ФЭНДОМ



DiskCryptor
Тип Криптография
Разработчик freed0m.org
ОС Microsoft Windows NT 5+
Текущая версия 0.2.6 beta — 18 марта 2008
Лицензия GNU Free Documentation License 1.2.
Сайт www.freed0m.org

DiskCryptor — открытое и свободное средство шифрования дисковых разделов

DiskCryptor — это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных.

DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности.

DiskCryptor полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Это даёт возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt.

История версий

19.11.2007 — 0.1 beta (first public release) 19.12.2007 — 0.2 beta 11.01.2008 — 0.2.5 beta 18.03.2008 — 0.2.6 beta (stable version)

Поддерживаемые операционные системы

Текущая версия DiskCryptor полностью поддерживает следующие OS: Windows 2000 SP0-SP4 Windows XP (x86, x64) SP0-SP2 Windows Server 2003 (x86, x64) SP0-SP2 Windows Vista SP0, SP1 Windows Vista x64 SP0, SP1 (при отключенном подписывании драйверов) Windows Server 2008 Windows Server 2008 x64 (при отключенном подписывании драйверов)

Подписывание драйверов на Vista64, Win2008-x64 было введено Microsoft с целью воспрепятствовать написанию и распространению свободного ПО под эти системы. Для запуска DiskCryptor на этих ОС, вам придётся нажимать F8 при загрузке и выбирать пункт «Disable driver signature eforcement», однако эта проблема будет решена в ближайшее время.

Установка и удаление

Скачайте последнюю версию DiskCryptor на странице Downloads, скопируйте из архива версию dcrypt.exe для вашей системы и запустите его. Вам будет предложено установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой. Обновление программы производиться аналогичным способом.

Для полного удаления программы вам нужно выбрать в ней пункт меню «File->Uninstall Driver», удалить dcrypt.exe и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление драйвера будет недоступно, и вы сначала должны его расшифровать.

Ограничения текущей версии

  • Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузиться.
  • При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.

Особенности работы программы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню «Tools->Clear Cached Passwords», либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Производительность

На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ.

Безопасность

В программе используется AES-256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является полная совместимость с TrueCrypt, а открытый исходный код гарантирует отсутствия закладок в программе. Исходный код каждого релиза подписан моим PGP ключем, что исключает возможность распространения модифицированного кода с внесёнными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключем версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются.

Для более точной информации обращайтесь к официальной странице истории версий DiskCryptor.



en:DiskCryptor

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики