Шифрование дисков и разделов

Serovpavel

Активный участник
Регистрация
21 Мар 2007
Сообщения
12
Реакции
2
Баллы
0
DiskCryptor - единственное полностью открытое решение, позволяющее шифровать все дисковые разделы, включая системный. Программа является заменой проприетарных DriveCrypt Plus pack и PGP WDE. Для шифрования используется алгоритм AES256 в LRW режиме, при этом формат тома полностью совместим с TrueCrypt, благодаря чему вы можете открыть зашифрованый раздел на Linux при помощи TrueCrypt.

Установка

Программа работает на системах Windows 2000, XP, 2003 Server, XP x64, 2003 Server x64, Vista, Vista x64 (with driver signing disabled). Для установки программы скачайте нужную вам версию дистрибутива по ссылке http://freed0m.org/storage/dcrypt/ и запустите файл dcrypt.exe. Программа предложит установить драйвер и перезагрузиться. Вы можете произвольно менять имя драйвера, что может понадобиться для скрытия факта установки программы. После перезагрузки вы сможете начать работу с программой.

Удаление

Единственным устанавливаемым в систему элементом является драйвер, имя которому вы выбираете непосредственно во время установки. Полностью удалить его вы можете через пункт меню "File->Uninstall Driver", однако если ваш системный раздел зашифрован, то удаление драйвера будет недоступно. При установке новой версии старую удалять не обязательно, т.к. обновление драйвера произойдет автоматически.

Ограничения

Помните, что шифрование системного раздела невозможно при использовании динамических дисков. Также обязательное требование - использование для загрузки ОС только одного раздела. Конфигурации, когда ntldr и boot.ini находятся на одном разделе, а сама система на другом, не поддерживаются.

ВНИМАНИЕ: при шифровании/расшифровании диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.

Особенности использования

Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании тома выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не попадают в page-file. Вы можете очистишь кеш паролей через пункт меню "Tools->Clear Cached Passwords", либо полностью отключить кеширование в настройках программы. Внешние usb-диски, либо иные подключаемые тома, монтируются автоматически. exe файл нужен только для установки и управления программой, и, при постоянном использовании, можно обходиться без него. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно только лишь раз ввести пароль при загрузке.

Производительность

На Core Quad Q6600 скорость шифрования составляет 104мб/с на одно ядро. Максимальная скорость чтения данных с одиночного жёсткого диска - 80мб/с, следовательно на этом процессоре можно одновременно работать с 5ю жёсткими дисками без падения производительности. В том случае, если диски у вас не всегда используются с полной нагрузкой, можно без падения производительности работать с большим числом дисков и на более слабой системе. Реализация криптоалгоритмов для x86 версии написана на ассемблере и максимально оптимизирована под процессоры Intel Core, но довольно быстро работает и на любых других процессорах. Использованы практически все возможности оптимизации, в частности для алгоритма AES код генерируется динамически, с оптимизацией под конкретный ключ.

Безопасность

В программе используется AES256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков, и защищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и хранится в зашифрованном виде в первом секторе тома. Первый сектор зашифрован аналогично всему диску, но его ключ формируется из введенного пароля с помощью sha1-hmac по стандарту pkcs5. Использование salt исключает атаки по rainbow tables, а 1000 итераций хеширования замедляют перебор паролей, добавляя стойкости даже относительно коротким паролям. Ключевым компонентом, определяющим реальную безопасность этой системы, является генератор случайных чисел (PRNG) с помощью которого генерируются ключи. В моей реализации используется PRNG на sha1-хешах с несколькими источниками энтропии. Он построен на основе модифицированного PRNG из TrueCrypt. Модификация сделана для повышения стойкости к атакам на предсказание внутреннего состояния PRNG. В качестве быстрых источников энтропии используется ряд функций ядра, счётчик тактов процессора и системное время. PRNG обновляет своё состояние с помощью этих функций при каждом использовании, а так же в момент ряда системных событий (таких как подключение тома, открытие/закрытие файлов, и. т.д.). В качестве медленного источника энтропии однократно используется PRNG Windows (CryptoAPI), движения мыши в окне программы (постоянно) и системная информация (добавляется периодически). Этого вполне достаточно для исключения возможности предсказания генерируемых ключей, однако в следующих версиях список источников энтропии будет пополнен, для большей гарантии стойкости. Наверняка у вас возникнет вопрос: "Не содержит ли программа бекдор, встроеный автором". Я отвечу - не содержит. Но вы можете мне не верить, и сами проверить и скомпилировать исходники. Я очень рекомендую вам это сделать, после чего отписаться о результатах проверки в гостевой книге и в соответствующих обсуждениях на форумах, ибо, чем больше людей это сделает, тем больше будет доверие к программе.

Риски использования и возможные каналы утечек данных

Я неоднократно слышал о случаях когда спецслужбы ломали различные криптодиски за несколько минут. Обычно такие слухи либо называют выдумкой, либо начинают рассуждать о бекдорах для спецслужб якобы встроеных в шифровальный софт. Бекдоры в проприетарном софте вполне возможны, но зачастую вскрыть зашифрованые данные можно и без них! Виной всему являются утечки конфиденциальных данных в ряд незашифрованых системных файлов. Наиболее опасными файлами в Windows являются реестр, файлы подкачки, crash dump и файл гибернации (hiberfil.sys). В файл подкачки пишеться большая часть памяти пользовательских приложений, в том числе и обрабатываемые ими конфиденциальные данные. DiskCryptor препятствует попаданию ключей и паролей в файл подкачки благоданя хранению их в неподкачиваемой памяти. К тому же пароли и ключи не храняться дольше, чем это нужно для их обработки, после чего занимаемая ими область памяти зануляется. Подобная защита есть во всех адекватных Open-Source криптографических продуктах, но ее не всегда достаточно для сведения риска утечек к нулю. Наиболее опасными являются утечки в hiberfil.sys и в crash дампы, так как при этом на диск сохраняется все содержимое памяти, включая неподкачиваемые области. Положение сильно осложняется тем, что механизм записи дампов и hiberfil.sys полностью недокументирован, и поэтому большинство существующих средств шифрования дисков не могут зашифровать эти файлы и они пишуться в открытом виде на в сектора диска! Последствия этого катострофичны, так как сохранение дампа памяти в открытом виде однозначно приводит к вскрытию всей зашифрованой информации в течении нескольких минут. В общем товарищи из Microsoft подложили нам такую свинью, что и никаких бекдоров в криптософте не надо. Наверняка этой особенностью Windows умеют пользоваться спецслужбы, откуда и пошли соответствующиеся слухи. Наиболее простым решением является отключение дампов и гибернации, о чем кстати сказано в документации к TrueCrypt. Проблема только в том, что большинство пользователей документацию не читают, и получают не безопасность, а только иллюзию таковой. В DiskCryptor начиная с версии 0.2.5 введены меры препятствующие утечкам ключевых данных. Если ваш системный раздел зашифрован, то DiskCryptor будет шифровать дампы и hiberfil.sys. Если не зашифрован, то при наличии подключеных криптодисков вход в гибернацию и запись дампов при крахе системы будут блокироваться, а если подключеных криптодисков нет, то перед входом в гибернацию или записью дампа будет автоматически очищаться кеш паролей в памяти. Таким образом программа препятствует попаданию ключевых данных на диск в открытом виде. Но учтите, что всегда остается вероятность утечки данных по вине стороннего приложения. Например если у вас стоит софт перехватывающий ввод с клавиатуры (это могут быть различные переводчики, программы автоматический смены раскладки клавиатуры, кейлоггеры), либо вы передаете пароли через буффер обмена, то пароли могут быть сохранены в не контролируемом DiskCryptor участке памяти, и попасть во всевозможные места утечки данных, вплоть до сохранения пароля в клавиатурный лог. Чтобы защититься от утечек вызываемых сторонним софтом, вам будет досаточно зашифровать все разделы на которые может идти сохранение подобной информации. Если вы их зашифровали одинаковым паролем, то можете вводить его единократно до загрузки системы. В этом случае пароль защищен от перехвата кейлоггерами и прочим подобным софтом. DiskCryptor дает вам максимально полную автоматическую защиту от основных каналов утечек ключевых данных, однако его использование не отменяет необходимости думать головой.

Компиляция

Для компиляции программы вам понадобится WDK (Windows Driver Kit), VisualStudio 2008 и FASM. Компиляция производится из IDE VisualStudio. Компиляция загрузчика производится отдельно, с помощью FASM.

Отзывы

Отзывы о работе программы оставляйте в гостевой книге и на форуме. Только помните, что это beta-версия, соответственно нам важны любые ваши отзывы и сообщения об ошибках. Весьма и весьма рекомендуется делать резервные копии данных перед шифрованием. Потерь данных при использовании программы пока не выявлено, однако бета-тестерам стоит подумать о возможности такого варианта развития событий. Авторы не несут никакой отвественности за использование или неиспользование вами этой программы. Программа распостраняется как есть, по лицензии GPL v3, без предоставления каких-либо гарантий. Желающие посодействовать развитию проекта могут помочь в написании подробной многоязыковой документации, рисовании иконок для программы, а также пожеланиями касающимся следующих версий.
сайт программы http://www.freed0m.org

Очень простая и приятная программа имеет необходимый функционал, на сайте лежат исходники. проект opensourсe.
 
M

maxmaster

Гость
Cryptic Disk 2.4.9 предоставляет возможности создания в системе Windows 2000/XP/2003 зашифрованных дисков и разделов. Для доступа к зашифрованным данным требуется пароль, указанный при создании диска или добавления нового пользователя.
Подключенные зашифрованные диски ничем не отличаются от обычных томов в системе Windows.
Шифрование производится в режиме реального времени (на лету) и незаметна для пользователя. Файлы на таких дисках всегда хранятся в зашифрованном виде. При записи данные автоматически зашифровываются, при считывании - расшифровываются. Даже при изъятии компьютера или зашифрованных дисков, получить доступ к хранимой на них информации, не имея нужного пароля, невозможно.
В программе реализована поддержка многопользовательского доступа. Администратор диска может добавлять новых пользователей, управлять правами доступа и паролями. Максимальное количество пользователей, которые могут иметь доступ к диску - 256.

В процессе создания зашифрованного диска, как и после него, можно сохранить ключ шифрования в файл, который пригодится в случае потери пароля.
Имея оригинальный и простой интерфейс, программа позволяет работать с зашифрованными дисками и разделами пользователям любой квалификации
http://www.exlade.ru/products/crypticdisk/
 
L

Leo

Гость
Ответ: Шифрование дисков и разделов

Secure Disk 2.22

Программа позволяет шифровать информацию на вашем компьютере, полностью шифруя содержимое ваших дисков на уровне физических секторов. Разработанный с применением наиболее устойчивого к взлому алгоритма AES 256, данный продукт является уникальным средством для обеспечения безопасности. Secure Disk - мощный криптографический продукт нового поколения с предзагрузочной аутентификацией, который защищает 100% вашего жесткого диска, включая операционную систему. Если история переписки по Email и ICQ, логи посещений сайтов в хистори браузера, важнейшая корпоративная и личная информация и прочие данные хранятся в открытом виде на Вашем компьютере, то Secure Disk предлагает недорогой и исключительно надежный способ обезопасить себя от последствий внеплановых налоговых проверок, инсайдерства, недобросовестных сотрудников и любопытной жены. Скачал, установил, зашифровал – и спи спокойно.Cкачать (3мб)
Скрытое содержимое доступно для зарегистрированных пользователей!
 
I

igor123

Гость
DriveCrypt Plus Pack 3.9G

Год выпуска: 2008
Версия: 3.9G
Разработчик: SecurStar
Платформа: Windows
Совместимость с Vista: полная
Системные требования: минимальные
Язык интерфейса: только английский
Таблэтка: Присутствует
Описание: DriveCrypt Plus Pack предоставляет возможность 256-битного шифрования в реальном времени "на лету". Предоставляя технологию FDE (шифрование жесткого диска целиком) вместо VDE (шифрование виртуального диска) или шифрования контейнера, DCPP является важным эволюционным шагом в развитии ПО прозрачной защиты данных.
DCPP даёт вам возможность обезопасить ваши диски (включая переносные) с помощью мощного и зарекомендовавшего себя алгоритма шифрования AES-256 на секторном уровне, гарантируя, что только нужные пользователи получат доступ к информации. Алгоритм шифрования, который используется в DCPP, проверен и выбран национальным институтом стандартов и технологий (NIST) и будет являться криптографическим стандартом и в будущем. AES-256 - это разрешённый FIPS симметричный алгоритм шифрования, разрешённый к использованию в правительственных организациях США (и не только) для защиты важной информации.
ПО шифрования файлов DCPP работает в автоматическом режиме и полностью прозрачно для пользователя. Это не только уменьшает нагрузку на пользователя и требования к его квалификации, но и закладывает основу для обязательной безопасности. Тщательная интеграция защиты при загрузке и автоматического шифрования обеспечивает высокую степень безопасности при минимальном влиянии на пользователей. Защита при загрузке предотвращает обход операционной системы (например, с помощью флоппи-диска) или установку программ-шпионов, а посекторное шифрование делает невозможным копирование файлов при попытке подбора пароля последовательным перебором. Шифрование Windows DCPP оберегает операционную систему и важные системные файлы (которые часто могут навести на пароли для Windows).
DCPP - это самая быстрая и самая богатая возможностями система полного шифрования диска в реальном времени. Особое внимание было уделено тому, как сделать все криптографические составляющие такими невидимыми и прозрачными, как только возможно.
Доп. информация: Возможности DCPP:
- защита при загрузке
- аутентификация перед загрузкой (требуется пароль для загрузки операционной системы)
- поддержка загрузки нескольких операционных систем Microsoft
- невидимая операционная система (можно спрятать целую операционную систему)
- полное или частичное шифрование диска
- защита на посекторном уровне
- полная защита от отключения электроэнергии (т.е. неразрешённые пользователи не смогут загрузить компьютер)
- шифрование AES 256 бит
- нет ограничений на размер зашифрованных дисков
- неограниченное количество одновременно зашифрованных дисков
- стеганография (сокрытие информации в картинках)
- защита паролей от троянов и снифферов клавиатуры (режим красного экрана/red screen)
- механизмы противодействия подбору пароля по словарю и последовательным перебором (по своей природе, DCPP является самой сложной системой для взлома из всех существующих)
- шифрует почти все носители данных (жесткие диски, флоппи-диски, ZIP, JAZ, и т.п.)
- разграничение прав на администраторские и пользовательские
- аутентификация до загрузки системы с помощью USB-жетонов (Aladdin R2 и Rainbow)
- проверка целостности метода шифрования
- восстановление диска в случае аварии
- легкая установка, настройка и использование
- полностью прозрачна для пользователя
- минимальные требования к администрированию и квалификации пользователя

Инструкция на русском языке:
http://www.ixbt.com/soft/drivecrypt-pluspack-3.shtml

Скачать:
Скрытое содержимое доступно для зарегистрированных пользователей!


Пароль на архив: нет
 

LynxM

Мимо проходил
VIP-персона
Регистрация
23 Окт 2008
Сообщения
1,204
Реакции
2,294
Баллы
204
DiskCryptor 0.9.593.106

Операционная система: Windows 2000/XP/Vista/Server 2003/Seven
Язык интерфейса: Английский
Тип лицензии: Open Source
Размер: 593.9 Кб


Скрытое содержимое доступно для зарегистрированных пользователей!
 
C

Caki999

Гость
Я пользуюсь BestCrypt 8.20.6.3, лучше программы не видел. Очень много видов шифрования, удаление с затиранием, вобщем советую, инфы по ней много, в нете можете поискать и найдете без проблем.
Собственно линк( с офф сайта ) http://www.jetico.com/bcrypt8.exe
 
A

Aeon

Гость
CyberSafe TopSecret – глобальная программа шифрования данных
http://cybersafesoft.com/rus/

Год выпуска: 2011
Версия: 1.0.1.35
Разработчик: CyberSoft
Платформа: Windows
Совместимость с Vista: полная
Системные требования: минимальные
Язык интерфейса: русский

CyberSafe это многофункциональная программа, предназначенная для защиты данных на ПК от несанкционированного доступа. Программа позволяет обеспечивать комплексную защиту данных, предлагая различные варианты решения проблемы безопасности.
Продукт имеет сертификат ГОСТ и выданную ФСБ лицензию на работу с шифрованием информации.
Особенностями CyberSafe являются:
- Поддержка всех типов шифрования данных. Программа поддерживает более 10 алгоритмов шифрования.
- Абсолютная конфиденциальность (программа надежно скрыта в реестре от панели управления – вероятность того, что посторонний человек узнает о ее использовании, равна нулю);
- Скрытие зашифрованной информации (CyberSafe автоматически скрывает защищенные ею файлы, тем самым исключая возможность посторонних лиц узнать о самом процессе шифрования);
- Полная совместимость с сертифицированной ФСБ программой Крипто-Про CSP, что позволяет использовать ее в банковских организациях и государственных учреждениях, где высокий уровень защиты информации чрезвычайно важен;
- Возможность хранения и защиты информации на виртуальных томах (с применением функции сжатия файлов, размещения и хранения метаинформации и альтернативных потоков);
защита вашей электронной переписки с использованием всех необходимых функций S/MME.
- Совместимость CyberSafe со всеми ныне существующими почтовыми клиентами (Оutlook, The Bat! и т.д.);
- Функция резервного копирования и шифрование файлов на Аmazon S3 (возможность создавать запасные копии нужных файлов и осуществлять запуск с удаленного сервера с последующей записью в зашифрованном виде на облако Amazon S3.

Интерфейс программы CyberSafe является удобным и понятным даже рядовому пользователю, а все функции максимально автоматизированы, что позволяет работать с программой, не обладая глубокими знаниями в области шифрования.

Уникальной особенностью программы CyberSafe, является функция защиты трафика Skype.
В настоящий момент эта функция не имеет аналогов среди ПО. Шифрование трафика осуществляется принудительно, на базовом этапе через PKI инфраструктуру. Зашифровывание происходит с использованием открытого ключа, потенциально доступного нескольким отправителям, а вот закрытый ключ для расшифровывания известен лишь конкретно получателю.
Несмотря на то, что оба ключа связаны между собой математически, получить закрытый ключ из открытого невозможно. Такой подход позволяет CyberSafe выполнять функции программы шифрования скайп-чата, надежно защищая всю входящую и исходящую информацию от посторонних глаз.

Метод шифрования данных CyberSafe использует алгоритмы шифрования, известные во всем мире, и обеспечивает беспрецедентную защиту против несанкционированного доступа к данным.

Оцените ее качество, воспользовавшись полнофункциональной 30-дневной триальной версией.

скачать
 
Яндекс.Метрика
Сверху