27.12 // Вышел DiskCryptor 0.5
Сегодня вышел релиз DiskCryptor 0.5. Данный релиз содержит концептуальные изменения. Начиная с версии 0.5 решено отказаться от совместимости с TrueCrypt и предыдущими версиями DiskCryptor, так как это вызывало ряд неразрешимых другим способом проблем.
Одна из таких проблем – невозможность зашифровать некоторые разделы с данными. Это связано с тем, что для размещения заголовка тома необходимо освободить место в конце раздела, переместив находящиеся там файлы. На файловой системе NTFS не все файлы могут быть перемещены, и в этом случае раздел зашифровать нельзя. Сам TrueCrypt обошел эту проблему с помощью использования другого формата данных для системного раздела, в котором отсутствует plausible deniability, но начиная с TrueCrypt 6.0, он имеет возможность шифрования несистемных разделов с данными, которая чаще не работает, чем работает, по вышеназванным причинам. К тому же, TrueCrypt ограничивает длину пароля 64мя символам, не позволяет использовать пароли в Unicode, и не позволяет шифровать разделы с нестандартным размером сектора. Всё это заставило меня принять решение отказаться от совместимости, и разом решить целую кучу проблем.
DiskCryptor 0.5 использует свой формат тома, оптимизированный для шифрования разделов с сохранением данных, с возможностью дальнейшего расширения без оглядки на TrueCrypt. Для перехода на эту версию вы должны полностью расшифровать все разделы, удалить предыдущую версию, и установить 0.5. Впрочем, вы можете продолжать пользоваться версией 0.4, если она у вас работает без проблем. Эта версия по прежнему выложена на сайта, но багрепорты к ней уже не принимаются, и в дальнейшем будет развиваться только версия 0.5.
Документация по новому формату тома доступна на сайте программы.
Список изменений:
[26.12.2008] – 0.5
- Удалена совместимость с TrueCrypt и предыдущими версиями DiskCryptor.
- Удален режим шифрования LRW, как морально устаревший.
- Удалена HA1-HMAC PRF функция, как устаревшая.
- Добавлена поддержка ключевых файлов.
- Все пароли кодируются в Unicode, что увеличивает ключевое пространство при применении национальных языков.
- Лимит длины пароля увеличен до 128 символов.
- Устранено множество проблем с шифрованием загрузочных разделов.
- Добавлена возможность гибернации в частично зашифрованном состоянии.
- Устранён ряд аппаратных несовместимостей.
Скачать: http://diskcryptor.net/index.php/Downloads
Источник: http://diskcryptor.net/
комментариев: 11558 документов: 1036 редакций: 4118
Потенциальная энтропия и пространство комбинаций паролей, если быть точным. Ключевое пространство определяется длиной ключа шифровального алгоритма.
А в принципе это ограничение нужно? Всё равно пароль скармливается KDF-функции. Какая разница, сколь длинным он будет? (Лишь бы уместился в выделенной невыгружаемой памяти.)
Просто данные удобнее передавать структурами фиксированного размера. Это ограничение определяется константой MAX_PASSWORD в исходном коде. Можно увеличить, если будет необходимость.
Нет, так как это серьезное усложнение логики работы и куча новых багов, что отнимет кучу времени, которое я могу потратить на расширение полезного функционала программы (поддержка токенов, шифрование CD, и.т.д.).
Я не Microsoft, чтобы поддерживать абсолютную совместимость ценой титанических усилий и ухудшения качества продукта.
Для монтирования разделов на Linux планируется выпустить отдельную утилиту.
комментариев: 13 документов: 0 редакций: 0
Вам же написали: – или вы хотите по поэкспериментировать со своими "данными"!?
Переконвертировать и не надо, а совместимость можно сделать просто добавляя при необходимости смещение на размер заголовка. это серьёзное усложнение?
Ну и наконец, это лишние костыли, т.к. оптимизированные функции обработки ввода/вывода имеют и без того запутанную логику.
Итого у нас получается, что загрузка системы из раздела старого формата в любом случае была бы невозможна, а остальные разделы можно при необходимости открыть через TrueCrypt. Выходит что мало смысла в такой совместимости.