Доступна первая бета-версия DiskCryptor с поддержкой UEFI и Windows 10
Разработка DiskCryptor завершилась в 2014 году. Хотя после этого программа продолжала работать в нормальном режиме, вскоре стало очевидно, что некоторые функции совсем не поддерживается. В частности, так как последняя версия DiskCryptor была выпущена до релиза Windows 10, она не поддерживала системы UEFI.
Теперь разработчики взяли за основу кодовую базу DiskCryptor и решили развивать проект в виде отдельного форка. Первая бета-версия DiskCryptor 1.2 с поддержкой UEFI и Windows 10 доступна для скачивания на странице GitHub.
Перед использованием бета-версии рекомендуется создать резервную копию важных данных. Соблюдайте меры предосторожности и желательно используйте данную версию в тестовых системах, а не на основных рабочих станциях.
Доступна первая новая версия DiskCryptor с 2014 года. Это отдельный форк исходного проекта. Версия 1.2 получила загрузчик с поддержкой UEFI и различные исправления для работы с установками EFI на дисках с GPT разметкой.
Еще одна потенциальная проблема связана с отсутствием подписи для Secure Boot у загрузчика, в связи с чем функция Secure boot не будет работать, поэтому ее нужно отключить. Кроме того, для выполнения процедуры обновления драйвера, он должен иметь цифровую подпись. Для этих целей разработчик использовал общедоступный корневой сертификат, из-за которого некоторые антивирусы, в частности Microsoft, Avast, AVG и TrendMicro, помечают приложение как потенциально опасное.
Данный форк DiskCryptor находится на ранней стадии разработки. Разработчикам уже удалось исправить несколько фундаментальных проблем, например реализовать поддержку UEFI/GPT. Перед финальным релизом нужно будет устранить оставшиеся проблемы с Secure Boot и сертификатами.
DiskCryptor 1.2 beta: Что нового
Новые функции
EFI загрузчик
Загрузчик Shim для обеспечения совместимости с Secure Boot
Реализована процедура установки загрузчика для GPT разделов
Интеграция установки EFI загрузчика в интерфейсе командной строки
Отображение типа диска в диалоге установки загрузчика
Интеграция функции установки загрузчика в графическом интерфейсе
Изменения:
Миграция проекта на Visual Studio 2017 (совместимость с Microsoft Windows SDK для Windows 7)
Сообщения об ошибках содержат текстовое описание вместо зашифрованного кода
DiskCryptor
Разработчик:
[email protected] (анонимен)
Лицензия:
GNU GPLv3 (бесплатно)
Версия:
1.1.846.118 / 1.2.2/848.118.202 Beta 3
Обновлено:
2020-05-27
Системы:
8.1 / 8 / 7 / Vista / XP / Server 2012 x64 / Server 2008 R2 x64 / Server 2008 / Server 2003
Интерфейс:
английский
Рейтинг:
Ваша оценка:
О программе
Что нового
Новое в версии 1.2.2/848.118.202 Beta 3 (2020-04-27)
Новое в версии 1.2.846.118.200 Beta (2020-01-29)
Новое в версии 1.1.846.118 (2014-07-09)
Более точная обработка заголовков томов. Уменьшен риск потери данных в процессе шифрования;
Исправления ошибок несовместимости с Windows 8.
Системные требования
Полезные ссылки
При шифровании системного раздела:
Создать загрузочный LiveCD с DiskCryptor перед шифрованием
Создать резервную копию заголовка тома (Tools > Backup Header) после шифрования
Подробное описание
DiskCryptor является решением с открытым исходным кодом, которое предлагает шифрование всех разделов дисков, включая системный раздел. Открытость проекта идет в разрез с текущей ситуацией на рынке, когда большинство программных решений с подобной функциональностью являются проприетарными, что становится недопустимым фактом для использования их в качестве средств защиты конфиденциальных персональных данных.
Первоначально DiskCryptor был создан как замена для DriveCrypt Plus Pack и PGP WDE. Тем не менее, цель проекта на настоящий момент — создание лучшего решения в своей категории. В будущем планируется создание подробной документации, включающей объяснения внутренних механизмов программы, что станет лучшим подтверждением и демонстрацией ее безопасности.
DiskCryptor v0.1 — v.0.4 был полностью совместим с TrueCrypt благодаря использованию соответствующего формата разделов и шифрованию данных с помощью алгоритма AES-256 в режиме AES-256. Начиная с версии 0.5, программа применяет собственный формат разделов, разработанный специально для шифрования разделов с данными, в то время как TrueCrypt был первоначально предназначен для шифрования пустых разделов. Переход на собственный формат позволил улучшить стабильность, исправить многие проблемы с файловой системой и поспособствовал дальнейшему развитию программы.
Ключ шифрования DiskCryptor генерируется случайным образом и хранится в зашифрованном виде в первом секторе каждого тома. Безопасность криптографического алгоритма проверяется встроенным тестом, а открытый исходный код гарантирует отсутствие бэкдоров в программе.
Возможности DiskCryptor
Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
Прозрачное шифрование разделов диска;
Полная поддержка динамических дисков;
Поддержка дисковых устройств с большим разделом секторов (важно для RAID-массивов).
Высокая производительность, сопоставимая с эффективностью зашифрованной системы.
Поддержка аппаратного ускорения AES;
Новый набор инструкций AES для процессоров Intel и AMD;
Поддержка расширений PadLock для процессоров VIA;
Поддержка функции TRIM для SSD-накопителей.
Широкий выбор возможностей загрузки зашифрованной операционной системы.
Полная совместимость со сторонними загрузчиками (LILO, GRUB и т.д.).;
Шифрование системы и загрузочных разделов с предварительной аутентификацией;
Возможность разместить загрузчик на переносном носителе и пройти авторизацию с помощью внешнего ключевого устройства;
Поддержка ключевых файлов;
Полная поддержка внешних накопителей.
Возможность создания зашифрованных CD и DVD дисков;
Полная поддержка шифрования внешних USB устройств флеш-памяти;
Автоматическое монтирование разделов диска и внешних носителей;
Поддержка горячих клавиш и интерфейса командной строки;
Открытая лицензия (GNU GPLv3)
DiskCryptor — Шифрование разделов и USB устройств
Программа для полного шифрования диска под Microsoft Windows, которая позволяет шифровать все жесткие диски ПК или отдельные разделы – включая возможность зашифровать раздел и диск, на котором установлен ОС.
DiskCryptor изначально был предназначен для замены коммерческих систем шифрование диска, таких как DriveCrypt Plus Pack и PGP Whole Disk Encryption, и использует либо Twofish, AES-256, Serpent или комбинацию каскадных алгоритмов в режиме XTS, чтобы выполнить шифрование.
Проект был первоначально запущен бывшим пользователем TrueCrypt и участником форума под ником «NTLDR» (анонимно). Первоначально DiskCryptor был полностью совместим с форматом контейнера TrueCrypt, но с тех пор были произведены улучшения с форматом, чтобы позволить шифрование данных на Windows XP, чтобы позволить системному разделу иметь точно тот же формат как у несистемных разделов и поддерживать будущие планы проекта.
Возможности DiskCryptor
Прозрачное шифрование разделов диска.
Поддержка алгоритмов шифрования Twofish, AES, Serpent, и комбинаций данных алгоритмов.
Поддержка дисковых устройств с большим объемом сектора (важный момент для работы аппаратного RAID).
Полная поддержка динамических дисков.
Поддержка аппаратного ускорения AES.
Производительность, сопоставимая с эффективностью незашифрованной системы.
Расширение системы команд AES для центральных процессорах AMD и Intel.
Расширение PadLock процессоров на VIA.
Широкий выбор конфигураций загрузки зашифрованных операционных систем. Поддержка разного рода мульти-загрузочных опций.
Полная совместимость с LILO, GRUB и т.д.
Шифрование системы и загрузочных разделов с аутентификацией перед начальной загрузкой.
Поддержка ключевых файлов.
Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
Полная поддержка внешних устройств хранения.
Поддержка создания зашифрованных CD/DVD дисков.
Полная поддержка шифрования внешних USB-устройств хранения данных.
Автоматическое подключение диска и внешнего устройства хранения данных.
Поддержка горячих клавиш и дополнительных интерфейсов для командной строки (CLI).
Open License GNU GPLv3.
Алгоритмы шифрования
Все алгоритмы реализованы в режиме XTS.
Хэш-функции
PRF HMAC- SHA-512
Производительность
На Intel Core 2 Quad (Q6600) скорость шифрования данных ЦП составляет 104 Мбайт/с на ядро. Алгоритмы шифрования для x86 версии реализованы в ассемблере, реализация, имеющая максимальное количество оптимизаций для линейки процессоров Intel Core, но программа работает также достаточно быстро на любых других процессорах.
Язык: Английский Лицензия: GNU GPL v3
Протестировано на ОС: Windows 7 x64, Windows 10 x64
Заявлена совместимость с ОС: Windows 2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/8.1/Server 2012
Зашифровать ноутбук при помощи DiskCryptor
Шифрование жесткого диска ноутбука является отличной защитой от несанкционированного доступа, но нужно блокировать компьютер, если он остаётся без присмотра, и обязательно иметь пароль на учетной записи Операционной Системы. Ранее была опубликована статья «Шифрование жесткого диска с Windows 10 при помощи VeraCrypt», которая отлично подходит для ноутбука, но из-за найденных в VeraCrypt уязвимостей многие стали задаваться вопросом об альтернативах. Одной из альтернатив является DiskCryptor.
Интерфейс DiskCryptor не имеет перевода на русский язык, но он достаточно простой, поэтому понять как с программой работать не должно быть проблемой даже у начинающего пользователя. Прочитать описание DiskCryptor и найти прямую ссылку на загрузку программы можно тут. Стоит отметить, что DiskCryptor не будет создавать диск восстановления, как VeraCrypt, поэтому в случае ошибки операционную систему придется переустанавливать, а данные скорее всего будут потеряны.
Установка программы DiskCryptor
Запускаем установочный файл DiskCryptor. Откроется окно приветствия мастера установки. Нажимаем «Next«. В следующем окне отображено лицензионное соглашение программы, в котором обговариваются условия использования. По заголовку «GNU GENERAL PUBLIC LICENSE Version 3» можно понять, что она типовая, и используя его можно найти в интернете перевод на русский язык и разъяснения. Если не вдаваться в условия, использоваться её можно спокойно и дома, и в офисе, полностью бесплатно. Ставим галочку на пункт «I accept the agreement» и после этого нажимаем кнопку «Next«. Далее будет предложено выбрать каталог для установки программы. Требуется 1.2 мегабайта свободного пространства, поэтому нет повода переживать, что для неё не хватит места. Нажимаем «Next«. В следующем окне предложено выбрать название пункта в меню пуск для DiskCryptor. Нажимаем «Next«. Теперь можно выбрать дополнительные опции. Рекомендуем поставить галочку «Create a desktop icon«, которая инициирует создание ярлыка программы на рабочем столе. Нажимаем «Next«. Всё готово к установке, и в данном окне демонстрируются параметры установки для того, чтобы было проверено, что всё указано правильно. Нажимаем «Install«. Процесс установки проходит очень быстро. После завершения процесса установки, в последнем окне будет предложено перезагрузить компьютер. Оставляем галочку «Yes, restart the computer now» — «Да, перезагрузить компьютер сейчас«, и нажимаем кнопку «Finish«.
Шифрование системного раздела ноутбука
Теперь самое интересное — это непосредственно шифрование системного раздела ноутбука. Запускаем ярлык DiskCryptor с рабочего стола. В главном окне программы необходимо нажать левой кнопкой мыши по системному разделу и нажать кнопку «Encrypt«. На снимке экрана используется ноутбук с одним разделом, но у некоторых их может быть несколько. Сначала необходимо зашифровать системный раздел, раздел у которого в таблице указано «sys«, тот и является системным. Если разделов несколько и необходимо зашифровать их все, тогда остальные разделы можно таким же образом зашифровать после успешного завершения операций с системным разделом. Также можно просто нажать правой кнопкой по системному разделу и выбрать пункт «Encrypt«. Открылся мастер шифрования. В первом окне необходимо выбрать алгоритм шифрования и режим очистки. Режим очистки по умолчанию указан «None«, что означает без очистки. Если есть риск, что важную информацию на ноутбуке могут попытаться украсть в ближайшее время, тогда обязательно необходимо выбрать режим очистки. Алгоритм можно оставить по умолчанию, или выбрать каскад шифров, например «AES-Twofish-Serpent«. Указываем настройки и нажимаем кнопку «Next«. В следующем окне необходимо выбрать настройки загрузчика. Рекомендуется оставить «Install to HDD«. Нажимаем «Next«. Теперь нужно указать пароль. Стоит помнить, что в идеале пароль должен быть около 20 символов в длину, и в нем не должно быть слов, имен и фамилий, а так же должны присутствовать символы, цифры и буквы. Указываем пароль и нажимаем «Ок«. Начался процесс шифрования системного раздела ноутбука. В случае с SSD размером 110 гигабайт процесс может продлится около 50 минут, а с обычным жестким диском размером 300 гигабайт может составлять около 3-4 часов. Шифрование завершено, и в таблице напротив системного раздела можно видеть надпись «mounted«, которая означает, что зашифрованный раздел ноутбука подключен. При перезагрузке компьютера теперь до загрузки операционной системы будет появляться сначала загрузчик DiskCryptor, а только потом операционной системы. Он будет требовать ввести пароль, иначе система не загрузится.
Дешифрование раздела ноутбука
Для дешифрования системного раздела необходимо открыть программу DiskCryptor, далее нажимаем правой кнопкой мыши по зашифрованном разделу и выбираем пункт «Decrypt«. Программа потребуется ввести пароль. Вводим пароль и нажимаем «Ок«. После этого начинается процесс дешифрования.
Раздел расшифрован, но ещё нужно удалить загрузчик, иначе также до загрузки операционной системы он будет просить ввести пароль (пустой — просто нажать Enter). В главном окне программы DiskCryptor заходим во вкладку «Tools«, выбираем пункт «Config Bootloader«. В открывшемся окне выделяем диск и нажимаем кнопку «Remove Loader«, которая появляется только после того, как будет выделен диск с записанным на него загрузчиком. Далее появится уточнение, действительно ли хотите удалить загрузчик, нажимаем «Да«, после этого появится сообщение о том, что загрузчик успешно удалён.
В следующем окне отображено лицензионное соглашение программы, в котором обговариваются условия использования. По заголовку «GNU GENERAL PUBLIC LICENSE Version 3» можно понять, что она типовая, и используя его можно найти в интернете перевод на русский язык и разъяснения. Если не вдаваться в условия, использоваться её можно спокойно и дома, и в офисе, полностью бесплатно. Ставим галочку на пункт «I accept the agreement» и после этого нажимаем кнопку «Next«. 
Далее будет предложено выбрать каталог для установки программы. Требуется 1.2 мегабайта свободного пространства, поэтому нет повода переживать, что для неё не хватит места. Нажимаем «Next«. 
В следующем окне предложено выбрать название пункта в меню пуск для DiskCryptor. Нажимаем «Next«.
Теперь можно выбрать дополнительные опции. Рекомендуем поставить галочку «Create a desktop icon«, которая инициирует создание ярлыка программы на рабочем столе. Нажимаем «Next«.
Всё готово к установке, и в данном окне демонстрируются параметры установки для того, чтобы было проверено, что всё указано правильно. Нажимаем «Install«.
Процесс установки проходит очень быстро. После завершения процесса установки, в последнем окне будет предложено перезагрузить компьютер. Оставляем галочку «Yes, restart the computer now» — «Да, перезагрузить компьютер сейчас«, и нажимаем кнопку «Finish«.
Открылся мастер шифрования. В первом окне необходимо выбрать алгоритм шифрования и режим очистки. Режим очистки по умолчанию указан «None«, что означает без очистки. Если есть риск, что важную информацию на ноутбуке могут попытаться украсть в ближайшее время, тогда обязательно необходимо выбрать режим очистки. Алгоритм можно оставить по умолчанию, или выбрать каскад шифров, например «AES-Twofish-Serpent«. Указываем настройки и нажимаем кнопку «Next«.
В следующем окне необходимо выбрать настройки загрузчика. Рекомендуется оставить «Install to HDD«. Нажимаем «Next«.
Теперь нужно указать пароль. Стоит помнить, что в идеале пароль должен быть около 20 символов в длину, и в нем не должно быть слов, имен и фамилий, а так же должны присутствовать символы, цифры и буквы. Указываем пароль и нажимаем «Ок«.
Начался процесс шифрования системного раздела ноутбука. В случае с SSD размером 110 гигабайт процесс может продлится около 50 минут, а с обычным жестким диском размером 300 гигабайт может составлять около 3-4 часов.
Шифрование завершено, и в таблице напротив системного раздела можно видеть надпись «mounted«, которая означает, что зашифрованный раздел ноутбука подключен. 
При перезагрузке компьютера теперь до загрузки операционной системы будет появляться сначала загрузчик DiskCryptor, а только потом операционной системы. Он будет требовать ввести пароль, иначе система не загрузится.
