Views
Funktionsumfang
Welche Dateisysteme werden von DiskCryptor unterstützt?
DiskCryptor unterstützt FAT12, FAT16, FAT32, NTFS und exFAT.
Kann man DiskCryptor bei Hardware-RAID Laufwerken einsetzen?
Ja, DiskCryptor arbeitet mit Hardware-RAID beliebiger Konfigurationen, welche vom System unterstützt werden.
Ist DiskCryptor kompatibel mit Multiboot-Managern und kann es von externem Datenträgern aus gestartet werden?
Ja, dies kann es. Bitte lesen Sie die Dokumentation.
How does the "Wipe Mode" function work? After wiping I still can recover deleted files on a mounted encrypted volume, so what does it do?
The wipe that DiskCryptor performs is a bit different from what you might have come to expect with tools such as Eraser. Wipe function in DiskCryptor does not delete files nor any remnant data that a file system might contain. This is not necessary for DiskCryptor to do, because the programs encrypts the whole file system, with all the visible and invisible data that it has. What "Wipe Mode" does, is that it prevents possibility to recover data by examining residual magnetic energy, which can be done on a specialist equipment. When in "Wipe Mode", DiskCryptor reads each sector's data, wipes the sector, and then writes the encrypted data back to it. So any data that was there before, including deleted files, will still be there when the encrypted volume is later mounted.
How does the "Pause" function work?
After pausing encryption process it is possible to close DiskCryptor/reboot PC and continue encryption later from the same point. Also it is possible to start encrypting a drive on one computer with DC, pause the encryption, move the drive to another computer, and then resume the encryption.
How can I create portable version of DiskCryptor and use it from USB flash drive?
Portable mode will be realized together with container's support as they can be mounted without driver installation. Currently DiskCryptor supports volumes and driver installation is obligatory (administrator rights required) and the following restart (it is possible to load driver without rebooting, however in this case filter can be assigned with volume class only by hacks, which I do not want to use).
Kann man durch Eingabe eines zweiten (Not-)Passwortes alle Daten löschen lassen?
Nein, eine solche oder ähnliche Möglichkeit ist aus Sicherheitssicht nicht vorgesehen. Für den Schutz der Daten beschränkt sich das Programm darauf, nur verlässliche und überprüfbare Algorithmen einzusetzen. In den folgenden Versionen ist geplant, die Möglichkeit zum sicheren Löschen der Daten hinzuzufügen, welche es ermöglicht, die Daten zu löschen, bevor sie ein Gegner erhalrten kann. Nachdem der Gegner Ihren Datenträger hat ist ein sicheres Löschen unmöglich, da sich der Gegner vor dem Löschen eine Kopie anlegen kann.
Ich hätte gerne einen eingebauten Schutz vor Trojanischen Pferden und Keyloggern.
Solche Funktionalitäten wird es in diesem Projekt nie geben, da ich mich ans Prinzip der nachvollziehbaren Sicherheit halte. Verlässlicher Schutz vor Malware kann nie reduziert werden auf die Stärke von kryptografischen Funktionen. Um dem Ruf dieser Software nicht zu schaden, werden ihr niemals solche Schutzmechanismen hinzugefügt. Übrigends ist es möglich, Ihre eigene Version dieses Projektes zu starten, für welche Sie eine eigene Strategie definieren dürfen.
Sicherheit
Kann das Passwort oder der Inhalt der verschlüsselten Partition durch Malware kompromitiert werden?
Ja, Malware zusammen mit Administratorrechten lässt es zu, den Schlüssel aus dem flüchtigen Speicher zu lesen und beliebige Daten zu lesen. DiskCryptor schützt Sie nicht davor. Das kann es nicht, weil ein solcher Schutz nicht einzig durch den Einsatz einer Verschlüsselungssoftware erreichbar ist.
Bringt DiskCryptor wirklich Sicherheit? Kann ich sicher sein, dass niemand meine Daten lesen kann?
Auf der Welt gibt es die absolute Sicherheit nicht, und es existieren nicht wenige Arten, ohne Brechen des Algorithmus verschlüsselte Daten zu lesen. So können die Daten offen gelesen werden, falls man bei Ihnen ins schlecht gesicherte Betriebssystem gelangen kann, oder das Passwort erraten kann, oder Attacken mit physikalischem Zugang zum System nutzen kann, oder mittels zahlreicher weiterer Methoden. Falls Sie diese nicht alle ausschliessen können, existiert ein Risiko, dass ein Gegner eine solche Methode anwenden kann. DiskCryptor versucht Sie vor einigen programmtechnischen Attacken zu schützen. Sicherheit wird aber erst durch das Zusammenspiel der verschiedenen Schutzmechanismen erreicht, was von Ihnen entsprechendes Wissen verlangt.
Ist es sicher chkdsk und Defragmentierungsprogramme zu benutzen?
Ja, es ist absolut sicher Programme zu benutzen die auf das Dateisystem zugreifen
Ist die Unterstützung von Hidden Volumes und Hidden OS geplant?
Ja, das ist für eine der nächsten Versionen geplant. Zur Zeit werden die Sicherheitsaspekte solcher Konfigurationen durchgearbeitet.
How can I protect myself from "Evil Maid" Attack type of malware?
To protect yourself from such type of attacks, you need to use bootloader that is placed on an external CD/USB medium, and is configured to boot your OS from a specified partition. In that scenario, your hard disk will have no unencrypted executable code. A more sophisticated adversary, however, may infect BIOS or tamper with a hardware, therefore you should take it as a rule, that if an adversary have had a physical access to your computer, then this computer (or its individual parts) is no longer suitable for processing confidential data.
Other
I have forgotten password to very important data, please help! What do I have to do to recover it?
If the data is so important, then try to remember your password. Nothing else can be done about this, and the author can not help you personally either.
Kann ich auf meine Daten noch zugreifen, wenn meine Festplatte kaputte Sektoren hat?
Ja, der Zugriff ist genauso möglich wie auf eine unverschlüsselte Platte, mit Ausnahme des Sektors der den Volume Header enthält. Ist dieser beschädigt gehen alle Daten verloren, daher wird drigend empfohlen eine Backup zu erstellen und sicher aufzubewaren (Tools → Backup Header).
Der eingebaute Benchmark zeigt Verschlüsselungsgeschwindigkeiten von 300 MB/s aber während des Verschlüsselungsvorgangs ist die Geschwindigkeit nicht höher als 20 MB/s. Warum?
Das sind zwei verschiedene Arten von Geschwindigkeit. Der erste ist die reine Geschwindigkeit der Algorithmen in der CPU aber während der Verschlüsselung kommt der Festplattendurchsatz zum tragen. Es muss immer abwechselnd ein Sektor gelesen und dann wieder geschrieben werden. Die Benchmarkgeschwindigkeit ist erst wieder anwendbar wenn die Festplatte komplett verschlüsselt ist.
Where can I find list of DiskCryptor's error codes with descriptions?
Listing is located in file dcconst.h and available on wiki as well.
Wird DiskCryptor ein kommerzielles Produkt, oder ist geplant, eine kommerzielle Version zu schaffen?
Nein. DiskCryptor wird immer unter der offenen GPL Lizenz weiterentwickelt. Es bestehen viele proprietäre Verschlüsselungsprogramme, aber sie erweisen sich als nutzlos, da ihre Funktionalität nicht überprüfbar ist. Es ist ein Axiom, dass kryptografische Software nicht eine Blackbox sein darf.
Ist es möglich, eine bescheidene Summe für die Entwicklung des Projektes zu spenden?
Zum jetzigen Zeitpunkt sind keine Schenkungen möglich.
