Лучшие алгоритмы шифрования

  • Cryptic Disk поддерживает ряд широко известных алгоритмов шифрования: AES (Rijndael), Serpent, Twofish, Blowfish, CAST6.
  • Шифрование данных выполняется в режиме XTS (стандарт IEEE 1619), разработанном специально для шифрования дисков.
Список алгоримтов шифрования Cryptic Disk

Каскадное шифрование

Cryptic Disk позволяет использовать сразу несколько алгоритмов для шифрования одного контейнера или диска. Блок данных зашифровывается сначала одним алгоритмом, затем результат зашифровывается вторым алгоритмом и так далее. Для каждого алгоритма используется отдельный ключ шифрования, что позволяет значительно увеличить криптостойкость защиты.

Настройка списка и порядка следования алгоритмов шифрования при использовании каскадного шифрования

В режиме XTS используется два разных ключа шифрования для каждого алгоритма, что увеличивает длину ключа в два раза. При использовании всех алгоритмов шифрования в режиме XTS длина ключа шифрования составит 2944 бит.

Надёжная защита от взлома

Доступ к информации защищён в соответствии со стандартом PBKDF2, являющимся частью спецификаци PKCS #5 v2.0. На основании пароля и ключевых файлов генерируется ключ, который используется для защиты главного ключа шифрования и заголовков зашифрованного диска. Скорость генерации очень низкая (1-10 секунд), в результате чего достигается защита от атаки методом перебора паролей.

Схема работы алгоритмов, соответсвующих стандарту PBKDF2

Для защиты от клавиатурных шпионов в Cryptic Disk встроена защищённая виртуальная клавиатура, позволяющая ввести пароль без использования реальной клавиатуры.

Защищённая от шпионов виртуальная клавиатура Cryptic Disk

Аппаратное ускорение

Большинство современных микропроцессоров содержат аппаратную поддержку алгоритма шифрования AES (AES-NI). Cryptic Disk определяет наличие инструкций AES-NI у микропроцессора и использует их вместо программных.

Использование AES-NI позволяет увеличить скорость шифрования и расшифровки данных в десятки раз.

Cryptic Disk поддерживает аппаратное ускорение AES