FireForge → DiskCryptor - відкрита програма для шифрування дискових розділів під Windows
DiskCryptor - відкрита програма для шифрування дискових розділів під Windows
Сьогодні я розповім вам про єдиному вільному рішенні для повного шифрування всіх дискових розділів під Windows, включаючи системний. DiskCryptor вигідно відрізняється від своїх конкурентів високою швидкістю роботи, що досягнуто завдяки низкоуровневой оптимізації всіх критичних частин коду під цільову платформу, простотою використання, малим розміром і, що дуже важливо, вільною ліцензією GPL v3.
Windows платформа небагата opensource софтом для дискового шифрування, принаймні мені відомо лише три рішення, це TrueCrypt, FreeOTFE і DiskCryptor. Напевно всі ви знаєте TrueCrypt, це фактично стандарт де-факто для створення криптоконтейнера, і 5й версії в ньому з'явилася можливість шифрування системного розділу, хоча не дуже красиво реалізована. TrueCrypt досить гарний по функціональності, але по-суті не є вільним ПЗ через свою ні з чим не сумісної ліцензії.
FreeOTFE вміє тільки створювати контейнери, і працює дуже повільно, але зате розуміє контейнери безлічі різних форматів, включаючи truecrypt, luks, dm-crypt і інші. Корисна софтіна, коли потрібна сумісність з іншими рішеннями. І нарешті DiskCryptor. Він не вміє створювати контейнери, але зате добре справляється з шифруванням дискових розділів, вміє шифрувати CD / DVD, має найкращу продуктивність і вільну ліцензію.
Можливості програми:
* Шифрування дискових розділів будь-якої конфігурації, включаючи завантажувальний і системний.
* Можливість вибору алгоритму шифрування (aes, twofish, seprent).
* Повна підтримка динамічних дисків.
* Повна підтримка шифрування зовнішніх USB накопичувачів.
* Можливість створення зашифрованих CD і DVD.
* Висока продуктивність шифрування, порівнянна з продуктивністю не зашифрованою системи.
* Підтримка апаратної криптографії процесорів VIA.
* Підтримка дискових пристроїв з великим розміром сектора, що важливо для роботи з апаратним RAID.
* Автоматичне монтування дискових розділів і зовнішніх накопичувачів.
* Широкі можливості конфігурації завантаження зашифрованих ОС. Підтримка різних варіантів мультизавантаження.
* Повна сумісність з сторонніми завантажувач (LILO, GRUB, і.т.д.).
* Можливість створення завантажувача на зовнішньому носії та аутентифікації по ключовому носієві.
* Підтримка ключових файлів.
* Підтримка гарячих клавіш на Демонтується розділів, екстрену зупинку системи, і.т.д.
* Підтримка командного рядка.
А як щодо вразливостей і закладок в коді?
Правильність реалізації всіх використовуваних криптоалгоритмів гарантується їх самотестуванням, яке виконується при запуску програми. Всі алгоритми тестуються за стандартними наборам тестових векторів, взятих з офіційних специфікацій. Код з помилковою реалізацією просто не може потрапити в реліз, оскільки він не пройде самотестування і багів версія просто не запуститься. Відсутність закладок в коді гарантується відкритістю початкових кодів, які написані в простій і зрозумілій стилі. Ви можете самі перевірити всі критичні місця, або попросити це зробити знайомих фахівців.
DiskCrypt - софт саме для захисту даних. Для приховування даних краще застосовувати FreeOTFE. Зокрема, FreeOTFE вміє створювати приховані зашифровані волюмов (всередині звичайних зашифрованих волюмов), довести наявність яких технічно неможливо (і відповідно не можна нести відповідальність за приховування даних від ЦРУ / КГБ / хакерів).
TrueCrypt, як на мене, має ту ж функціональністю, тільки кросплатформенних. Краще б розробники приєдналися до команди TrueCrypt, і покращували б продукт, а не створювали велосипед.
> TrueCrypt, як на мене, має ту ж функціональністю
Це аж ніяк не так.
1 - TrueCrypt не вміє шифрувати не системний розділи на Windows старіше Vista, і навіть на Vista це не завжди працює.
2 - TrueCrypt не вміє прозоро працювати з CD / DVD.
3 - TrueCrypt не підтримує Мультизавантажувальний конфігурації зі сторонніми бутменеджерамі.
4 - TrueCrypt не може вантажити кілька зашифрованих ОС, вибираючи їх залежно від введеного пароля.
5 - TrueCrypt не підтримує завантаження з захищеного ключового носія.
Цей список можна продовжувати і далі, але на мій погляд цього достатньо. Приєднуватися до команди TrueCrypt я не хочу через принципові розбіжності з розробниками TrueCrypt щодо ліцензії проекту і якості коду (код версій до 4.3 був майже ідеальний, але починаючи з 5.0 там чорт ногу зломить). Ліцензія TrueCrypt ні з чим несумісна, а тому в ньому не можна використовувати вихідний код під GPL ліцензією, а сам TrueCrypt не можна включати до складу будь-яких продуктів під GPL.
До того ж, DiskCryptor планується в майбутньому використовувати як стандартний засіб шифрування дисків в ReactOS, і в цьому випадку ліцензія GPL обов'язкове.