Interested Article - DiskCryptor

DiskCryptor — свободное программное обеспечение с открытым исходным кодом , предназначенная для шифрования логических дисков (в том числе системных, кроме систем с UEFI ), внешних USB-накопителей и образов CD/DVD. Разработка остановлена, но поддерживаются форки .

Возможности

Поддержка алгоритмов шифрования AES , Twofish , Serpent , а также их комбинаций.
- Прозрачное шифрование дисковых разделов.
- Полная поддержка динамических дисков.
- Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID , требуется для томов большого объёма).
Высокая производительность работы , сравнимая с производительностью незашифрованной системы.
- Поддержка аппаратного ускорения AES:
  - инструкции AES-NI процессоров Intel;
  - процессоров VIA.
Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
- Полная совместимость со сторонними загрузчиками ( LILO , GRUB и т. д.).
- Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.
- Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
- Поддержка ключевых файлов.
Поддержка внешних накопителей .
- Возможность создания зашифрованных CD и DVD.
- Полная поддержка шифрования внешних USB-накопителей.
- Автоматическое монтирование дисковых разделов и внешних накопителей.
Поддержка горячих клавиш и командной строки.
Свободная лицензия GNU GPLv3 .

История версий

Релиз
Запланированный
Стабильный
Бета

Ограничения текущей версии

Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится).
При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то необходимо использовать только символы из набора [A-Z][a-z][0-9].

*Более подробная информация доступна на .*
Версия	Билд	Дата	Описание
1.0			Планируется отказ от поддержки Windows со слишком старыми сервиспаками (XP SP0, SP1 и 2003 SP0), так как в них отсутствует нужный API.
	802.118	2014-01-01	Улучшено: Совместимость с perfmon (IO operation are showed in Disk Activity tab). Улучшено: внутренние улучшения качества программного кода. Исправлено: bug with a lost memory on some notebooks (e820 map enlarged to 64 items).
	757.115	2013-01-03	Добавлено: workaround for AES-NI support on Hyper-V. Добавлено: internal self-tests for PKDBF2 and XTS engines. Исправлено: bug with data loss with some cases on VIA-PadLock. Исправлено: regression with SSD detection on Windows XP. Исправлено: bug with no FS creation when formatting from GUI.
	744.115	2012-12-14	Project moved to Visual Studio 2010. Улучшено: 3tb+ disks detection.
	732.111	2011-05-23	Добавлено: Optimization for AVX instruction set. Улучшено: More stable benchmark results. Улучшено: Internal architecture.
	716.109	2010-10-23	Добавлено: Deny access to unencrypted devices option. Добавлено: New command-line options. Улучшено: Compatibility of PXE booting. Исправлено: ошибки.
	711.107	2010-07-31	Исправлено: ошибки.
	709.107	2010-06-29	Исправлено: ошибки.
	708.107	2010-06-27	Добавлено: возможность менять размер зашифрованных разделов средствами ОС (из остнастки управления дисками). Удалено: поддержка Windows 2000.
	667.107	2010-05-16	Улучшено: совместимость со сторонними загрузчиками.
	666.106	2010-05-09	Добавлено: оптимизированная под SSE2 реализация Serpent. Теперь Serpent уступает по скорости только аппаратному AES.
	664.106	2010-05-08	Добавлено: оптимизация ввода-вывода для SSD , ускоряющая последовательный доступ в 1.5-2 раза. Оптимизация включается только если диск идентифицируется как SSD (согласно стандарту ATA-ACS8), если ваш SSD некорректно поддерживает соответствующую спецификацию, то оптимизация включена не будет, чтобы не сделать хуже. Оптимизация может быть принудительно отключена в настройках программы. Добавлено: поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности ( ). Поддержка TRIM доступна только на Windows 7 и выше. Изменено: значительные изменения в архитектуре ввода-вывода.
0.9	593.106	2010-04-24	Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило во много раз ускорить AES на этой платформе. Добавлена поддержка инструкций AES-NI , что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах.
0.8		2009-07-28
0.7		2009-05-31	Последняя версия, выложенная на . Начиная с этой версии все драйвера DiskCryptor содержат корректную ЭЦП и могут быть установлены на Windows Vista x64 без отключения проверки подписи (благодаря ).
0.6a		2009-01-19
0.6		2009-01-14
0.5		2008-12-26	DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости.
0.4		2008-09-27	Последняя полностью совместимая с TrueCrypt версия .
0.3		2008-07-17
0.2.6		2008-03-18
0.2.5		2008-01-11
0.2		2007-12-19
0.1		2007-11-19	Первый публичный релиз.

Используемые криптоалгоритмы

Алгоритмы
Шифрования	Хеша
AES -256	SHA-512
Serpent
Twofish

Существует возможность использования нескольких криптоалгоритмов в цепочке.

Безопасность

Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP-ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.

Производительность

DiskCryptor — один из самых быстрых драйверов шифрования дисковых томов . DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt'а. Вероятно, столь большая разница при использовании AES достигается за счет использования инструкций AES-NI . Для сравнения — разница при использовании алгоритмов Twofish и Serpent не столь значительна, как видно из представленного скриншота. В версиях TrueCrypt'а старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в секунду на аналогичном процессоре.

Поддерживаемые ОС

Операционная система		Пакет обновлений	Разрядность
Windows	2000	SP0-SP4	x86
	XP	SP0-SP3	x86, x64
	Server 2003	SP0-SP2	x86, x64
	Vista	SP0-SP2	x86, x64
	Server 2008	SP0-SP2	x86, x64
	7		x86, x64
	Server 2008 R2		x64

Примечания

. Официальный форум (25 июня 2014). Дата обращения: 26 июня 2014. Архивировано из 11 марта 2012 года.
23 апреля 2012 года. в разных версиях DiskCryptor (рус.)
. Дата обращения: 11 апреля 2012. 23 июля 2018 года.

Ссылки

Официальный от 8 декабря 2016 на Wayback Machine и от 4 августа 2018 на Wayback Machine (рус.)
(англ.) , последнее обновление 2009-05-31.
(рус.) Обзор на сайте OpenPGP в России (12 января 2008)

[1] . Официальный форум (25 июня 2014). Дата обращения: 26 июня 2014. Архивировано из 11 марта 2012 года.

[Changelog-2] 23 апреля 2012 года. в разных версиях DiskCryptor (рус.)

[3] . Дата обращения: 11 апреля 2012. 23 июля 2018 года.