DiskCryptor

DiskCryptor
DiskCryptor
	DiskCryptor со смонтированным разделом
Тип	Криптография
Разработчик	Анонимен, ntldr <ntldr(at)diskcryptor.net> (Харьков, Украина)
Написана на	С, Ассемблер
Операционная система	Microsoft Windows NT 5+
Языки интерфейса	Английский
Последняя версия	1.1.846.118 (25 июня 2014 )
Состояние	разработка остановлена
Лицензия	GNU GPLv3
Сайт	diskcryptor.net

DiskCryptor — свободное программное обеспечение с открытым исходным кодом, предназначенная для шифрования логических дисков (в том числе системных, кроме систем с UEFI), внешних USB-накопителей и образов CD/DVD. Разработка остановлена, но поддерживаются форки.

Возможности

Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
- Прозрачное шифрование дисковых разделов.
- Полная поддержка динамических дисков.
- Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID, требуется для томов большого объёма).
Высокая производительность работы, сравнимая с производительностью незашифрованной системы.
- Поддержка аппаратного ускорения AES:
  - инструкции AES-NI процессоров Intel;
  - инструкции PadLock процессоров VIA.
Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
- Полная совместимость со сторонними загрузчиками (LILO, GRUB и т. д.).
- Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.
- Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
- Поддержка ключевых файлов.
Поддержка внешних накопителей.
- Возможность создания зашифрованных CD и DVD.
- Полная поддержка шифрования внешних USB-накопителей.
- Автоматическое монтирование дисковых разделов и внешних накопителей.
Поддержка горячих клавиш и командной строки.
Свободная лицензия GNU GPLv3.

История версий^[2]

Релиз
Запланированный
Стабильный
Бета

Ограничения текущей версии

Зашифрованный базовый системный раздел нельзя преобразовывать в динамический (после конвертации система не загрузится).
При шифровании системного или загрузочного разделов в пароле нельзя использовать национальные символы. Если ваша клавиатура имеет QWERTZ или AZERTY раскладку, то необходимо использовать только символы из набора [A-Z][a-z][0-9].

*Более подробная информация доступна на официальном сайте.*
Версия	Билд	Дата	Описание
1.0			Планируется отказ от поддержки Windows со слишком старыми сервиспаками (XP SP0, SP1 и 2003 SP0), так как в них отсутствует нужный API.
	802.118	2014-01-01	Улучшено: Совместимость с perfmon (IO operation are showed in Disk Activity tab). Улучшено: внутренние улучшения качества программного кода. Исправлено: bug with a lost memory on some notebooks (e820 map enlarged to 64 items).
	757.115	2013-01-03	Добавлено: workaround for AES-NI support on Hyper-V. Добавлено: internal self-tests for PKDBF2 and XTS engines. Исправлено: bug with data loss with some cases on VIA-PadLock. Исправлено: regression with SSD detection on Windows XP. Исправлено: bug with no FS creation when formatting from GUI.
	744.115	2012-12-14	Project moved to Visual Studio 2010. Улучшено: 3tb+ disks detection.
	732.111	2011-05-23	Добавлено: Optimization for AVX instruction set. Улучшено: More stable benchmark results. Улучшено: Internal architecture.
	716.109	2010-10-23	Добавлено: Deny access to unencrypted devices option. Добавлено: New command-line options. Улучшено: Compatibility of PXE booting. Исправлено: ошибки.
	711.107	2010-07-31	Исправлено: ошибки.
	709.107	2010-06-29	Исправлено: ошибки.
	708.107	2010-06-27	Добавлено: возможность менять размер зашифрованных разделов средствами ОС (из остнастки управления дисками). Удалено: поддержка Windows 2000.
	667.107	2010-05-16	Улучшено: совместимость со сторонними загрузчиками.
	666.106	2010-05-09	Добавлено: оптимизированная под SSE2 реализация Serpent. Теперь Serpent уступает по скорости только аппаратному AES.
	664.106	2010-05-08	Добавлено: оптимизация ввода-вывода для SSD, ускоряющая последовательный доступ в 1.5-2 раза. Оптимизация включается только если диск идентифицируется как SSD (согласно стандарту ATA-ACS8), если ваш SSD некорректно поддерживает соответствующую спецификацию, то оптимизация включена не будет, чтобы не сделать хуже. Оптимизация может быть принудительно отключена в настройках программы. Добавлено: поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности (plausible deniability). Поддержка TRIM доступна только на Windows 7 и выше. Изменено: значительные изменения в архитектуре ввода-вывода.
0.9	593.106	2010-04-24	Произведено большое количество архитектурных изменений, направленных в основном на улучшение производительности и упрощение кода. Производительность базовой реализации AES для x86 увеличена на 10-15 %, улучшена оптимизация параллельного шифрования для систем с большим количеством процессоров (более 8ми), переписана поддержка VIA-PadLock, что позволило во много раз ускорить AES на этой платформе. Добавлена поддержка инструкций AES-NI, что позволило повысить производительность AES в 10-15 раз на соответствующих процессорах.
0.8		2009-07-28
0.7		2009-05-31	Последняя версия, выложенная на SourceForge. Начиная с этой версии все драйвера DiskCryptor содержат корректную ЭЦП и могут быть установлены на Windows Vista x64 без отключения проверки подписи (благодаря ReactOS Foundation).
0.6a		2009-01-19
0.6		2009-01-14
0.5		2008-12-26	DiskCryptor до версии 0.5 был полностью совместим с TrueCrypt, так как использовал аналогичный формат раздела и шифровал данные алгоритмом AES-256 в режиме LRW. Это давало возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем. В настоящее время DiskCryptor использует формат раздела принятый в версии 0.5, и все дальнейшие изменения будут вноситься без потери совместимости.
0.4		2008-09-27	Последняя полностью совместимая с TrueCrypt версия.
0.3		2008-07-17
0.2.6		2008-03-18
0.2.5		2008-01-11
0.2		2007-12-19
0.1		2007-11-19	Первый публичный релиз.

Используемые криптоалгоритмы

Алгоритмы
Шифрования	Хеша
AES-256	SHA-512
Serpent
Twofish

Существует возможность использования нескольких криптоалгоритмов в цепочке.

Безопасность

Возможность использования нескольких криптоалгоритмов в цепочке позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP-ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.

Производительность

DiskCryptor — один из самых быстрых драйверов шифрования дисковых томов^[3]. DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt'а. Вероятно, столь большая разница при использовании AES достигается за счет использования инструкций AES-NI. Для сравнения — разница при использовании алгоритмов Twofish и Serpent не столь значительна, как видно из представленного скриншота. В версиях TrueCrypt'а старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в секунду на аналогичном процессоре.

Поддерживаемые ОС

Операционная система		Пакет обновлений	Разрядность
Windows	2000	SP0-SP4	x86
	XP	SP0-SP3	x86, x64
	Server 2003	SP0-SP2	x86, x64
	Vista	SP0-SP2	x86, x64
	Server 2008	SP0-SP2	x86, x64
	7		x86, x64
	Server 2008 R2		x64

Примечания

↑ DiskCryptor 1.1.846.118 (неопр.) (недоступная ссылка). Официальный форум (25 июня 2014). Дата обращения: 26 июня 2014. Архивировано 11 марта 2012 года.
↑ Список изменений Архивировано 23 апреля 2012 года. в разных версиях DiskCryptor (рус.)
↑ Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel (неопр.). Дата обращения: 11 апреля 2012. Архивировано 23 июля 2018 года.

Ссылки

Официальный сайт Архивная копия от 8 декабря 2016 на Wayback Machine и форум Архивная копия от 4 августа 2018 на Wayback Machine (рус.)
DiskCryptor на SourceForge.net (англ.), последнее обновление 2009-05-31.
DiskCryptor — open source программа для шифрования дисковых разделов (рус.) Обзор на сайте OpenPGP в России (12 января 2008)
DavidXanatos/DiskCryptor

[1] DiskCryptor 1.1.846.118 (неопр.) (недоступная ссылка). Официальный форум (25 июня 2014). Дата обращения: 26 июня 2014. Архивировано 11 марта 2012 года.

[Changelog-2] Список изменений Архивировано 23 апреля 2012 года. в разных версиях DiskCryptor (рус.)

[3] Whitepaper: FullDiskEncryption — CrashCourse — Everything to hide — Jürgen Pabel (неопр.). Дата обращения: 11 апреля 2012. Архивировано 23 июля 2018 года.

[1]

[2]

[3]