DiskCryptor: различия между версиями
Перейти к навигации
Перейти к поиску
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
Lvova (обсуждение | вклад) м CheckWiki: замена прямых интервики-ссылок |
||
| (не показано 149 промежуточных версий 67 участников) | |||
| Строка 1: | Строка 1: | ||
<!-- нет аи, освещающих подробно. pgpru использует перепечатку с (видимо) самостоятельно опубликованного --> |
|||
{{Карточка программы | |
|||
{{Карточка программы |
|||
name = DiskCryptor | |
|||
|name = DiskCryptor |
|||
developer = freed0m.org | |
|||
|logo = DiskCryptor logo.png |
|||
latest_release_version = 0.6 | |
|||
|screenshot = DiskCryptor 0.9.png |
|||
latest_release_date = [[14 января]] [[2009]] | |
|||
|caption = ''DiskCryptor со смонтированным разделом'' |
|||
operating_system = {{nobr|[[Windows NT|Microsoft Windows NT 5+]]}} | |
|||
|genre = [[Криптография]] |
|||
|developer = '''Анонимен''', ntldr <ntldr(at)diskcryptor.net> |
|||
license = [http://www.gnu.org/copyleft/fdl.html GNU Free Documentation License 1.2.] | |
|||
(Харьков, Украина) |
|||
website = [http://diskcryptor.net/ diskcryptor.net] | |
|||
|programming_language = [[Си (язык программирования)|С]], [[Язык ассемблера|Ассемблер]] |
|||
screenshot = [[Изображение:DiskCryptor.jpg|180px]] |
|||
|operating_system = {{nobr|[[Windows NT|Microsoft Windows NT 5+]]}} |
|||
|language = Английский |
|||
|status = разработка остановлена |
|||
|latest_release_version = 1.1.846.118 |
|||
|latest_release_date = [[25 июня]] [[2014]] |
|||
<ref>{{cite web |
|||
|date = 2014-06-25 |
|||
|url = https://diskcryptor.net/forum/index.php?topic=4824.0 |
|||
|title = DiskCryptor 1.1.846.118 |
|||
|publisher = Официальный форум |
|||
|accessdate = 2014-06-26 |
|||
|archiveurl = https://www.webcitation.org/664msMvdN?url=http://diskcryptor.net/forum/index.php?topic=1985 |
|||
|archivedate = 2012-03-11 |
|||
|deadurl = yes |
|||
}}</ref> |
|||
|license = [[GNU General Public License|GNU GPLv3]] |
|||
|website = [http://diskcryptor.net/ diskcryptor.net] |
|||
}} |
}} |
||
'''DiskCryptor''' — [[свободное программное обеспечение]] с [[Открытое программное обеспечение|открытым исходным кодом]], предназначенная для [[Шифрование|шифрования]] [[Логический диск|логических дисков]] (в том числе системных, кроме систем с [[UEFI]]), внешних USB-накопителей и образов CD/DVD. Разработка остановлена, но поддерживаются [[форк]]и. |
|||
'''DiskCryptor''' — открытое и свободное средство шифрования дисковых разделов |
|||
== Возможности == |
|||
'''DiskCryptor''' — это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных. |
|||
* '''Поддержка алгоритмов шифрования [[Advanced Encryption Standard|AES]], [[Twofish]], [[Serpent]]''', а также их комбинаций. |
|||
** Прозрачное шифрование дисковых разделов. |
|||
DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности. |
|||
** Полная поддержка динамических дисков. |
|||
** Поддержка дисковых устройств с большим размером сектора (важно для работы с [[RAID|аппаратным RAID]], требуется для томов большого объёма). |
|||
DiskCryptor до версии 0.4 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. |
|||
* '''Высокая производительность работы''', сравнимая с производительностью незашифрованной системы. |
|||
Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. |
|||
** Поддержка аппаратного ускорения AES: |
|||
*** [[Расширение системы команд AES|инструкции AES-NI]] процессоров Intel; |
|||
*** [http://www.via.com.tw/en/initiatives/padlock/hardware.jsp инструкции PadLock] процессоров VIA. |
|||
'''История версий''' |
|||
* '''Широкие возможности конфигурации загрузки''' зашифрованных ОС. Поддержка различных вариантов мультизагрузки. |
|||
** Полная совместимость со сторонними загрузчиками ([[LILO]], [[GRUB]] и т. д.). |
|||
19.11.2007 — 0.1 beta (first public release) |
|||
** Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией. |
|||
** Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю. |
|||
19.12.2007 — 0.2 beta |
|||
** Поддержка ключевых файлов. |
|||
* '''Поддержка внешних накопителей'''. |
|||
11.01.2008 — 0.2.5 beta |
|||
** Возможность создания зашифрованных CD и DVD. |
|||
** Полная поддержка шифрования внешних USB-накопителей. |
|||
18.03.2008 — 0.2.6 beta (stable version) |
|||
** Автоматическое монтирование дисковых разделов и внешних накопителей. |
|||
* Поддержка горячих клавиш и командной строки. |
|||
17.07.2008 - 0.3.235.44 (stable version) |
|||
* '''Свободная лицензия''' [[GNU General Public License|GNU GPLv3]]. |
|||
28.09.2008 - 0.4.292.69 (stable version) |
|||
14.01.2009 - 0.6.338.84 (stable version) |
|||
'''Поддерживаемые операционные системы''' |
|||
Текущая версия DiskCryptor полностью поддерживает следующие OS: |
|||
Windows 2000 SP0-SP4 |
|||
Windows XP (x86, x64) SP0-SP2 |
|||
Windows Server 2003 (x86, x64) SP0-SP2 |
|||
Windows Vista SP0, SP1 |
|||
Windows Vista x64 SP0, SP1 (при отключенном подписывании драйверов) |
|||
Windows Server 2008 |
|||
Windows Server 2008 x64 (при отключенном подписывании драйверов) |
|||
Подписывание драйверов на Vista64, Win2008-x64 было введено Microsoft с целью воспрепятствовать написанию и распространению свободного ПО под эти системы. Для запуска DiskCryptor на этих ОС, вам придётся нажимать F8 при загрузке и выбирать пункт «Disable driver signature eforcement», однако эта проблема будет решена в ближайшее время. |
|||
'''Установка и удаление''' |
|||
Скачайте последнюю версию DiskCryptor на странице Downloads, скопируйте из архива версию dcrypt.exe для вашей системы и запустите его. Вам будет предложено установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой. Обновление программы производиться аналогичным способом. |
|||
Для полного удаления программы вам нужно выбрать в ней пункт меню «File->Uninstall Driver», удалить dcrypt.exe и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление драйвера будет недоступно, и вы сначала должны его расшифровать. |
|||
== История версий<ref name="Changelog">[http://diskcryptor.net/wiki/Changelog/en Список изменений] {{webarchive|url=https://web.archive.org/web/20120423183851/http://diskcryptor.net/wiki/Changelog/en |date=2012-04-23 }} в разных версиях DiskCryptor {{ref-ru}}</ref> == |
|||
{|class="standard" style="float:right;" |
|||
! Релиз |
|||
|- |
|||
| style="background-color:#FFFF80;" | Запланированный |
|||
|- |
|||
| style="background-color:#A0E75A;" | Стабильный |
|||
|- |
|||
| style="background-color:#fa8072;" | Бета |
|||
|} |
|||
'''Ограничения текущей версии''' |
'''Ограничения текущей версии''' |
||
# Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится). |
|||
# При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеет [[QWERTZ]] или [[AZERTY]] раскладку, то необходимо использовать только символы из набора [A-Z][a-z][0-9]. |
|||
{| class="standard" border="1" width="100%" |
|||
* Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузиться. |
|||
|+ align="bottom" |<span style="color:gray;">''Более подробная информация доступна на [https://web.archive.org/web/20100515180234/http://diskcryptor.net/wiki/Changelog официальном сайте].''</span> |
|||
* При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием. |
|||
|- |
|||
! width="7%" |Версия |
|||
! width="7%" |Билд |
|||
! width="7%" |Дата |
|||
! Описание |
|||
|-valign="top" |
|||
| rowspan="12" |1.0 |
|||
| style="background:#FFFF80;" | |
|||
| |
|||
| |
|||
* Планируется отказ от поддержки Windows со слишком старыми сервиспаками (XP SP0, SP1 и 2003 SP0), так как в них отсутствует нужный API. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |802.118 |
|||
| 2014-01-01 |
|||
| |
|||
* Улучшено: Совместимость с perfmon (IO operation are showed in Disk Activity tab). |
|||
* Улучшено: внутренние улучшения качества программного кода. |
|||
* Исправлено: bug with a lost memory on some notebooks (e820 map enlarged to 64 items). |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |757.115 |
|||
| 2013-01-03 |
|||
| |
|||
* Добавлено: workaround for AES-NI support on Hyper-V. |
|||
* Добавлено: internal self-tests for PKDBF2 and XTS engines. |
|||
* Исправлено: bug with data loss with some cases on VIA-PadLock. |
|||
* Исправлено: regression with SSD detection on Windows XP. |
|||
* Исправлено: bug with no FS creation when formatting from GUI. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |744.115 |
|||
| 2012-12-14 |
|||
| |
|||
* Project moved to Visual Studio 2010. |
|||
* Улучшено: 3tb+ disks detection. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |732.111 |
|||
| 2011-05-23 |
|||
| |
|||
* Добавлено: Optimization for AVX instruction set. |
|||
* Улучшено: More stable benchmark results. |
|||
* Улучшено: Internal architecture. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |716.109 |
|||
| 2010-10-23 |
|||
| |
|||
* Добавлено: Deny access to unencrypted devices option. |
|||
* Добавлено: New command-line options. |
|||
* Улучшено: Compatibility of PXE booting. |
|||
* Исправлено: ошибки. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |711.107 |
|||
| 2010-07-31 |
|||
| |
|||
* Исправлено: ошибки. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |709.107 |
|||
| 2010-06-29 |
|||
| |
|||
* Исправлено: ошибки. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |708.107 |
|||
| 2010-06-27 |
|||
| |
|||
* Добавлено: возможность менять размер зашифрованных разделов средствами ОС (из остнастки управления дисками). |
|||
* Удалено: поддержка Windows 2000. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |667.107 |
|||
| 2010-05-16 |
|||
| |
|||
* Улучшено: совместимость со сторонними загрузчиками. |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |666.106 |
|||
| 2010-05-09 |
|||
| |
|||
* Добавлено: оптимизированная под SSE2 реализация Serpent. <span style="color:gray;">Теперь Serpent уступает по скорости только аппаратному AES.</span> |
|||
|-valign="top" |
|||
| style="background:#fa8072;" |664.106 |
|||
| 2010-05-08 |
|||
| |
|||
* Добавлено: оптимизация ввода-вывода для [[SSD]], ускоряющая последовательный доступ в 1.5-2 раза. <span style="color:gray;">Оптимизация включается только если диск идентифицируется как SSD (согласно стандарту ATA-ACS8), если ваш SSD некорректно поддерживает соответствующую спецификацию, то оптимизация включена не будет, чтобы не сделать хуже. Оптимизация может быть принудительно отключена в настройках программы.</span> |
|||
* Добавлено: поддержка [[TRIM]] для SSD и возможность отключать обработку TRIM для сохранения [[Правдоподобное отрицание|правдоподобного отрицания]] причастности. <span style="color:gray;">Поддержка TRIM доступна только на Windows 7 и выше.</span> |
|||
* Изменено: значительные изменения в архитектуре ввода-вывода. |
|||
|-valign="top" |
|||
| 0.9 |
|||
|style="background:#A0E75A;" |593.106 |
|||
| 2010-04-24 |
|||
| Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило во много раз ускорить AES на этой платформе. Добавлена поддержка [[Расширение системы команд AES|инструкций AES-NI]], что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах. |
|||
|- |
|||
| 0.8 |
|||
| style="background:#A0E75A;" | |
|||
| 2009-07-28 |
|||
| |
|||
|- |
|||
| 0.7 |
|||
| style="background:#A0E75A;" | |
|||
| 2009-05-31 |
|||
| Последняя версия, выложенная на [http://sourceforge.net/projects/diskcryptor SourceForge].<br /> Начиная с этой версии все драйвера DiskCryptor содержат корректную [[ЭЦП]] и могут быть установлены на Windows Vista x64 без отключения проверки подписи (благодаря [http://www.reactos.org ReactOS Foundation]). |
|||
|- |
|||
| 0.6a |
|||
| style="background:#A0E75A;" | |
|||
| 2009-01-19 |
|||
| |
|||
|- |
|||
| 0.6 |
|||
| style="background:#A0E75A;" | |
|||
| 2009-01-14 |
|||
| |
|||
|- |
|||
| 0.5 |
|||
| style="background:#A0E75A;" | |
|||
| 2008-12-26 |
|||
| DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости. |
|||
|- |
|||
| 0.4 |
|||
| style="background:#A0E75A;" | |
|||
| 2008-09-27 |
|||
| '''Последняя полностью совместимая с [[TrueCrypt]] версия'''. |
|||
|- |
|||
| 0.3 |
|||
| style="background:#A0E75A;" | |
|||
| 2008-07-17 |
|||
| |
|||
|- |
|||
| 0.2.6 |
|||
| style="background:#fa8072;" | |
|||
| 2008-03-18 |
|||
| |
|||
|- |
|||
| 0.2.5 |
|||
| style="background:#fa8072;" | |
|||
| 2008-01-11 |
|||
| |
|||
|- |
|||
| 0.2 |
|||
| style="background:#fa8072;" | |
|||
| 2007-12-19 |
|||
| |
|||
|- |
|||
| 0.1 |
|||
| style="background:#fa8072;" | |
|||
| 2007-11-19 |
|||
| Первый публичный релиз. |
|||
|} |
|||
== Используемые криптоалгоритмы == |
|||
'''Особенности работы программы''' |
|||
{|class="standard" border="1" |
|||
!colspan="2"|Алгоритмы |
|||
|- |
|||
! width="100px"|[[Шифрование|Шифрования]] |
|||
! width="100px"|[[Хеширование|Хеша]] |
|||
|- |
|||
| [[Advanced Encryption Standard|AES]]-256 || [[SHA-512]] |
|||
|- |
|||
| [[Serpent]] |
|||
| |
|||
|- |
|||
| [[Twofish]] |
|||
| |
|||
|} |
|||
Существует возможность использования нескольких криптоалгоритмов в цепочке. |
|||
== Безопасность == |
|||
Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню «Tools->Clear Cached Passwords», либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке. |
|||
Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP-ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками. |
|||
== Производительность == |
|||
DiskCryptor — один из самых быстрых драйверов шифрования дисковых томов<ref>{{Cite web |url=http://events.ccc.de/congress/2008/Fahrplan/attachments/1190_Full-Disk-Encryption_Crash-Course_Paper.pdf |title=Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel |access-date=2012-04-11 |archive-date=2018-07-23 |archive-url=https://web.archive.org/web/20180723003717/https://events.ccc.de/congress/2008/Fahrplan/attachments/1190_Full-Disk-Encryption_Crash-Course_Paper.pdf |deadlink=no }}</ref>. DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel [[Core i5]] 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt'а. Вероятно, столь большая разница при использовании [[Advanced Encryption Standard|AES]] достигается за счет использования [[Расширение системы команд AES|инструкций AES-NI]]. Для сравнения — разница при использовании алгоритмов [[Twofish]] и [[Serpent]] не столь значительна, как видно из представленного скриншота. В версиях TrueCrypt'а старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в секунду на аналогичном процессоре. |
|||
== Поддерживаемые ОС == |
|||
На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ. |
|||
{|class="simple" border="0" |
|||
!colspan="2"|[[Операционная система]] |
|||
![[Пакет обновления|Пакет обновлений]] |
|||
!Разрядность |
|||
|- |
|||
| [[Microsoft Windows|Windows]] || 2000 || SP0-SP4 || x86 |
|||
|- |
|||
| || XP || SP0-SP3 || x86, x64 |
|||
|- |
|||
| || Server 2003 || SP0-SP2 || x86, x64 |
|||
|- |
|||
| || Vista || SP0-SP2 || x86, x64 |
|||
|- |
|||
| || Server 2008 || SP0-SP2 || x86, x64 |
|||
|- |
|||
| || 7 || || x86, x64 |
|||
|- |
|||
| || Server 2008 R2 || || x64 |
|||
|} |
|||
== Примечания == |
|||
'''Безопасность''' |
|||
{{примечания}} |
|||
== Ссылки == |
|||
В программе используется AES-256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является полная совместимость с TrueCrypt, а открытый исходный код гарантирует отсутствия закладок в программе. Исходный код каждого релиза подписан моим PGP ключем, что исключает возможность распространения модифицированного кода с внесёнными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключем версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются. |
|||
* Официальный [http://diskcryptor.net сайт] {{Wayback|url=http://diskcryptor.net/ |date=20161208002828 }} и [http://diskcryptor.net/forum/ форум] {{Wayback|url=http://diskcryptor.net/forum/ |date=20180804202421 }} {{ref-ru}} |
|||
* [http://sourceforge.net/projects/diskcryptor/ DiskCryptor на SourceForge.net] {{ref-en}}, последнее обновление 2009-05-31. |
|||
Для более точной информации обращайтесь к официальной странице [http://diskcryptor.net/index.php?title=Downloads&action=history истории версий] DiskCryptor. |
|||
* [http://www.pgpru.com/novosti/2007/diskcryptoropensourceprogrammadljashifrovanijadiskovyhrazdelov DiskCryptor — open source программа для шифрования дисковых разделов]{{ref-ru}} '''Обзор''' на сайте OpenPGP в России (12 января 2008) |
|||
* [https://github.com/DavidXanatos/DiskCryptor DavidXanatos/DiskCryptor] |
|||
Ссылки: |
|||
http://www.pgpru.com/soft/diskcryptor |
|||
http://sourceforge.net/projects/diskcryptor/ |
|||
{{rq|cleanup|sources|wikify}} |
{{rq|cleanup|sources|wikify}} |
||
[[Категория:Шифрование дисков]] |
|||
{{сирота}} |
|||
[[Категория:Программное обеспечение с лицензией GNU GPL]] |
|||
{{Freesoft-stub}} |
|||
[[Категория:Криптография]] |
|||
[[en:DiskCryptor]] |
|||
Текущая версия от 17:23, 4 января 2025
| DiskCryptor | |
|---|---|
 | |
 DiskCryptor со смонтированным разделом | |
| Тип | Криптография |
| Разработчики |
Анонимен, ntldr <ntldr(at)diskcryptor.net> (Харьков, Украина) |
| Написана на | С, Ассемблер |
| Операционная система | Microsoft Windows NT 5+ |
| Языки интерфейса | Английский |
| Последняя версия | |
| Состояние | разработка остановлена |
| Лицензия | GNU GPLv3 |
| Сайт | diskcryptor.net |
DiskCryptor — свободное программное обеспечение с открытым исходным кодом, предназначенная для шифрования логических дисков (в том числе системных, кроме систем с UEFI), внешних USB-накопителей и образов CD/DVD. Разработка остановлена, но поддерживаются форки.
Возможности
[править | править код]- Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
- Прозрачное шифрование дисковых разделов.
- Полная поддержка динамических дисков.
- Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID, требуется для томов большого объёма).
- Высокая производительность работы, сравнимая с производительностью незашифрованной системы.
- Поддержка аппаратного ускорения AES:
- инструкции AES-NI процессоров Intel;
- инструкции PadLock процессоров VIA.
- Поддержка аппаратного ускорения AES:
- Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
- Поддержка внешних накопителей.
- Возможность создания зашифрованных CD и DVD.
- Полная поддержка шифрования внешних USB-накопителей.
- Автоматическое монтирование дисковых разделов и внешних накопителей.
- Поддержка горячих клавиш и командной строки.
- Свободная лицензия GNU GPLv3.
История версий[2]
[править | править код]| Релиз |
|---|
| Запланированный |
| Стабильный |
| Бета |
Ограничения текущей версии
- Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится).
- При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то необходимо использовать только символы из набора [A-Z][a-z][0-9].
| Версия | Билд | Дата | Описание |
|---|---|---|---|
| 1.0 |
| ||
| 802.118 | 2014-01-01 |
| |
| 757.115 | 2013-01-03 |
| |
| 744.115 | 2012-12-14 |
| |
| 732.111 | 2011-05-23 |
| |
| 716.109 | 2010-10-23 |
| |
| 711.107 | 2010-07-31 |
| |
| 709.107 | 2010-06-29 |
| |
| 708.107 | 2010-06-27 |
| |
| 667.107 | 2010-05-16 |
| |
| 666.106 | 2010-05-09 |
| |
| 664.106 | 2010-05-08 |
| |
| 0.9 | 593.106 | 2010-04-24 | Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило во много раз ускорить AES на этой платформе. Добавлена поддержка инструкций AES-NI, что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах. |
| 0.8 | 2009-07-28 | ||
| 0.7 | 2009-05-31 | Последняя версия, выложенная на SourceForge. Начиная с этой версии все драйвера DiskCryptor содержат корректную ЭЦП и могут быть установлены на Windows Vista x64 без отключения проверки подписи (благодаря ReactOS Foundation). | |
| 0.6a | 2009-01-19 | ||
| 0.6 | 2009-01-14 | ||
| 0.5 | 2008-12-26 | DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости. | |
| 0.4 | 2008-09-27 | Последняя полностью совместимая с TrueCrypt версия. | |
| 0.3 | 2008-07-17 | ||
| 0.2.6 | 2008-03-18 | ||
| 0.2.5 | 2008-01-11 | ||
| 0.2 | 2007-12-19 | ||
| 0.1 | 2007-11-19 | Первый публичный релиз. |
Используемые криптоалгоритмы
[править | править код]| Алгоритмы | |
|---|---|
| Шифрования | Хеша |
| AES-256 | SHA-512 |
| Serpent | |
| Twofish | |
Существует возможность использования нескольких криптоалгоритмов в цепочке.
Безопасность
[править | править код]Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP-ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.
Производительность
[править | править код]DiskCryptor — один из самых быстрых драйверов шифрования дисковых томов[3]. DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt'а. Вероятно, столь большая разница при использовании AES достигается за счет использования инструкций AES-NI. Для сравнения — разница при использовании алгоритмов Twofish и Serpent не столь значительна, как видно из представленного скриншота. В версиях TrueCrypt'а старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в секунду на аналогичном процессоре.
Поддерживаемые ОС
[править | править код]| Операционная система | Пакет обновлений | Разрядность | |
|---|---|---|---|
| Windows | 2000 | SP0-SP4 | x86 |
| XP | SP0-SP3 | x86, x64 | |
| Server 2003 | SP0-SP2 | x86, x64 | |
| Vista | SP0-SP2 | x86, x64 | |
| Server 2008 | SP0-SP2 | x86, x64 | |
| 7 | x86, x64 | ||
| Server 2008 R2 | x64 | ||
Примечания
[править | править код]- ↑ DiskCryptor 1.1.846.118. Официальный форум (25 июня 2014). Дата обращения: 26 июня 2014. Архивировано из оригинала 11 марта 2012 года.
- ↑ Список изменений Архивировано 23 апреля 2012 года. в разных версиях DiskCryptor (рус.)
- ↑ Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel. Дата обращения: 11 апреля 2012. Архивировано 23 июля 2018 года.
Ссылки
[править | править код]- Официальный сайт Архивная копия от 8 декабря 2016 на Wayback Machine и форум Архивная копия от 4 августа 2018 на Wayback Machine (рус.)
- DiskCryptor на SourceForge.net (англ.), последнее обновление 2009-05-31.
- DiskCryptor — open source программа для шифрования дисковых разделов (рус.) Обзор на сайте OpenPGP в России (12 января 2008)
- DavidXanatos/DiskCryptor
 | Для улучшения этой статьи желательно:
|