Contents |
DiskCryptor - это единственное свободное решение, позволяющее шифровать все дисковые разделы, включая системный. Главным критерием свободного ПО является доступность исходного кода под одной из OpenSource лицензий. Единственным аналогом DiskCryptor с открытым кодом является TrueCrypt, но он не может называться свободным ПО из-за отвратительной лицензии, ограничивающей свободу разработчиков по использованию кода и созданию модификаций. Остальной софт с аналогичным функционалом является полностью проприетарным, что делает недопустимым его использование для защиты конфиденциальных данных.
DiskCryptor изначально делался в качестве замены DriveCrypt Plus pack и PGP WDE, сейчас же целью развития проекта является создание лучшей программы в своей категории, причем в будущем будет уделено особое внимание созданию подробной документации по внутреннему устройству программы, что будет являться лучшим доказательством ее безопасности.
DiskCryptor полностью совместим с TrueCrypt, так как использует аналогичный формат раздела и шифрует данные алгоритмом AES-256 в режиме LRW. Это дает возможность открыть зашифрованный раздел на Linux или MacOS при помощи TrueCrypt.
19.11.2007 - 0.1 beta (first public release)
19.12.2007 - 0.2 beta
11.01.2008 - 0.2.5 beta
18.03.2008 - 0.2.6 beta (stable version)
Текущая версия DiskCryptor полностью поддерживает следующие OS:
Windows 2000 SP0-SP4
Windows XP (x86, x64) SP0-SP2
Windows Server 2003 (x86, x64) SP0-SP2
Windows Vista SP0, SP1
Windows Vista x64 SP0, SP1 (при отключенном подписывании драйверов)
Windows Server 2008
Windows Server 2008 x64 (при отключенном подписывании драйверов)
Подписывание драйверов на Vista64, Win2008-x64 было введено Microsoft с целью воспрепятствовать написанию и распространению свободного ПО под эти системы. Для запуска DiskCryptor на этих ОС, вам придется нажимать F8 при загрузке и выбирать пункт "Disable driver signature enforcement", однако эта проблема будет решена в ближайшее время.
Скачайте последнюю версию DiskCryptor на странице Downloads, скопируйте из архива версию dcrypt.exe для вашей системы и запустите его. Вам будет предложено установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой. Обновление программы производится аналогичным способом.
Для полного удаления программы вам нужно выбрать в ней пункт меню "File->Uninstall Driver", удалить dcrypt.exe и перезагрузить систему. Если ваш системный раздел зашифрован, то удаление драйвера будет недоступно, и вы сначала должны его расшифровать.
Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании раздела выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в файл подкачки. Вы можете очистишь кеш паролей через пункт меню "Tools->Clear Cached Passwords", либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести его при загрузке.
На Core Quad Q6600 скорость шифрования данных процессором составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска - 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ.
В программе используется AES-256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией безопасности реализации криптоалгоритмов является полная совместимость с TrueCrypt, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан моим PGP ключем, что исключает возможность распространения модифицированного кода с внесенными закладками. Автор программы гарантирует отсутствие бекдоров только в официальной, подписанной PGP ключем версии. Качество и безопасность любых сторонних модификаций и производных работ не гарантируется, и претензии к ним не принимаются.