Truecrypt-совместимая программа шифрования дисков
Я сейчас занимаюсь написанием сабжа. Утилита будет иметь возможность шифровать тома с данными включая загрузочный том.
Режим шифрования – SHA1-AES256-LRW, формат полностью совместим с TrueCrypt. Программа позиционируется как открытая альтернатива DriveCryptPlusPack и PGP WDE.
Вопрос: что желательно сделать, чтобы заработать репутацию надежной утилиты шифрования (вроде TrueCrypt)?
Прежде всего не поленитесь написать
- Внятную
- Подробную
спецификацию на программу, а во-вторых, не поленитесь написать- РУКОВОДСТВО
по использованию. Я подчёркиваю, что не краткий справочник по командам, а именно внятное руководство для вменяемых людей, не гиков. Последнее не должно считать пользователя ни дибилом в стиле Windows-руководств, ни гиком в стиле man'ов под *nix'ами.комментариев: 232 документов: 17 редакций: 99
Это не так.
Если бы SHA1 был скомпрометирован, то это положило бы на лопатки ВСЮ систему подписей, основанную на открытых ключах. По SHA1 есть работы доказывающие потенциальную слабость алгоритма.
P. S. В контексте шифрования это не так критично, как в цифровой подписи.
Лучше написать трёхуровневое руководство, которое подойдёт для всех вышеперечисленных типов. :)
Может и взять из исходников TruеCrypt всё что можно? Или даже позиционировать продукт как "модификацию TruеCrypt"? Правда для этого нужна известная доля самоотверженности.
Пока еще нет. Да даже если он и будет скомпрометирован, то это в данном случае никак не снизит стойкости шифрования, так как sha1 применяется только для разворачивания ключа хедера тома из пароля и соли.
А какой смысл перекомпиливать исходники трукрипта внося туда только косметические изменения? Драйвер у трукрипта написан паршиво, реализация LRW совершенно не оптимизирована. Да и для прозрачного шифрования загрузочного тома всеравно нужно полностью менять дизайн драйвера.
Моя прога содержит часть исходников трукрипта, но они зачастую там находятся в несколько измененном виде. В частности оптимизированы узкие места и удалена куча лишнего кода.
Так как проект некоммерческий, то писаться он будет только в свободное от других дел время, и соответственно о конкретных сроках сказать трудно...
Возможно когда-нибудь в будующем, но уж точно не с первой версии.
Для начала будет достаточно поддержки всех версий windows на x86 и x64 платформах.
Если без смеха, то и так делают. В частности, версию "для дибилов" пишут с пометкой "для самых нетерпеливых", или с пометкой "quick start".
комментариев: 11558 документов: 1036 редакций: 4118
SVN? Где-то можно следить за разработкой / участвовать в ней? Планируется ли завести официальный сайт?
А потом люди теряют ключевой файл ("А что, он был нужен?") и начинают по форумам ныть...
С подключением филтра к системному тому на этапе загрузки никаких проблем нет. Проблема написать правильный бутсектор, который будет везде работать и не глючить. Там требуется похукать 13е прерывание BIOS и повесить бряки (через DRx) на IO порты винта, а потом прозрачно дешифровать данные по мере их чтения.
Сайт сделаю как будет готова первая альфа версия. SVN врядли будет, возможно будет форум.
Чем больше изменений, тем больше новых ошибок. А TrueCrypt, вследствии широкой распространённости, достаточно хорошо протестирован. Как следствие, чем меньше изменений, тем больше доверия к программе (и лучше репутация:).
Ну тогда ой...