GostCrypt - Шифрование диска

Программа для шифрования жестких дисков. Проект Gostcrypt был запущен в конце 2013 года, как развилка (в конце) проекта TrueCrypt. Утечка информации Сноудена дала ясно понять, больше чем когда-либо, что массовое применение шифрования простыми гражданами должно стать реальностью. Это может быть возможным только тогда, когда существует огромное, богатое предложение надежных, с открытым исходным кодом продуктов, таких как Truecrypt, с очень сильной поддержкой сообщества хакеров. Тем не менее, тогда мы не предвидели такой поворот событий, что автор TrueCrypt остановит разработку программы. Разнообразие и богатство средств шифрования является решением. К сожалению, программа не имеет перевода на русский язык, но возможно подойдет пакет локализации от truecrypt.

 С конца 70-х годов, большинство из алгоритмов, используемых (чтобы не сказать все) являются UKUSA шифрования системы, которые были выбраны, продвигаемые и стандартизированы под контролем США и их стран-сателлитов. Более, чем вероятно, что среди разных уровней контроля, математические лазейки - часть игры или минимумы, что там существуют неопознанные слабые места, которые, однако, известны, но не раскрыты предприятиями, которые организовали или поддержали выбор стандартов шифрования (главным образом, NSA в relationsship с NIST и возможно организациями стандартизации, недавний случай алгоритмов Dual_EC_DRBG, показанных Сноуденом, более, чем иллюстративен). Таким образом, мы решили использовать надежные системы шифрования. Кроме того, эти системы не агрессивны, как шифры UKUSA (главным образом AES) к настоящему времени. Шифр ГОСТа и функции мешанины не везде, не вторглись в наши системы и были разработаны прежним СССР для его собственной потребности. Помимо того, что он действительно является очень сильным шифром (при правильном реализованном и подходящем управлении ключами), эта особенность неагрессивной технологической экспансии является ключевым моментом. Алгоритмы ГОСТ никогда не стремились распространить и навязать. Он даже был отклонен от процесса стандартизации ISO в 2012 году как следствие ошибочных, невоспроизводимых обвинений в слабости.

Обоснование безопасности

ГОСТ 28147-89 блочный шифр использует 256-битные ключи шифрования или дешифрования. Внутренне, этот ключ делится на восемь 32-битных подразделов. В процессе установки ключ ГОСТ 28147-89 в рамках подготовки к шифрованию и дешифрованию, S-Box модифицируется на основании прилагаемого ключа, обеспечивая первую степень диверсификации алгоритма (и таким образом обеспечивает устойчивость к известным атакам).

Для этого процесса, "ГОСТ Р 34.11-94 CryptoProParamSet 'S-Box от RFC 4357 используется в качестве первоначального S-Box. 256-битный ключ шифрования хэшируется помощью функции ГОСТ Р 34.11-2012 хэш, который производит 512-битный обзор. И как начальная S-Box и как обзор содержат 512 битов информации, модуль разрядного сложения два используется на 4-битных записей S-Box (см. диаграмму ниже). Получающаяся ключевая зависимая S-Box используется для шифрования и декодирования. Во время шифрования и декодирования, ГОСТ 28147-89 блочных шифров используются с режимом работы XTS. Число единицы данных, диск, возмещенный используемый в алгоритме XTS, объединено с ГОСТом 28147-89 ключевых модулей разрядного сложения использования два. Эта операция гарантирует, что различный ключ используется для каждого 512-байтового раздела диска. Учитывая то, как небольшие изменения в используемом ключевом результате в больших изменениях в получающемся зашифрованном тексте, этот механизм обеспечивает дополнительную проблему для потенциального противника.

Дальнейшее развитие

Официальный сайт перестал существовать, а последние изменения в исходном коде датируются 2016 годом, поэтому вполне вероятно, что развития GostCrypt не стоит ожидать. Исходный код и установщик сохранили на github, чтобы программа не пропала.

Стоит понимать, что из-за приостановки развития стоит подумать о другой программе для шифрования дисков, например, veracrypt.