- DiskCryptor
-
DiskCryptor
DiskCryptor со смонтированным разделомТип Разработчик ntldr <ntldr(at)diskcryptor.net>
Написана на Операционная система Языки интерфейса английский
Последняя версия Тестовая версия Лицензия Сайт DiskCryptor — свободное программное обеспечение с открытым исходным кодом, предназначенная для шифрования дисковых разделов (в том числе системных), внешних USB-накопителей и образов CD/DVD,
- Операционные системы
Windows линейки NT
- Лицензия
GNU General Public License v3.
Содержание
Возможности
- Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
- Прозрачное шифрование дисковых разделов.
- Полная поддержка динамических дисков.
- Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID, требуется для томов большого объёма).
- Высокая производительность работы, сравнимая с производительностью незашифрованной системы.
- Поддержка аппаратного ускорения AES:
- инструкции AES-NI процессоров Intel;
- инструкции PadLock процессоров VIA.
- Поддержка аппаратного ускорения AES:
- Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
- Поддержка внешних накопителей.
- Возможность создания зашифрованных CD и DVD.
- Полная поддержка шифрования внешних USB-накопителей.
- Автоматическое монтирование дисковых разделов и внешних накопителей.
- Поддержка горячих клавиш и командной строки.
- Свободная лицензия GNU GPLv3.
История версий [2]
Релиз Запланированный Стабильный Бета - Ограничения текущей версии
- Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится).
- При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то можно использовать только символы из набора [A-Z][a-z][0-9].
Более подробная информация доступна на официальном сайте. Версия Билд Дата Описание 1.0 - Планируется отказ от поддержки Windows со слишком старыми сервиспаками (XP SP0, SP1 и 2003 SP0), так как в них отсутствует нужный API.
711.107 2010-07-31 - Исправлено: ошибки.
709.107 2010-06-29 - Исправлено: ошибки.
708.107 2010-06-27 - Добавлено: возможность менять размер зашифрованных разделов средствами ОС (из остнастки управления дисками).
- Удалено: поддержка Windows 2000.
667.107 2010-05-16 - Улучшено: совместимость со сторонними загрузчиками.
666.106 2010-05-09 - Добавлено: оптимизированная под SSE2 реализация Serpent. Теперь Serpent уступает по скорости только аппаратному AES.
664.106 2010-05-08 - Добавлено: оптимизация ввода-вывода для SSD, ускоряющая последовательный доступ в 1.5-2 раза. Оптимизация включается только если диск идентифицируется как SSD (согласно стандарту ATA-ACS8), если ваш SSD некорректно поддерживает соответствующую спецификацию, то оптимизация включена не будет, чтобы не сделать хуже. Оптимизация может быть принудительно отключена в настройках программы.
- Добавлено: поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности (plausible deniability). Поддержка TRIM доступна только на Windows 7 и выше.
- Изменено: значительные изменения в архитектуре ввода-вывода.
0.9 593.106 2010-04-24 Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило в разы ускорить AES на этой платформе. Добавлена поддержка инструкций AES-NI, что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах. 0.8 2009-07-28 0.7 2009-05-31 Последняя версия, выложенная на SourceForge.
Начиная с этой версии все драйвера DiskCryptor содержат корректную ЭЦП и могут быть установлены на Windows Vista x64 без отключения проверки подписи (особая благодарность ReactOS Foundation).0.6a 2009-01-19 0.6 2009-01-14 0.5 2008-12-26 DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости. 0.4 2008-09-27 Последняя полностью совместимая с TrueCrypt версия. 0.3 2008-07-17 0.2.6 2008-03-18 0.2.5 2008-01-11 0.2 2007-12-19 0.1 2007-11-19 Первый публичный релиз. Используемые криптоалгоритмы
Алгоритмы Шифрования Хеша AES-256 SHA-512 Serpent Twofish Существует возможность использования нескольких криптоалгоритмов в цепочке.
Безопасность
Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.
Производительность
DiskCryptor — один из самых быстрых драйверов шифрования дисковых томов[3] DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt. Вероятно, столь большая разница при использовании AES достигается за счет использования инструкций AES-NI. Для сравнения — разница при использовании алгоритмов Twofish и Serpent не столь значительна, как видно из представленного скриншота. В версиях TrueCrypt старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в сек. на аналогичном процессоре.
Поддерживаемые ОС
Операционная система Пакет обновлений Разрядность Windows 2000 SP0-SP4 x86 XP SP0-SP3 x86, x64 Server 2003 SP0-SP2 x86, x64 Vista SP0-SP2 x86, x64 Server 2008 SP0-SP2 x86, x64 7 x86, x64 Server 2008 R2 x64 См. также
- Шифрование
- Список ПО для шифрования
- Сравнение ПО для шифрования (англ.)
Примечания
- ↑ DiskCryptor 1.0 Beta (рус.). Официальный форум (8 мая 2010). Архивировано из первоисточника 11 марта 2012. Проверено 31 мая 2010.
- ↑ Список изменений в разных версиях DiskCryptor (рус.)
- ↑ Whitepaper: FullDiskEncryption – CrashCourse – Everything to hide – Jürgen Pabel
Ссылки
- Официальный сайт и форум (рус.)
- DiskCryptor на SourceForge.net (англ.), последнее обновление 2009-05-31.
- DiskCryptor — open source программа для шифрования дисковых разделов (рус.) Обзор на сайте OpenPGP в России (12 января 2008)
- Eric Geier. How To Encrypt a Windows Drive with DiskCryptor. November 16, 2010. (англ.)
Другая статья того же автора, How To Encrypt a Windows Drive with DiskCryptor, опубликована в PCWorld 27 октября 2011 г.- Описание программы DiskCryptor на SecurityLab (рус.)
Для улучшения этой статьи желательно?: - Переработать оформление в соответствии с правилами написания статей.
- Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
- Викифицировать статью.
Категории:- Программное обеспечение по алфавиту
- Шифрование дисков
- Программное обеспечение с лицензией GNU GPL
Wikimedia Foundation. 2010.