Truecrypt-совместимая программа шифрования дисков
Я сейчас занимаюсь написанием сабжа. Утилита будет иметь возможность шифровать тома с данными включая загрузочный том.
Режим шифрования – SHA1-AES256-LRW, формат полностью совместим с TrueCrypt. Программа позиционируется как открытая альтернатива DriveCryptPlusPack и PGP WDE.
Вопрос: что желательно сделать, чтобы заработать репутацию надежной утилиты шифрования (вроде TrueCrypt)?
комментариев: 371 документов: 19 редакций: 20
Прошу заверить мое авторство подписавшись под следующим текстом:
File: tcwde_1b.zip (TrueCrypt WDE)
Size: 92070 bytes
Author: ntldr (ntldr@freed0m.org)
CRC32: 67361135
MD5: E7D1E295A6DA98D928A3C9BAC7801038
SHA1: ACBEC96B4BA0782B59F75BD5804C6EDD3F6F0DE5
SHA256: 42F929F7377D18132AD18A293FB16DF0896CA05336D2186E3AD4048D8BDA4109
File: tcwde_1b_src.zip (TrueCrypt WDE source code)
Size: 469709 bytes
Author: ntldr (ntldr@freed0m.org)
CRC32: F4E9733B
MD5: B8AD00EBAF4DDB9994256D26E8A41A95
SHA1: 3B24F23B3087A863F7064AEE41172CBDA9A46D7B
SHA256: DA57816519435B4A4EC654E5627BB45BA349DDEE342AC3DAFCFA31689ABC03EE
Скачать архивы для проверки приведенных данных можно по ссылке http://freed0m.org/?index=tcwde
З. Ы. штамп от stamper.itconsult.co.uk я уже получил
комментариев: 371 документов: 19 редакций: 20
http://freed0m.org/?index=tcwde
Теперь ищуться бета тестеры. Меня интересуют любые отзывы о работе программы.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 371 документов: 19 редакций: 20
комментариев: 371 документов: 19 редакций: 20
Ознакомиться с новостями проекта и задать свои вопросы мы вобжете на форуме http://freed0m.org/forum/index.php
комментариев: 88 документов: 13 редакций: 3
но автор за это никакой ответственности уже не несет :)
комментариев: 371 документов: 19 редакций: 20
Похоже приплыли тапочки, то чего я опасался случилось. С релизом этой версии TrueCrypt мой проект можно закрывать. Но не дай бог я обнаружу у них хоть строчку своих исходников...
комментариев: 371 документов: 19 редакций: 20
Список изменений вы можете прочитать в changes.txt. Обсуждение программы, запросы на новые фичи, а также багрепорты прошу писать на http://freed0m.org/forum
комментариев: 2 документов: 0 редакций: 0
комментариев: 371 документов: 19 редакций: 20
Никогда не стоит сдаваться! Tc тоже начинал в условиях конкуренции с pgp и тоже не сразу стал "вторым стандартом" для шифрования дисков – главное не забрасывать проект!
Согласись, что необходимость реализации шифрования всего системного диска была очевидна уже давно, и я думаю, что разработчики tc не могли не понимать этого. Но за последние 8 месяцев не вносили никаких изменений, а стоило появиться твоему проекту, как они сразу зашевелиллись. Значит смог наступить ты на их любимую мозоль!
Можно спросить у тебя один вопрос, на который не обязательно отвечать, какие основны цели ты ставил, когда начинал проект? И изменились ли они после заявления tc?
Только не в ущерб основной разработке! ;) Думаю, что пользователи таких прог обращают внимание не на пиар, а на качество и стойкость самих продуктов. Имхо достаточно чтобы о проекте просто знали. И я думаю, что уже многие знают о нем!
Есть куча интересных идей, что можно реализовать. К сожаления еще не посмотрел новую версию, пока.
Первая и главная – сделать загрузку и зашифровку/расшифровку с внешнего носителя (cd диска, флешки, может быть дискеты), помойму я уже где-то об этом говорил, прошу прощения если повторяюсь. Чтобы при включении без волшебной флешки комп/нотер вообше не подавал никаких отличительных признаков что на нем что-то есть, или грузили Кноппикс с сд.
А зашифровка/расшифровка с внешнего носителя даст гарантию, что пароль не будет скомпрометирован, даже если предположить, что в рабочей системе установлен кейлогер.
Вторая – сделать поддержку скрытых разделов, даже если для этого прийдется вручную собирать контейнер (те снимать образ работаюшей системы с установленым драйвером dcrypt, записывать его из-под друго рабочей системы с помощью tc в скрытый раздел и потом уже грузиться с внешнего носителя).
Третья (прощу не пинать за то, что будет сейчас сказано, не знаю как это можно реализовать, и можно ли реализовать вообще) – была бы не лишней зашита от руткитов. Если "злоумышленник" получил локальный доступ к работающему компу с открытым диском, чтобы он не мог малой кровью получить ключ для последующего расшифровывания диска изъятого компа.
Четвертая – сделать настраиваемым (или указывать непосредственно при загрузке) количество раундов хеширования пароля для получения ключа. Идия такая, что мне не западло подождать при загрузке лишние 10-20сек, если это увеличит стойкость к перебору паролей при взломе, ведь может получиться так, что оппоненту станет известна какая-то часть информации о пароле и это сократит время перебора. Но я так понимаю это приведет к несовместимости с tc.
PS Если на твоем форуме можно будет оставлять просты без регистрации, буду интересные (читай бредово-параноидальные) идеи сразу туда постить. ;)
комментариев: 371 документов: 19 редакций: 20
Я ставил цель создать второй стандарт в области шифрования дисков, который бы дополнял TrueCrypt. Сейчас же получается что дополнять уже ничего не нужно.
В любом случае можно снять мастер ключ раздела из памяти.
Извини, защита от вредоносных программ не входит в модель атак от которых должен защищать DiskCryptor. Тем более, что защита от руткитов реализуется стандартными средствами Windows (путем ограничения прав пользователя). Я против создания таких функций в программе по следующим причинам:
1) Такая защита не может быть 100% надежна, а возможность ее обхода обязательно будет поставлена мне в вину и подорвет репутацию.
2) Чем лучше уровень защиты, тем больше это будет доставлять глюков и беспокойства пользователю. Это уже подтверждено всеми, кто пытался это сделать до меня.
3) Неизбежны конфликты с другим подобным софтом, а также дополнительные несовместимости и проблемы. Сейчас мой драйвер работает в пределах документированых функций ОС, совместимость и правильное поведение которых гарантируется. Защита от руткитов потребует использования глубоко недокументированых и крайне несовместимых вещей.
Я бы рад это сделать, но это не будет совместимо с TrueCrypt. А в совместимости сейчас залог выживания проекта.
К сожалению minibb это не позволяет, а переделывать его сейчас нет времени. Но можно зарегистрироваться указав левое мыло (форум это не проверяет), так что на регистрацию понадобиться не больше минуты, и вы можете не указывать никаких своих данных.