Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
myndra_nikolay

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
Спасибо за подсказку. Будем изучать английский.

Всего записей: 117 | Зарегистр. 18-02-2008 | Отправлено: 15:51 01-02-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
 
да. системный раздел шифруется ка диапазон секторов. т.е. и обратное верно если сжать и на том пространстве создать раздел, то он тоже будет зашифрован на системном ключе

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:52 01-02-2020
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь в курсе, почему было решено разделить пакеты для Linux на GUI- и console-версии, конфликтующие друг с другом? Можно же было сделать как у некоторых, типа: veracrypt и veracrypt-cli или veracrypt-gui и veracrypt?

Всего записей: 6216 | Зарегистр. 28-01-2008 | Отправлено: 13:58 08-02-2020
c0013r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Раньше использовал TrueCrypt для шифрования всего системного диска, решил на новой ОС попробовать VeraCrypt и был неприятно удивлен паузой в 30сек после ввода пароля и более долгой загрузкой ОС, это так и должно быть или с ней какие-то нюансы?

Всего записей: 69 | Зарегистр. 02-03-2006 | Отправлено: 11:57 13-02-2020
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c0013r
Так и должно быть.  

Цитата:
Для генерации ключа TrueCrypt использует относительно простую трансформацию пароля: 1000 или 2000 итераций функции PBKDF2-RIPEMD160. По нынешним временам, когда злоумышленники могут арендовать для брутфорса очень большие вычислительные мощности у облачного провайдера, это недостаточная сложность. В VeraCrypt при генерации ключа используется 327 661 итерация PBKDF2-RIPEMD160 для системного раздела, а также 655 331 итераций PBKDF2-RIPEMD160 и 500 000 итераций SHA-2 и Whirlpool для остальных контейнеров. Таким образом, устойчивость перед брутфорсом улучшилась на порядок.

Всего записей: 4142 | Зарегистр. 22-04-2002 | Отправлено: 12:24 13-02-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c0013r 11:57 13-02-2020
Цитата:
был неприятно удивлен паузой в 30сек после ввода пароля и более долгой загрузкой ОС

Назначить пароль >= 20 символов, PIM=1
Можно прописать PIM в загрузчике, чтобы не спрашивался (Настройка шифрования системы)

----------
Всем спасибо.

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 13:21 13-02-2020
c0013r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
PIM=1

PIM я не использовал.

Всего записей: 69 | Зарегистр. 02-03-2006 | Отправлено: 14:23 13-02-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c0013r 14:23 13-02-2020
Цитата:
PIM я не использовал

Так используйте

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 14:25 13-02-2020
c0013r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
поставил PIM=1, пауза после ввода пароля ушла, но все равно загрузка ОС идет так же долго.

Всего записей: 69 | Зарегистр. 02-03-2006 | Отправлено: 15:14 13-02-2020
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c0013r 15:14 13-02-2020
Цитата:
все равно загрузка ОС идет так же долго

Может, включено что-нибудь вроде монтирования системноизбранных томов при загрузке?

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 18:00 13-02-2020
3dtree

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет. помогите решить вопрос по батнику. в системе установлен жесткий диск на 10ТБ. разбит на 2 раздела по 5. все зашифровано, через батник прекрасно все монтируется по guid. но вот добавляю второй точно такой же диск. не инициализирую его. то есть нет мбр\гпт. шифрую полностью устройство. пробую монтировать через консоль: получается только добавив в команду /v \Device\Harddisk2\Partition0
по другим параметрам не хочет монтировать.
собственно вопрос: можно ли какой нибудь консольной утилитой как то различать одинаковые неинициализированые диски. смысл в том что мне для batch файла нужно както получить и выделить переменную \Device\Harddisk2\Partition0

Всего записей: 7 | Зарегистр. 23-10-2017 | Отправлено: 18:13 23-02-2020
SerViKor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопросик по проге VeraCrypt.
вопросик может показаться сложным, вобщем вот в чём дело,  
зашифровал я как то внешник HDD, и уехал далеко на вахту.пока я был на вахте
мой 15-летний пасынок без спроса взял этот внешник и поехал с ним к другу
переписать какую то очень большую игру.и у него это как то получилось.дело в том
что у меня там были данные и прога VeraCrypt этот том не признаёт и не открывает.
что мой пасынок вместе со своим другом сделали с этим внешником я не знаю точно
я так предполагаю отформатировали раздел.что дальше.вопрос как вытянуть эти данные.
какие будут советы?вроде что то пытался с помощью проги GetDataBack.к сожалению незнаком  
особо с такими прогами как GDB, но файлы вроде она нашла, но дальше я не стал продолжать  
из-за отсутствия ресурсов для копирования файлов, там их 1,5 Gb, а также из-за отсутствия опыта
использования алгоритма данной проги.

Всего записей: 1 | Зарегистр. 09-03-2020 | Отправлено: 23:35 09-03-2020 | Исправлено: SerViKor, 15:55 10-03-2020
cosvdr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Есть вопрос по настройки батника. Есть несколько дисков, зашифрованы одним паролем. Чтобы быстро открыть батником диск использую:
  @start "" "C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \Device\Harddisk1\Partition0 /l a  /q /hash sha512 . Как правильно добавить в батник остальные диски \Device\Harddisk2\Partition0 и \Device\Harddisk3\Partition0 чтобы всё диски под одним паролем монтировались сразу? Надоело открывать их по отдельности)))

Всего записей: 2 | Зарегистр. 05-02-2020 | Отправлено: 16:58 19-03-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin:

Цитата:
Форматируете флэшку (или её раздел) в FAT32, переносите туда папку EFI с загрузочного раздела, редактируете BCD-файл (дабы загрузчик знал где система расположена) и бутлоаред VC, разрешаете в биос загрузку с флэшки.

- а можете простыми словами прям на примере пояснить как Вы это делаете, начиная с переноса на флэшку папки EFI?

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 20:54 25-03-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
- а можете простыми словами прям на примере пояснить как Вы это делаете, начиная с переноса на флэшку папки EFI?

 
Загрузитесь с лайвсиди, подключите флэшку с загрузчиком. С помощью BootICE отредактируйте BCD-файл на флэшке - там необходимо проверить все пути и если надо, то актуализировать их.
P.S. Раздел на флэшке должен быть отформатирован в FAT32 и быть активным!

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:28 26-03-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, спасибо за ответ! А после этого можно будет как-то присоединить по сути уже ставшими ненужными 3 раздела диска (GPT Recovery Partition, EFI System Partition, GPT Reserved Partition) к основному разделу GPT Data Partition (C:\) и ничего при этом не поломать? При этом, как я понимаю, GPT Data Partition (C:\) уже будет encrypted, бутлоадеры VC, UEFI и Винды будут на флэхе и уже «сосватаны друг с другом» с помощью BootICE, а значит просто тупо merge partition из лайвсиди без decryption C:\ уже наверное не сделать, да? Как тогда можно спасти это пространство и пристыковать к основному объёму?  

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 12:13 27-03-2020
Nimbussr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста возможно ли без создания фала-контейнера шифровать файлы?
 
Вот к примеру на флешке есть папка размером 1Гб, и количеством файлов 1 тысяча.
Эта папка с помощью синхронизации в TotalCommander актуализируется с версией файлов на ПК.
В этой папке мне нужно зашифровать 200 файлов, которые разбросаны внутри этой папки.
 
Однако, если я создам зашифрованный файл-контейнер то на флешке постоянно будет перезаписываться 1Гб файл-контейнер целиком, вместо всего-лишь пары-тройки изменённых файлов.
 
Что можно придумать, подскажите плиз.

----------
Путеводитель по радио-журналам^О Dendy

Всего записей: 1534 | Зарегистр. 31-05-2008 | Отправлено: 20:44 27-03-2020
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nimbussr

Цитата:
Подскажите пожалуйста возможно ли без создания фала-контейнера шифровать файлы?  

Нет, пофайловое шифрование не поддерживается. Только контейнеры (файл, раздел, диск).

Цитата:
Однако, если я создам зашифрованный файл-контейнер то на флешке постоянно будет перезаписываться 1Гб файл-контейнер целиком, вместо всего-лишь пары-тройки изменённых файлов.  

Почему?
Монтируется контейнер и синхронизируется содержимое контейнера. При желании процесс даже автоматизируется.
 
ЗЫ
Пофайловое шифрование здесь

Всего записей: 1395 | Зарегистр. 18-02-2003 | Отправлено: 20:53 27-03-2020 | Исправлено: iglezz, 20:57 27-03-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
А после этого можно будет как-то присоединить по сути уже ставшими ненужными 3 раздела диска (GPT Recovery Partition, EFI System Partition, GPT Reserved Partition) к основному разделу GPT Data Partition (C:\) и ничего при этом не поломать?

Нет - их надо сразу удалять - в процессе установки винды (причём EFI удалить не получится, но можно его создать минимальным - 100мб вроде или 50).

Цитата:
Как тогда можно спасти это пространство и пристыковать к основному объёму?

При установке винды вызовите консоль (на экране выбора языка нажмите клавиши Shift + F10) а там:

Код:
diskpart
list disk
sel disk 0
convert gpt
list part
sel part 1
delete partition override
create partition efi size=102
format quick fs=fat32
assign letter="E"

Потом продолжайте установку - в итоге у вас будет всего два раздела на диске и потеря месте состваит всего 100мб.
 
Nimbussr

Цитата:
Подскажите пожалуйста возможно ли без создания фала-контейнера шифровать файлы?

Можно, но не с помощью сабжа.
 
iglezz

Цитата:
Пофайловое шифрование здесь

Не знал про тот топик - спасибо!

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 18:16 28-03-2020
trickster7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, проконсультируйте, пожалуйста, по одному достаточно простому вопросу.
 
У меня конфигурация, чем-то похожая на описанную kenko2: SSD с двумя операционными системами на двух первичных разделах без загрузочного мини-раздела в начале диска:
 

 
(пустое место в конце - зарезервированное софтом SSD пространство)  
Диск в формате MBR, UEFI на компьютере нет (старый).
 
Я хотел бы зашифровать этот диск целиком, чтобы сначала грузился загрузчик VC, затем загрузчик Windows, из которого в конце концов загружалась бы выбранная система (7 или 8.1), но не совсем понимаю, что и в каком порядке нужно для этого сделать.
 
Если в мастере я пытаюсь выбрать шифрование всего диска, то на одном из этапов выходит предупреждение о том, что "В настоящее время VeraCrypt не поддерживает шифрование всего диска, который содержит несколько операционных системы" (Мастер -> Обычный -> Зашифровать весь диск -> Не шифровать защищённую область -> Мультизагрузка -> Система установлена на загрузочном диске -> 2 и более системных диска -> Несколько систем на одном диске).
 
Если же я выбираю шифрование системного раздела (Мастер -> Обычный -> Зашифровать системный раздел -> Мультизагрузка -> Система установлена на загрузочном диске -> 2 и более системных диска -> Несколько систем на одном диске -> Windows-загрузчик -> далее...), то после включения и ввода пароля у меня грузится первая из систем, однако вторая система остаётся незашифрованной и в неё можно загрузиться, просто нажав ESC и выбрав в меню Windows-загрузчика соответствующий пункт.
 
В документации к VeraCrypt внятной информации по этому поводу не нашёл, а в интернете преимущественно обсуждаются дуалбуты Win/Linux c GRUB и UEFI.

Всего записей: 42 | Зарегистр. 13-06-2008 | Отправлено: 18:55 31-03-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru