DiskCryptor 1.2 beta 1 - OpenSource-Festplatten- und Partitionsverschlüsselung

Programme, um Daten zu verschlüsseln, den Zugang zum PC zu verhindern, etc.

Moderatoren: |Gordon|, Jean, Moderatoren

Benutzeravatar
Gordon
Beiträge: 13572
Registriert: 06.01.02, 18:46

DiskCryptor 1.2 beta 1 - OpenSource-Festplatten- und Partitionsverschlüsselung

Beitrag von Gordon » 26.01.09, 19:33

DiskCryptor

Version: 0.6a
Grösse: 500 kb
Homepage: http://diskcryptor.net/wiki/Main_Page/de
Supportforum: http://diskcryptor.net/forum/
Lizenz: GNU GPL 3
Beschreibung:
DiskCryptor ist die einzige freie Lösung, welche es erlaubt, alle Diskpartitionen einschliesslich der Systempartiton zu verschlüsseln. Ein wichtiges Kriterium freier Software ist das zur Verfügung Stellen des Quellcodes unter einer OpenSource Lizenz. Die einzige zu DiskCryptor vergleichbare OpenSource Software ist TrueCrypt, welche aber eine restriktive Lizenz besitzt, die eine freie Bearbeitung und ein Unterhalten von Modifikationen des Quellcodes stark einschränkt, und deshalb nicht als frei bezeichnet werden kann. Übrige Software mit analoger Funktionalität ist vollständig proprietär, so dass deren Nutzung zum Schutz sensitiver Daten nicht vertretbar ist.

Ursprünglich sollte DiskCryptor ein Ersatz für DriveCrypt Plus Pack oder PGP WDE werden, doch heute ist das Ziel, das beste Produkt dieser Sparte zu sein. Zudem wird in Zukunft viel Gewicht auf eine detaillierte Dokumentation gelegt, welche die genaue Funktionsweise des Programms erklären wird. Damit lassen sich alle Sicherheitsmechanismen nachvollziehen.
...
Funktionsumfang
Verschlüsselung von Festplattenpartitionen beliebiger Konfiguration, einschliesslich der Boot- und Systempartition.
Wahl des Verschlüsselungsalgorithmus (AES, Twofish, Serpent).
Vollständige Unterstützung dynamischer Disks.
Vollständige Unterstützung externer USB Speichermedien.
Hoher Durchsatz bei verschlüsselten verglichen mit unverschlüsselten Partitionen.
Automatisches Anmelden von Festplattenpartitionen und externen Speichermedien.
Weite Konfigurationsmöglichkeiten zum Starten eines verschlüsselten Betriebssystems. Unterstützung unterschiedlicher Bootloader.
Volle Verträglichkeit mit Bootloadern (LILO, GRUB, usw).
Möglichkeit, ab externem Datenträger zu Booten und sich mittels Schlüsselträger zu Authentifizieren.
Unterstützung von Hotkeys zum Abmelden von Partitionen, zum Notstoppen des Systems usw.
Kommandozeilenunterstützung.
...
Die aktuelle Version DiskCryptor unterstützt die folgenden Betriebssysteme vollständig:

Windows 2000 SP0-SP4
Windows XP (x86, x64) SP0-SP3
Windows Server 2003 (x86, x64) SP0-SP2
Windows Vista SP0, SP1
Windows Vista x64 SP0, SP1 (Überprüfung der Treiber Signatur muss ausgeschalten sein)
Windows Server 2008
Windows Server 2008 x64 (Überprüfung der Treiber Signatur muss ausgeschalten sein)

DL: http://sourceforge.net/projects/diskcryptor/

Ein aktiv entwickelte Alternative zu TrueCrypt, die es imho allerdings schwer haben wird, sich gegen den Platzhirsch zu positionieren. Da ich im Moment relativ wenig Zeit habe, fehlt ein Praxistest - wer also sein Feedback geben mag, bitte ...
Zuletzt geändert von Gordon am 05.04.10, 10:48, insgesamt 3-mal geändert.
Das Volk hat das Vertrauen der Regierung verscherzt. Wäre es da nicht doch einfacher, die Regierung löste das Volk auf und wählte ein anderes? (Bertolt Brecht)

Benutzeravatar
NewRaven
Mitglied
Beiträge: 130
Registriert: 31.05.07, 15:11

Beitrag von NewRaven » 26.01.09, 20:19

Also ich werde mich davon fernhalten und bei TrueCrypt bleiben. Wer derart mit Superlativen um sich wirft und dabei auch noch mehr oder weniger ähnliche "freie" Produkte "diskreditiert" ist mir irgendwie - gerade in diesem Software-Bereich - nicht ganz geheuer. Trotzdem danke für die Vorstellung.

poiuz
Mitglied
Beiträge: 223
Registriert: 31.01.05, 13:47

Beitrag von poiuz » 27.01.09, 17:27

Naja, das mit der oder besser den Lizenzen bei TrueCrypt ist tatsächlich nicht optimal.
Ein Nachteil dieser schrittweisen Entwicklung ist die nicht einheitliche Lizenz. Der Quellcode des Programms ist zwar offen, allerdings besitzen einzelne Programmteile unterschiedliche teilweise autorenspezifische Lizenzen, die dann in der TrueCrypt Collective License zusammengefasst werden, welche weder von der OSI noch von der Free Software Foundation zertifiziert wurde und GPL-inkompatibel ist. Eine Vereinheitlichung der Lizenz steht zurzeit nicht in Aussicht, da hierzu die Zustimmung aller beteiligten Urheber nötig wäre.
Quelle: Wikipedia

Und wenn der Wechsel vom Truecrypt-Container zu einem eigenem Format am 26.12.2008 tatsächlich eine Verbesserung hinsichtlich der zukünftigen Fehlerfreiheit und Erweiterbarkeit und nicht nur FUD war, dann ist es doch gut, dass dieses Projekt existiert.

Worker
Beiträge: 17
Registriert: 31.05.03, 8:32

Beitrag von Worker » 01.06.09, 14:24

Neue Version ab 30.05.2009:

DiskCryptor 0.7 released

Info und DL:
http://sourceforge.net/projects/diskcryptor/

Cl:
[31.05.2009] - 0.7
+ Added CD encryption feature.
+ Added 'load boot disk MBR' option to invalid password actions in bootloader.
+ Added support for booting from software RAID1 volumes.
+ Added exFAT support.
+ Added compatibility with Windows 7.
+ Improved SCSI disks name detection.
+ Added new implementation of AES optimized for CPUs with small instruction cache.
+ Added VIA PadLock AES acceleration support.
+ Added installer.
+ Added new command-line keys.
+ More stable benchmark results.
+ Added automatically delete mount points added when mounting.
+ Added support for disks with large sector size.
+ Added correct signature of drivers and other executeable files (special thanks to ReactOS Foundation).
+ Small bugfixes.


Worker

Benutzeravatar
eierfeile
Mitglied
Beiträge: 282
Registriert: 12.01.08, 20:11

Beitrag von eierfeile » 01.06.09, 17:14

Hat schon jemand das Programm ausprobiert? Ist es eine echte Alternative zu TrueCrypt?

Wäre klasse, wenn jemand etwas dazu sagen könnte.

THX

Benutzeravatar
Gordon
Beiträge: 13572
Registriert: 06.01.02, 18:46

Beitrag von Gordon » 29.07.09, 17:37

[28.07.2009] - 0.8
+ Added support for buggy XP configurations on Eee PC notebook.
+ Added support for Windows Embedded custom builds.
+ Improved compatibility with some server motherboards.
+ Improved compatibility with AHCI mode in Intel chipsets.
+ Improved compatibility with Windows 7.
+ And some minor improvements.
DL: http://diskcryptor.net/index.php/Downloads - der Praxistest steht bei mir aber auch noch aus ...
Das Volk hat das Vertrauen der Regierung verscherzt. Wäre es da nicht doch einfacher, die Regierung löste das Volk auf und wählte ein anderes? (Bertolt Brecht)

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 29.07.09, 20:00

Ein Praxistest wäre echt mal nett zu erfahren ...

vap.coder
Mitglied
Beiträge: 85
Registriert: 04.04.05, 1:02

Beitrag von vap.coder » 30.07.09, 9:32

Ich habe das gute Stück bei mir mal auf dem Notebook laufen lassen.

Als Vorteil sehe ich das DC sich auf reines Verschlüsseln von Partitionen konzentriert hat, Container werden außen vorgelassen.

Anonsten ist es schlecht dokumentiert, man muss also wissen was man macht. Die Einbindung in ein Bootmedium funktioniert mittels BartPE, m.E. veraltet da SATA-Treiber umständlich einzubinden sind und man nicht mehr für jedes Notebook Treiber für XP bekommt.

Als Besonderheit würde ich hervorheben das der Bootsektor auch auf externe Medien ausgelagert werden kann (CD-Rom, USB-Stick) und sogar ein PXE-Iso kann erstellt werden (Das verhindert das das Gerät z.B. außerhalb vom Firmennetzwerk gebootet werden kann).

Sicherheitstechnisch bewertet das Programm die Komplexiblität des eingegeben Passwortes, es können zusätzlich auch Keyfiles verwendet werden. Der Bootloader lässt sich weitaus freier konfigurieren als bei Truecrypt. Wie bei TC sollten die Header der jeweiligen Partitionen gesichert werden, sollte das Betriebssystem mal zicken und es wird neu installiert lassen sich die anderen Partitionen nach Installation von DC einfach per Passwort/Keyfile wieder einbinden. Unter Windows 7 habe ich es in einer VM getestet, dort lief es einwandfrei.

Fazit: Da die GUI gewöhnungsbedürftig ist und die ganze Sache nicht durchgehend dokumentiert ist (Deutsche FAQ sowie Seite mit Installationsanleitung sind vorhanden) würde ich es nur für Personen empfehlen die das technische Grundwissen mitbringen. Das Supportforum ist Englisch oder Russisch zu benutzen.

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 30.07.09, 11:12

Danke für die Informationen. Hast du auch die Systemverschlüsselung getestet? Geht sie?

bollino
Mitglied
Beiträge: 531
Registriert: 15.04.05, 9:31

Beitrag von bollino » 30.07.09, 11:46

"DiskCryptor ist die einzige freie Lösung, welche es erlaubt, alle Diskpartitionen einschliesslich der Systempartiton zu verschlüsseln."

Kann TC das nicht auch, seit Version 6?

Bo*

vap.coder
Mitglied
Beiträge: 85
Registriert: 04.04.05, 1:02

Beitrag von vap.coder » 30.07.09, 11:55

Systemweite Verschlüsselung habe ich getestet, läuft wunderbar.
bollino hat geschrieben: Kann TC das nicht auch, seit Version 6?
Bo*
Ja, aber es steht nicht unter GPL sondern unter einer propertären Opensource-Lizenz, der Hauptgrund warum DC entwickelt wird.

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 30.07.09, 13:21

Na dann nochmals vielen Dank für die Info. Werde es mir dann auch mal zu Gemüte führen ... :D

Benutzeravatar
++1970++
Mitglied
Beiträge: 32
Registriert: 03.03.08, 17:06

Beitrag von ++1970++ » 08.08.09, 0:15

Dies hier kann wohl als einziges, nachträglich verschlüsseln. Das wird man mit TC nicht schaffen.

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 08.08.09, 1:00

++1970++ hat geschrieben:Dies hier kann wohl als einziges, nachträglich verschlüsseln. Das wird man mit TC nicht schaffen.
Doch, das geht mittlerweile auch mit TrueCrypt (In-Place-Verschlüsseln) ...

DrSnuggles
Mitglied
Beiträge: 70
Registriert: 02.03.05, 2:35

Beitrag von DrSnuggles » 08.08.09, 19:17

McStarfighter hat geschrieben: Doch, das geht mittlerweile auch mit TrueCrypt (In-Place-Verschlüsseln) ...
Ja, aber nur die Systempartiton/platte.
Mit DC kann man beliebige Partitionen in-place verschlüsseln und auch wieder entschlüsseln.

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 08.08.09, 23:59

DrSnuggles hat geschrieben:
McStarfighter hat geschrieben: Doch, das geht mittlerweile auch mit TrueCrypt (In-Place-Verschlüsseln) ...
Ja, aber nur die Systempartiton/platte.
Mit DC kann man beliebige Partitionen in-place verschlüsseln und auch wieder entschlüsseln.
Also, wenn ich mit TC eine bestehende Non-System-Partition verschlüsseln will, dann wird mir auch "In-Place" angeboten ...

lymichri
Mitglied
Beiträge: 108
Registriert: 24.10.03, 12:15

Beitrag von lymichri » 09.08.09, 10:44

McStarfighter hat geschrieben:Also, wenn ich mit TC eine bestehende Non-System-Partition verschlüsseln will, dann wird mir auch "In-Place" angeboten ...
Dafür bentötigt man mindestens Windows Vista.

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 09.08.09, 16:22

lymichri hat geschrieben:
McStarfighter hat geschrieben:Also, wenn ich mit TC eine bestehende Non-System-Partition verschlüsseln will, dann wird mir auch "In-Place" angeboten ...
Dafür bentötigt man mindestens Windows Vista.
Tja, wir haben ja auch nur über Option gesprochen. Von bestimmten Betriebssystemen war jetzt nun nicht die Rede ... ;)

lymichri
Mitglied
Beiträge: 108
Registriert: 24.10.03, 12:15

Beitrag von lymichri » 09.08.09, 20:19

McStarfighter hat geschrieben:Tja, wir haben ja auch nur über Option gesprochen. Von bestimmten Betriebssystemen war jetzt nun nicht die Rede ... ;)
Und? Dann ist eben jetzt die Rede davon. Hast du ein Problem damit, daß die In-Place-Verschlüsselung damit für die Mehrheit der Anwender nicht mit TC funktioniert?

Benutzeravatar
McStarfighter
Mitglied
Beiträge: 390
Registriert: 15.06.06, 12:16

Beitrag von McStarfighter » 10.08.09, 0:17

lymichri hat geschrieben:
McStarfighter hat geschrieben:Tja, wir haben ja auch nur über Option gesprochen. Von bestimmten Betriebssystemen war jetzt nun nicht die Rede ... ;)
Und? Dann ist eben jetzt die Rede davon. Hast du ein Problem damit, daß die In-Place-Verschlüsselung damit für die Mehrheit der Anwender nicht mit TC funktioniert?
Und warum jetzt diese Giftigkeit? Gut, die Mehrheit der Windows-Nutzer hat kein Vista oder Server 2008, aber damit ist die Option per se nicht vom Tisch. Sie ist immer noch da, nur eben nicht für die alten Windows-Versionen ...

Antworten