Contents |
DiskCryptor ist die einzige freie Lösung, welche es erlaubt, alle Diskpartitionen einschliesslich der Systempartiton zu verschlüsseln. Ein wichtiges Kriterium freier Software ist das zur Verfügung Stellen des Quellcodes unter einer OpenSource Lizenz. Die einzige zu DiskCryptor vergleichbare OpenSource Software ist TrueCrypt, welche aber eine restriktive Lizenz besitzt, die eine freie Bearbeitung und ein Unterhalten von Modifikationen des Quellcodes stark einschränkt, und deshalb nicht als frei bezeichnet werden kann. Übrige Software mit analoger Funktionalität ist vollständig proprietär, so dass deren Nutzung zum Schutz sensitiver Daten nicht vertretbar ist.
Ursprünglich sollte DiskCryptor ein Ersatz für DriveCrypt Plus Pack oder PGP WDE werden, doch heute ist das Ziel, das beste Produkt dieser Sparte zu sein. Zudem wird in Zukunft viel Gewicht auf eine detaillierte Dokumentation gelegt, welche die genaue Funktionsweise des Programms erklären wird. Damit lassen sich alle Sicherheitsmechanismen nachvollziehen.
DiskCryptor ist vollständig kompatibel mit TrueCrypt, da es dasselbe Partitionsformat verwendet und die Daten mittels AES-256 Algorithmus im LRW Modus verschlüsselt. Dies ergibt die Möglichkeit, eine verschlüsselte Partition mittels TrueCrypt unter Linux oder MacOs zu öffnen (auch “SD4L” kann eine mit DiskCryptor verschlüsselte Partition unter Linux öffnen).
19.11.2007 - 0.1 beta (first public release)
19.12.2007 - 0.2 beta
11.01.2008 - 0.2.5 beta
18.03.2008 - 0.2.6 beta (first stable version)
17.07.2008 - 0.3
Die aktuelle Version DiskCryptor unterstützt die folgenden Betriebssysteme vollständig:
Windows 2000 SP0-SP4
Windows XP (x86, x64) SP0-SP3
Windows Server 2003 (x86, x64) SP0-SP2
Windows Vista SP0, SP1
Windows Vista x64 SP0, SP1
(Überprüfung der Treiber Signatur muss ausgeschalten sein)
Windows Server 2008
Windows Server 2008 x64
(Überprüfung der Treiber Signatur muss ausgeschalten sein)
Die obligatorische Überprüfung der Treiber Signatur in Windows Vista 64-Bit und Win2008-x64 wurde von Microsoft eingeführt mit dem Ziel, die Entwicklung und Verbreitung freier Software zu behindern. Um DiskCryptor auf diesen Systemen zu starten, muss man während dem Bootvorgang die Taste F8 drücken und den Menüpunkt “Erzwingen der Treibersignatur deaktivieren” wählen. Dieses Problem wird in naher Zukunft gelöst werden.
Holen Sie die letzte Version DiskCryptor von der Downloads-Seite, extrahieren Sie aus dem Archiv die für Ihre Architektur gültige Datei “dcrypt.exe” (32-Bit- oder 64-Bit-Version) und starten Sie sie. Sie werden aufgefordert, den Treiber zu installieren und das System neu zu starten. Nach dem Neustart kann das Programm verwendet werden. Das Aufdatieren geht in analoger Weise. Sie können den Neustart in der Konsole mittels Kommando dccon -install (zum Aufdatieren dccon -update) durchführen.
Um das Programm vollständig zu Deinstallieren, wählen Sie im Menü den Punkt “File → Uninstall Driver”, löschen Sie die Datei dcrypt.exe und führen Sie einen Neustart des Systems durch. Falls Ihre Systempartition verschlüsselt ist, können Sie den Treiber nicht deinstallieren, sondern Sie müssen zuerst die Systempartition entschlüsseln. Um das Programm aus der Konsole zu deinstallieren, geben Sie dccon -remove ein.
Für die bequeme Bedienung des Programms behält DiskCryptor die eingegebenen Passwörter im Kernel Speicher. Die Anmeldung eines Laufwerkes wird immer zuerst mit den so gespeicherten Werten versucht, und nur, falls keines der gespeicherten Passwörter passt, wird der Benutzer mittels Dialogfenster zur Passworteingabe aufgefordert. Dies führt dazu, dass verschlüsselte USB-Sticks oder andere entfernbare Datenträger automatisch angemeldet werden, sofern das Passwort dem System bereits bekannt ist. Die Datei “dcrypt.exe” wird so nur noch für die Installation und das Ändern der Programmeinstellungen verwendet. Falls alle Partitionen mit demselben Passwort verschlüsselt wurden, muss dieses nur einmal während dem Systemstart eingegeben werden. Diese gespeicherten Passwörter werden im NonPagedPool gehalten, so dass sie niemals ins Pagefile ausgelagert werden. Das Programm bietet die Möglichkeit, die gespeicherten Passwörter zu löschen. Dazu wählen Sie im Menü “Tools → Clear Cached Passwords”. Diese Funktionalität kann in den Programmeinstellungen auch vollständig ausgeschalten werden.
Auf einer Intel Core Quad Q6600 wird bei der Verschlüsselung ein Durchsatz von 104Mb/s pro Core erreicht. Die maximale Lesegeschwindigkeit von einer einzelnen Festplatte beträgt 80Mb/s. Folglich kann man beim Einsatz eines solchen Prozessors gleichzeitig mit 5 Festplatten ohne Geschwindigkeitseinbusse arbeiten. Falls die Festplatten nicht unter konstanter Last betrieben werden, kann man sogar mit noch mehr Festplatten und unge¬schmälertem Durchsatz arbeiten, oder auf einer schwächeren Maschine mit geringerem Geschwindigkeitsverlust.
Die Kryptoalgorithmen für die x86 Version sind in Assembler mit den maximalen Optimierungen für die Intel Core Linie geschrieben, sind aber auch auf den anderen Prozessoren recht schnell. Praktisch alle Geschwindigkeitsoptimierungen wurden angewendet, insbesondere wird der Code des AES-Algorithmus dynamisch erzeugt, womit er auf den verwendeten Schlüssel optimiert ist.
DiskCryptor verwendet den AES-Algorithmus mit einer Schlüssellänge von 256 Bit, einer Blocklänge von 128 Bit und wird im LRW 128 Modus eingesetzt. Der LRW 128 Modus wurde speziell für die Festplattenverschlüsselung entwickelt und schützt gegen einige für diese Klasse typische Attacken.
Der Schlüssel wird zufällig erzeugt und wird verschlüsselt im ersten Sektor der Partition abgelegt. Die Sicherheit des Kryptoalgorithmus wird durch die vollständige Kompatibilität mit TrueCrypt garantiert. Das Offenlegen des Quellcodes garantiert, dass keine Hintertüren eingebaut sind. Der Quellcode jedes Releases ist signiert mit dem PGP-Schlüssel des Autors, womit ausgeschlossen werden kann, dass modifizierter Code als Teil dieses Projektes verteilt wird. Der Autor garantiert nur für von ihm signierte, offizielle Versionen. Die Qualität oder Sicherheit kann nicht garantiert werden , sobald Modifikationen oder weiterführenden Arbeiten durch Dritte gemacht wurden, noch werden diesbezügliche Beanstandungen akzeptiert.