Сравнение программного обеспечения для шифрования дисков

Это сравнение технических характеристик различного программного обеспечения для шифрования дисков .

Справочная информация

Операционные системы

Функции

• Скрытые контейнеры : можно ли создать скрытые контейнеры (зашифрованный контейнер (A) внутри другого зашифрованного контейнера (B), так что существование контейнера A не может быть установлено) ^{[60] для} отрицаемого шифрования . Обратите внимание, что некоторые режимы работы , такие как CBC с простым IV, могут быть более подвержены атакам с использованием водяных знаков, чем другие.
• Предзагрузочная аутентификация : может ли потребоваться аутентификация перед загрузкой компьютера, что позволит зашифровать загрузочный диск .
• Единый вход : учетные данные, предоставленные во время предзагрузочной аутентификации, будут автоматически входить в систему операционной системы хоста, что позволит избежать усталости от паролей и уменьшить необходимость запоминания нескольких паролей.
• Пользовательская аутентификация : можно ли реализовать пользовательские механизмы аутентификации с помощью сторонних приложений. ^{[ необходимо разъяснение ]}
• Несколько ключей : может ли зашифрованный том иметь более одного активного ключа .
• Усиление парольной фразы : используется ли усиление ключа с обычными текстовыми паролями для предотвращения атак по словарю , обычно с использованием PBKDF2 или Argon2 .
• Аппаратное ускорение : можно ли воспользоваться преимуществами специализированных плат расширения криптографического ускорителя .
• Модуль доверенной платформы : может ли реализация использовать криптопроцессор TPM .
• Файловые системы : какие файловые системы поддерживаются.
• Двухфакторная аутентификация : поддерживаютсяли дополнительные токены безопасности ( аппаратные модули безопасности , такие как Aladdin eToken и смарт-карты ) (например, с использованием PKCS#11 )

1. В Windows 7 представлен Bitlocker-To-Go, который поддерживает NTFS, FAT32 или exFAT, однако для шифрования жесткого диска Windows Vista и более поздние версии ограничены возможностью установки только на тома NTFS.
2. BitLocker можно использовать с PIN-кодом TPM и внешним USB-ключом для двухфакторной аутентификации.
3. Для считывания ключа из TPM можно использовать внешний инструмент, а затем передать ключ в dm-crypt/LUKS через стандартный ввод.
4. Текущая ситуация вокруг проекта TrueCrypt противоречива. 28.05.2014 после многих лет разработки и широкого использования проект с открытым исходным кодом (хотя и анонимный) был внезапно остановлен, а все предыдущие официальные материалы и полные (шифрование/расшифрование) двоичные файлы были удалены с его веб-сайта со ссылкой на некоторые «неисправленные проблемы безопасности» и прекращение поддержки Windows XP. Техническая информация в настоящем документе действительна только для предыдущих версий TrueCrypt (v7.1a и некоторых более ранних). Последняя доступная версия (v7.2) предназначена только для расшифровки, ее подлинность и фактические причины перехода неясны, и ее использование не рекомендуется. https://www.zdnet.com/article/truecrypt-quits-inexplicable/

Наслаивание

• Весь диск : Можно ли зашифровать весь физический диск или логический том, включая таблицы разделов и главную загрузочную запись. Обратите внимание, что это не означает, что зашифрованный диск может использоваться как загрузочный диск; см. предзагрузочную аутентификацию в таблице сравнения функций.
• Раздел : Можно ли зашифровать отдельные разделы диска .
• Файл : может ли зашифрованный контейнер храниться в файле (обычно реализуется в виде зашифрованных петлевых устройств ).
• Пространство подкачки : можно ли зашифровать пространство подкачки (в Windows его называют «файлом подкачки») индивидуально/явно.
• Файл гибернации : зашифрован ли файл гибернации (если гибернация поддерживается).

Режимы работы

Различные режимы работы, поддерживаемые программным обеспечением. Обратите внимание, что зашифрованный том может использовать только один режим работы.

• CBC с предсказуемыми IV : режим CBC ( цепочка блоков шифрования ), в котором векторы инициализации статически выводятся из номера сектора и не являются секретными; это означает, что IV повторно используются при перезаписи сектора, и векторы могут быть легко угаданы злоумышленником, что приводит к атакам с использованием водяных знаков .
• CBC с секретными IV : режим CBC, в котором векторы инициализации статически выводятся из ключа шифрования и номера сектора. IV являются секретными, но они повторно используются с перезаписями. Методы для этого включают ESSIV и зашифрованные номера секторов (CGD).
• CBC со случайными ключами по секторам : режим CBC, в котором случайные ключи генерируются для каждого сектора при записи, таким образом, не проявляет типичных недостатков CBC с повторно используемыми векторами инициализации. Отдельные ключи секторов хранятся на диске и шифруются с помощью главного ключа. ( Подробнее см. в GBDE )
• LRW : настраиваемый узкоблочный режим Лискова-Ривеста-Вагнера, режим работы, специально разработанный для шифрования дисков. Заменен более безопасным режимом XTS из-за проблем безопасности. ^[122]
• XTS : режим Tweaked CodeBook (TCB) на основе XEX с кражей шифротекста (CTS), стандарт SISWG (IEEE P1619) для шифрования дисков.
• Аутентифицированное шифрование : защита от модификации зашифрованного текста злоумышленником

Смотрите также

• Атака методом холодной загрузки
• Сравнение зашифрованных внешних дисков
• Программное обеспечение для шифрования дисков
• Теория шифрования диска
• Список криптографических файловых систем

Примечания и ссылки

1. "Миссия Джетико". Jetico . Получено 2014-05-30 .
2. "Bloombase StoreSafe". Bloombase . Получено 28.11.2014 .
3. Роланд Доудесвелл (2002-10-04). "CryptoGraphic Disk". объявление в списке рассылки . Получено 2007-01-14 .
4. "Protect guards laptop and desktop data". Архивировано из оригинала 2 марта 2005 года . Получено 2008-09-03 .
5. Название компании и продукта изменено на Pointsec "Protect Data Security Inc. меняет название на Pointsec Mobile Technologies Inc". Архивировано из оригинала 20-08-2004 . Получено 03-09-2008 .
6. "Check Point завершила предложение по защите данных с существенным принятием 87,1 процента". Архивировано из оригинала 20-08-2008 . Получено 03-09-2008 .
7. Никлас Лемке (15.12.2014). "Pre-Alpha тестирование началось" . Получено 24.12.2014 .
8. "TrueCrypt License Version 3.0". TrueCrypt Foundation. 2012-02-07 . Получено 2014-12-24 .
9. Сара Дин (2004-02-10). "OTFEDB entry". Архивировано из оригинала 2008-12-11 . Получено 2008-08-10 .
10. Первоначальные патчи cryptoloop для ядра разработки Linux 2.5: "Архивная копия". Архивировано из оригинала 2005-01-10 . Получено 2006-12-24 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
11. "Главная". cryptomator.org .
12. "Выпуски · DavidXanatos/DiskCryptor". GitHub .
13. dm-crypt впервые был включен в ядро ​​Linux версии 2.6.4: https://lwn.net/Articles/75404/
14. Клеменс Фрухвирт. "История версий LUKS". Архивировано из оригинала 2006-12-25 . Получено 2006-12-24 .
15. "Архивная документация E4M". Архивировано из оригинала 2000-05-24.
16. "eCryptfs" . Получено 29.04.2008 .
17. Вэлиент Гоф (2003). "EncFS - зашифрованная файловая система". Файл README.md . Получено 14.01.2007 .
18. "История версий FreeOTFE". Архивировано из оригинала 2006-12-07 . Получено 2006-12-24 .
19. "gbde(4) man page in FreeBSD 4.11". Страница руководства GBDE, как она появилась во FreeBSD 4.11 . Получено 24.12.2006 .
20. "страница руководства geli(8) в FreeBSD 6.0". Страница руководства GELI, впервые появившаяся в FreeBSD 6.0 . Получено 24.12.2006 .
21. Заметки о выпуске. GnuPG
22. "gocryptfs changelog на github". GitHub . Получено 2018-01-16 .
23. "как получено из FreeOTFE версии v5.21 с небольшими изменениями". GitHub . 2014-06-20 . Получено 2015-09-14 .
24. "McAfee Drive Encryption". описание продукта . McAfee . Получено 2019-07-31 .
25. "PGP 6.0 Freeware released- any international links?". Группа новостей : comp.security.pgp. Usenet:  [email protected] . Получено 2007-01-04 .
26. "Хронология программного обеспечения шифрования Dekart". Dekart.
27. "SafeGuard Easy 4.5 Technical Whitepaper" (PDF) . Utimaco . Получено 2009-08-10 .
28. "SafeGuard Enterprise Technical Whitepaper" (PDF) . Utimaco . Получено 2009-08-10 .
29. Переименовано в ThinkVantage Client Security "Руководство по развертыванию технологий ThinkVantage" (PDF) . Lenovo . Получено 2008-03-05 .^{[ мертвая ссылка ]}
30. «ScramDisk 4 Linux Releases».
31. "Sentry 2020 news" . Получено 2007-01-02 .
32. «Журнал изменений OpenBSD 4.2».
33. «Журнал изменений OpenBSD 2.8».
34. "bwalex/tc-play". GitHub . 2019-08-27.
35. Последнее обновление: 2020-03-02 "bwalex/tc-play". Github. 2023-04-03.
36. Тренд Микро
37. "Mobile Armor: Your Data.Secure. Everywhere". 4 сентября 2004 г. Архивировано из оригинала 4 сентября 2004 г.
38. "TrueCrypt".
39. "TrueCrypt License Version 3.1". TrueCrypt Foundation. 2014-05-28 . Получено 2014-05-29 .
40. "ВераКрипт".
41. "Apache License 2.0". IDRIX. 2015-06-28. Архивировано из оригинала 2015-07-09 . Получено 2015-08-08 .
42. "Программное обеспечение для шифрования всего жесткого диска - BestCrypt Volume Encryption - Jetico Inc. Oy".
43. https://github.com/Aorimn/dislocker Драйвер FUSE для чтения/записи томов Windows BitLocker в Linux / Mac OSX
44. "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2015-09-23 . Получено 2014-12-14 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
45. https://play.google.com/store/apps/details?id=com.sovworks.edslite Стороннее приложение позволяет открывать контейнеры, зашифрованные с помощью AES-256, хэша SHA-512 и файловой системы FAT
46. http://www.truecrypt.org/misc/freebsd Хотя CipherShed может быть собран под FreeBSD, не рекомендуется запускать его из-за ошибок и нестабильности при попытке использования CipherShed.
47. CrossCrypt — только для операционных систем Microsoft Windows XP/2000
48. http://www.freeotfe.org/docs/Main/Linux_volumes.htm FreeOTFE поддерживает тома cryptoloop, dm-crypt/ cryptsetup / dmsetup и dm-crypt/LUKS
49. «Cryptomator — Бесплатное облачное шифрование».
50. «Boxcryptor — Шифрование для облачного хранилища — Windows, Mac, Android, iOS».
51. "Safe - Protect Your Files". Архивировано из оригинала 2016-04-21 . Получено 2016-03-29 .
52. https://code.google.com/p/libfvde/ libfvde поддерживает чтение зашифрованных томов FileVault2 Drive Encryption (FVDE)
53. http://www.freeotfe.org/docs/Main/Linux_volumes.htm Поддерживает тома Linux
54. https://play.google.com/store/apps/details?id=com.nemesis2.luksmanager&hl=en_GB Стороннее приложение позволяет пользователю открывать контейнеры LUKS, совместимые с LibreCrypt
55. https://github.com/tdk/LibreCrypt/blob/master/docs/Linux_volumes.md Поддерживает тома Linux
56. «Шифрование конечных точек на основе технологии PGP — Symantec».
57. http://www.truecrypt.org/misc/freebsd Хотя TrueCrypt можно собрать под FreeBSD, запускать его не рекомендуется из-за ошибок и нестабильности при попытке использования TrueCrypt.
58. https://play.google.com/store/apps/details?id=com.sovworks.eds.android Стороннее приложение позволяет шифровать и расшифровывать контейнеры VeraCrypt (доступно только в платной версии)
59. https://apps.apple.com/de/app/disk-decipher/id516538625 Стороннее приложение позволяет шифровать и расшифровывать контейнеры VeraCrypt (доступно только в платной версии)
60. http://www.jetico.com/linux/bcrypt-help/c_hiddn.htm Описание скрытых контейнеров от Jetico (BestCrypt)
61. Секретные контейнеры и файлы камуфляжа Описание ArchiCrypt Live Архивировано 24.08.2011 на Wayback Machine
62. Поддерживает «гостевые» ключи
63. Использование «Карты Archicrypt»
64. Поддерживается форматом контейнера BestCrypt; см. BestCrypt SDK
65. Поддерживается программой BestCrypt Volume Encryption
66. С PIN-кодом или USB-ключом
67. Шифрование диска BitLocker: дополнительные возможности расширения
68. "Технический обзор шифрования диска BitLocker". Microsoft . Архивировано из оригинала 2008-02-24 . Получено 2008-03-13 .
69. Только ключи восстановления.
70. Роланд К. Доудсвелл, Джон Иоаннидис. "Драйвер криптографического диска" (PDF) . CGD Design Paper . Получено 24.12.2006 .
71. Федерико Бьянкуцци (21.12.2005). "Внутри CGD NetBSD". интервью с Роландом Доудесвеллом . ONLamp.com. Архивировано из оригинала 29.09.2007 . Получено 24.12.2006 .
72. "Операционные системы, поддерживаемые для системного шифрования" (PDF) . Документация CipherShed . Проект CipherShed . Получено 27.12.2014 .
73. Хотя каждый том, зашифрованный с помощью CipherShed, может иметь только один активный главный ключ, можно получить доступ к его содержимому через более чем один заголовок. Каждый заголовок может иметь свой пароль и/или ключевые файлы, если таковые имеются ( см. TrueCrypt FAQ: Есть ли у администратора возможность сбросить пароль тома или пароль предзагрузочной аутентификации, если пользователь забыл его (или потерял ключевой файл)? )
74. "Keyfiles". Документация TrueCrypt . TrueCrypt Foundation . Получено 28.05.2014 .
75. "Некоторые программы шифрования используют TPM для предотвращения атак. Будет ли TrueCrypt тоже его использовать?". TrueCrypt FAQ . TrueCrypt Foundation. Архивировано из оригинала 2013-04-16 . Получено 2014-05-28 .
76. "Будущее". TrueCrypt Foundation . Получено 2014-05-24 .^{[ постоянная мертвая ссылка ]}
77. "CryFS: Как это работает" . Получено 2016-09-23 .
78. Тома abc dm-crypt и cryptoloop можно смонтировать из initrd до загрузки системы
79. "Возможности DiskCryptor". Архивировано из оригинала 2010-05-29 . Получено 2010-05-25 .
80. "DiskCryptor". GitHub . 10 февраля 2022 г.
81. "DISK Protect Data Sheet" (PDF) . Получено 2018-12-02 .
82. "cryptsetup Часто задаваемые вопросы" . Получено 2016-01-07 .
83. "Многоуровневый доступ с отдельными учетными данными доступа, каждый из которых позволяет выполнять разный набор функциональных или логических операций". EISST Ltd. Архивировано из оригинала 28.09.2007 . Получено 25.07.2007 .
84. использует нижнюю файловую систему (стекинг)
85. "Набор инструкций Intel Advanced Encryption Standard (AES) - Версия 3". Intel . Получено 2012-07-26 .
86. Якоб Аппельбаум, Ральф-Филипп Вайнманн (29.12.2006). "Разблокировка FileVault: анализ шифрования дисков Apple" (PDF) . Получено 03.01.2012 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
87. "Mac OS X 10.7 Lion: обзор Ars Technica". Ars Technica . 2011-07-20 . Получено 03.01.2012 .
88. FreeOTFE имеет модульную архитектуру и набор компонентов, позволяющих интегрировать сторонние решения.
89. FreeOTFE позволяет нескольким ключам монтировать один и тот же файл-контейнер с помощью зашифрованных ключевых файлов.
90. "FreeBSD Handbook: Шифрование разделов диска" . Получено 2006-12-24 .
91. Poul-Henning Kamp . "GBDE - GEOM Based Disk Encryption" (PDF) . Документ по проектированию GBDE . Получено 24.12.2006 .
92. "страница руководства geli(8) в текущей версии FreeBSD". Страница руководства GELI в текущей версии FreeBSD . Получено 24.12.2006 .
93. Яри Руусу. "loop-AES README file". Архивировано из оригинала 2023-08-23 . Получено 2007-04-23 .
94. Использование настройки
95. "McAfee Endpoint Encryption" (PDF) . McAfee. Архивировано из оригинала (PDF) 2010-12-17 . Получено 2012-07-26 .
96. n-Crypt Pro не использует аутентификацию по паролю — только биометрическая/USB-аутентификация.
97. "PGP Whole Disk Encryption FAQ". PGP Corporation. Архивировано из оригинала 2006-12-24 . Получено 2006-12-24 .
98. Закрытые ключи PGP всегда защищены усиленными парольными фразами.
99. "Встроенная безопасность: технология доверенных платформенных модулей достигает зрелости". Utimaco. Архивировано из оригинала 2006-08-23 . Получено 2008-03-04 .
100. "Руководство по развертыванию технологий ThinkVantage" (PDF) . Lenovo . Получено 2008-03-05 .
101. Для контейнеров TrueCrypt
102. "SecureDoc Product Information". WinMagic Inc. Архивировано из оригинала 2008-03-13 . Получено 2008-03-05 .
103. необязательно с использованием -K Страницы руководства OpenBSD: vnconfig(8)
104. «Шифрование конечной точки».
105. "Решения для твердотельных накопителей (SSD) - Шифрование конечных точек". Архивировано из оригинала 29.11.2014 . Получено 17.11.2014 .
106. «Поддержка считывателей смарт-карт — шифрование конечной точки».
107. "Операционные системы, поддерживаемые для системного шифрования". Документация TrueCrypt . TrueCrypt Foundation. Архивировано из оригинала 2013-01-08 . Получено 2014-05-28 .
108. Хотя каждый том, зашифрованный TrueCrypt, может иметь только один активный главный ключ, можно получить доступ к его содержимому через более чем один заголовок. Каждый заголовок может иметь свой пароль и/или ключевые файлы, если таковые имеются ( см. TrueCrypt FAQ: Есть ли у администратора возможность сбросить пароль тома или пароль предзагрузочной аутентификации, если пользователь забыл его (или потерял ключевой файл)? )
109. "Операционные системы, поддерживаемые для системного шифрования". Документация VeraCrypt . IDRIX . Получено 11 октября 2017 г.
110. "Whole Hard Disk Encryption Software - BestCrypt Volume Encryption - Jetico Inc. Oy". Архивировано из оригинала 29-08-2009 . Получено 17-09-2009 .
111. Внутри VHD http://www.howtogeek.com/193013/how-to-create-an-encrypted-container-file-with-bitlocker-on-windows/
112. dm-crypt может шифровать файловый том при использовании с утилитой losetup, входящей во все основные дистрибутивы Linux.
113. да, но пользователю нужны специальные скрипты: http://www.linuxquestions.org/questions/slackware-14/luks-encryption-swap-and-hibernate-627958/
114. Использует фирменную файловую систему e-Capsule, недоступную для ОС.
115. технически не является частью FileVault, но предоставляется многими версиями Mac OS X; может быть включен независимо от FileVault
116. http://macmarshal.com/images/Documents/mm_wp_102.pdf ^{[ постоянная мертвая ссылка ]}
117. «Используйте FileVault для шифрования загрузочного диска на вашем Mac».
118. Шифрование тома на основе файлов возможно при использовании утилиты mdconfig(8).
119. "Control Break International представляет SafeBoot версии 4.27". Сентябрь 2004 г. Архивировано из оригинала 2015-04-02 . Получено 2015-03-05 .
120. http://www.openbsd.org/plus38.html Заметки об изменениях OpenBSD 3.8
121. однако, не на компьютерах с Windows UEFI и таблицей разделов GUID (GPT)
122. LRW_issue
123. Контейнеры, созданные с помощью ArchiCrypt Live версии 5, используют LRW.
124. "Новые функции в BestCrypt версии 8". Jetico. Архивировано из оригинала 2007-02-04 . Получено 2007-03-02 .
125. "Новые функции в версии 2". Jetico. Архивировано из оригинала 2008-09-05 . Получено 2009-03-01 .
126. Niels Fergusson (август 2006 г.). "AES-CBC + Elephant Diffuser: алгоритм шифрования диска для Windows Vista" (PDF) . Microsoft . Получено 22.02.2008 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
127. "man 4 cgd в NetBSD-current". Страница руководства NetBSD current на CGD . 2006-03-11 . Получено 2006-12-24 .
128. Контейнеры, созданные с помощью TrueCrypt версий 1.0–4.0, используют CBC.
129. Контейнеры, созданные с помощью TrueCrypt версий 4.1–4.3a, используют LRW и поддерживают CBC только для открытия устаревших контейнеров.
130. Контейнеры, созданные с помощью CipherShed или TrueCrypt версий 5.0+, используют XTS и поддерживают LRW/CBC только для открытия устаревших контейнеров.
131. "CIBLE DE SECURITE CRITERES COMMUNS NIVEAU EAL3+" (PDF) .
132. Начиная с версии ядра Linux 2.6.20, CryptoAPI поддерживает режим LRW: https://lwn.net/Articles/213650/
133. "cryptsetup - управление простыми dm-crypt и зашифрованными томами LUKS". 2018-01-01 . Получено 2018-05-08 .
134. "OS X Lion: О FileVault 2" . Получено 2011-01-03 .
135. "Сравнение шифрования дисков Linux/BSD". Архивировано из оригинала 29-06-2007 . Получено 24-12-2006 .
136. Павел Якуб Давидек (2006-06-08). "Аутентификация данных для geli(8), переданная в HEAD" . Получено 2021-11-22 .
137. Для контейнеров Scramdisk
138. Для контейнеров TrueCrypt 4
139. Для контейнеров TrueCrypt 5 и 6
140. "'CVS: cvs.openbsd.org: src' - MARC".
141. Контейнеры, созданные с помощью TrueCrypt версии 5.0 или более поздней, используют XTS и поддерживают LRW/CBC только для открытия устаревших контейнеров.

Внешние ссылки

• DiskCryptor против Truecrypt – Сравнение DiskCryptor и TrueCrypt
• Руководство покупателя по полному шифрованию диска – Обзор полного шифрования диска, как оно работает и чем отличается от шифрования на уровне файлов