id: Гость   вход   регистрация
текущее время 04:32 29/03/2024
Владелец: ntldr редакция от 19/11/2007 23:21 (автор: ntldr) Печать
Категории: софт
https://www.pgpru.com/Новости/2007/DiskCryptor-OpenSourceПрограммаДляШифрованияДисковыхРазделов
создать
просмотр
редакции
ссылки

19.11 // TrueCrypt WDE - open source программа для шифрования дисковых разделов


TrueCrypt WDE – единственное полностью открытое решение позволяющее шифровать все дисковые разделы включая системный. Программа является заменой проприетарных DriveCrypt Plus pack и PGP WDE. Для шифрования используется алгоритм AES256 в LRW режиме, и формат тома полностью совместим с TrueCrypt, благодаря чему вы можете открыть зашифрованый раздел на Linux с помощью TrueCrypt.
Установка


Программа работает на системах Windows 2000, XP, 2003 server, XP x64, 2003 server x64, Vista, Vista x64 (with driver signing disabled). В Windows Vista на данный момент невозможно шифровать системный раздел, в остальных ОС программа работает без всяких ограничений. Для установки программы запустите файл tcwde.exe (или tcwde64.exe для 64х битных систем). Программа предложит установить драйвер и перезагрузиться. После перезагрузки вы можете начать работу с программой.
Удаление


Единственное что программа устанавливает в систему – это драйвер tcwde.sys. Полностью удалить его вы можете через пункт меню "File->Uninstall driver", однако помните, что если ваш системный раздел зашифрован, то Windows без драйвера загрузиться не сможет. Поэтому не забудьте расшифровать системный раздел перед удалением программы. При установке новой версии программы, старую удалять не обязательно, т.к. обновление драйвера до новой версии произойдет автоматически.
Ограничения


Шифрование системного раздела невозможно при использовании динамических дисков, либо нестандартных SCSI дисков (эти диски отличаются тем, что программа установки windows не видит их без специальных драйверов). Также обязательное требование – использование для загрузки ОС только одного раздела. Конфигурации когда ntldr и boot.ini находятся на одном разделе, а сама система на другом не поддерживаются. Шифрование системного раздела на Windows Vista и Windows server 2008 не поддерживается.


ВНИМАНИЕ: при шифровании/дешифровании диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендую использовать UPS и делать бекапы перед шифрованием.
Особенности использования


Для удобства использования драйвер кеширует вводимые пароли в памяти ядра, и при монтировании тома выбирает подходящий пароль автоматически. Если подходящий пароль не обнаруживается, то программа выдаст окно ввода пароля. Пароли кешируются в неподкачиваемой памяти и не могут попадать в page file. В случае краха системы драйвер затирает кешированые пароли и используемые для работы с шифроваными дисками структуры, предотвращая их попадание в crash dump, однако возможно попадание паролей в hiberfile при использовании hibernate, поэтому очень рекомендуются эту функцию отключить. Вы можете очистишь кеш паролей через пункт меню "Tools->Clear cahced passwords". Внешние usb диски, либо иные подключаемые тома монтируются автоматически. exe файл программы нужен только для установки и управления ею, и в процессе постоянного использования можно без него обходиться. Зашифруйте все свои диски одним паролем, и тогда вам будет достаточно раз ввести пароль при загрузке.
Производительность


На моем Core Quad Q6600 скорость шифрования составляет 84мб/с на одно ядро. Максимальная скорость чтения данных с жесткого диска – 40мб/с, следовательно на этом процессоре можно одновременно работать с 8ю жесткими дисками без падения производительности. Если диски у вас не всегда используются с полной нагрузкой, то можно без падения производительности работать с большим числом дисков и на более слабой системе.
Безопасность


В программа используется AES256 с 128 битным блоком в режиме LRW 128. Режим LRW 128 создан специально для шифрования дисков, и зачищает от ряда специфичных для этого применения атак. Ключ шифрования формируется случайным образом и храниться в зашифрованом виде в первом секторе тома. Первый сектор зашифрован аналогично всему диску, но его ключ формируется из введенного пароля с помощью sha1-hmac по стандарту pkcs5. Использование salt исключает атаки по rainbow tables, а 1000 интераций хеширования замедляют перебор паролей добавляя стойкости даже относительно коротким паролям. Ключевым компонентом определяющим реальную безопасность этой системы является генератор случайных чисел (PRNG) с помощью которого генерируются ключи. В моей реализации используется PRNG на sha1 хешах с несколькими источниками энтропии. Он построен на основе модифицированого PRNG из TrueCrypt. Модификация сделана для повышения стойкости к атакам на предсказание внутреннего состояния PRNG. В качестве быстрых источников энтропии используется ряд функций ядра, счетчик тактов процессора и системное время. PRNG обновляет свое состояние с помощью этих функций при каждом использовании, а так же в момент ряда системных событий (таких как подключение тома, открытие/закрытие файлов, и.т.д.). В качестве медленного источника энтропии однократно используется PRNG Windows (CryptoAPI), и движения мыши в окне программы (постоянно). Этого вполне достаточно для исключения возможности предсказания генерируемых ключей, однако в следующих версиях список источников энтропии будет пополнен, для большей гарантии стойкости. Еще наверняка у вас возникнет вопрос "не содержит ли программа бекдор встроеный автором". Я отвечу – не содержит. Но вы можете мне не верить, и сами проверить и скомпилировать исходники. Я очень рекомендую вам это сделать, после чего отписаться о результатах проверки в гостевухе и в соответствующих обсуждениях на форумах, ибо чем больше человек это сделает, тем больше будет доверие к программе.
Компиляция


Для компиляции программы вам понадобиться WDK (windows driver kit), VisualStudio 2003 и fasm. Компиляция производиться из IDE визуалстудии. Компиляция загрузчика производиться отдельно с помощью fasm. Часть исходников загрузчика скомпилировара в Borland c 3.1, вы можете перекомпилировать их сами, а можете использовать ассемблерные версии (в .inc файлах).
Отзывы


Отзывы о работе программы оставляйте в гвестбуке. Только пожалуйста помните, что это еще beta версия, а значит мне важны любые ваши отзывы и багрепорты. На всякий случай очень рекомендую делать бекап данных перед шифрованием. Потерь данных при использовании программы пока не выявлено, однако бета тестерам стоит перестраховаться. Автор не несет никакой отвественности за использование или неиспользование вами этой программы. Программа распостраняется как есть, по лицензии GPL v2, без предоставления каких-либо гарантий. Желающие посодейтсвовать развитию проекта могут помочь в написании подробной многоязыковой документации, рисовании иконок для программы, а также пожеланиями по поводу следующих версий.
Источник: http://freed0m.org/?index=tcwde