DiskCryptor

DiskCryptor вільне програмне забезпечення з відкритим вихідним кодом, призначена для шифрування логічних дисків (у тому числі системних), зовнішніх USB-накопичувачів і образів CD/DVD.

DiskCryptor
DiskCryptor з змонтованим розділом
Тип Криптографія
Стабільний випуск 1.1.846.118
Операційна система Microsoft Windows NT 5+
Мова програмування С, Ассемблер
Доступні мови Англійський
Стан розробки В активній розробці
Ліцензія GNU GPLv3
Вебсайт diskcryptor.org

Можливості
  • Підтримка алгоритмів шифрування AES, Twofish, Serpent, а також їх комбінацій.
    • Прозоре шифрування дискових розділів.
    • Повна підтримка динамічних дисків.
    • Підтримка дискових пристроїв з великим розміром сектора (важливо для роботи з апаратним RAID, потрібно для томів великого обсягу).
  • Висока продуктивність роботи, порівнянна з продуктивністю незашифрованих системи.
  • Широкі можливості конфігурації завантаження зашифрованих ОС. Підтримка різних варіантів мультизавантаження.
    • Повна сумісність зі сторонніми завантажувачами (LILO, GRUB і т. д.).
    • Шифрування системних і завантажувальних розділів з предзагрузочной аутентифікацією.
    • Можливість створення завантажувача на зовнішньому носії і аутентифікації ключового носія.
    • Підтримка ключових файлів.
  • Підтримка зовнішніх накопичувачів.
    • Можливість створення зашифрованих CD і DVD.
    • Повна підтримка шифрування зовнішніх USB-накопичувачів.
    • Автоматичне монтування дискових розділів і зовнішніх накопичувачів.
  • Підтримка гарячих клавіш і командного рядка.
  • Вільна ліцензія GNU GPLv3.

Історія версій[1]
Реліз
Запланований
Стабільний
Бета
  1. Зашифрований базовий системний розділ не можна перетворювати в динамічний (після конвертації система не завантажиться).
  2. При шифруванні системного або завантажувального розділів в паролі не можна використовувати національні символи. Якщо ваша клавіатура має QWERTZ або AZERTY розкладку, то необхідно використовувати тільки символи з набору [A-Z][a-z][0-9].
Більш детальна інформація доступна на офіційному сайті.
Версія Білд Дата Опис
1.1 846.118 2014-07-09
  • Покращено: Більш точна обробка написання заголовків томів. Знижений ризик втрати даних у процесі шифрування.
  • Виправлено: Деякі помилки сумісності з Windows 8.
836.118 2014-06-25
  • Додано: сумісність з Windows 8.0 та 8.1.
  • Виправлено: BSOD при розшифровці форматованого обсягу.
  • Покращено: Виправлення помилок в коді.
1.0 802.118 2014-01-01
  • Поліпшена: сумісність з perfmon (операції IO відображаються на вкладці Disk Activity).
  • Покращено: внутрішні покращення якості коду.
  • Виправлено: помилка з втраченою пам'яттю на деяких ноутбуках (карта e820 збільшена до 64 елементів).
757.115 2013-01-03
  • Додано: workaround for AES-NI support on Hyper-V. 
  • Додано: internal self-tests for PKDBF2 and XTS engines.
  •  Виправлено: bug with data loss with some cases on VIA-PadLock. 
  • Виправлено: regression with SSD detection on Windows XP. 
  • Виправлено: bug with no FS creation when formatting from GUI.
744.115 2012-12-14
  • Проект перенесено до Visual Studio 2010.
  • Покращено: 3tb+ disks detection.
732.111 2011-05-23
  • Додано: Optimization for AVX instruction set.
  • Покращено: More stable benchmark results.
  • Покращено: Internal architecture.
716.109 2010-10-23
  • Додано: Deny access to unencrypted devices option.
  • Додано: New command-line options.
  • Покращено: Compatibility of PXE booting.
  • Виправлено: помилки.
711.107 2010-07-31
  • Виправлено: помилки.
709.107 2010-06-29
  • Виправлено: помилки.
708.107 2010-06-27
  • Додано: можливість змінювати розмір зашифрованих розділів засобами ОС (з остнасткі управління дисками). 
  • Вилучено: підтримка Windows 2000.
667.107 2010-05-16
  • Покращено: сумісність зі сторонніми завантажувачами.
666.106 2010-05-09
  • Додано: оптимізована під SSE2 реалізація Serpent. Тепер Serpent поступається за швидкістю тільки апаратному AES.
664.106 2010-05-08
  • Додано: оптимізація введення-виведення для SSD, що прискорює послідовний доступ в 1.5-2 рази. Оптимізація включається тільки якщо диск ідентифікується як SSD (відповідно до стандарту ATA-ACS8), якщо ваш SSD некоректно підтримує відповідну специфікацію, то оптимізація включена не буде, щоб не зробити гірше. Оптимізація може бути примусово відключена в налаштуваннях програми.
  •  Додано: підтримка TRIM для SSD і можливість відключати обробку TRIM для збереження правдоподібного заперечення причетності (plausible deniability). Підтримка TRIM доступна тільки на Windows 7 і вище. 
  • Змінено: значні зміни в архітектурі введення-виведення.
0.9 593.106 2010-04-24 Вироблено велику кількість архітектурних змін, спрямованих в основному на поліпшення продуктивності і спрощення коду. Продуктивність базової реалізації AES для x86 збільшена на 10-15 %, поліпшено оптимізацію паралельного шифрування для систем з великою кількістю процесорів (більш 8ми), переписана підтримка VIA-PadLock, що дозволило в рази прискорити AES на цій платформі. Додана підтримка інструкцій AES-NI, що дозволило підвищити продуктивність AES в 10-15 разів на відповідних процесорах.
592.106 2010-04-05
583.106 2010-03-09
  • Виправлено: помилка незареєстрованого виправлення обробника.
573.105 2010-02-18
  • Додано: Малий завантажувач тільки з AES. Потрібен для сумісності з жадібними BIOS у режимі завантаження PXE.
569.103 2010-02-14
  • Додано: нова оптимізація для режиму AES і XTS, більша продуктивність зараз!
  • Додано: плагін Vista-PE.
  • Покращено: значно продуктивність AES для процесорів VIA.
  • Покращено: сумісність завантажувача PXE.
562.101 2009-11-28
  • Покращено: сумісність завантажувача PXE.
561.98 2009-11-25
  • Додано: Підтримка інструкцій Intel AES-NI.
  • Різне: змінилися деякі невеликі проблеми.
558.98 2009-09-12
  • Додано: Запобігання змінам стану живлення системи під час процесу шифрування.
  • Покращено: швидкість форматування гучності.
  • Виправлено: Відображення піктограми програми у програмі «Установка й видалення».
  • Виправлено: несумісність з робочою станцією Parallels BIOS.
0.8 2009-07-28
  • Додано: Підтримка конфігурації buggy XP на ноутбуці Eee PC.
  • Додано: підтримка користувацьких збірок Windows Embedded.
  • Покращено: сумісність з режимом AHCI на чіпсетах Intel.
  • Покращено: сумісність з деякими материнськими платами серверів.
  • Покращено: сумісність з Windows 7.
  • Покращено: деякі незначні проблеми.
0.7 2009-05-31
  • Остання версія, викладена на SourceForge.
  • Додано: автоматичне видалення монтажних точок, доданих під час монтажу.
  • Додано: функція шифрування CD.
  • Додано: сумісність з Windows 7.
  • Додано: підтримка exFAT.
  • Додано: Installer.
  • Додано: Завантаження завантажувального диска MBR опції в недійсні дії пароля в завантажувач.
  • Додано: Нові ключі командного рядка.
  • Додано: Нова реалізація AES, оптимізована для процесорів з невеликою кеш-пам'яттю.
  • Додано: Підтримка завантаження з програмного обсягу RAID1.
  • Додано: Підтримка дисків з великим розміром сектора.
  • Додано: підтримка прискорення VIA PadLock AES.
  • Покращено: більш стабільні результати порівняльного аналізу.
  • Покращено: виявлення назви дисків SCSI.
  • Виправлено: Малі помилки.
  • Починаючи з цієї версії всі драйвера DiskCryptor містять коректну ЕЦП і можуть бути встановлені на Windows Vista x64 без відключення перевірки підпису (завдяки ReactOS Foundation).
0.6a 2009-01-19
  • Додано: необов'язкове приховування $ dcsys $ файлу.
  • Додано: Відновлення шифрування після виходу з режиму hibernate.
  • Покращено: $ dcsys $ захист файлів.
  • Виправлено: помилка з виявленням імен HDD.
  • Виправлено: помилка з Vista висить на вимиканні.
  • Виправлено: Малі помилки в графічному інтерфейсі.
0.6 2009-01-14
  • Виправлена помилка з пошкодженням томів при дефрагментації.
  • Виправлено: несумісність з PGP WDE 9.x.
0.5 2008-12-26
  • Додано: підтримка Hibernation в частково зашифрованому стані.
  • Додано: підтримка ключових файлів.
  • Вилучено: сумісність з TrueCrypt та попередніми версіями DiskCryptor.
  • Вилучено: режим шифрування LRW.
  • Вилучено: функція SHA1-HMAC PRF.
  • Виправлено: вирішено багато проблем з шифруванням завантаження.
  • Виправлено: багато проблем із сумісністю апаратного забезпечення.
  • Різне: обмеження довжини пароля збільшено до 128 символів.
0.4 2008-09-27
  • Остання повністю сумісна з TrueCrypt версія.
  • Додано: Twofish, Змійові шифри та шифровані ланцюжки.
  • Додано: режим шифрування XTS.
  • Додано: функція PRM HMAC-SHA-512 Pkcs5.2.
  • Додано: Розділ операції повторного шифрування.
  • Додано: Форматування розділів з шифруванням.
  • Додано: Резервне копіювання / відновлення операцій заголовка рівня гучності.
  • Додано: Керування точкою кріплення при монтажі / демонтажі.
  • Додано: ключ '-p' для консолі версії для введення пароля з командного рядка.
  • Покращено: паралельне шифрування з багатьма процесорами.
  • Покращено: вбудований тест.
  • Покращено: Сумісність з BIOS.
  • Вилучено: підтримуються завантажувачі з дискет.
  • Виправлено: Багато помилок.
0.3 2008-07-17
  • Додано: консольна версія DiskCryptor.
  • Додано: Підтримка установки завантажувача на компакт-диск або будь-який завантажувальний пристрій.
  • Додано: функція вбудованого пароля у завантажувач.
  • Додано: Мульти завантаження та розширені параметри завантаження.
  • Додано: Обмежена розкладка клавіатури QWERTZ та AZERTY під час попередньої завантаження автентифікації.
  • Додано: Ефективне безпечне шифрування, зупинення та повернення шифрування.
  • Додано: Підказка паролю під час дешифрування та зміни пароля.
  • Додано: Додаткові параметри черги IO. Цей параметр дозволяє розбити багатопроцесорні запити введення / виводу (збільшити продуктивність до 50-400 %).
  • Додано: необов'язковий час очікування аутентифікації для попередньої завантаження автентифікації.
  • Додано: Повторна спроба автентифікації для попередньої завантаження автентифікації.
  • Додано: Інструмент тестування швидкості диска.
  • Додано: резервне копіювання заголовка вбудованого об'єму Заголовок резервного копіювання, зашифрований різною солью, необхідний для стійкості.
  • Додано: пропускати погані сектори при шифруванні.
  • Додано: вимірювач сили пароля.
  • Поліпшення безпеки: додано параметр стирання даних у процесі шифрування.
  • Поліпшення безпеки: додано очищення клавіатурного буфера BIOS, щоб запобігти витоку пароля (подробиці).
  • Покращено: Автозавантаження в Windows Vista.
  • Покращено: Оптимізовані внутрішні драйвери, покращена синхронізація.
  • Покращено: генератор випадкових чисел, більше джерел ентропії та дуже сильний дизайн безпеки.
  • Покращено: шифрування знімних пристроїв, більш правильне поводження з IRP.
  • Виправлено: Малі помилки.
0.2.6 2008-03-18
  • Додано: Динамічні (LDM) диски підтримки.
  • Додано: нова архітектура завантажувача.
  • Додано: Плагін для BartPE.
  • Додано: Підтримка Windows Server 2008.
  • Поліпшення безпеки. Додано автоматичне стирання клавіш у пам'яті під час виключення, перезавантаження або сплячого режиму, щоб запобігти атакам «холодного завантаження».
  • Охорона здоров'я: Додано уникнути слабкості LRW.
  • Удосконалення системи безпеки: при зміні пароля видаляється заголовок обсягу за методом Гутмана, щоб запобігти відновленню попереднього пароля за допомогою магнітної мікроскопії.
  • Покращено: Автоматичне монтування.
  • Покращено: генератор випадкових чисел.
  • Покращено: Підтримка пристроїв шифрування з нестандартною MaximumTransferLength.
  • Виправлено: помилка з процесом шифрування може бути зупинена, якщо інший процес має високий рівень використання процесора.
  • Виправлено: помилка при використанні служби Тіньового копіювання у зашифрованому томі на win2003.
  • Виправлено: помилка з можливим помилкою шифрування на томах більше, ніж 4 Гб.
0.2.5 2008-01-11
  • Додано: Скидання збоїв та функція шифрування hiberfil.
  • Додано: контроль витоків даних. Ця функція запобігає витоку даних через нешифровані системні файли.
  • Покращено: швидкість шифрування / розшифровки тиражу.
  • Виправлено: збій графічного інтерфейсу на Vista 64.
  • Виправлено: Помилка з розширеною розбиттям розділів на завантажувальному диску.
  • Виправлено: помилка з завантаженням неможливо з розділу FAT16.
  • Виправлено: помилка з тестом швидкості розшифровки.
  • Виправлено: Малі помилки у завантажувача.
0.2 2007-12-19
  • Додано: Налаштування завантажувача. Зміна повідомлень про введення пароля та неправильний пароль.
  • Додано: Засіб виправлення завантажувача командного рядка.
  • Додано: тест швидкості шифрування.
  • Додано: Повна підтримка знімних пристроїв (зовнішні диски, USB-Sticks, кард-рідери).
  • Додано: Гарячі клавіші.
  • Додано: Налаштування програми.
  • Додано: Деякі дурні перевірки доказів.
  • Додано: Налаштування завантажувача поведінки при введенні неправильного пароля (призупинення / перезавантаження системи).
  • Додано: Підтримка пристроїв SCSI.
  • Додано: Про коробку.
  • Покращено: генератор випадкових чисел, який використовується для генерації ключів. Додано нові джерела ентропії.
  • Поліпшено: Extreme поліпшені криптографічні функції для архітектури x86. Підвищена швидкість в 1,5-1,7 рази в порівнянні з TrueCrypt 4.3.
  • Покращено: Повна підтримка Windows Vista.
  • Покращено: видалено порушення ліцензії за допомогою колективної ліцензії TrueCrypt. Весь код TrueCrypt переписаний.
  • Удосконалено: перезаписано більшу частину завантажувального коду, він стає меншим.
  • Виправлено: BSOD при видаленні знімного пристрою в процесі шифрування / дешифрування.
  • Виправлено: помилка з завантажувачем не встановлена, якщо ви починаєте процес шифрування без права адміністратора.
  • Виправлено: помилка з обсягом розшифровки на SATA ACHI диску.
  • Виправлено: помилка неможливо відформатувати зашифрований том.
  • Виправлено: Багато невеликих проблем із деякими спалахами та читачами карт.
  • Різне: тепер ви можете змінити ім'я драйвера під час встановлення.
  • Різне: Ліцензія змінена на GNU GPLv3.
0.1 2007-11-19 Перший публічний реліз.

Криптоалгоритми що застосовуються 
Алгоритми
Шифрування Хеш
AES-256 SHA-512
Serpent
Twofish

Існує можливість використання декількох криптоалгоритмів в ланцюжку.

Безпека

Можливість використання декількох криптоалгоритмів в ланцюжку дозволяє зберегти безпеку навіть при зломі одного з них. Ключ шифрування формується випадковим чином і зберігається в зашифрованому вигляді в першому секторі тома. Гарантією правильності реалізації криптоалгоритмів є вбудоване їх тестування за офіційними тестовими векторами, а відкритий вихідний код гарантує відсутність закладок в програмі. Вихідний код кожного релізу підписаний PGP-ключем автора, що виключає можливість поширення модифікованого коду з внесеними закладками.

Продуктивність

DiskCryptor — один з найшвидших драйверів шифрування дискових томів[2]. DiskCryptor використовує асемблерні реалізації AES і Twofish, оптимізовані під різні процесорні архітектури. Код підходящої реалізації вибирається при завантаженні системи. На Intel Core i5 660 швидкість шифрування даних для AES становить 3261 Мб/с проти 283 Мб/с у TrueCrypt'а. Ймовірно, така велика різниця при використанні AES досягається за рахунок використання інструкцій AES-NI. Для порівняння — різниця при використанні алгоритмів Twofish і Serpent не настільки значна, як видно з представленого скріншота. У версіях TrueCrypt'а старше 7.0 також реалізована апаратна підтримка AES, що дозволило збільшити швидкість до 2 Гб в секунду на аналогічному процесорі.

Підтримувані ОС
Операційна система Пакет оновлень Розрядність
Windows 2000 SP0-SP4 x86
XP SP0-SP3 x86, x64
Server 2003 SP0-SP2 x86, x64
Vista SP0-SP2 x86, x64
Server 2008 SP0-SP2 x86, x64
7 x86, x64
Server 2008 R2 x64

Примітки
  1. Список изменений Архівовано 23 квітень 2012 у Wayback Machine. в разных версиях DiskCryptor (рос.)
  2. Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel

Посилання
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.