Cryptic Disk позволяет использовать сразу несколько алгоритмов для шифрования одного контейнера или диска. Блок данных зашифровывается сначала одним алгоритмом, затем результат зашифровывается вторым алгоритмом и так далее. Для каждого алгоритма используется отдельный ключ шифрования, что позволяет значительно увеличить криптостойкость защиты.
В режиме XTS используется два разных ключа шифрования для каждого алгоритма, что увеличивает длину ключа в два раза. При использовании всех алгоритмов шифрования в режиме XTS длина ключа шифрования составит 2944 бит.
Доступ к информации защищён в соответствии со стандартом PBKDF2, являющимся частью спецификаци PKCS #5 v2.0. На основании пароля и ключевых файлов генерируется ключ, который используется для защиты главного ключа шифрования и заголовков зашифрованного диска. Скорость генерации очень низкая (1-10 секунд), в результате чего достигается защита от атаки методом перебора паролей.
Для защиты от клавиатурных шпионов в Cryptic Disk встроена защищённая виртуальная клавиатура, позволяющая ввести пароль без использования реальной клавиатуры.
Большинство современных микропроцессоров содержат аппаратную поддержку алгоритма шифрования AES (AES-NI). Cryptic Disk определяет наличие инструкций AES-NI у микропроцессора и использует их вместо программных.
Использование AES-NI позволяет увеличить скорость шифрования и расшифровки данных в десятки раз.
