, kommandozeilenunterstützung.
  • Open Lizenz GNU GPLv3.

Unterstützte Betriebssysteme

Operating System Service Pack Bitness
Windows 2000* SP0–SP4 x86
XP SP0–SP3 x86, x64
Server 2003 SP0–SP2 x86, x64
Vista SP0–SP2 x86, x64
Server 2008 SP0–SP2 x86, x64
7 x86, x64
Server 2008 R2 x64
8, 8.1 x86, x64
Server 2012 x64


* Supported by DiskCryptor =<0.9.

Aktuelle Version

Version Status Datum
1.1.846.118 Stabil 09.07.2014
Changelog

Einschränkungen der aktuellen Version

  • Umwandeln einer verschlüsselten Basispartition zu einer dynamischen Systempartition ist nicht möglich. Nach der Umwandlung ist das Booten nicht mehr möglich.
  • Verwenden Sie keine nationalen Zeichen (zB ä,ö,ü) für das Passwort der Boot- oder Systempartition. Verwenden Sie nur Zeichen aus der Menge [A–Z][a–z][0–9].

Leistung

Kryptoalgorithmen für die x86-Version sind in Assembler realisiert, und die Umsetzung ist optimiert für die Intel-Core-Prozessor-Linie, aber wird auch auf anderen Prozessoren immer noch schnell genug ausgeführt. Fast alle Möglichkeiten zur Verbesserung der Leistung wurden angewandt, und vor allem — der AES-Algorithmus-Code wird dynamisch erzeugt, mit der Optimierung für die Nutzung eines bestimmten Schlüssels übergeben.

Auf der Intel Core 2 Quad Q6600 CPU, Datenverschlüsselung Geschwindigkeit beträgt 104 MB/s pro Kern. Die maximale Geschwindigkeit beim Lesen der Daten aus einer einzigen Festplatte beträgt 80 MB/s, also folglich kann man mit bis zu 5 Festplatten ohne Verlust an Leistung, bei der Verwendung der oben genannten Art von Prozessor zu arbeiten. Sofern Ihre Festplatten werden nicht einer konstant hohen Belastung ausgesetzt sind ist es möglich, mit einer noch höheren Anzahl von Laufwerken arbeiten und auf ein schwächeres System zu wechseln, ohne dabei Leistung zu verlieren.

Besonderheiten von DiskCryptor

Für die komfortable Bedienung des Programms behält DiskCryptor die eingegebenen Passwörter im Kernel Speicher. Die Anmeldung eines Laufwerkes wird immer zuerst mit den so gespeicherten Werten versucht, und nur, falls keines der gespeicherten Passwörter passt, wird der Benutzer mittels Dialogfenster zur Passworteingabe aufgefordert. Dies führt dazu, dass verschlüsselte USB-Sticks oder andere entfernbare Datenträger automatisch angemeldet werden, sofern das Passwort dem System bereits bekannt ist. Die Datei “dcrypt.exe” wird so nur noch für die Installation und das Ändern der Programmeinstellungen verwendet. Falls alle Partitionen mit demselben Passwort verschlüsselt wurden, muss dieses nur einmal während des Systemstarts eingegeben werden.

Diese gespeicherten Passwörter werden im NonPagedPool gehalten, so dass sie niemals in das Pagefile ausgelagert werden. Das Programm bietet die Möglichkeit, die gespeicherten Passwörter zu löschen. Dazu wählen Sie im Menü “Tools → Clear Cached Passwords”. Diese Funktion kann in den Programmeinstellungen auch vollständig abgeschaltet werden.

Sicherheit

DiskCryptor verwendet wahlweise AES, Serpent oder Twofish-Algorithmen im XTS-Modus. Die Verschlüsselungsalgorithmen können auf Wunsch auch kaskadiert werden. Bei einer kaskadierten Verschlüsselung bleiben die Daten auch dann sicher, wenn einer der Algorithmen gebrochen wird.

Der Schlüssel wird zufällig erzeugt und wird verschlüsselt im ersten Sektor der Partition abgelegt. Das Offenlegen des Quellcodes garantiert, dass keine Hintertüren eingebaut sind. Der Quellcode jedes Releases ist signiert mit dem PGP-Schlüssel des Autors, womit ausgeschlossen werden kann, dass modifizierter Code als Teil dieses Projektes verteilt wird. Der Autor garantiert nur für die von ihm signierte, offizielle Versionen. Die Qualität oder Sicherheit kann nicht garantiert werden, sobald Modifikationen oder weiterführenden Arbeiten durch Dritte gemacht wurden, noch werden diesbezügliche Beanstandungen akzeptiert.

Siehe auch:

Kontaktdaten

Bitte benutzen Sie diese E-Mail-Adresse für den Kontakt: ntldr@diskcryptor.net
Wenn möglich, benutzen Sie bitte die sichere Kommunikation per Download PGP-Schlüssel <0x1B6A24550F33E44A> von Schlüssel-Server.
Key fingerprint: <8B69 7E90 7B3D E193 E8E9 B9FE 1B6A 2455 0F33 E44A>

Language: English  • Deutsch • polski • русский