DiskCryptor - open source программа для шифрования дисковых разделов

если речь идёт о rdtsc, то на некоторых моделях процессоров эта инструкция возвращает не совсем случайные данные

 

Вот поэтому и нужно много источником энтропии, чтобы ни у кого не возникло сомнений.

 

Тестирование на WinXP SP2 процессор Celeron 2,8 Память 480 Винт 9,8Г - около 12 минут
Перезагрузка - ОК
Запуск установленных программ - ОК
Запуск программ установленных после шифрования - ОК

 

А можно нескромный вопрос? Чем эта прога лучше оригинального TrueCrypt?

 

n0name
TrueCrypt не шифрует(-ал) системный раздел.

 

А можно отослать вас к чтению странички программы? TrueCrypt и TrueCrypt WDE это совершенно разные программы с разными сферами применения. TrueCrypt - это контейнеры, а TrueCrypt WDE - шифрование разделов целиком.

 

как ни странно это я сделал в первую очередь

может я не так понимаю строчку "Encrypts an entire hard disk partition or a storage device such as USB flash drive."?
К плюсам TrueCrypt WDE имхо можно отнести только шифрование системного раздела. Правда я пока увы не смотрел ни реализацию, ни работу этой системы, так что по надежности не могу ничего сказать.

 

TrueCrypt - это создание контейнеров подключаемых как отдельный диск, неважно находятся они в файле или в другом уже имеющемся разделе. TrueCrypt WDE - это прозрачное шифрование существующего раздела и возможность зашифровать уже имеющийся раздел с данными, а не форматировать его заново как в TrueCrypt. К плюсам моей программы можно отнести максимально удобство в использовании, тоесть поставил, зашифровал и забыл. Зашифровав все диски одним паролем вы можете вводить его однократно при загрузке системы. Подключаемые внешние носители будут монтироваться автоматически, тоесть работа с программой требует минимальных телодвижений.
Делать подключение контейнеров в своей программе я не собираюсь, так как это совершенно другая концепция, в которой уже есть хорошие open-source реализации, а значит и нет смысла изобретать свой велосипед.

 

ntldr
А вы не видели проект trueToken http://softwaresecurity.org/token/ ?

По моему в совокупности c TrueCrypt WDE получится очень неплохо ибо trueToken может работать в HID режиме без дров.

 

ntldr
n0name пытается тебе сказать что TrueCrypt УМЕЕТ шифровать разделы целиком. Все, кроме системного.

 

Поддержка токенов сейчас не стоит на первом месте, да и особой необходимости я в ней пока не вижу. В моем случае использовать библиотеку trueToken врядли возможно, так как необходим доступ к токенам без участия ОС (из кода загрузчика). Здесь возникает целая куча проблем, начиная от разного программирования usb в разных чипсетах, и заканчивая поддержкой различных токенов.

 

flankerx
А я ему пытаюсь сказать, что TrueCrypt не шифрует разделы, а может создавать контейнеры хранимые разделе, которые подключаются как другой раздел. В общем каждый выбирает программы по своему вкусу, если вам достаточно TrueCrypt, то используйте его. Мне же не достаточно, так как многочисленые следы оставляемяе системой на своем разделе могут многое сказать о ваших шифрованых контейнерах.
Еще TrueCrypt страдает утечкой ключей шифрования в крешдампы (создание которых по дефолту включено), а это дает возможность расшифровать контейнеры почти всех, кто забыл отключить создание дампа.

 

ntldr
а как твой WDE защищается от утечки ключей в крешдамп?

 

Он просто очищает все ключи и пароли в памяти при бсоде.

 

RDTSC vozvraschayet sovsem ne sluchainiye danniye na vseh processorah. Tam spikes tolko inogda sluchayutsa [vo vremia prerivaniy i pereklucheniy processov]. Imenno v nih i v ih polozhenii vo vremeni i nahoditsa entropy. RDTSC dazhe v hudshem sluchaye iz vseh Intel-compatible processorov i vseh Sparc processorov kotoriye podderzhivayut podobnuyu instruction privnosit v srednem ne menshe 1 bita entropy na kazhdom chtenii, a to i bolshe yesli mezhdu chteniyami bil cache miss. Nado tolko vihod pravilno sobirat v odin bolshoi pool nelineinoi funkciyei. Kakoi bi bolshoi ni bil pool, net smisla sobirat bolshe 256 bitov chistoi entropy dazhe na bolshiye RSA kluchi, kotoriye mozhno slomat gorazdo bistreye drugimi metodami. Eto tak, obschiye principi. Prosto chtobi ne teriat entropy ot *polozheniya vo vremeni* kogda imenno etot spike proizoshol (a ne na skolko imenno etot schiotchik uvelichilsa), to nado prosto RDTSC sobirat v pool po-chasche ne stesniayas. Schiotchik taktov - eto yedinstvenniy deistvitelno garantirovanniy istochnik shuma vo vseh processorah gde on prisutstvuyet.

 

угу. отбрасывать старшие и младшие биты тоже не помешает.

 

Очень рад, что появилась такая программа. Всегда считал True Crypt лучшим средством для шифрования криптоконтейнеров. Но к сожалению он не может шифровать системный раздел. Скоро притащу второй комп и буду тестить. Сейчас пользуюсь Best Crypt Volume Encryption, если TrueCrypt WDE стабильно себя покажет, обязательно перейду на него.

Хотелось бы поддержку ключевых файлов на флешках..

 

полностью согласен. в данном случае меня в меньшей степени волнует скорость генерации ключей. если скорость упадёт на порядок (к примеру, с 1-й минуты до 10-ти), то я вполне это переживу. т.к. повседневная работа уже никак не будет связана с теми 9-тью минутами потери времени, зато параноййа поспокойнее более того на данный момент ключи и так генерятся очень быстро.

 

Otbrasivat nichego ne nado.

 

ntldr, возможно я чего-то не понимаю, но я бы на Вашем месте срочно менял имя проекта.