FreeOTFE

FreeOTFE
	FreeOTFE работает на Windows XP
Разработчик(и)	Сара Дин
Стабильный релиз	5.21 / 7 февраля 2010 г. ; 14 лет назад ( 2010-02-07 )
Написано в	C , Delphi (графический интерфейс)
Операционная система	Microsoft Windows и Windows Mobile
Доступно в	Хорватский, чешский, английский, французский, немецкий, греческий, итальянский, японский, русский и испанский
Тип	Программное обеспечение для шифрования дисков
Лицензия	Бесплатное программное обеспечение с открытым исходным кодом , требующее указания авторства
Веб-сайт	FreeOTFE на Wayback Machine (архивировано 31 мая 2013 г.)

Программное обеспечение для шифрования дисков

FreeOTFE — это прекращенная программа с открытым исходным кодом для шифрования диска «на лету» (OTFE). В Microsoft Windows и Windows Mobile (используя FreeOTFE4PDA) она может создавать виртуальный диск внутри файла или раздела , на котором все записанное автоматически шифруется перед сохранением на жестком диске или USB- накопителе компьютера . По функциям она похожа на другие программы шифрования дисков, включая TrueCrypt и BitLocker от Microsoft . ^[2]

Автор, Сара Дин, исчезла в 2011 году. Сайт FreeOTFE недоступен по состоянию на июнь 2013 года, а доменное имя теперь зарегистрировано доменным сквоттером . Оригинальную программу можно загрузить с зеркала на Sourceforge. В июне 2014 года на GitHub появился форк проекта, который теперь называется LibreCrypt . ^[3]

Обзор

FreeOTFE был первоначально выпущен Сарой Дин в 2004 году и был первой системой шифрования дисков с открытым исходным кодом, которая предоставляла модульную архитектуру, позволяющую третьим лицам внедрять дополнительные алгоритмы при необходимости. Старое лицензирование FreeOTFE требовало, чтобы любые изменения программы были размещены в открытом доступе . Это не соответствует технически разделу 3 определения Open Source . Более новое лицензирование программ не включает это условие. Лицензия FreeOTFE не была одобрена Open Source Initiative и не сертифицирована для маркировки знаком сертификации open-source.

Это программное обеспечение совместимо с зашифрованными томами Linux (например, LUKS , cryptoloop , dm-crypt ), что позволяет свободно читать (и записывать) данные, зашифрованные в Linux. Это была первая система прозрачного шифрования дисков с открытым исходным кодом, поддерживающая Windows Vista и КПК. ^[4]^[5]^[6]^[7]

Дополнительная двухфакторная аутентификация с использованием смарт-карт и/или аппаратных модулей безопасности (HSM, также называемых токенами безопасности ) ^[8] была введена в версии 4.0 с использованием стандарта PKCS#11 (Cryptoki), разработанного RSA Laboratories .

FreeOTFE также позволяет создавать любое количество «скрытых томов», обеспечивая правдоподобное отрицание и отрицаемое шифрование , а также имеет возможность шифрования полных разделов или дисков (но не системного раздела). ^[9]

Портативное использование

FreeOTFE Explorer обеспечивает доступ к зашифрованным дискам без установки каких-либо драйверов.

FreeOTFE можно использовать в "портативном" (или "путешественнике") режиме, что позволяет хранить его на USB- накопителе или другом портативном носителе вместе с зашифрованными данными и переносить с собой. Это позволяет использовать его в Microsoft Windows без установки полной программы для "монтирования" и доступа к зашифрованным данным через виртуальный диск.

Использование этого режима требует установки драйверов устройств (по крайней мере временно) для создания виртуальных дисков, и, как следствие, для запуска этого режима путешественника необходимы права администратора. Как и в случае с большинством программного обеспечения с открытым исходным кодом, которое использует драйверы устройств, пользователь должен включить тестовую подпись ^[10] при запуске систем Windows Vista x64 и Windows 7 x64. ^[11]

Беспилотное управление

В комплект FreeOTFE входит еще одна программа под названием «FreeOTFE Explorer» ^[12] , которая представляет собой систему без драйверов , позволяющую использовать зашифрованные диски без прав администратора.

Это позволяет использовать зашифрованные данные FreeOTFE (например) на общедоступных компьютерах, находящихся в библиотеках или компьютерных киосках ( интерактивных киосках ), где права администратора недоступны.

В отличие от FreeOTFE, FreeOTFE Explorer не обеспечивает шифрование «на лету» через виртуальный диск. ^[12] Вместо этого он позволяет сохранять и извлекать файлы из зашифрованных образов дисков, аналогично архивам ZIP и RAR , используя интерфейс, похожий на интерфейс проводника Windows .

Реализованные алгоритмы

Благодаря своей архитектуре FreeOTFE предоставляет пользователю большую гибкость в плане возможностей шифрования.

Шифры

FreeOTFE реализует несколько шифров, в том числе:

В него включены все финалисты усовершенствованного стандарта шифрования (AES) Национального института стандартов и технологий (NIST) , и все шифры могут использоваться с ключами различной длины.

Режимы шифрования

FreeOTFE изначально предлагал шифрование с использованием цепочки шифроблоков (CBC) с зашифрованным вектором инициализации солт-сектора ( ESSIV ), хотя с версии 3.00 был введен LRW , а также более безопасный режим XTS , который заменяет LRW в стандарте IEEE P1619 для шифрования дисков.

Хэши

Как и в случае с вариантами шифрования, FreeOTFE предлагает множество различных алгоритмов хеширования:

Смотрите также

Ссылки

^ Лицензия FreeOTFE
^ Дэвид А. Карп, Неприятности Windows Vista, O'Reilly Media, Inc., 2008, ISBN 0-596-52762-4 , стр. 5.
^ LibreCrypt на GitHub
^ История версий FreeOTFE
↑ Майкл Мэндавилл, Справочник гражданина-солдата: 101 способ, которым каждый американец может бороться с терроризмом, Dog Ear Publishing, 2009 ISBN 1-59858-671-8 , стр. 253.
^ Грегори Б. Уайт, У. Артур Конклин, Дуэйн Уильямс, Роджер Л. Дэвис, Чак Котрен, CompTIA Security+ All-in-One Exam Guide , второе издание, McGraw Hill Professional, 2008, ISBN 0-07-160127-9 , стр. 103.
^ Брайан Бернс, Дженнифер Стиса Граник, Стив Манзуйк, Пол Герш, Дэйв Киллион, Николя Бошен, Электроинструменты безопасности , O'Reilly Media, Inc., 2007, ISBN 0-596-00963-1 , стр. 523.
^ Поддержка токенов безопасности/смарт-карт
^ Разделы/Весь диск на основе томов
^ Что такое тестовый режим Windows 7
^ Дополнительная информация для пользователей Windows Vista x64 и Windows 7 x64
^ ab FreeOTFE против FreeOTFE Explorer Сравнение

Внешние ссылки

FreeOTFE на Wayback Machine (архивировано 31 мая 2013 г.)
FreeOTFE на SourceForge

[1] Лицензия FreeOTFE

[2] Дэвид А. Карп, Неприятности Windows Vista, O'Reilly Media, Inc., 2008, ISBN 0-596-52762-4 , стр. 5.

[3] LibreCrypt на GitHub

[4] История версий FreeOTFE

[5] Майкл Мэндавилл, Справочник гражданина-солдата: 101 способ, которым каждый американец может бороться с терроризмом, Dog Ear Publishing, 2009 ISBN 1-59858-671-8 , стр. 253.

[6] Грегори Б. Уайт, У. Артур Конклин, Дуэйн Уильямс, Роджер Л. Дэвис, Чак Котрен, CompTIA Security+ All-in-One Exam Guide , второе издание, McGraw Hill Professional, 2008, ISBN 0-07-160127-9 , стр. 103.

[7] Брайан Бернс, Дженнифер Стиса Граник, Стив Манзуйк, Пол Герш, Дэйв Киллион, Николя Бошен, Электроинструменты безопасности , O'Reilly Media, Inc., 2007, ISBN 0-596-00963-1 , стр. 523.

[8] Поддержка токенов безопасности/смарт-карт

[9] Разделы/Весь диск на основе томов

[10] Что такое тестовый режим Windows 7

[11] Дополнительная информация для пользователей Windows Vista x64 и Windows 7 x64

[explorer-12] FreeOTFE против FreeOTFE Explorer Сравнение