Views
Формат зашифрованного раздела
Зашифрованный DiskCryptor раздел не содержит видимых сигнатур или иных идентификационных данных. Без знания пароля он неотличим от случайных чисел, и структура раздела может быть обнаружена лишь при наличии правильного пароля к нему. Зашифрованный раздел содержит две области служебных данных, в начале и в конце раздела, между которыми находятся пользовательские данные.
Первый сектор (512 байт) раздела занимает заголовок тома (volume header). В нем хранится информация о разделе и ключи к всем пользовательским данным. Заголовок тома зашифрован AES-256 в режиме LRW ключом, полученным из пользовательского пароля. Последние 15 секторов (7680 байт) занимает дополнительная служебная информация, однако она не обязательна для монтирования полностью зашифрованного раздела. В последнем секторе хранится копия временного буфера, используемого при шифровании (temporary buffer), а в предпоследнем - резервная копия заголовка тома (backup header), зашифрованная с другим значением соли. Резервная копия заголовка предназначена для повышения отказоустойчивости и используется при монтировании раздела с поврежденным основным заголовком. Также наличие резервной копии дает шанс извлечь данные с случайно отформатированного раздела. Остальные служебные сектора в данный момент не используются, и предназначены для расширения возможностей DiskCryptor в следующих версиях. На полностью зашифрованном разделе все служебные сектора заполнены случайными числами.
Формат заголовка тома
| Смещение | Размер | Шифрование | Описание |
|---|---|---|---|
| 0 | 64 | Нет | Salt. Случайное число использующееся при получении ключа заголовка. |
| 64 | 4 | Да | Сигнатура тома DiskCryptor. Имеет значение 0x45555254 (ascii 'TRUE') в полностью зашифрованном состоянии, или 0x504D5444 (ascii 'DTMP') в частично зашифрованном. |
| 68 | 2 | Да | Версия формата заголовка. Имеет значение 2 для томов DiskCryptor 0.1-0.2.6 и 3 для DiskCryptor 0.3 |
| 70 | 2 | Да | Минимальная версия TrueCrypt необходимая для монтирования тома. |
| 72 | 4 | Да | CRC32 расшифрованных ключевых данных (байт 256-511). |
| 76 | 16 | Да | Зарезервировано. Заполнено нулями. |
| 92 | 8 | Да | Размер скрытого тома. В текущей версии не используется. |
| 100 | 8 | Да | Размер тома. Нужно для совместимости с TrueCrypt. Не используется. |
| 108 | 8 | Да | Начало зашифрованной области. Нужно для совместимости с TrueCrypt. Не используется. |
| 116 | 8 | Да | Размер зашифрованной области. Нужно для совместимости с TrueCrypt. Не используется. |
| 124 | 4 | Да | Уникальный идентификатор тома. Используется для поиска раздела при выборе загрузки с указанного раздела. |
| 128 | 1 | Да | Флаги тома. Используются для указания состояния тома. |
| 129 | 1 | Да | Режим очистки диска использовавшийся при шифровании. Присутствует только в частично зашифрованном состоянии. |
| 130 | 8 | Да | Размер зашифрованной области. Присутствует только в частично зашифрованном состоянии. |
| 138 | 8 | Да | Смещение для сохранения временного буфера. Присутствует только в частично зашифрованном состоянии. |
| 146 | 2 | Да | Смещение поля хранящего количество секторов в первом секторе файловой системы. Используется при уменьшении размера файловой системы. |
| 148 | 4 | Да | Новое количество секторов файловой системы. Используется при уменьшении размера файловой системы. |
| 152 | 104 | Да | Зарезервировано. Заполнено нулями. |
| 256 | 256 | Да | Ключи шифрования пользовательских данных тома. |