DiskCryptor

Материал из Википедии — свободной энциклопедии
Текущая версия страницы покане проверялась опытными участниками и может значительно отличаться отверсии, проверенной 7 декабря 2016 года; проверки требуют68 правок.
Перейти к навигацииПерейти к поиску
DiskCryptor
Логотип программы DiskCryptor
Скриншот программы DiskCryptor
DiskCryptor со смонтированным разделом
ТипКриптография
Авторntldr
Разработчикиntldr (анонимен, Харьков, Украина); DavidXanatos (Австрия[1])
Написана наС,Ассемблер
Операционная системаMicrosoft Windows NT 5+
Языки интерфейсаанглийский
Последняя версия1.1.846.118 (9 июля 2014)
Бета-версия1.3.0 (23 февраля 2024)
Репозиторийgithub.com/DavidXanatos/…
Состояниеактивное
ЛицензияGNU GPLv3
Сайтdiskcryptor.org
Логотип Викисклада Медиафайлы на Викискладе

DiskCryptorсвободное программное обеспечение соткрытым исходным кодом, предназначенное дляшифрования всехразделов дисков, включая системные разделы, внешнихустройств хранения информации,USB-накопителей, создания зашифрованныхCD иDVD а такжеобразов CD/DVD.[2]

Разработку DiskCryptor, начатую в 2007 году первоначальным автором ntldr[3], прекратившуюся в 2014 году, теперь продолжает и развивает DavidXanatos совместно с разработчиками-вкладчиками.[4]

Содержание

Возможности

[править |править код]
  • Использует алгоритмы шифрованияAES-256,Twofish,Serpent, включая их комбинации.
  • Поддерживает полное шифрование диска, шифрование разделов и шифрование внешнего хранилища.
  • Прозрачное шифрование дисковых разделов.
  • Полная поддержка динамических дисков.
  • Позволяет иметь несколько зашифрованныхтомов на одном диске.
  • Поддержка дисковых устройств с большим размером сектора (важно для работы саппаратным RAID, требуется для томов большого объёма).
    • Высокая производительность, сопоставимая с эффективностью зашифрованной системы.
  • Поддержка аппаратного ускорения шифрования AES:
  • Поддержка расширенияSSD-накопителейTRIM.
  • Совместимость с 32-битными и 64-битными операционными системамиWindows (XP, Vista,7,8,8.1 и10).
  • Широкий выбор конфигурации загрузки зашифрованной ОС. Поддержка различных вариантов мультизагрузки.
  • Полная совместимость с загрузкойUEFI/GPT
  • Полная совместимость со сторонними загрузчиками (LILO,GRUB и т. д.).
  • Возможность размещения загрузчика на внешнем носителе и аутентификации с использованием ключевого носителя.
  • Шифрование системы и загрузочных разделов с предзагрузочной аутентификацией для защиты системы от несанкционированного доступа.
  • Поддержка ключевых файлов.
    • Полная поддержка внешних устройств хранения данных.
  • Возможность создания зашифрованных CD и DVD.
    • Возможность создания зашифрованныхISO-образов для безопасного хранения данных.
  • Полная поддержка шифрования внешних USB-накопителей.
  • Автоматическое монтирование дисковых разделов и внешних накопителей.
    • Поддержка горячих клавиш и командной строки.
  • Универсальная общественная лицензияGNU GPLv3.[5]

История версий

[править |править код]

Ограничения текущей версии

  1. Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится).
  2. При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеетQWERTZ илиAZERTY раскладку, то необходимо использовать только символы из набора [A-Z][a-z][0-9].[6]
Таблица версий (более подробная информация доступна наофициальном сайте)[7]
ВерсияБилдДатаОписание
1.3.02024-02-23
  • Добавлено безопасное шифрование системного тома (загрузчик тестируется перед тем, как что-либо будет зашифровано)
  • Добавлена возможность восстановления MBR, если она была повреждена инструментом разбиения на разделы или резервного копирования/восстановления
  • Исправлена проблема с изоляцией ядра в Windows 10/11.
1.2.2848.118.2022020-04-27
  • Добавлена совместимость с процедурой обновления функций Windows 10 с использованием механизма ReflectDrivers
  • Добавлены дополнительные сообщения загрузчика EFI в пользовательский интерфейс
  • Добавлена возможность включения пароля изображения EFI из пользовательского интерфейса
  • Добавлено отображение оставшихся символов сообщений
  • Улучшен ввод пароля CLI загрузчика UEFI
  • Реструктурирован графический интерфейс конфигурации загрузчика
848.118.2012020-03-14
  • Добавлена возможность монтировать тома в режиме только для чтения
  • Переключен на использование «быстрой» реализации шифрования для загрузчика x64 UEFI
  • Добавлена поддержка аппаратного шифрования для загрузчика x64 UEFI
  • Отключен режим очистки на драйверах SSD (так как на них он бесполезен и может повредить SSD)
  • Исправлены проблемы с обновлением драйвера в Windows 10
  • Исправлены некоторые значения конфигурации EFI, которые не загружались должным образом библиотекой API
846.118.2002020-01-29
  • Загрузчик EFI
  • Загрузчик Shim для достижения совместимости с безопасной загрузкой
  • Процедура установки загрузчика для разделов GPT
  • Интегрированная установка загрузчика EFI в CLI
  • Отображение типа диска в диалоговом окне установки загрузчика
  • Интегрированная установка загрузчика EFI в GUI
  • Проект перенесен в Visual Studio 2017 с использованием win 7 sdk для совместимости
  • Сообщения об ошибках теперь содержат строку ошибки вместо зашифрованного кода ошибки
  • Включено понимание высокого DPI в GUI
  • Исправлено неправильное определение загрузочных разделов
  • Исправлено удаление драйвера, из-за которого не удавалось удалить dcrypt.sys
1.1846.1182014-07-09
  • Улучшено: Более точная обработка написания заголовков томов. Снижен риск потери данных в процессе шифрования.
  • Исправлено: Некоторые ошибки совместимости с Windows 8.
836.1182014-06-25
  • Добавлено: совместимость с Windows 8.0 и 8.1.
  • Исправлено: BSOD при расшифровке форматированного объема.
  • Улучшено: Устранение ошибок в коде.
1.0802.1182014-01-01
  • Улучшено: Совместимость с perfmon (операции IO отображаются на вкладке Disk Activity).
  • Улучшено: внутренние улучшения качества программного кода.
  • Исправлено: ошибка с потерей памяти на некоторых ноутбуках (карта e820 увеличена до 64 элементов).
757.1152013-01-03
  • Добавлено: workaround for AES-NI support on Hyper-V.
  • Добавлено: internal self-tests for PKDBF2 and XTS engines.
  • Исправлено: bug with data loss with some cases on VIA-PadLock.
  • Исправлено: regression with SSD detection on Windows XP.
  • Исправлено: bug with no FS creation when formatting from GUI.
744.1152012-12-14
  • Проект перенесен в Visual Studio 2010.
  • Улучшено: 3tb+ disks detection.
732.1112011-05-23
  • Добавлено: оптимизация для набора инструкций AVX.
  • Исправлено: более стабильны результаты внутреннего теста.
  • Улучшено: внутренняя архитектура.
716.1092010-10-23
  • Добавлено: опция Deny access to unencrypted devices.
  • Добавлено: опции командной строки.
  • Улучшено: совместимость PXE загрузки.
  • Исправлено: ошибки.
711.1072010-07-31
  • Исправлено: ошибки.
709.1072010-06-29
  • Исправлено: ошибки.
708.1072010-06-27
  • Добавлено: возможность менять размер зашифрованных разделов средствами ОС (из остнастки управления дисками).
  • Удалено: поддержка Windows 2000.
667.1072010-05-16
  • Улучшено: совместимость со сторонними загрузчиками.
666.1062010-05-09
  • Добавлено: оптимизированная под SSE2 реализация Serpent.Теперь Serpent уступает по скорости только аппаратному AES.
664.1062010-05-08
  • Добавлено: оптимизация ввода-вывода дляSSD, ускоряющая последовательный доступ в 1.5-2 раза.Оптимизация включается только если диск идентифицируется как SSD (согласно стандарту ATA-ACS8), если ваш SSD некорректно поддерживает соответствующую спецификацию, то оптимизация включена не будет, чтобы не сделать хуже. Оптимизация может быть принудительно отключена в настройках программы.
  • Добавлено: поддержкаTRIM для SSD и возможность отключать обработку TRIM для сохраненияправдоподобного отрицания причастности.Поддержка TRIM доступна только на Windows 7 и выше.
  • Изменено: значительные изменения в архитектуре ввода-вывода.
0.9593.1062010-04-24Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило во много раз ускорить AES на этой платформе. Добавлена поддержкаинструкций AES-NI, что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах.[8]
0.82009-07-28
0.72009-05-31Начиная с этой версии все драйвера DiskCryptor содержат корректнуюЭЦП и могут быть установлены на Windows Vista x64 без отключения проверки подписи (благодаряReactOS Foundation). Последняя версия, выложенная на SourceForge.[9]
0.6a2009-01-19
0.62009-01-14
0.52008-12-26DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости.
0.42008-09-27Последняя полностью совместимая сTrueCrypt версия.
0.32008-07-17
0.2.62008-03-18
0.2.52008-01-11
0.22007-12-19
0.12007-11-19Первый публичный релиз.
Цветовые обозначения таблицы версий
Стабильные
Бета
Запланированные

Используемые криптоалгоритмы

[править |править код]
Алгоритмы
ШифрованияХеша
AES-256SHA-512
Serpent
Twofish

Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них.[10]

Безопасность

[править |править код]

Ключ шифрования генерируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасной реализации криптографических алгоритмов является то, что они проверяются встроенным тестом согласно официальным тестовым векторам, а открытый исходный код гарантирует, что в программе отсутствуют закладки. Свободный открытый код DiskCryptor — явное преимущество перед проприетарным программным обеспечением для шифрования с аналогичным функционалом, использование которого для защиты конфиденциальных данных несет риск скрытых платежей или содержания бэкдоров.[11]

Исходный код каждого релиза подписан PGP-ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.

Производительность

[править |править код]

Криптографические алгоритмы для версии x86 реализованы на языке ассемблера, причем реализация имеет максимальное количество оптимизаций для процессоров IntelCore i5-i7, оставаясь при этом достаточно быстрой и на любых других процессорах. Применены почти все возможные улучшения для повышения производительности, в частности - код алгоритма AES генерируется динамически, с оптимизацией под использование конкретного ключа. На многопроцессорных системах операции шифрования могут выполняться параллельно, при этом DiskCryptor автоматически выбирает оптимальный параллельный режим, в зависимости от конфигурации системы. DiskCryptor также может использовать аппаратныерасширения криптографии, если процессор их поддерживает.

DiskCryptor - это, пожалуй, самое быстрое программное обеспечение для шифрования дисковых томов.[12].

Поддерживаемые ОС

[править |править код]
Операционная системаПакет обновленийРазрядность
Windows 2000SP0-SP4x86
Windows XPSP0-SP3x86, x64
Windows Server 2003SP0-SP2x86, x64
Windows VistaSP0-SP2x86, x64
Windows Server 2008SP0-SP2x86, x64
Windows 7SP1x86, x64
Server 2008 R2x64
Windows 8 /8.1x86, x64
Windows 10x86, x64

Примечания

[править |править код]
  1. DiskCryptor  (неопр.). www.comss.ru (25 февраля 2024). Дата обращения: 27 января 2025.
  2. What Is DiskCryptor and How to Use It - A Complete Guide to Data Security (амер. англ.). Disk Cryptor. Дата обращения: 22 января 2025.
  3. openPGP в России / Проект / Пользователи / ntldr  (неопр.). www.pgpru.com. Дата обращения: 23 января 2025.
  4. DiskCryptor-Nachfolger von David Xanatos | Borns IT- und Windows-Blog (нем.) (февраль 2020). Дата обращения: 26 января 2025. Архивировано 26 января 2025 года.
  5. DavidXanatos. DavidXanatos/DiskCryptor. — 2025-02-18.
  6. DiskCryptor wiki  (неопр.). web.archive.org (20 марта 2020). Дата обращения: 19 февраля 2025.
  7. Список измененийАрхивировано 18 апреля 2014 года. в разных версиях DiskCryptor  (рус.)
  8. openPGP в России / Новости / 2010 / Вышел релиз DiskCryptor 0.9  (неопр.). www.pgpru.com.
  9. DiskCryptor (англ.). SourceForge (2 августа 2014). Дата обращения: 24 января 2025.
  10. Technical Aspects | Disk Cryptor (амер. англ.). Дата обращения: 19 февраля 2025.
  11. DavidXanatos. DiskCryptor (англ.) // GitHub : сайт. — 2025-01-15.
  12. Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel  (неопр.). Дата обращения: 11 апреля 2012. Архивировано 26 января 2025 года.

Ссылки

[править |править код]
Источник —https://ru.wikipedia.org/w/index.php?title=DiskCryptor&oldid=144199862
Категории:
Скрытые категории: