FreeOTFE

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
FreeOTFE
FreeOTFE logo.png
FreeOTFE.png
FreeOTFE
Тип

Криптография

Разработчик

Sarah Dean (Сара Дин)

Операционная система

Microsoft Windows, Windows Mobile 2003/2005 и Windows Mobile 6+

Последняя версия

5.21 (7 февраля 2010)

Лицензия

Open source

Сайт

sourceforge.net/projects/freeotfe.mirror/

FreeOTFE — это свободная бесплатная программа с открытым кодом, предназначенная для шифрования «на лету». Существуют версии для операционных систем Windows и Windows Mobile (FreeOTFE4PDA). Программа позволяет создавать виртуальный зашифрованный логический диск, перед записью на который данные автоматически шифруются.

На данный момент не поддерживается и не разрабатывается. Автор программы -- Сара Дин (Sarah Dean), специалист по криптографии, исчезла в 2011 году. На данный момент нет никакой достоверной информации о её судьбе.

Происхождение названия[править | править вики-текст]

FreeOTFE — сокращение от Free On-The-Fly disk Encryption (англ. свободное шифрование диска «на лету»)

Обзор[править | править вики-текст]

FreeOTFE был первоначально выпущен Сарой Дин в 2004, и был первой системой шифрования с открытым исходным кодом, которая обеспечила модульную архитектуру, разрешающую третьим сторонам при необходимости реализовать дополнительные алгоритмы.

Это программное обеспечение совместимо с зашифрованными томами Linux (например LUKS, cryptoloop, dm-crypt), позволяя свободно читать и записывать данные, зашифрованные под Linux.

В версии 4.0 была введена дополнительная двухфакторная аутентификация с использованием смарт-карты и/или модулей безопасности аппаратных средств (HSM)[1] используя стандарт PKCS#11 (Cryptoki) , разработанный лабораториями RSA.

FreeOTFE также позволяет создавать любое число "скрытых томов", имеется возможность шифрования всего раздела или диска.

Портативный режим и FreeOTFE Explorer[править | править вики-текст]

FreeOTFEExplorer.png

FreeOTFE может использоваться в «портативном режиме», который позволяет хранить программу на USB флеш-накопителе или другом портативном устройстве вместе с зашифрованными данными. Это позволяет монтировать разделы и получать доступ к зашифрованным данным через виртуальный диск без установки полной программы. Использование этого режима требует установки драйвера для создания виртуального диска, и как следствие необходимы права администратора.

FreeOTFE Explorer позволяет зашифрованным дискам использоваться без установки драйвера и без прав администратора.

FreeOTFE Explorer не обеспечивает шифрование «на лету», а работает как архиватор, позволяя файлам быть сохраненными и извлечёнными из зашифрованных образов диска.

Алгоритмы[править | править вики-текст]

Алгоритмы шифрования[править | править вики-текст]

Алгоритмы хеша[править | править вики-текст]

Прекращение разработки и дальнейшая судьба проекта[править | править вики-текст]

Последняя стабильная версия FreeOTFE была выпущена в феврале 2010 года. Ранее активно поддерживающая связь с пользователями автор, Сара Дин, неожиданно пропала из поля зрения в середине 2011 года, перестав отвечать на письма, присылаемые на её почтовый ящик. К концу года её личный сайт ушёл в оффлайн, а в 2013-м был разделегирован домен сайта проекта. На данный момент оба домена заняты неизвестным киберсквоттером.

По сей день не имеется никакой достоверной информации о том, что же произошло на самом деле, равно как и о том, жива ли сама Сара, и если да -- по какой причине она решила прекратить разработку. Некоторые пользователи считают[2], что её исчезновение каким-то образом связано с внезапным прекращением разработки и исчезновением авторов TrueCrypt, ещё одного популярного продукта для шифрования пользовательских данных.

В июне 2014 года[3] на Github появился форк FreeOTFE -- DoxBox, в котором заявлена поддержка Windows Vista и Windows 7, а также исправление некоторых ошибок, обнаруженных в коде исходного проекта.

См. также[править | править вики-текст]

  • BestCrypt — шифрование на уровне контейнеров (файлов-контейнеров)
  • DiskCryptor — шифрование на уровне разделов
  • GnuPG — шифрование на уровне контейнеров и разделов
  • PGP — шифрование на уровне контейнеров и разделов
  • TrueCrypt — шифрование на уровне контейнеров и разделов

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]