abstract
| - DiskCryptor — открытое и свободное средство шифрования дисковых разделов DiskCryptor — это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных. DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причём в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством её безопасности. DiskCryptor полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Это даёт возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. 19.11.2007 — 0.1 beta (first public release) 19.12.2007 — 0.2 beta 11.01.2008 — 0.2.5 beta 18.03.2008 — 0.2.6 beta (stable version) Текущая версия DiskCryptor полностью поддерживает следующие OS: Windows 2000 SP0-SP4 Windows XP (x86, x64) SP0-SP2 Windows Server 2003 (x86, x64) SP0-SP2 Windows Vista SP0, SP1 Windows Vista x64 SP0, SP1 (при отключенном подписывании драйверов) Windows Server 2008 Windows Server 2008 x64 (при отключенном подписывании драйверов) Подписывание драйверов на Vista64, Win2008-x64 было введено Microsoft с целью воспрепятствовать написанию и распространению свободного ПО под эти системы. Для запуска DiskCryptor на этих ОС, вам придётся нажимать F8 при загрузке и выбирать пункт «Disable driver signature eforcement», однако эта проблема будет решена в ближайшее время. Скачайте последнюю версию DiskCryptor на странице Downloads, скопируйте из архива версию dcrypt.exe для вашей системы и запустите его. Вам будет предложено установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой. Обновление программы производиться аналогичным способом. Для полного удаления программы вам нужно выбрать в ней пункт меню «File->Uninstall Driver», удалить dcrypt.exe и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление драйвера будет недоступно, и вы сначала должны его расшифровать.
* Зашифрованный базовый системный раздел нельзя преобразовывать в динамический. После конвертации система не загрузиться.
* При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием. Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню «Tools->Clear Cached Passwords», либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке. На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска — 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ. В программе используется AES-256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является полная совместимость с TrueCrypt, а открытый исходный код гарантирует отсутствия закладок в программе. Исходный код каждого релиза подписан моим PGP ключем, что исключает возможность распространения модифицированного кода с внесёнными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключем версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются. Для более точной информации обращайтесь к официальной странице истории версий DiskCryptor.
|