Test Storagefocus: DiskCryptor 0.9

0

DiskCryptor to darmowy program do szyfrowania dysków zaprojektowany jako zamiennik komercyjnych aplikacji DriveCrypt Plus Pack oraz PGP Whole Disk Encryption (WDE). Jego głównym konkurentem jest natomiast TrueCrypt.

Program działa w systemie Windows 2000 lub wyższym, autorzy gwarantują poprawną współpracę z najnowszymi edycjami Windows 7 i 2008 w wersjach dla procesorów 32- i 64-bitowych. Narzędzie rozpowszechniane jest na zasadach otwartej licencji GNU GPL.

DiskCryptor umożliwia zaszyfrowanie dowolnej partycji na dysku komputera, w tym wolumenu na którym zainstalowano system operacyjny. Aplikacja w pełni obsługuje dynamiczne dyski. W programie zaimplementowano trzy algorytmy szyfrowania AES, Twofish oraz Serpent działające w trybie XTS z możliwością szyfrowania kaskadowego w wariantach AES-Twofish, Twofish-Serpent, Serpent-AES oraz AES-Twofish-Serpent. Wcześniejsze wersje DiskCryptor używały formatu partycji i szyfrowania danych (AES-256, tryb LRW) zgodnego z zaszyfrowanymi wolumenami TrueCrypt. Od wersji 0.5 aplikacja stosuje własny format partycji. Wolumeny możemy zabezpieczyć hasłem lub kluczem w pliku. Program dysponuje wbudowanym generatorem plików klucza.

Dodatkową warstwę bezpieczeństwa zapewnia funkcja bezpowrotnego kasowania dysku podczas szyfrowania wolumenu. W aplikacji zaimplementowano algorytmy US DoD 5220.22-M /E, DoD 5220.22-M /E/C/E oraz Peter Gutmann (więcej o tym w artykule Nie wyrzucaj komputera razem z danymi). Ponadto, DiskCryptor umożliwia szyfrowanie pamięci przenośnych oraz tworzenie zabezpieczonych płyt CD/DVD. Ciekawą funkcją jest Blue Screen odpowiedzialna za natychmiastowe unieruchomienie komputera. Mechanizm ten wywołuje awarię systemu (ang. crash) blokując tym samym możliwość przejęcia danych przez atakującego.

Wysoką wydajność szyfrowania zapewnia wsparcie dla sprzętowych mechanizmów akceleracji AES. DiskCryptor wykorzystuje silnik PadLock Security ACE (Advanced Cryptography Engine) dostępny w procesorach VIA oraz zestaw instrukcji AES-NI Instruction Set wbudowanych w najnowsze procesory Intel z serii Core i3 i Core i5.

Oprogramowanie jest dostarczane z własnym menedżerem startu odpowiedzialnym za załadowanie systemu operacyjnego z zaszyfrowanej partycji. Opcjonalnie bootloader może zostać zapisany na zewnętrznym nośniku (pamięć przenośna, płyta CD) lub w formie obrazu PXE uruchamianego przez sieć komputerową. DiskCryptor poprawnie współpracuje z alternatywnymi menedżerami startu LILO oraz GRUB.

Interfejs DiskCryptor jest surowy. Wyposażono go w klasyczne menu z listą dysków oraz zestawem podstawowych przycisków służących do podłączania, szyfrowania i deszyfrowania wolumenów. Aplikacja ma zdefiniowanych kilka skrótów klawiaturowych skojarzonych z najczęściej wykonywanymi akcjami. Program może być uruchamiany z wiersza poleceń.

Podsumowanie: DiskCryptor jest ciekawą alternatywą dla innej darmowej aplikacji do szyfrowania danych – TrueCrypt. Aplikacja pozwala na skuteczne zaszyfrowanie dowolnej partycji na dysku. Na plus należy zaliczyć wsparcie dla sprzętowego szyfrowania AES, wbudowany moduł bezpowrotnego kasowania danych oraz integrację z zewnętrznymi menedżerami startu. Zdecydowanie brakuje natomiast możliwości tworzenia wirtualnych dysków w formie zaszyfrowanego pliku.

Strona programu: http://diskcryptor.net/index.php/DiskCryptor_en

Za:

  • mechanizmy szyfrowania kaskadowego,
  • wsparcie dla sprzętowego szyfrowania AES – AES-NI Instruction Set (Intel) oraz PadLock Security ACE (Via),
  • moduł bezpowrotnego kasowania danych z dysku algorytmami DoD 5220.22-M i Peter Gutmann,
  • integracja z menedżerami startu LILO i GRUB,
  • obsługa programu z wiersza poleceń,
  • funkcja Blue Screen.

Przeciw:

  • brak obsługi wirtualnych dysków w pliku,
  • surowy interfejs.

Ocena:

  • Środowisko działania (10%): 3
  • Funkcjonalność podstawowa (20%): 3
  • Funkcjonalność dodatkowa (5%): 3
  • Integracja z Windows (10%): 1
  • Rozwiązania profesjonalne (25%): 2
  • Algorytmy szyfrowania (15%): 5
  • Łatwość i wygoda obsługi (10%): 3
  • Cena (5%): 5

Łączna ocena (średnia ważona): 2,95


Główne okno programu DiskCryptor. Na zrzucie widoczna lista wykrytych wolumenów, gotowych do zaszyfrowania.



DiskCryptor: wybrane opcje konfiguracyjne menedżera startu.


Okno ustawień programu DiskCryptor.

Wróć do artykułu podsumowującego test oprogramowania do szyfrowania danych

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ