DiskCryptor

29 Жовтня, 2014 0

DiskCryptor – свободная компьютерная программа с открытым исходным кодом, предназначенная для шифрования логических дисков (в том числе системных), внешних USB-накопителей и образов CD/DVD.

В программе DiskCryptor есть возможность использования нескольких криптоалгоритмов в цепочке, которая позволяет сохранить безопасность даже при взломе одного из них. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Гарантией правильности реализации криптоалгоритмов является встроенное их тестирование по официальным тестовым векторам, а открытый исходный код гарантирует отсутствие закладок в программе. Исходный код каждого релиза подписан PGP ключом автора, что исключает возможность распространения модифицированного кода с внесенными закладками.

DiskCryptor является одним из самых быстрых драйверов шифрования дисковых томов. Программа DiskCryptor использует ассемблерные реализации AES и Twofish, оптимизированные под разные процессорные архитектуры. Код подходящей реализации выбирается при загрузке системы. На Intel Core i5 660 скорость шифрования данных для AES составляет 3261 Мб/с против 283 Мб/с у TrueCrypt. Вероятно, столь большая разница при использовании AES достигается за счёт использования инструкций AES-NI. Для сравнения – разница при использовании алгоритмов Twofish и Serpent не столь значительна, как видно из представленного скриншота. В версиях программы TrueCrypt старше 7.0 также реализована аппаратная поддержка AES, что позволило увеличить скорость до более чем 2 Гб в сек. на аналогичном процессоре.

Возможности DiskCryptor

Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.

Прозрачное шифрование дисковых разделов.

Полная поддержка динамических дисков.

Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID, требуется для томов большого объёма).

Высокая производительность работы, сравнимая с производительностью незашифрованной системы.

Поддержка аппаратного ускорения AES:

инструкции AES-NI процессоров Intel;

инструкции PadLock процессоров VIA.

Широкие возможности конфигурации загрузки зашифрованных операционных систем. Поддержка различных вариантов мультизагрузки.

Полная совместимость со сторонними загрузчиками (LILO, GRUB и т. д.).

Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.

Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.

Поддержка ключевых файлов.

Поддержка внешних накопителей.

Возможность создания зашифрованных CD и DVD.

Полная поддержка шифрования внешних USB-накопителей.

Автоматическое монтирование дисковых разделов и внешних накопителей.

Поддержка “горячих” клавиш и командной строки.