From DiskCryptor wiki
Jump to: navigation, search

DiskCryptor logo.png

DiskCryptor
Открытое и свободное средство шифрования дисковых разделов

Описание

DiskCryptor — это свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Этот факт свободности резко контрастирует с тем, что большая часть софта с аналогичным функционалом является полностью проприетарной, что делает недопустимым его использование для защиты конфиденциальных данных.

DiskCryptor изначально делался в качестве замены DriveCrypt Plus Pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности.

DiskCryptor 0.1–0.4 полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Начиная с версии 0.5 DiskCryptor использует собственный формат раздела, разработанный специально для шифрования разделов с сохранением данных, а не создания пустых томов, для которых разрабатывался формат TC. Это позволило повысить стабильность программы, исключить множество проблем с файловыми системами и создать оптимальный для дальнейшего развития программы формат.

Возможности

  • Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
    • Прозрачное шифрование дисковых разделов.
    • Полная поддержка динамических дисков.
    • Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID).
  • Высокая производительность работы, сравнимая с производительностью незашифрованной системы.
    • Поддержка аппаратного ускорения AES:
    • Поддержка TRIM для твердотельных накопителей.
  • Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
    • Полная совместимость со сторонними загрузчиками (LILO, GRUB, т.д.).
    • Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.
    • Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
    • Поддержка ключевых файлов.
  • Поддержка внешних накопителей.
    • Возможность создания зашифрованных CD и DVD.
    • Полная поддержка шифрования внешних USB-накопителей.
    • Автоматическое монтирование дисковых разделов и внешних накопителей.
  • Поддержка горячих клавиш и командной строки.
  • Свободная лицензия GNU GPLv3.

Поддерживаемые ОС

Операционная система Пакет обновлений Разрядность
Windows 2000* SP0–SP4 x86
XP SP0–SP3 x86, x64
Server 2003 SP0–SP2 x86, x64
Vista SP0–SP2 x86, x64
Server 2008 SP0–SP2 x86, x64
7 x86, x64
Server 2008 R2 x64
8, 8.1 x86, x64
Server 2012 x64


* Поддерживается DiskCryptor'ом вплоть до версии 0.9 включительно.

Текущая версия

Версия Статус Дата выхода
1.1.846.118 Стабильная 09.07.2014
Обсуждение на форуме

При шифровании системного/загрузочного разделов НЕ поддерживается:

  • UEFI/GPT. Измените UEFI на Legacy BIOS и преобразуйте GPT в MBR.
  • Национальные символы в пароле. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то можно использовать только символы из набора [a–z][A–Z][0–9].
  • Преобразование диска в динамический. После конвертации система не загрузится.

Производительность

Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под Intel Core i5–i7, но достаточно быстро работает на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ. На многопроцессорных системах операции шифрования могут распараллеливаться, DiskCryptor автоматически выбирает оптимальный режим распараллеливания исходя из конфигурации системы. DiskCryptor также умеет использовать расширения для аппаратной криптографии, если их поддерживает ваш процессор. DiskCryptor vs TrueCrypt Encryption Benchmark.

На Core Quad Q6600 скорость шифрования данных процессором составляет 104 МБ/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80 МБ/с, следовательно на этом процессоре можно одновременно работать с 5-тью жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе.

Особенности работы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню, либо полностью отключить кеширование в настройках программы.

Внешние USB-диски, либо иные подключаемые тома, монтируются автоматически. Файлы программы нужны только для установки и управления зашифрованными разделами, при постоянном использовании можно обходиться без них. Зашифруйте все свои разделы одним паролем и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Безопасность

DiskCryptor поддерживает алгоритмы шифрования AES-256, Twofish и Serpent. Специально для параноиков есть возможность использовать несколько криптоалгоритмов в цепочке, что позволяет сохранить безопасность при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является их встроенное тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе.

Исходный код каждого релиза подписан PGP ключом разработчика, что исключает возможность распространения модифицированного кода с внесенными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключом версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, претензии к ним не принимаются.

См. также:

Контактная информация

Вы можете связаться с разработчиком по почте: ntldr@diskcryptor.net
По возможности используйте защищенную связь, для этого скачайте PGP ключ <0x1B6A24550F33E44A> с сервера ключей.
Отпечаток ключа: <8B69 7E90 7B3D E193 E8E9 B9FE 1B6A 2455 0F33 E44A>

Language: English  • Deutsch • polski • русский