GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Последняя стабильная версия: 1.26.7 (1 октября 2023 г.) Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.) Страница загрузок | История версий | Документация Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD. VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.   Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).     Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9 Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8. Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9. Подводные камни   Как отключить быстрый запуск Windows   Неактуальное (касается устаревших версий) Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:17 01-04-2020 | Исправлено: E_123, 00:00 02-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: Правильно ли я понял, что для этого в BOOTICE делаем следующее: Нет - вы не туда пошли - надо там пути проверить: Цитата: Но каким при этом образом загрузчик VC поймёт что загрузчик Винды лежит тоже рядом с ним на одной флешке в папке \EFI\Microsoft\Boot если мы это нигде не указываем? Так он сам знает, что по этому пути надо искать загрузчик. Цитата: И как потом загруженная уже в Винде Вера поймёт, что файл её настроек DcsProp, да и все остальные файлы её загрузчика лежат теперь не в разделе ESP, а на флешке? Ни винде, ни вере после загрузки не интересно где лежат их загрузчики - можете даже выдернуть флэшку. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 13:18 02-04-2020

ImReady Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными (как только сольют в сеть полную версию - заменю ссылку) Полная версия http://www.spy-soft.net/veracrypt-security/ Всего записей: 92 | Зарегистр. 04-01-2015 | Отправлено: 15:00 02-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 16:05 02-04-2020 | Исправлено: E_123, 16:09 02-04-2020

Xant1k BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ImReady Не надо сюда кидать ссылку на помоешный сайт КОТОРЫЙ КРАДЁТ КОНТЕНТ И РЕРАЙТИТ ЕГО. Автор сайта мудак. Всего записей: 2918 | Зарегистр. 20-02-2009 | Отправлено: 16:11 02-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ImReady, да кажись эта статья была на хакере, можно кинуть жалобу в Гугль и яндекс чтоб отшлёпали уродца-автора, они вроде банят сайты в выдаче за такой беспардонный копирайт ) Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 16:25 02-04-2020

Xant1k BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Хуже всего что этот недоумок мудак не понимает ничего в том что он делает! Он крадёт инфу не только с журнала хакера.. и таких как он ещё один как минимум.. не буду сайт скидывать, пускай гниёт и просмотры в 0 идут.   ещё и помоешный сайт на всратом движке с убогим дизайном Всего записей: 2918 | Зарегистр. 20-02-2009 | Отправлено: 17:48 02-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, кто-нибудь может нормально грамотно описать последовательность загрузки (что зачем грузится и кому дальше переводит бразды управления) если под VC сделано FDE (основного раздела диска C: ), а загрузчик VC перемещён с ESP на флэшку?       Мне видится это так: BIOS(UEFI) -> MBR флэшки -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды "внешний"(EFI\Microsoft\Boot\bootmgr.efi) -> загрузчик Винды "внутренний"(Windows\System32\winload.efi). Или всё по-другому как-то происходит, кто подскажет?   Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 18:56 02-04-2020 | Исправлено: E_123, 19:30 02-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В строке «Windows 10», вроде всё правильно и там нечего исправлять, да? Вроде да, но там надо пощёлкать и посмотреть. Цитата: А вот в строке «Windows Boot Manager», как я понимаю, нужно вместо штатного источника загрузки (hd0.1) выбрать свою флэшку, так? Да. Цитата: И далее выбрать загрузку с MBR этой флэшки... Это смотря в что в у вас диск форматирован - в GPT или MBR - лучше в GPT. Цитата: При этот новый BCD и загрузчик VC (DcsBoot.efi), находящиеся теперь оба на флешке, надо же как-то связать между собой в единую «Boot entry» (загрузочную последовательность) Не надо там ничего делать.   Форматируется флэшка в гпт, создаётся раздел FAT32 (активным его делать не надо в гпт, да он и не сделается) - забыл про это. Туда переносится папка EFI. Редактируется BCD-файл, чтобы загрузчик винды знал откуда загружаться.   Затем - при загрузке F8 (ну или в биос можно настроить чтобы сразу с этой флэшки грузилось), выбираем загрузку с флэшки, далее перехватывает управление на себя загрузчик VC, выводит запрос пароля, если всё ок, то расшифровывает диск и передаёт управление загрузчику MS, тот читает BCD-файл и если всё ок, то передаёт управление загрузчику винды и та загружается. Цитата: Я вообще правильно понимаю последовательность загрузки?:  BIOS(UEFI) -> MBR (флэшки если она помечена как Активная) -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды внешний (EFI\Microsoft\Boot\bootmgr.efi) -> загрузчик Винды внутренний (Windows\System32\winload.efi) - или как-то по-другому всё происходит?   Почти: BIOS(UEFI) -> MBR (флэшки если она помечена как Активная) -> загрузчик VC (EFI\VeraCrypt\DcsBoot.efi) ->  загрузчик Винды внешний (EFI\Microsoft\Boot\bootmgr.efi) -> BCD-файл (EFI\Microsoft\Boot\BCD) -> загрузчик Винды внутренний (Windows\System32\winload.efi   Добавлено: Xant1k Цитата: Не надо сюда кидать ссылку на помоешный сайт КОТОРЫЙ КРАДЁТ КОНТЕНТ И РЕРАЙТИТ ЕГО. Автор сайта мудак. На Ксакепе контент изначально помоешный, ну и мы кстати на варезном форуме т.ч. ты не прав тоже изначально. Цитата: ещё и помоешный сайт на всратом движке с убогим дизайном Узбагойся! Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 19:54 02-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее...   Добавлено: Загрузился заново с лайвсиди, запустил Bootice и офигел: никакие изменения не сохранились: как-будто ничего и не вводил. Может быть потому что вместо ввода "Other BCD file" нужно выбирать "BCD of current system" и редактировать именно его (указывая ниже путь на BCD, скопированный на флэшку)? Но у меня он не активен - я не могу его выбрать: https://postimg.cc/N5GSgRkm Проблема с доступом или что-то другое? Помогите пожалуйста, задолбали уже эти пляски с бубном если честно. Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 21:54 02-04-2020 | Исправлено: E_123, 23:00 02-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: Может быть потому что вместо ввода "Other BCD file" нужно выбирать "BCD of current system" и редактировать именно его... Тогда будет редактироваться BCD текущей системы т.е. лайвсиди. Цитата: https://postimg.cc/N5GSgRkm Надо выбирать не Easy mode, а Professional - там автоматом всё сохраняется   Ну и лучше чтобы флэшка с лайвсиди /= флэшке с загрузчиком VC (втыкайте её после загрузки), хотя бы временно. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 10:49 03-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее...   Добавлено: kavsrf Цитата: посмотрите описание создания скрытой ОС для EFI. Там описано как указать guid с которого брать ключ и с какого диска запускать винду - не совсем понял причём тут скрытая ОС, у меня же просто FDE (без скрытой ОС) с переносом загрузчиков из незашифрованной части диска на флэшку в условиях GPT-разбивки диска на 4 части. Я прогуглил с дюжину буржуйских форумов + 55 стр.этого + родной сайт VC + инструкцию TC (ну мало ли) - нигде нет чёткой внятной инструкции как это сделать. Помнится по аналогичной задаче под MBR был чёткий алгоритм от Мунира как это сделать (там через grubinst_gui.exe было) - для Win7 делал это буквально за 2-3 часа, а тут прям писец задача непонятная какая-то. Неужели я один только с этим трудности испытываю? kavsrf, может всё таки подскажите как это сделать то?     Добавлено: Подробнее... Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:23 03-04-2020 | Исправлено: E_123, 15:40 03-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf, спасибо за ответ. Сделал поиск в Руководстве пользователя VC по слову «GUID»: единственное упоминание на стр.125 и оно не об этом. Самое близкое на эту тему нашёл здесь: https://sourceforge.net/projects/dc5/files/beta - там лежит архив DCS-2017_03_28.zip, в котором есть образец правки файла настроек загрузчика VC - DcsProp.example. В нём есть такие строки: <!-To find OS partition GUID if ESP and OS uses different disks-!> <config key="PartitionGuidOS">XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</config> - разве это не есть как раз указание для загрузчика VC Guid зашифрованного диска C: ("PartitionGuidOS"), где собственно находится ОС? Я так и ввёл в DcsProp - не работает.   Добавлено: Цитата: Надо указать гуид на котором ОС и тогда из 64 сектора диска с этим разделом (не раздела) будет читаться ключ.   - Win10 по умолчанию при установке дробит диск на 4 части: внешний загрузчик винды (а в нашем случае и VC) устанавливаются во 2-й раздел ESP (VC его не шифрует), сама винда устанавливается в 4-й (Data Partition, который в нашем случае зашифрован VC). Так в 64-м секторе чего лежит ключ VC? Цитата: Еще можно перенести и ключ на внешний диск. только это делается через DcsCfg и efi shell. - вот это похоже и есть правильное решение (перенести ключ на нашу флэшку, куда до этого мы перенесли содержимое ESP раздела, и сообщить загрузчику VC об этом), подскажите пожалуйста как это сделать! Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 12:04 04-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: Неужели я один только с этим трудности испытываю? Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack.   E_123 Цитата: Win10 по умолчанию при установке дробит диск на 4 части... Я так делаю:   После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10 (откроется командная строка), далее:   Diskpart list disk sel disk 0 convert gpt list part sel part 1 delete partition override create partition efi size=102 format quick fs=fat32 assign letter="E"   Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows   В итоге у нас на диске с системой всего два раздела - загрузочный и собственно система. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 15:56 04-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf, спасибо за ответ! Цитата: Еще можно перенести и ключ на внешний диск.  только это делается через DcsCfg и efi shell. - правильно я понимаю: на нашу загрузочную флешку с папкой EFI закидываем ещё UEFI Shell, грузимся с неё, запускаем UEFI Shell, в её командной строке пишем какую-то волшебную команду, что-то типа: "EFI\VeraCrypt\DcsCfg.dcs -pf gpt_enc -sra 0 -ds 1" (тот Ваш форум ещё не докурил, просто для примера взял) - и вуаля: ключ из раздела ESP переходит на нашу флешку? Этого будет достаточно для нормальной загрузки всего с флешки полностью без использования ESP-раздела жёсткого диска?     Добавлено: WildGoblin, спасибо за совет! Цитата: Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик, десяткам шпионских и/или паразитным процессам в фоне в этой грандиозной Системе слежки под названием "Windows 10", которую по недоразумению называют ОС.     Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии (да, куча фирм пытались и пытаются с этим бороться) и снижения шпионского потока на сервера MS, перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу. Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов, загрузка проца 0,51%, загрузка ОЗУ 1,02 ГБ, отправляемый/принимаемый трафик 0 байт/0 байт (вначале было что-то типа: 32% CPU, 2,6 ГБ ОЗУ и примерно по 100-300 МБ/сутки отправляемого трафика на сотни серверов MS).    Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10?     Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 17:37 04-04-2020 | Исправлено: E_123, 18:05 04-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10.. - спасибо за совет, я к сожалению не знал этот момент когда ставил эту дрянь под названием Win10, перенастраивать её заново у меня уже просто не хватит нервов.   Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных? (для обсуждаемой проблемы это был бы выход т.к. есть рабочий проверенный алгоритм от Мунира как это делать в MBR-разметке диска). WildGoblin Цитата: Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack. - очень хочется использовать для этого VC с открытым исходным кодом, так то VC очень хороша по многим параметрам, поэтому вдвойне досадно что разрабы нормальную поддержку GPT "без костылей" не допилили, я бы с радостью задонатил на такое благое дело.   Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 13:57 05-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик... Книжка Windows Internals гораздо быстрее прочитывается. Цитата: Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии... Шлак. Цитата: ...перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу. Тоже самое. Цитата: Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов... Итог тут всегда один - искалеченная до неработоспособности винда. Цитата: Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10? Моментально же всё делается средствами самой винды. Цитата: ...ставил эту дрянь под названием Win10 Отличная ОС - ещё немного и глядишь немного догонит macOS. Цитата: Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных? В ногу себе стрелять. Цитата: очень хочется использовать для этого VC с открытым исходным кодом... Вы же не проверяли этот код и стало быть всё строится на вере, а раз так, то не всё ли равно кому верить - MS или Муниру.     Добавлено: Сегодня при запуске сабжа появилось окно "Показать информацию об изменения блаблабла" - ничего не стал окрывать и смотреть и сабж мне тоже не открыл контейнер - ни один!   Ок, обновился до последней версии, скопировал контейнеры, сабж и менеджер паролей в виртуалку - не открывается. Из бэкапа тоже не открывается!   WTF?   Добавлено: В общем ситуация такая - все мои контейнеры перестали открываться сабжем последних версий! Выяснилось, что версией 1.23 они открываются нормально.   Могу предположить, что это связано с февральскими обновлениями винды (я обновился где-то числа двадцатого февраля и контейнеры позже этой даты не открывал). Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 15:25 05-04-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование