Criptografia de disco de Open-Source para Windows: LibreCrypt

LibreCrypt é um Open-Source "on-the-fly" criptografia de disco transparente para Windows (32 e 64 bits). LUKS compatível - (anteriormente DoxBox). Este software pode criar "discos virtuais" no seu computador - qualquer coisa gravada nesses discos é automaticamente criptografada antes de ser armazenada no disco rígido do seu computador.

---

---

Características

• Fácil de usar, com um 'assistente' para criar novos 'containers'.
• Criptografia totalmente transparente, os contêineres aparecem como discos removíveis no Windows Explorer.
• O modo Explorer permite acessar contêineres quando você não tem permissões de administrador.
• Compatível com criptografia Linux, Cryptoloop "losetup", dm-crypt e LUKS. Os scripts de shell Linux suportam a criptografia deniable no Linux.
• Suporta cartões inteligentes e tokens de segurança.
• Os contêineres criptografados podem ser um arquivo, uma partição ou um disco inteiro.
• Abre os volumes herdados criados com o FreeOTFE
• Executa no Windows Vista em diante (veja nota abaixo para versões de 64 bits).
• Suporta numerosos hash (incluindo SHA-512, RIPEMD-320, Tiger) e algoritmos de criptografia (incluindo AES, Twofish e Serpent) em vários modos (CBC, LRW e XTS), dando mais opções do que qualquer outro software de criptografia de disco.
• Os "arquivos-chave" opcionais permitem que você use uma unidade de polegar como uma chave.
• Modo portátil não precisa ser instalado e deixa pouco rastro em PCs de terceiros (direitos de administrador necessários).
• A criptografia Deniable protege você de 'criptografia de mangueira de borracha'.

Observe que esta é uma versão Beta com algumas limitações conhecidas. Particularmente em 64 bit Windows o texto 'Test Mode' é mostrado na área de trabalho.

Novos recursos na versão 6.2

• Mudança de nome para 'LibreCrypt'
• Muitos erros de interface do usuário corrigidos
• Suporte aprimorado para discos GPT particionados. As partições LUKS nos discos GPT não foram testadas e devem ser usadas com cautela.
• Novo diálogo de senha aprimorada.
• Melhorou a informação da partição quando executado como não-admin.

Notas de versão

Importante: o LibreCrypt no modo portátil não funcionará no Windows Vista e versões posteriores de 64 bits sem uma etapa extra antes do uso.

O LibreCrypt instalado no Windows Vista e versões posteriores de 64 bits adiciona o texto "Modo de Teste" à área de trabalho do Windows. Consulte a documentação para obter detalhes sobre a remoção deste. No Windows 8, desative o 'Arranque seguro' eo disklocker antes de instalar. Houve um relatório de que o Kaspersky anti-virus relata falsamente o LibreCrypt como tendo o vírus 'genérico.Trojan', por favor, desabilite ou substitua isso antes da instalação.

• Siga estas instruções para executar o LibreCrypt no modo portátil no Windows de 64 bits; Se você não fizer isso você receberá o erro "Windows requer um driver digitalmente assinado" ao iniciar os drivers. Não é necessário fazer isso se o LibreCrypt estiver instalado.
  • Inicie o LibreCrypt, clique em 'Não' no prompt para iniciar os drivers portáteis e 'OK' na caixa de diálogo de aviso sobre não ter nenhum driver carregado.
  • Clique no item de menu Ferramentas -> "Permitir drivers assinados".
  • Reinicializar
  • Depois de reiniciar as palavras "Test Mode" aparecem nos quatro cantos do Desktop. Consulte a documentação para obter detalhes sobre como removê-lo.
  • Depois de terminar com o LibreCrypt você pode clicar no item de menu Ferramentas -> "Desativar Testar drivers assinados" para remover o texto "Modo de Teste".
• Para executar no modo portátil, você precisa ter direitos de administrador.
• A compatibilidade com versões anteriores do FreeOTFE (antes 5.21) será removida em uma versão futura. Converta todos os volumes FreeOTFE. Isso pode ser feito criando uma nova "caixa" e copiando os arquivos.
• Suporte para os seguintes cifers serão removidos em uma versão futura, por favor, converta para outro: xor, plain, DES simples. Idem para o 'simples' hash.
• LibreCrypt não suporta criptografia da partição do sistema operacional, para isso recomendamos Ubuntu Linux.
• O LibreCrypt precisa ser executado como administrador na primeira vez que é executado. Depois disso, ele pode ser executado como um usuário comum.

Senhas

Essas questões referem-se a senhas (frases-chave) contendo caracteres não-ASCII, por exemplo, letras acentuadas e scripts não latinos, * não ** a caracteres especiais ASCII como '$ & ^'. *

• A manipulação de frases-chave contendo caracteres não ASCII será alterada em uma versão futura. Esta alteração não será compatível com versões anteriores. Portanto, nesta versão, é recomendado usar somente caracteres ASCII em frases-chave.
• Existem possíveis bugs na abertura de volumes criados com FreeOTFE com caracteres não-ASCII. Se você tiver problemas, use o aplicativo herdado para alterar a senha para um ASCII e tente novamente. Alternativamente, mova os arquivos para um recipiente nativo.

Sobre o Wikcionário

• Código fonte disponível gratuitamente
• Fácil de usar
• Compatibilidade com Linux (Cryptoloop "losetup", dm-crypt e LUKS suportado)
• Poderoso: Suporta mais hash e algoritmos de criptografia do que qualquer outro sistema de criptografia transparente
• Disponível em inglês, espanhol, alemão, italiano, francês, tcheco, japonês, croata, grego e russo - com suporte para outras traduções de idiomas
• Suporta os modernos algoritmos de cifra recomendados, como AES e XTS
• Opera sob plataformas MS Windows 2000 / Vista / Windows 7
• "Modo Portátil" incluído; LibreCrypt não precisa de ser instalado antes que possa ser usado - fazendo o ideal para carregar seus dados firmemente em movimentações do USB!
• Os volumes "ocultos" podem ser ocultados dentro de outros recipientes, fornecendo "negação plausível"

Detalhes técnicos

• Os algoritmos de hash incluem: MD5, SHA-512, RIPEMD-320, Tiger e muitos mais
• Cyphers incluem AES (256 bits), Twofish (256 bits), Blowfish (448 bits), Serpent (256 bits) e muitos mais
• Cypher modos suportados incluem XTS, LRW e CBC (incluindo XTS-AES-128 e XTS-AES-256)
• Tokens / smartcards de segurança suportados para segurança extra (opcional)
• Contentores não têm "assinatura" que lhes permita ser identificados
• Os volumes criptografados podem ser baseados em arquivo ou partição.
• Projeto modular que permite a criação de drivers de terceiros, incorporando novos algoritmos hash / cypher
• Suporta salting de senha (até 512 bits), reduzindo os riscos apresentados por ataques de dicionário.
• 'Keyfiles' permite que vários usuários compartilhem um recipiente sem compartilhar frases-chave e suporte a backup de chaves.
• Os registros e os atributos de arquivo de volume são redefinidos após desmontar, aumentando a "negação plausível"
• Contêineres até 8.388.608 TB

Cyphers incluídos:

Cifra	Comprimento da chave (em bits)	Comprimento do bloco (em bits)	Modos	Biblioteca de código fonte	Comentários
AES	128	128	CBC / XTS	Dr. Brian R. Gladman	XTS versão aka XTS-AES-128
AES	192	128	CBC / XTS	Dr. Brian R. Gladman
AES	256	128	CBC / XTS	Dr. Brian R. Gladman	XTS versão aka XTS-AES-256
AES	128	128	CBC / LRW / XTS	LibTomCrypt	XTS versão aka XTS-AES-128
AES	192	128	CBC / LRW / XTS	LibTomCrypt
AES	256	128	CBC / LRW / XTS	LibTomCrypt	XTS versão aka XTS-AES-256
Blowfish	128	64	CBC	LibTomCrypt
Blowfish	160	64	CBC	LibTomCrypt
Blowfish	192	64	CBC	LibTomCrypt
Blowfish	256	64	CBC	LibTomCrypt
Blowfish	448	64	CBC	LibTomCrypt
CAST5	128	64	CBC	LibTomCrypt	Também conhecido como CAST-128
CAST6	128	128	CBC	Dr. Brian R. Gladman	Também conhecido como CAST-256
CAST6	160	128	CBC	Dr. Brian R. Gladman	Também conhecido como CAST-256
CAST6	192	128	CBC	Dr. Brian R. Gladman	Também conhecido como CAST-256
CAST6	224	128	CBC	Dr. Brian R. Gladman	Também conhecido como CAST-256
CAST6	256	128	CBC	Dr. Brian R. Gladman	Também conhecido como CAST-256
Des	64	64	CBC	LibTomCrypt
3DES	192	64	CBC	LibTomCrypt	Padrão criptografar, descriptografar, criptografar
MARTE	128	128	CBC / XTS	Dr. Brian R. Gladman
MARTE	192	128	CBC / XTS	Dr. Brian R. Gladman
MARTE	256	128	CBC / XTS	Dr. Brian R. Gladman
Nulo	0	(variável)	n / D	n / D
RC-6	128	128	CBC / XTS	Dr. Brian R. Gladman
RC-6	192	128	CBC / XTS	Dr. Brian R. Gladman
RC-6	256	128	CBC / XTS	Dr. Brian R. Gladman
RC-6	128	128	CBC / LRW / XTS	LibTomCrypt
RC-6	192	128	CBC / LRW / XTS	LibTomCrypt
RC-6	256	128	CBC / LRW / XTS	LibTomCrypt
RC-6	1024	128	CBC / LRW / XTS	LibTomCrypt
Serpente	128	128	CBC / XTS	Dr. Brian R. Gladman
Serpente	192	128	CBC / XTS	Dr. Brian R. Gladman
Serpente	256	128	CBC / XTS	Dr. Brian R. Gladman
Dois peixes	128	128	CBC / XTS	Dr. Brian R. Gladman
Dois peixes	192	128	CBC / XTS	Dr. Brian R. Gladman
Dois peixes	256	128	CBC / XTS	Dr. Brian R. Gladman
Dois peixes	128	128	CBC	Sistemas Hi / fn e Counterpane	Sistemas x86 _only_
Dois peixes	192	128	CBC	Sistemas Hi / fn e Counterpane	Sistemas x86 _only_
Dois peixes	256	128	CBC	Sistemas Hi / fn e Counterpane	Sistemas x86 _only_
Dois peixes	128	128	CBC / LRW / XTS	LibTomCrypt
Dois peixes	192	128	CBC / LRW / XTS	LibTomCrypt
Dois peixes	256	128	CBC / LRW / XTS	LibTomCrypt
XOR	(variável)	(variável)	n / D	n / D

Hash algoritmos incluídos:

Jogo da velha	Comprimento de hash (em bits)	Comprimento do bloco (em bits)	Biblioteca de código fonte
MD2	128	128	LibTomCrypt
MD4	128	512	LibTomCrypt
MD5	128	512	LibTomCrypt
Nulo	(variável)	(variável)	n / D
RIPEMD-128	128	512	LibTomCrypt
RIPEMD-160	160	512	LibTomCrypt
RIPEMD-160 (Linux, duas vezes, com A)	320	512	LibTomCrypt
RIPEMD-256	256	512	LibTomCrypt
RIPEMD-320	320	512	LibTomCrypt
SHA-1	160	512	LibTomCrypt
SHA-224	224	512	LibTomCrypt
SHA-256	256	512	LibTomCrypt
SHA-384	384	1024	LibTomCrypt
SHA-512	512	1024	LibTomCrypt
Tigre	192	512	LibTomCrypt
Hidromassagem	512	512	LibTomCrypt

Como posso instalar?

SafeBoot

Independentemente do procedimento de instalação utilizado, o 'arranque seguro' tem de ser desactivado em primeiro lugar, não é possível utilizar 'Test Signed' drivers com este. Uma vez instalado, deve ser possível ligá-lo novamente.

Kaspersky

Houve um relatório que o anti-vírus Kapsersky falsamente relatórios LibreCrypt como um vírus. Desative isso antes de instalar.

Instalação e atualização de uma versão anterior

Se você deseja usar LibreCrypt no modo portátil, você não precisa executar a instalação descrita abaixo; Simplesmente:

1. Descompacte o arquivo LibreCrypt_portable.zip para onde você quiser
2. Quando conectado como um usuário com direitos de administrador, clique duas vezes em "LibreCrypt.exe" (ou seja, o arquivo com o ícone da caixa preta).
3. Clique no menu Ferramentas-> Permitir Drivers Assinados por Teste.
4. Reinicialize.

Em seguida, você pode então começar a usar o LibreCrypt no modo portátil .

Como alternativa, para instalar o aplicativo, que permitirá que usuários não-administradores criem e abra contêineres, execute InstallLibreCrypt_vNN.exe conforme descrito abaixo.

Um procedimento de instalação manual também é detalhado abaixo.

Instalação automática

1. Faça o download do instalador do LibreCrypt chamado InstallLibreCrypt_vNN.exe onde NN é o número da versão.
2. Desativar 'Boot seguro', & Disklocker
3. Execute InstallLibreCrypt_vNN.exe, aceite quaisquer prompts.
4. Depois de solicitar alguns detalhes simples, o LibreCrypt será instalado no seu PC.
5. Reinicie o PC após a conclusão da instalação.
6. Você verá o texto que o Windows está em 'Modo de teste' na área de trabalho - para remover isso veja aqui .
7. Clique com o botão direito no ícone LibreCrypt e clique em "executar como Administrador" - você verá um diálogo dizendo "Driver Installation Successful" (a primeira vez que o LibreCrypt é executado, ele instala seus drivers).
8. Depois que LibreCrypt pode ser executado normalmente como um não-administrador.

LibreCrypt Git:

Git clone https://github.com/tdk/LibreCrypt.git

Fonte && Download