GostCrypt

Gostcrypt项目于2013年底作为（已停止维护的）TrueCrypt项目的分叉启动，旨在超越以往任何尝试。自20世纪70年代末以来，大多数所使用的算法（甚至可以说全部）均为由美国及其卫星国控制下选定、推广并标准化的UKUSA加密体系。

安全原理
GOST 28147-89分组密码使用256位密钥进行加解密。该密钥在内部被划分为八个32位子密钥。在为加解密准备GOST 28147-89密钥的过程中，基于提供的密钥修改S盒，从而实现算法的第一层次差异化（因此可抵御已知攻击）。

在此过程中，采用RFC 4357中定义的“GOST R 34.11-94 CryptoProParamSet”S盒作为初始S盒。将256位加密密钥通过GOST R 34.11-2012哈希函数进行哈希，生成512位摘要。由于初始S盒和摘要均包含512位信息，因此对S盒的4位条目执行按位模二加法（见下图）。所得的依赖密钥的S盒用于加解密。在加解密过程中，GOST 28147-89分组密码以XTS操作模式使用。数据单元号（XTS算法中使用的磁盘偏移量）与GOST 28147-89密钥通过按位模二加法结合。此操作确保每个512字节的磁盘区块使用不同的密钥。鉴于密钥的微小变化会导致密文发生显著改变，该机制为潜在攻击者增加了额外难度。