Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 23:17 01-04-2020 | Исправлено: E_123, 00:00 02-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
Правильно ли я понял, что для этого в BOOTICE делаем следующее:

Нет - вы не туда пошли - надо там пути проверить:


Цитата:
Но каким при этом образом загрузчик VC поймёт что загрузчик Винды лежит тоже рядом с ним на одной флешке в папке \EFI\Microsoft\Boot если мы это нигде не указываем?

Так он сам знает, что по этому пути надо искать загрузчик.

Цитата:
И как потом загруженная уже в Винде Вера поймёт, что файл её настроек DcsProp, да и все остальные файлы её загрузчика лежат теперь не в разделе ESP, а на флешке?

Ни винде, ни вере после загрузки не интересно где лежат их загрузчики - можете даже выдернуть флэшку.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 13:18 02-04-2020
ImReady



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными (как только сольют в сеть полную версию - заменю ссылку)

Полная версия http://www.spy-soft.net/veracrypt-security/

Всего записей: 68 | Зарегистр. 04-01-2015 | Отправлено: 15:00 02-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 16:05 02-04-2020 | Исправлено: E_123, 16:09 02-04-2020
Xant1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ImReady
Не надо сюда кидать ссылку на помоешный сайт КОТОРЫЙ КРАДЁТ КОНТЕНТ И РЕРАЙТИТ ЕГО. Автор сайта мудак.

Всего записей: 2918 | Зарегистр. 20-02-2009 | Отправлено: 16:11 02-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ImReady, да кажись эта статья была на хакере, можно кинуть жалобу в Гугль и яндекс чтоб отшлёпали уродца-автора, они вроде банят сайты в выдаче за такой беспардонный копирайт )

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 16:25 02-04-2020
Xant1k



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Хуже всего что этот недоумок мудак не понимает ничего в том что он делает! Он крадёт инфу не только с журнала хакера.. и таких как он ещё один как минимум.. не буду сайт скидывать, пускай гниёт и просмотры в 0 идут.
 
ещё и помоешный сайт на всратом движке с убогим дизайном

Всего записей: 2918 | Зарегистр. 20-02-2009 | Отправлено: 17:48 02-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, кто-нибудь может нормально грамотно описать последовательность загрузки (что зачем грузится и кому дальше переводит бразды управления) если под VC сделано FDE (основного раздела диска C: ), а загрузчик VC перемещён с ESP на флэшку?  
    Мне видится это так: BIOS(UEFI) -> MBR флэшки -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды "внешний"(EFI\Microsoft\Boot\bootmgr.efi) -> загрузчик Винды "внутренний"(Windows\System32\winload.efi). Или всё по-другому как-то происходит, кто подскажет?  

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 18:56 02-04-2020 | Исправлено: E_123, 19:30 02-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В строке «Windows 10», вроде всё правильно и там нечего исправлять, да?

Вроде да, но там надо пощёлкать и посмотреть.

Цитата:
А вот в строке «Windows Boot Manager», как я понимаю, нужно вместо штатного источника загрузки (hd0.1) выбрать свою флэшку, так?

Да.

Цитата:
И далее выбрать загрузку с MBR этой флэшки...

Это смотря в что в у вас диск форматирован - в GPT или MBR - лучше в GPT.

Цитата:
При этот новый BCD и загрузчик VC (DcsBoot.efi), находящиеся теперь оба на флешке, надо же как-то связать между собой в единую «Boot entry» (загрузочную последовательность)

Не надо там ничего делать.
 
Форматируется флэшка в гпт, создаётся раздел FAT32 (активным его делать не надо в гпт, да он и не сделается) - забыл про это. Туда переносится папка EFI. Редактируется BCD-файл, чтобы загрузчик винды знал откуда загружаться.
 
Затем - при загрузке F8 (ну или в биос можно настроить чтобы сразу с этой флэшки грузилось), выбираем загрузку с флэшки, далее перехватывает управление на себя загрузчик VC, выводит запрос пароля, если всё ок, то расшифровывает диск и передаёт управление загрузчику MS, тот читает BCD-файл и если всё ок, то передаёт управление загрузчику винды и та загружается.

Цитата:
Я вообще правильно понимаю последовательность загрузки?:  BIOS(UEFI) -> MBR (флэшки если она помечена как Активная) -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды внешний (EFI\Microsoft\Boot\bootmgr.efi) -> загрузчик Винды внутренний (Windows\System32\winload.efi) - или как-то по-другому всё происходит?  

Почти:
BIOS(UEFI) -> MBR (флэшки если она помечена как Активная) -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) ->  загрузчик Винды внешний (EFI\Microsoft\Boot\bootmgr.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды внутренний (Windows\System32\winload.efi
 
Добавлено:
Xant1k

Цитата:
Не надо сюда кидать ссылку на помоешный сайт КОТОРЫЙ КРАДЁТ КОНТЕНТ И РЕРАЙТИТ ЕГО. Автор сайта мудак.

На Ксакепе контент изначально помоешный, ну и мы кстати на варезном форуме т.ч. ты не прав тоже изначально.

Цитата:
ещё и помоешный сайт на всратом движке с убогим дизайном

Узбагойся!

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 19:54 02-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Загрузился заново с лайвсиди, запустил Bootice и офигел: никакие изменения не сохранились: как-будто ничего и не вводил. Может быть потому что вместо ввода "Other BCD file" нужно выбирать "BCD of current system" и редактировать именно его (указывая ниже путь на BCD, скопированный на флэшку)? Но у меня он не активен - я не могу его выбрать: https://postimg.cc/N5GSgRkm Проблема с доступом или что-то другое? Помогите пожалуйста, задолбали уже эти пляски с бубном если честно.

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 21:54 02-04-2020 | Исправлено: E_123, 23:00 02-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
 
посмотрите описание создания скрытой ОС для EFI. Там описано как указать guid с которого брать ключ и с какого диска запускать винду

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 00:03 03-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
Может быть потому что вместо ввода "Other BCD file" нужно выбирать "BCD of current system" и редактировать именно его...

Тогда будет редактироваться BCD текущей системы т.е. лайвсиди.

Цитата:
https://postimg.cc/N5GSgRkm

Надо выбирать не Easy mode, а Professional - там автоматом всё сохраняется

 
Ну и лучше чтобы флэшка с лайвсиди /= флэшке с загрузчиком VC (втыкайте её после загрузки), хотя бы временно.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 10:49 03-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
kavsrf
Цитата:
посмотрите описание создания скрытой ОС для EFI. Там описано как указать guid с которого брать ключ и с какого диска запускать винду
- не совсем понял причём тут скрытая ОС, у меня же просто FDE (без скрытой ОС) с переносом загрузчиков из незашифрованной части диска на флэшку в условиях GPT-разбивки диска на 4 части. Я прогуглил с дюжину буржуйских форумов + 55 стр.этого + родной сайт VC + инструкцию TC (ну мало ли) - нигде нет чёткой внятной инструкции как это сделать. Помнится по аналогичной задаче под MBR был чёткий алгоритм от Мунира как это сделать (там через grubinst_gui.exe было) - для Win7 делал это буквально за 2-3 часа, а тут прям писец задача непонятная какая-то. Неужели я один только с этим трудности испытываю? kavsrf, может всё таки подскажите как это сделать то?
 
 
Добавлено:
Подробнее...

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 15:23 03-04-2020 | Исправлено: E_123, 15:40 03-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
EFI поддержку делал не Мунир. К сожалению он перестал поддерживать эти работы и пришлось свернуть. Сейчас уже подзабыл, что там делалось, но логика такая.  
Надо указать гуид на котором ОС и тогда из 64 сектора диска с этим разделом (не раздела) будет читаться ключ. Еще можно перенести и ключ на внешний диск.  только это делается через DcsCfg и efi shell.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:39 03-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо за ответ. Сделал поиск в Руководстве пользователя VC по слову «GUID»: единственное упоминание на стр.125 и оно не об этом. Самое близкое на эту тему нашёл здесь: https://sourceforge.net/projects/dc5/files/beta - там лежит архив DCS-2017_03_28.zip, в котором есть образец правки файла настроек загрузчика VC - DcsProp.example. В нём есть такие строки:
<!-To find OS partition GUID if ESP and OS uses different disks-!>
<config key="PartitionGuidOS">XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</config> - разве это не есть как раз указание для загрузчика VC Guid зашифрованного диска C: ("PartitionGuidOS"), где собственно находится ОС? Я так и ввёл в DcsProp - не работает.
 
Добавлено:

Цитата:
Надо указать гуид на котором ОС и тогда из 64 сектора диска с этим разделом (не раздела) будет читаться ключ.  
- Win10 по умолчанию при установке дробит диск на 4 части: внешний загрузчик винды (а в нашем случае и VC) устанавливаются во 2-й раздел ESP (VC его не шифрует), сама винда устанавливается в 4-й (Data Partition, который в нашем случае зашифрован VC). Так в 64-м секторе чего лежит ключ VC?

Цитата:
Еще можно перенести и ключ на внешний диск. только это делается через DcsCfg и efi shell.
- вот это похоже и есть правильное решение (перенести ключ на нашу флэшку, куда до этого мы перенесли содержимое ESP раздела, и сообщить загрузчику VC об этом), подскажите пожалуйста как это сделать!

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 12:04 04-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Посмотрите это
https://sourceforge.net/p/veracrypt/discussion/technical/thread/aaeeb26b/
 
Там много обсуждали перенос ключа и скрытую ОС. Даже несколько доков сделали.
 
Вообще проект вроде оживает, даже делают для diskcryptor https://github.com/DavidXanatos/VeraCrypt-DCS

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:09 04-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
Неужели я один только с этим трудности испытываю?

Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack.
 
E_123

Цитата:
Win10 по умолчанию при установке дробит диск на 4 части...

Я так делаю:
 
После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10 (откроется командная строка), далее:
 
Diskpart
list disk
sel disk 0
convert gpt
list part
sel part 1
delete partition override
create partition efi size=102
format quick fs=fat32
assign letter="E"
 
Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows
 
В итоге у нас на диске с системой всего два раздела - загрузочный и собственно система.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:56 04-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо за ответ!
Цитата:
Еще можно перенести и ключ на внешний диск.  только это делается через DcsCfg и efi shell.
- правильно я понимаю: на нашу загрузочную флешку с папкой EFI закидываем ещё UEFI Shell, грузимся с неё, запускаем UEFI Shell, в её командной строке пишем какую-то волшебную команду, что-то типа: "EFI\VeraCrypt\DcsCfg.dcs -pf gpt_enc -sra 0 -ds 1" (тот Ваш форум ещё не докурил, просто для примера взял) - и вуаля: ключ из раздела ESP переходит на нашу флешку? Этого будет достаточно для нормальной загрузки всего с флешки полностью без использования ESP-раздела жёсткого диска?  
 
Добавлено:
WildGoblin, спасибо за совет!
Цитата:
Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows
У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик, десяткам шпионских и/или паразитным процессам в фоне в этой грандиозной Системе слежки под названием "Windows 10", которую по недоразумению называют ОС.  
  Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии (да, куча фирм пытались и пытаются с этим бороться) и снижения шпионского потока на сервера MS, перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу. Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов, загрузка проца 0,51%, загрузка ОЗУ 1,02 ГБ, отправляемый/принимаемый трафик 0 байт/0 байт (вначале было что-то типа: 32% CPU, 2,6 ГБ ОЗУ и примерно по 100-300 МБ/сутки отправляемого трафика на сотни серверов MS).
   Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10?
 
 

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 17:37 04-04-2020 | Исправлено: E_123, 18:05 04-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10..
- спасибо за совет, я к сожалению не знал этот момент когда ставил эту дрянь под названием Win10, перенастраивать её заново у меня уже просто не хватит нервов.
  Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных? (для обсуждаемой проблемы это был бы выход т.к. есть рабочий проверенный алгоритм от Мунира как это делать в MBR-разметке диска).
WildGoblin
Цитата:
Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack.
- очень хочется использовать для этого VC с открытым исходным кодом, так то VC очень хороша по многим параметрам, поэтому вдвойне досадно что разрабы нормальную поддержку GPT "без костылей" не допилили, я бы с радостью задонатил на такое благое дело.
 

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 13:57 05-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик...

Книжка Windows Internals гораздо быстрее прочитывается.

Цитата:
Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии...

Шлак.

Цитата:
...перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу.

Тоже самое.

Цитата:
Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов...

Итог тут всегда один - искалеченная до неработоспособности винда.

Цитата:
Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10?

Моментально же всё делается средствами самой винды.

Цитата:
...ставил эту дрянь под названием Win10

Отличная ОС - ещё немного и глядишь немного догонит macOS.

Цитата:
Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных?

В ногу себе стрелять.

Цитата:
очень хочется использовать для этого VC с открытым исходным кодом...

Вы же не проверяли этот код и стало быть всё строится на вере, а раз так, то не всё ли равно кому верить - MS или Муниру.
 
 
Добавлено:
Сегодня при запуске сабжа появилось окно "Показать информацию об изменения блаблабла" - ничего не стал окрывать и смотреть и сабж мне тоже не открыл контейнер - ни один!
 
Ок, обновился до последней версии, скопировал контейнеры, сабж и менеджер паролей в виртуалку - не открывается.
Из бэкапа тоже не открывается!
 
WTF?
 
Добавлено:
В общем ситуация такая - все мои контейнеры перестали открываться сабжем последних версий! Выяснилось, что версией 1.23 они открываются нормально.
 
Могу предположить, что это связано с февральскими обновлениями винды (я обновился где-то числа двадцатого февраля и контейнеры позже этой даты не открывал).

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:25 05-04-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru