DiskCryptor

Стиль этой статьи неэнциклопедичен или нарушает нормы литературного русского языка. Статью следует исправить согласно стилистическим правилам Википедии.

DiskCryptor
Тип	Криптография
Разработчик	freed0m.org
Написана на	Си
Операционная система	Microsoft Windows NT 5+
Последняя версия	0.6a (19 января 2009)
Лицензия	GNU Free Documentation License 1.2.
Сайт	diskcryptor.net

DiskCryptor — открытое и свободное средство шифрования дисковых разделов

DiskCryptor — это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных.

DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности.

DiskCryptor до версии 0.4 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем.

История версий

19.11.2007 — 0.1 beta (first public release)

19.12.2007 — 0.2 beta

11.01.2008 — 0.2.5 beta

18.03.2008 — 0.2.6 beta (stable version)

17.07.2008 - 0.3.235.44 (stable version)

28.09.2008 - 0.4.292.69 (stable version)

14.01.2009 - 0.6.338.84 (stable version)

Поддерживаемые операционные системы

Текущая версия DiskCryptor полностью поддерживает следующие OS: Windows 2000 SP0-SP4 Windows XP (x86, x64) SP0-SP2 Windows Server 2003 (x86, x64) SP0-SP2 Windows Vista SP0, SP1 Windows Vista x64 SP0, SP1 (при отключенном подписывании драйверов) Windows Server 2008 Windows Server 2008 x64 (при отключенном подписывании драйверов)

Подписывание драйверов на Vista64, Win2008-x64 было введено Microsoft с целью воспрепятствовать написанию и распространению свободного ПО под эти системы. Для запуска DiskCryptor на этих ОС, вам придётся нажимать F8 при загрузке и выбирать пункт «Disable driver signature eforcement», однако эта проблема будет решена в ближайшее время.

Установка и удаление

Скачайте последнюю версию DiskCryptor на странице Downloads, скопируйте из архива версию dcrypt.exe для вашей системы и запустите его. Вам будет предложено установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой. Обновление программы производиться аналогичным способом.

Для полного удаления программы вам нужно выбрать в ней пункт меню «File->Uninstall Driver», удалить dcrypt.exe и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление драйвера будет недоступно, и вы сначала должны его расшифровать.

Ограничения текущей версии

• Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузиться.
• При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.

Особенности работы программы

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню «Tools->Clear Cached Passwords», либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке.

Производительность

На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ.

Безопасность

В программе используется AES-256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является полная совместимость с TrueCrypt, а открытый исходный код гарантирует отсутствия закладок в программе. Исходный код каждого релиза подписан моим PGP ключем, что исключает возможность распространения модифицированного кода с внесёнными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключем версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются.

Для более точной информации обращайтесь к официальной странице истории версий DiskCryptor.

Ссылки:

http://www.pgpru.com/soft/diskcryptor

http://sourceforge.net/projects/diskcryptor/

http://www.softpedia.com/get/Security/Encrypting/DiskCryptor.shtml

Для улучшения этой статьи желательно: Переработать оформление в соответствии с правилами написания статей. Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное. Оформить статью по правилам. После исправления проблемы исключите её из списка. Удалите шаблон, если устранены все недостатки.

На эту статью не ссылаются другие статьи Википедии. Пожалуйста, установите ссылки в соответствии с принятыми рекомендациями.

Это заготовка статьи о программном обеспечении. Помогите Википедии, дополнив её.