Главная » Linux

Diskcryptor windows server 2019

Содержание
  1. DiskCryptor — Шифрование разделов и USB устройств
  2. Возможности DiskCryptor
  3. Алгоритмы шифрования
  4. Хэш-функции
  5. Производительность
  6. Disk Cryptor
  7. Program Features
  8. Зашифровать ноутбук при помощи DiskCryptor
  9. Установка программы DiskCryptor
  10. Шифрование системного раздела ноутбука
  11. Дешифрование раздела ноутбука
  12. DiskCryptor
  13. О программе
  14. Что нового
  15. Системные требования
  16. Полезные ссылки
  17. Подробное описание
  18. Возможности DiskCryptor

DiskCryptor — Шифрование разделов и USB устройств

Программа для полного шифрования диска под Microsoft Windows, которая позволяет шифровать все жесткие диски ПК или отдельные разделы – включая возможность зашифровать раздел и диск, на котором установлен ОС.

DiskCryptor изначально был предназначен для замены коммерческих систем шифрование диска, таких как DriveCrypt Plus Pack и PGP Whole Disk Encryption, и использует либо Twofish, AES-256, Serpent или комбинацию каскадных алгоритмов в режиме XTS, чтобы выполнить шифрование.

Проект был первоначально запущен бывшим пользователем TrueCrypt и участником форума под ником «NTLDR» (анонимно). Первоначально DiskCryptor был полностью совместим с форматом контейнера TrueCrypt, но с тех пор были произведены улучшения с форматом, чтобы позволить шифрование данных на Windows XP, чтобы позволить системному разделу иметь точно тот же формат как у несистемных разделов и поддерживать будущие планы проекта.

Возможности DiskCryptor

  • Прозрачное шифрование разделов диска.
  • Поддержка алгоритмов шифрования Twofish, AES, Serpent, и комбинаций данных алгоритмов.
  • Поддержка дисковых устройств с большим объемом сектора (важный момент для работы аппаратного RAID).
  • Полная поддержка динамических дисков.
  • Поддержка аппаратного ускорения AES.
  • Производительность, сопоставимая с эффективностью незашифрованной системы.
  • Расширение системы команд AES для центральных процессорах AMD и Intel.
  • Расширение PadLock процессоров на VIA.
  • Широкий выбор конфигураций загрузки зашифрованных операционных систем. Поддержка разного рода мульти-загрузочных опций.
  • Полная совместимость с LILO, GRUB и т.д.
  • Шифрование системы и загрузочных разделов с аутентификацией перед начальной загрузкой.
  • Поддержка ключевых файлов.
  • Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
  • Полная поддержка внешних устройств хранения.
  • Поддержка создания зашифрованных CD/DVD дисков.
  • Полная поддержка шифрования внешних USB-устройств хранения данных.
  • Автоматическое подключение диска и внешнего устройства хранения данных.
  • Поддержка горячих клавиш и дополнительных интерфейсов для командной строки (CLI).
  • Open License GNU GPLv3.

Алгоритмы шифрования

Все алгоритмы реализованы в режиме XTS.

Хэш-функции

PRF HMAC- SHA-512

Производительность

На Intel Core 2 Quad (Q6600) скорость шифрования данных ЦП составляет 104 Мбайт/с на ядро. Алгоритмы шифрования для x86 версии реализованы в ассемблере, реализация, имеющая максимальное количество оптимизаций для линейки процессоров Intel Core, но программа работает также достаточно быстро на любых других процессорах.

Язык: Английский
Лицензия: GNU GPL v3

Протестировано на ОС: Windows 7 x64, Windows 10 x64

Заявлена совместимость с ОС: Windows 2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/8.1/Server 2012

Disk Cryptor

DiskCryptor is an open encryption solution that offers encryption of all disk partitions, including the system partition. The fact of openess goes in sharp contrast with the current situation, where most of the software with comparable functionality is completely proprietary, which makes it unacceptable to use for protection of confidential data.

Originally DiskCryptor was developed as a replacement for DriveCrypt Plus Pack and PGP WDE by ntldr back at diskcryptor.net, however since there was no more development since 2014 we decided to continue the development on our own here. The new releases of DiskCryptor are ment as a replacement for BitLocker from Microsoft as BitLocker can NOT be considered secure.

Читайте также:  Windows server 2012 zip

We have updated DiskCryptor for use with windows 10, adding a UEFI/GPT bootloader as well as other minor fixes to improve windows 10 compatybility. We aim at further improving and maintaining windows 10 compatybility.

This website, for now, mostly mirrors informations from the old wiki, as we develop new features new content will be added to reflect the changes in the new builds.

Program Features

| — Support of AES, Twofish, Serpent encryption algorithms, including their combinations.

  • Transparent encryption of disk partitions.
  • Full support for dynamic disks.
  • Support for disk devices with large sector size (important for hardware RAID operation).
    • High performance, comparable to efficiency of a non-encrypted system.
  • Support for hardware AES acceleration:
    • AES New Instructions set on recent Intel and AMD CPUs;
    • PadLock extensions on VIA processors.
  • Support for the SSD TRIM extension.
    • Broad choice in configuration of booting an encrypted OS. Support for various multi-boot options.
  • Full compatibility with UEFI/GPT boot
  • MBR bootloader Full compatibility with third party boot loaders (LILO, GRUB, etc.).
  • Encryption of system partitions with pre-boot authentication.
  • Option to place boot loader on external media and to authenticate using the key media.
  • Support for key files.
    • Full support for external storage devices.
  • Option to create encrypted CD and DVD disks.
  • Full support for encryption of external USB storage devices.
  • Automatic mounting of disk partitions and external storage devices.
    • Support for hotkeys and optional command-line interface (CLI).
    • Open licenseGNU GPLv3. |

Зашифровать ноутбук при помощи DiskCryptor

Шифрование жесткого диска ноутбука является отличной защитой от несанкционированного доступа, но нужно блокировать компьютер, если он остаётся без присмотра, и обязательно иметь пароль на учетной записи Операционной Системы. Ранее была опубликована статья «Шифрование жесткого диска с Windows 10 при помощи VeraCrypt», которая отлично подходит для ноутбука, но из-за найденных в VeraCrypt уязвимостей многие стали задаваться вопросом об альтернативах. Одной из альтернатив является DiskCryptor.

Интерфейс DiskCryptor не имеет перевода на русский язык, но он достаточно простой, поэтому понять как с программой работать не должно быть проблемой даже у начинающего пользователя. Прочитать описание DiskCryptor и найти прямую ссылку на загрузку программы можно тут. Стоит отметить, что DiskCryptor не будет создавать диск восстановления, как VeraCrypt, поэтому в случае ошибки операционную систему придется переустанавливать, а данные скорее всего будут потеряны.

Установка программы DiskCryptor

Запускаем установочный файл DiskCryptor. Откроется окно приветствия мастера установки. Нажимаем «Next«.
В следующем окне отображено лицензионное соглашение программы, в котором обговариваются условия использования. По заголовку «GNU GENERAL PUBLIC LICENSE Version 3» можно понять, что она типовая, и используя его можно найти в интернете перевод на русский язык и разъяснения. Если не вдаваться в условия, использоваться её можно спокойно и дома, и в офисе, полностью бесплатно. Ставим галочку на пункт «I accept the agreement» и после этого нажимаем кнопку «Next«.
Далее будет предложено выбрать каталог для установки программы. Требуется 1.2 мегабайта свободного пространства, поэтому нет повода переживать, что для неё не хватит места. Нажимаем «Next«.
В следующем окне предложено выбрать название пункта в меню пуск для DiskCryptor. Нажимаем «Next«.
Теперь можно выбрать дополнительные опции. Рекомендуем поставить галочку «Create a desktop icon«, которая инициирует создание ярлыка программы на рабочем столе. Нажимаем «Next«.
Всё готово к установке, и в данном окне демонстрируются параметры установки для того, чтобы было проверено, что всё указано правильно. Нажимаем «Install«.
Процесс установки проходит очень быстро. После завершения процесса установки, в последнем окне будет предложено перезагрузить компьютер. Оставляем галочку «Yes, restart the computer now» — «Да, перезагрузить компьютер сейчас«, и нажимаем кнопку «Finish«.

Читайте также:  Ubuntu with linux download

Шифрование системного раздела ноутбука

Теперь самое интересное — это непосредственно шифрование системного раздела ноутбука. Запускаем ярлык DiskCryptor с рабочего стола. В главном окне программы необходимо нажать левой кнопкой мыши по системному разделу и нажать кнопку «Encrypt«. На снимке экрана используется ноутбук с одним разделом, но у некоторых их может быть несколько. Сначала необходимо зашифровать системный раздел, раздел у которого в таблице указано «sys«, тот и является системным. Если разделов несколько и необходимо зашифровать их все, тогда остальные разделы можно таким же образом зашифровать после успешного завершения операций с системным разделом. Также можно просто нажать правой кнопкой по системному разделу и выбрать пункт «Encrypt«.
Открылся мастер шифрования. В первом окне необходимо выбрать алгоритм шифрования и режим очистки. Режим очистки по умолчанию указан «None«, что означает без очистки. Если есть риск, что важную информацию на ноутбуке могут попытаться украсть в ближайшее время, тогда обязательно необходимо выбрать режим очистки. Алгоритм можно оставить по умолчанию, или выбрать каскад шифров, например «AES-Twofish-Serpent«. Указываем настройки и нажимаем кнопку «Next«.
В следующем окне необходимо выбрать настройки загрузчика. Рекомендуется оставить «Install to HDD«. Нажимаем «Next«.
Теперь нужно указать пароль. Стоит помнить, что в идеале пароль должен быть около 20 символов в длину, и в нем не должно быть слов, имен и фамилий, а так же должны присутствовать символы, цифры и буквы. Указываем пароль и нажимаем «Ок«.
Начался процесс шифрования системного раздела ноутбука. В случае с SSD размером 110 гигабайт процесс может продлится около 50 минут, а с обычным жестким диском размером 300 гигабайт может составлять около 3-4 часов.
Шифрование завершено, и в таблице напротив системного раздела можно видеть надпись «mounted«, которая означает, что зашифрованный раздел ноутбука подключен.
При перезагрузке компьютера теперь до загрузки операционной системы будет появляться сначала загрузчик DiskCryptor, а только потом операционной системы. Он будет требовать ввести пароль, иначе система не загрузится.

Дешифрование раздела ноутбука

Для дешифрования системного раздела необходимо открыть программу DiskCryptor, далее нажимаем правой кнопкой мыши по зашифрованном разделу и выбираем пункт «Decrypt«.
Программа потребуется ввести пароль. Вводим пароль и нажимаем «Ок«. После этого начинается процесс дешифрования.

Раздел расшифрован, но ещё нужно удалить загрузчик, иначе также до загрузки операционной системы он будет просить ввести пароль (пустой — просто нажать Enter). В главном окне программы DiskCryptor заходим во вкладку «Tools«, выбираем пункт «Config Bootloader«. В открывшемся окне выделяем диск и нажимаем кнопку «Remove Loader«, которая появляется только после того, как будет выделен диск с записанным на него загрузчиком. Далее появится уточнение, действительно ли хотите удалить загрузчик, нажимаем «Да«, после этого появится сообщение о том, что загрузчик успешно удалён.

Читайте также:  Windows time service name

DiskCryptor

О программе

Что нового

Новое в версии 1.2.2/848.118.202 Beta 3 (2020-04-27)

Новое в версии 1.2.846.118.200 Beta (2020-01-29)

Новое в версии 1.1.846.118 (2014-07-09)

  • Более точная обработка заголовков томов. Уменьшен риск потери данных в процессе шифрования;
  • Исправления ошибок несовместимости с Windows 8.

Системные требования

Полезные ссылки

При шифровании системного раздела:

  • Создать загрузочный LiveCD с DiskCryptor перед шифрованием
  • Создать резервную копию заголовка тома (Tools > Backup Header) после шифрования

Подробное описание

DiskCryptor является решением с открытым исходным кодом, которое предлагает шифрование всех разделов дисков, включая системный раздел. Открытость проекта идет в разрез с текущей ситуацией на рынке, когда большинство программных решений с подобной функциональностью являются проприетарными, что становится недопустимым фактом для использования их в качестве средств защиты конфиденциальных персональных данных.

Первоначально DiskCryptor был создан как замена для DriveCrypt Plus Pack и PGP WDE. Тем не менее, цель проекта на настоящий момент — создание лучшего решения в своей категории. В будущем планируется создание подробной документации, включающей объяснения внутренних механизмов программы, что станет лучшим подтверждением и демонстрацией ее безопасности.

DiskCryptor v0.1 — v.0.4 был полностью совместим с TrueCrypt благодаря использованию соответствующего формата разделов и шифрованию данных с помощью алгоритма AES-256 в режиме AES-256. Начиная с версии 0.5, программа применяет собственный формат разделов, разработанный специально для шифрования разделов с данными, в то время как TrueCrypt был первоначально предназначен для шифрования пустых разделов. Переход на собственный формат позволил улучшить стабильность, исправить многие проблемы с файловой системой и поспособствовал дальнейшему развитию программы.

Ключ шифрования DiskCryptor генерируется случайным образом и хранится в зашифрованном виде в первом секторе каждого тома. Безопасность криптографического алгоритма проверяется встроенным тестом, а открытый исходный код гарантирует отсутствие бэкдоров в программе.

Возможности DiskCryptor

Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.

  • Прозрачное шифрование разделов диска;
  • Полная поддержка динамических дисков;
  • Поддержка дисковых устройств с большим разделом секторов (важно для RAID-массивов).

Высокая производительность, сопоставимая с эффективностью зашифрованной системы.

  • Поддержка аппаратного ускорения AES;
  • Новый набор инструкций AES для процессоров Intel и AMD;
  • Поддержка расширений PadLock для процессоров VIA;
  • Поддержка функции TRIM для SSD-накопителей.

Широкий выбор возможностей загрузки зашифрованной операционной системы.

  • Полная совместимость со сторонними загрузчиками (LILO, GRUB и т.д.).;
  • Шифрование системы и загрузочных разделов с предварительной аутентификацией;
  • Возможность разместить загрузчик на переносном носителе и пройти авторизацию с помощью внешнего ключевого устройства;
  • Поддержка ключевых файлов;

Полная поддержка внешних накопителей.

  • Возможность создания зашифрованных CD и DVD дисков;
  • Полная поддержка шифрования внешних USB устройств флеш-памяти;
  • Автоматическое монтирование разделов диска и внешних носителей;
  • Поддержка горячих клавиш и интерфейса командной строки;

Открытая лицензия (GNU GPLv3)

Оцените статью
© 2024 Советы по настройке компьютера
Разработчик: [email protected] (анонимен)
Лицензия: GNU GPLv3 (бесплатно)
Версия: 1.1.846.118 / 1.2.2/848.118.202 Beta 3
Обновлено: 2020-05-27
Системы: 8.1 / 8 / 7 / Vista / XP / Server 2012 x64 / Server 2008 R2 x64 / Server 2008 / Server 2003
Интерфейс: английский
Рейтинг:
Ваша оценка: