FreeOTFE

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
FreeOTFE
Логотип программы FreeOTFE
Скриншот программы FreeOTFEFreeOTFE
Тип Криптография
Разработчик Сара Дин
Операционная система Microsoft Windows, Windows Mobile 2003/2005 и Windows Mobile 6+
Языки интерфейса Английский, греческий, испанский, итальянский, немецкий, русский, французский, хорватский, чешский и японский
Последняя версия 5.21 (7 февраля 2010 года)
Лицензия Свободное и открытое программное обеспечение
Сайт sourceforge.net/projects/freeotfe.mirror web.archive.org/freeotfe.org
FreeOTFE4PDA

FreeOTFE — это свободная бесплатная программа с открытым кодом, предназначенная для шифрования «на лету». Существуют версии для операционных систем Windows и Windows Mobile (FreeOTFE4PDA). Программа позволяет создавать виртуальный зашифрованный логический диск, перед записью на который данные автоматически шифруются.

На данный момент не поддерживается и не разрабатывается. Автор программы — Сара Дин (Sarah Dean), специалист по криптографии, исчезла в 2011 году. На данный момент нет никакой достоверной информации о её судьбе.

Происхождение названия

FreeOTFE — сокращение от Free On-The-Fly disk Encryption (англ. свободное шифрование диска «на лету»).

Обзор

FreeOTFE был первоначально выпущен Сарой Дин в 2004, и был первой системой шифрования с открытым исходным кодом, которая обеспечила модульную архитектуру, разрешающую третьим сторонам при необходимости реализовать дополнительные алгоритмы.

Это программное обеспечение совместимо с зашифрованными томами Linux (например LUKS, cryptoloop, dm-crypt), позволяя свободно читать и записывать данные, зашифрованные под Linux.

В версии 4.0 была введена дополнительная двухфакторная аутентификация с использованием смарт-карты и/или модулей безопасности аппаратных средств (HSM)[1] используя стандарт PKCS#11 (Cryptoki), разработанный лабораториями RSA.

FreeOTFE также позволяет создавать любое число «скрытых томов», имеется возможность шифрования всего раздела или диска.

Для использования FreeOTFE (кроме FreeOTFE Explorer) в среде Windows 7 или 8, требующих подписания драйверов, необходимо перевести операционную систему в тестовый режим подписи драйверов, что достаточно просто осуществить, в противном случае драйвера программы не могут быть установлены.

Портативный режим и FreeOTFE Explorer

FreeOTFE может использоваться в «портативном режиме», который позволяет хранить программу на USB флеш-накопителе или другом портативном устройстве вместе с зашифрованными данными. Это позволяет монтировать разделы и получать доступ к зашифрованным данным через виртуальный диск без установки полной программы. Использование этого режима требует установки драйвера для создания виртуального диска, и как следствие необходимы права администратора.

FreeOTFE Explorer позволяет зашифрованным дискам использоваться без установки драйвера и без прав администратора.

FreeOTFE Explorer не обеспечивает шифрование «на лету», а работает как архиватор, позволяя файлам быть сохраненными и извлечёнными из зашифрованных образов диска.

Алгоритмы

Алгоритмы шифрования

Алгоритмы хеша

Прекращение разработки и дальнейшая судьба проекта

Последняя стабильная версия FreeOTFE была выпущена в феврале 2010 года. Ранее активно поддерживавшая связь с пользователями автор, Сара Дин, неожиданно пропала из поля зрения в середине 2011 года, перестав отвечать на письма, присылаемые на её почтовый ящик. К концу года её личный сайт ушёл в офлайн, а в 2013 был разделегирован домен сайта проекта. На данный момент оба домена заняты неизвестным киберсквоттером.

По сей день не имеется никакой достоверной информации о том, что же произошло на самом деле, равно как и о том, жива ли сама Сара, и если да — по какой причине она решила прекратить разработку. Некоторые пользователи считают[2], что её исчезновение каким-то образом связано с внезапным прекращением разработки и исчезновением авторов TrueCrypt'а, ещё одного популярного продукта для шифрования пользовательских данных.

В июне 2014 года[3] на Github появился форк FreeOTFE — DoxBox (в мае 2015 переименован в LibreCrypt), в котором заявлена поддержка Windows Vista и Windows 7, а также исправление некоторых ошибок, обнаруженных в коде исходного проекта.

См. также

  • BestCrypt — шифрование на уровне контейнеров (файлов-контейнеров)
  • DiskCryptor — шифрование на уровне разделов
  • GnuPG — шифрование на уровне контейнеров и разделов
  • PGP — шифрование на уровне контейнеров и разделов
  • TrueCrypt — шифрование на уровне контейнеров и разделов

Примечания

  1. Security Token/Smartcard Support. Дата обращения: 4 июня 2009. Архивировано 1 апреля 2009 года.
  2. Блог Брюса Шнайера: "TrueCrypt WTF". Дата обращения: 2 марта 2015. Архивировано 10 мая 2018 года.
  3. Первый коммит DoxBox на GitHub.

Ссылки