FreeOTFE

FreeOTFE
Логотип программы FreeOTFE
Скриншот программы FreeOTFE
FreeOTFE
Тип Криптография
Разработчик Сара Дин
Написана на Си
Операционные системы Microsoft Windows, Windows Mobile 2003/2005 и Windows Mobile 6+
Языки интерфейса Английский, греческий, испанский, итальянский, немецкий, русский, французский, хорватский, чешский и японский
Последняя версия 5.21 (7 февраля 2010 года)
Лицензия Свободное и открытое программное обеспечение
Сайт sourceforge.net/projects/freeotfe.mirror web.archive.org/freeotfe.org
Логотип Викисклада Медиафайлы на Викискладе
FreeOTFE4PDA

FreeOTFE — это свободная бесплатная программа с открытым кодом, предназначенная для шифрования «на лету». Существуют версии для операционных систем Windows и Windows Mobile (FreeOTFE4PDA). Программа позволяет создавать виртуальный зашифрованный логический диск, перед записью на который данные автоматически шифруются.

На данный момент не поддерживается и не разрабатывается. Автор программы — Сара Дин (Sarah Dean), специалист по криптографии, исчезла в 2011 году. На данный момент нет никакой достоверной информации о её судьбе.

Происхождение названия

FreeOTFE — сокращение от Free On-The-Fly disk Encryption (англ. свободное шифрование диска «на лету»).

Обзор

FreeOTFE был первоначально выпущен Сарой Дин в 2004, и был первой системой шифрования с открытым исходным кодом, которая обеспечила модульную архитектуру, разрешающую третьим сторонам при необходимости реализовать дополнительные алгоритмы.

Это программное обеспечение совместимо с зашифрованными томами Linux (например LUKS, cryptoloop, dm-crypt), позволяя свободно читать и записывать данные, зашифрованные под Linux.

В версии 4.0 была введена дополнительная двухфакторная аутентификация с использованием смарт-карты и/или модулей безопасности аппаратных средств (HSM)[1] используя стандарт PKCS#11 (Cryptoki), разработанный лабораториями RSA.

FreeOTFE также позволяет создавать любое число «скрытых томов», имеется возможность шифрования всего раздела или диска.

Для использования FreeOTFE (кроме FreeOTFE Explorer) в среде Windows 7 или 8, требующих подписания драйверов, необходимо перевести операционную систему в тестовый режим подписи драйверов, что достаточно просто осуществить, в противном случае драйвера программы не могут быть установлены.

Портативный режим и FreeOTFE Explorer

FreeOTFE может использоваться в «портативном режиме», который позволяет хранить программу на USB флеш-накопителе или другом портативном устройстве вместе с зашифрованными данными. Это позволяет монтировать разделы и получать доступ к зашифрованным данным через виртуальный диск без установки полной программы. Использование этого режима требует установки драйвера для создания виртуального диска, и как следствие необходимы права администратора.

FreeOTFE Explorer позволяет зашифрованным дискам использоваться без установки драйвера и без прав администратора.

FreeOTFE Explorer не обеспечивает шифрование «на лету», а работает как архиватор, позволяя файлам быть сохраненными и извлечёнными из зашифрованных образов диска.

Алгоритмы

Алгоритмы шифрования

Алгоритмы хеша

Прекращение разработки и дальнейшая судьба проекта

Последняя стабильная версия FreeOTFE была выпущена в феврале 2010 года. Ранее активно поддерживавшая связь с пользователями автор, Сара Дин, неожиданно пропала из поля зрения в середине 2011 года, перестав отвечать на письма, присылаемые на её почтовый ящик. К концу года её личный сайт ушёл в офлайн, а в 2013 был разделегирован домен сайта проекта. На данный момент оба домена заняты неизвестным киберсквоттером.

По сей день не имеется никакой достоверной информации о том, что же произошло на самом деле, равно как и о том, жива ли сама Сара, и если да — по какой причине она решила прекратить разработку. Некоторые пользователи считают[2], что её исчезновение каким-то образом связано с внезапным прекращением разработки и исчезновением авторов TrueCrypt'а, ещё одного популярного продукта для шифрования пользовательских данных.

В июне 2014 года[3] на Github появился форк FreeOTFE — DoxBox (в мае 2015 переименован в LibreCrypt), в котором заявлена поддержка Windows Vista и Windows 7, а также исправление некоторых ошибок, обнаруженных в коде исходного проекта.

См. также

  • BestCrypt — шифрование на уровне контейнеров (файлов-контейнеров)
  • DiskCryptor — шифрование на уровне разделов
  • GnuPG — шифрование на уровне контейнеров и разделов
  • PGP — шифрование на уровне контейнеров и разделов
  • TrueCrypt — шифрование на уровне контейнеров и разделов

Примечания

  1. Security Token/Smartcard Support. Дата обращения: 4 июня 2009. Архивировано 1 апреля 2009 года.
  2. Блог Брюса Шнайера: "TrueCrypt WTF". Дата обращения: 2 марта 2015. Архивировано 10 мая 2018 года.
  3. Первый коммит DoxBox на GitHub.

Ссылки