From DiskCryptor wiki
Jump to: navigation, search

DiskCryptor logo.png

DiskCryptor
Otwarty i wolny środek do szyfrowania partycji dyskowych

Opis

DiskCryptor — to wolne rozwązanie, pozwalające na szyfrowanie całych partycji, w tym partycji systemowej. Ten fakt, iż DiskCryptor jest wolnym oprogramowaniem ostro kontrastuje z tym, że większa część oprogramowania z analogicznymi możliwościami to rozwiązania zamknięte, co robi całkowicie niemożliwym wykorzystywanie go dla ochrony poufnych danych.

DiskCryptor początkowo był przeznaczony jako alternatywa takim programom jak DriveCrypt Plus Pack i PGP WDE, obecnie celem rozwoju projektu jest stworzenie lepszego programy w swojej kategorii, przyczym w przyszłości szczególna uwaga będzie zwrócona ku tworzeniu szczegółowej dokumentacji opisującej wewnętrzną budowę programu, co będzie najlepszym podtwierdzeniem jego bezpieczeństwa.

DiskCryptor 0.1–0.4 jest w pełni kompatybilny z TrueCrypt, ponieważ wykorzystuje analogiczny format partycji i szyfruje dane za pomocą algorytmu AES-256 w reżimie LRW. Począwszy od wersji 0.5 DiskCryptor wykorzystuje własny format partycji, opracowany specjalnie dla szyfrowania partycji z zachowaniem danych, a nie tworzenia pustych woluminów, dla których został utworzony format TC. To pozwoliło na zwiększenie wydajności programu, wykluczenie wielu problemów z systemami plików i utworzenie optymalnego formatu dla dalniejszego rozwoju programu.

Możliwości

  • Obsługa algorytmów szyfrowania AES, Twofish, Serpent, i ich kombinacji.
    • Przeźroczyste szyfrowanie partycji dyskowych.
    • Pełna obsługa dysków dynamicznych.
    • Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID).
  • Wysoka wydajność pracy, porórnywalna z wydajnością niezaszyfrowanego systemu.
    • Obsługa sprzętowej akceleracji AES:
    • Поддержка TRIM для твердотельных накопителей.
  • Szyrokie możliwości konfiguracji ladowania zaszyfrowanych systemów operacyjnych. Wbudowany menedżer uruchamiania.
    • Pełna kompatybilność z innymi menedżerami uruchamiania (LILO, GRUB i etc.).
    • Szyfrowanie partycji systemowych и загрузочных разделов с предзагрузочной аутентификацией.
    • Możliwość utworzenia programu rozruchowego na внешнем носителе и аутентификации по ключевому носителю.
    • Obsługa plików kluczowych.
  • Поддержка внешних накопителей.
    • Możliwość tworzenia zaszyfrowanych CD i DVD.
    • Полная поддержка шифрования внешних USB-накопителей.
    • Автоматическое монтирование дисковых разделов и внешних накопителей.
  • Поддержка горячих клавиш и командной строки.
  • Wolna licencja GNU GPLv3.

Obsługiwane systemy operacyjne

System operacyjny Service Pack Architektura
Windows 2000* SP0–SP4 x86
XP SP0–SP3 x86, x64
Server 2003 SP0–SP2 x86, x64
Vista SP0–SP2 x86, x64
Server 2008 SP0–SP2 x86, x64
7 x86, x64
Server 2008 R2 x64
8, 8.1 x86, x64
Server 2012 x64


* Obsługiwany przez DiskCryptor do wersji 0.9 lącznie.

Wersja aktualna

Wersja Status Data wyjścia
1.1.846.118 Stabilna 09.07.2014
Historia zmian

Ograniczenia aktualnej wersji

  • Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузится.
  • При шифровании системного или загрузочного разделов нельзя использовать национальные символы в пароле. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то можно использовать только символы из набора [A–Z][a–z][0–9].

Wydajność

Implementacja kryptoalgorytmów dla x86 wersji została napisana na asemblerze i maksymalnie optymizowana dla Intel Core i5–i7, ale dostatecznie szybko pracuje na innych procesorach. Zostały wykorzystane praktycnie wszystkie możliwośći optymizacji, w szczególności dla algorytmu AES kod jest generowany dynamicznie, z optymizacj pod konkretny klucz. Na systemach multiprocesorowych operacje szyfrowania mogą распараллеливаться, DiskCryptor автоматически выбирает оптимальный режим распараллеливания исходя из конфигурации системы. DiskCryptor также умеет использовать расширения для аппаратной криптографии, если их поддерживает ваш процессор.

На Core Quad Q6600 скорость шифрования данных процессором составляет 104 МБ/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80 МБ/с, следовательно на этом процессоре можно одновременно работать с 5-тью жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе.

Особенности работы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню "Tools → Clear Cached Passwords", либо полностью отключить кеширование в настройках программы.

Внешние USB-диски, либо иные подключаемые тома, монтируются автоматически. Файлы программы нужны только для установки и управления зашифрованными разделами, при постоянном использовании можно обходиться без них. Зашифруйте все свои разделы одним паролем и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Bezpieczeństwo

DiskCryptor поддерживает алгоритмы шифрования AES-256, Twofish и Serpent. Специально для параноиков есть возможность использовать несколько криптоалгоритмов в цепочке, что позволяет сохранить безопасность при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является их встроенное тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе.

Исходный код каждого релиза подписан PGP ключом разработчика, что исключает возможность распространения модифицированного кода с внесенными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключом версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, претензии к ним не принимаются.

См. также:

Контактная информация

Вы можете связаться с разработчиком по почте: ntldr@diskcryptor.net
По возможности используйте защищенную связь, для этого скачайте PGP ключ <0x1B6A24550F33E44A> с сервера ключей.
Отпечаток ключа: <8B69 7E90 7B3D E193 E8E9 B9FE 1B6A 2455 0F33 E44A>

Language: English  • Deutsch • polski • русский