Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске


Последняя стабильная версия: 1.26.7 (1 октября 2023 г.)
Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.)

Страница загрузок | История версий | Документация

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD.
VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.
 
Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).  
 
Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9
Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8.
Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9.


Подводные камни
 
Как отключить быстрый запуск Windows
 
Неактуальное (касается устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023
ionico

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, подскажите, пожалуйста,
мне всем понравилось это приложение, но есть один вопрос.
Я зашифровал флешку (как не системный диск).
Бывает ли автоматическое размонтирование???
Получается, теперь вся надежда только на то, что я не забуду нажать кнопку размонтировать.
Я могу выключить ПК без размонтирования.
Кто-то из домашних может вытащить флешку.
При любом из вариантов всё будет потеряно.
Можно ли как-то обезопасить от человеческого фактора - чтобы извлечение "по-горячему" было безопасным?

Всего записей: 13 | Зарегистр. 05-11-2011 | Отправлено: 20:21 05-04-2020
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ionico
На SSD при выключении/перезагрузке компа Veracrypt обычно успевает размонтировать, я лично по этой причине данных в контейнерах пока не терял, в отличие от случая с отвалом диска (промазал мышом в меню при отключении диска).
 
Если от программного выключения/размонтирования в теории можно найти способы защититься программно, от от аппаратного, в духе "выдернуть флешку" -- только административный ресурс и угроза морального/физического наказания для тех, кто с первого раза не понимает смысла слова "нельзя".
 
WildGoblin
Параметры шифрования отличаются от дефолтных? Плавно обновляю и систему и vc с лагом в 1-2 месяца почти три года -- проблем не возникало, в отличие от Bitlocker

Всего записей: 1521 | Зарегистр. 18-02-2003 | Отправлено: 20:45 05-04-2020 | Исправлено: iglezz, 20:48 05-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iglezz

Цитата:
Параметры шифрования отличаются от дефолтных?

И дефолтные есть и особые.

Цитата:
Плавно обновляю и систему и vc с лагом в 1-2 месяца почти три года -- проблем не возникало...

И вот они возникли.

Цитата:
...в отличие от Bitlocker

С битлокером ровно одна проблема - он работает исправно и это скучно (на самом деле нет, хвала Г-споду, это не скучно и пускай так будет и далее!).

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 21:38 05-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
Моментально же всё делается средствами самой винды.
Попробуйте ради прикола как-нибудь поставить чистую винду и абсолютно все рычажки поставить вправо ("отказ" от всякой телеметрии), а потом поставьте Process Hacker, хороший фаервол (естественно не от MS) и просто понаслаждайтесь картиной над чем там во всю пыхтит ваше железо и какой трафик пойдёт на/с вашей машины даже без каких-либо действий с вашей стороны. В сети уже давно всё это разжёвано, но надо отдать должное MS: с каждым новым обновлением шпионские процессы всё круче и круче, старые выявленные пользователями переименовываются, прячутся в другое место, добавляются новые и т.д. и т.п. А если даже вы сможете часть кейлогеров выключить и/или удалить - не переживайте: новое обновление обязательно всё восстановит и добавит новые, улучшенные.  
  Особенно радуют предустановленные навязанные сервисы типа Кортана (Cortana_cw5n1h2txyewy), DiagTrack/diagnosticshub, dmwappushservice, Compattelrunner, WS-Management, wuaserv, BITS, SearchUI, mobsync, SIHClient, WerSvc, WpnService, LSM и т.д., которые при полном отказе от них во всех интерфейсах при установке и настройке упорно трудятся над чем-то нормально так загружая CPU, ОЗУ и периодически что-то отправляя в родную MS.  
  Ещё есть прикольная такая служба CDPUserSvc_*****(процесс svchost.exe -k UnistackSvcGroup), которая переименовывает себя (там где ***** каждый раз новые символы и цифры) при каждой перезагрузке (настоящий "oldschool malware" ), и в Свойствах которой многозначительное пустое место (можете у себя посмотреть порадоваться). MS кстати просто тупо не стали отвечать что это за служба на вопрос пользователей у себя на форуме.
  WildGoblin, это очень обширная тема, чтобы понять объём собираемых данных нужно очень много чего перекопать и проанализировать, вот здесь например примерно десятую часть беды разбирают: www.gnu.org/proprietary/malware-microsoft.html , здесь ещё немножко накидывают: https://fdossena.com/?p=w10debotnet/index_1809.frag , здесь на хабре это обсуждают и делятся методами отключения хотя бы части всего этого (полностью отключить всю слежку MS никто и не мечтает, речь про снижение паразитной нагрузки и трафика): https://habr.com/ru/post/357350 и т.д. и т.п.
   Я Вашему подходу искренне завидую: если верите что все эти процессы и трафик в MS исключительно "для Вашего блага и безопасности" - верьте, так действительно проще жить. Я без всякого сарказма, на полном серьёзе. А если начнёте там копать - сильно испортите себе настроение, поверьте. Если после этого все же решите приоткрыть эту дверь, вот например можете полюбоваться насколько "хорош" ваш BitLocker от MS: https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key
  В общем предлагаю эту тему здесь не обсуждать, иначе это займёт гораздо больше 56 страниц этой ветки, здесь тема вроде - VC и нюансы её использования.

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:18 05-04-2020 | Исправлено: E_123, 23:29 05-04-2020
ionico

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На SSD при выключении/перезагрузке компа Veracrypt обычно успевает размонтировать, я лично по этой причине данных в контейнерах пока не терял, в отличие от случая с отвалом диска (промазал мышом в меню при отключении диска).  

Спасибо... просто человеческий фактор рано или поздно сработает. Даже если никто из домашних не будет прикасаться к флешке, то 100% когда-нибудь по-горячему её вытащу я или тупо свет выключат
Приложение очень крутое, но для меня критически важным оказалась устойчивость к горячему извлечению.
 
Попробовал битлокер - работает как обычная флешка только с паролем. Проверил извлечение по-горячему - ничего плохого не произошло

Всего записей: 13 | Зарегистр. 05-11-2011 | Отправлено: 00:07 06-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем от VC я наверное постепенно откажусь т.к. это неприемлемо когда криптографическое ПО такие кренделя выделывает.
 
E_123

Цитата:
...хороший фаервол (естественно не от MS)...

Вы не в теме и потому продолжать я вам не советую.

Цитата:
Ещё есть прикольная такая служба CDPUserSvc_*****(процесс svchost.exe -k UnistackSvcGroup), которая переименовывает себя (там где ***** каждый раз новые символы и цифры) при каждой перезагрузке (настоящий "oldschool malware" )

Вы не в теме (даже не знаете, что такое per-to-user services) и потому продолжать я вам опять не советую.

Цитата:
...и в Свойствах которой многозначительное пустое место (можете у себя посмотреть порадоваться)

"Служба пользователя платформы подключенных устройств"
"Эта пользовательская служба используется в сценариях платформы подключенных устройств"
 
В частности - после её отключения вы по блютузу устройства не сможете подключить.

Цитата:
...это очень обширная тема...

Ага - хайповая, но только для новичков - именно по этому я вам выше и посоветовал книгу для прочтения.

Цитата:
www.gnu.org/proprietary/malware-microsoft.html

Какая желтуха.

Цитата:
Если после этого все же решите приоткрыть эту дверь, вот например можете полюбоваться насколько "хорош" ваш BitLocker от MS: https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key

Пойдёмте в тему битлокера и я объясню, что никакой "лазейки" там нет - устал конечно про этот бред говорить, но таки наверное смогу ещё раз и вежливо даже.

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 15:20 06-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Цитата:
Еще можно перенести и ключ на внешний диск. только это делается через DcsCfg и efi shell.
Такая мысль возникла: когда VC делает Rescue disk (там по сути архив с папкой EFI) после чего с него можно спокойно загружать ОС - значит VC и ключ уже как-то размещает на этой загрузочной флешке Rescue disk? Или же и в этом случае загрузчик VC на флешке всё равно обращается к ESP-разделу жёсткого диска? Народ, кто знает - подскажите пожалуйста.

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:52 06-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Rescue disk для восстановления. Там ключ лежит в виде файла в каталоге EFI\VeraCrypt
Блочное устройство(диск или раздел) с ключом помечается меткой в 62 секторе. Команда -srm . Затем в один из регионов (sr) сохраняется этот ключ -sra, Затем получившийся файл сохраняется на блочное устройство. Еще в DcsProp пометка искать внешний ключ.
Нужно пробовать на эмуляторе поставить и перенести ключ. Потом на реальной системе.Я уже подзабыл, но вроде все там рабочее.
 
ниже примеры из man для dcscfg
  * To list block devices
    Shell> dcscfg -dl
 
  * To change password on block device 1
    Shell> dcscfg -aa -scp 1
 
  * To list graphics devices
    Shell> dcscfg -gl
 
  * To select graphics devices mode 1 on device 1
    Shell> dcscfg -gd 1 -gm 1
 
  * To list GPT
    Shell> dcscfg -ds 1 -pl
 
  * To save GPT
    Shell> dcscfg -ds 1 -pf gpt_org -ps
 
  * To apply GPT to disk
    Shell> dcscfg -ds 1 -pf gpt_disk -pa
 
  * To hide partition [123456,5678910] as template use partition(9)
    Shell> dcscfg -pf gpt_disk -pht 9 -phide 123456 5678910 -ps
 
  * To encrypt GPT before adding to security region
    Shell> dcscfg -aa -pf gpt_hidden_boot -pe -ps
 
  * To mark USB disk(1) as security regions container(write CRC of platform to 61 sector)
    Shell> dcscfg -ds 1 -srm 5
 
  * To wipe 5 security regions with random data (write random data [62, 62 + 256 * 5])  
  Sectors has to free! check first partition start sector!
    Shell> dcscfg -ds 1 -srw 5
 
  * To add gpt_hidden_boot to security region 2 on device 1
    Shell> dcscfg -ds 1 -pf gpt_hidden_boot -sra 2
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 20:34 06-04-2020 | Исправлено: kavsrf, 20:36 06-04-2020
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В общем от VC я наверное постепенно откажусь т.к. это неприемлемо когда криптографическое ПО такие кренделя выделывает.

Так это элементарно проверяется: ставится на виртуалку без интернета 1909 (НЕ с образа, куда интегрированы февральские обновления, понятное дело), загоняется туда контейнер и VC. После чего станет очевидно, кто виноват.

Всего записей: 5608 | Зарегистр. 20-10-2006 | Отправлено: 03:48 07-04-2020 | Исправлено: Dart Raiden, 03:49 07-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Так это элементарно проверяется: ставится на виртуалку без интернета 1909 (НЕ с образа, куда интегрированы февральские обновления, понятное дело), загоняется туда контейнер и VC. После чего станет очевидно, кто виноват.

На виртуалках с февральскими обновами не работает, а без них - сейчас достану из бэкапа и проверю.
 
(Жалко, что больше никто не присоединился к дискуссии и не подтвердил/опроверг)

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 13:18 07-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, большое спасибо за отклик!
Цитата:
Rescue disk для восстановления. Там ключ лежит в виде файла в каталоге EFI\VeraCrypt
- предполагаю, что это файл svh_bak - копия заголовка (62 сектор или «S62» на буржуйских форумах). Так тогда получается, что если мы перекинем раздел ESP со всеми загрузчиками винды и BCD на флешку Rescue disk VC и пропишем для VC все пути до них (предполагаю что это как-то можно указать в файлах DcsPropи DcsCfg.dcs), то тогда у VC должно быть всё необходимое для нормальной загрузки с флешки Rescue disk вообще без использования открытых разделов жёсткого диска (и тогда их можно будет наконец-то снести), так?
 
WildGoblin
Цитата:
(Жалко, что больше никто не присоединился к дискуссии и не подтвердил/опроверг)
- после обновления Win7 (вот чёрт же меня дёрнул) идеально настроенной системы FDE на MBR, работавшей до этого 5 лет без единого сбоя) - слетело всё нафиг, как потом читал на форумах: некоторые обновы Win без спроса юзера меняют приоритет/разрешения низкоуровневых драйверов ядра системы, затирают заголовки томов разделов диска + много всяких других сюрпризов. Но это же "желтуха всё", "MS же фигни не сделает", правда же?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 13:22 07-04-2020 | Исправлено: Maz, 20:04 07-04-2020
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
после обновления Win7 (вот чёрт же меня дёрнул) идеально настроенной системы FDE на MBR, работавшей до этого 5 лет без единого сбоя) - слетело всё нафиг, как потом читал на форумах: некоторые обновы Win без спроса юзера меняют приоритет/разрешения низкоуровневых драйверов ядра системы, затирают заголовки томов разделов диска + много всяких других сюрпризов. Но это же "желтуха всё", "MS х*рни не сделает", правда же?  

FDE третьесторонними средствами не есть стандартный сценарий использования Windows, посему разработчиками он и не учитывается.
Да, майки в последние годы те ещё рукожопы человеки-снежинки, но в данном случае ССЗБ налицо, ибо нельзя вот так просто взять и поставить на боевую машину с нестандартным конфигом обновы без проверки.

Всего записей: 1521 | Зарегистр. 18-02-2003 | Отправлено: 14:11 07-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но в данном случае ССЗБ налицо
- согласен, после этого случая начал читать всё подробно про их обновы (ещё кстати ни одного не встречал без выявляемых в последствие косяков), в итоге опытным путём пришёл к тому что более-менее спокойно для настроенной системы ставить можно только обновы .Net Framework, да и то только в случае крайней необходимости. "Лучший - враг хорошего" - золотое правило, особенно по части такой глючной системы как Win10.  
      Вот кстати один из последних сюрпрайзов MS "благодарным юзерам" чтоб не скучали там на самоизоляции: https://habr.com/ru/news/t/491758 Интересно, WildGoblin и хабр "желтухой" назовёт?Там же кстати вышла интересная статья от бывшего сотрудника MS, который объясняет почему в Win10 не смотря на ярд пользователей стало так много багов: https://habr.com/ru/news/t/468585 - комменты внизу от "благодарных" юзверей просто огонь, отлично поднимают настроение

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 14:38 07-04-2020 | Исправлено: E_123, 15:03 07-04-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VeraCrypt 1.23-Hotfix-2
Win10 x64 1909 18363.476
Win10 x64 1909 18363.535
Win10 x64 1909 18363.720
Открываются контейнеры
 
VeraCrypt 1.24-Update6
Win10 x64 1909 18363.476
Win10 x64 1909 18363.535
Win10 x64 1909 18363.720
Не открываются контейнеры
 
Так что вопрос открыт.
 
E_123

Цитата:
некоторые обновы Win ... затирают заголовки томов разделов диска

Чушь.

Цитата:
Но это же "желтуха всё", "MS х*рни не сделает", правда же?

Вы элементарно информацию даже найти не можете по сервису и тут же строите конспирологические теории.

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 14:51 07-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
Вы элементарно информацию даже найти не можете по сервису и тут же строите конспирологические теории.
- кроме "сам дурак" есть что возразить то? И не приведёте ссылку где я тут свои "конспирологические теории" рассказываю?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:06 07-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, большое спасибо за ответы!
Цитата:
* To mark USB disk(1) as security regions container(write CRC of platform to 61 sector)
    Shell> dcscfg -ds 1 -srm 5
- а как расшифровывается "CRC" и что означает в этой команде цифра "5"? ("-ds 1" - как я понимаю это наша флешка в списке дисков?)
  На том форуме команда "-sra" применяется как я понял только к HOS:  
Shell> dcscfg -ds 1 -pf gpt_hidden_boot -sra 2    => в нашем случае она будет другой?
Там же нашёл команду копирования таблицы GPT для HOS со всеми разделами на USB:
EFI \ VeraCrypt \ DcsCfg.dcs -pf gpt_enc -sra 0 -ds 1   - это уже ближе к нашему случаю (переносу ключа с ESP-раздела жёсткого диска на загрузочную флешку VC)? Кстати эту команду можно выполнять именно в таком виде или правильнее так:  
Shell>EFI\VeraCrypt\DcsCfg.dcs -pf gpt_enc -sra 0 -ds 1
или вообще так:  
Shell>dcscfg -pf gpt_enc -sra 0 -ds 1? Как эта команда будет выглядеть для нашего случая? И почему "-ds 1" иногда пишут вначале команды, а иногда в конце, как правильно?
Цитата:
Затем в один из регионов (sr) сохраняется этот ключ -sra
- "sr" это - security region? А что это такое простым языком и почему их может быть несколько?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:08 07-04-2020 | Исправлено: E_123, 23:29 07-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
sr - security region (размер 128КБ на один регион)
на флешке может быть их несколько(задается -srm <n>). набор случайных чисел 128KB*n Логика такая, пароль тестируется для каждого региона. Если находит, то во время загрузки подменяет этот регион на диске (не записывает, а при обращении подменяет данные)
-ds <d> (d - это номер из списка -dl) загружает таблицу разделов в структуры данных DcsCfg. Эти структуры можно прогрузить с диска и из файла, от этого зависит как используется -pf.
CRC - это СКС32 из нескольких серийных номеров из ACPI таблицы и серийного номера флешки т.е. метка должна быть уникальна для заданного компьютера и заданной флешки.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:57 07-04-2020 | Исправлено: kavsrf, 00:05 08-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо за обратную связь!  
Нда, как всё сложно то.. А если просто остановиться на варианте постоянной загрузки системы с Rescue disk VC (далее = "RD") (в котором уже есть копия заголовка (S62)/ключ как я понял в файле svh_bak), к которому (на эту же флешку RD) скопировать всю папку EFI c ESP-раздела жёсткого диска со всеми загрузчиками винды и BCD, "подружить" их всех между собой (правка BCD, правка DcsProp, правка DcsCfg.dcs) - тогда можно будет грузиться с неё без участия ESP-раздела?
  Такой вариант не проще/безопаснее будет чем правка BIOSа, что думаете? Или по такому пути есть какие-то принципиальные невозможности?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 11:07 08-04-2020 | Исправлено: E_123, 13:35 08-04-2020
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Rescue disk нужен для восстановления загрузки или расшифровки. Как пример восстановления - записать ключ на диск если что-то повреждено.  Не для загрузки.
 
Авторизация проходит в два этапа 1. На пароле расшифровывается заголовок и потом устанавливается перехватчик начальной загрузки 2. Затем вторично читается и расшифровывается заголовок уже в драйвере (пароль передается через память)  
 
Загрузку можно сделать с внешнего носителя, но логика там должна быть как для hos (imho).
 
PS. Дыра здесь есть(разрыв цепочки доверия) и известная, но что с этим делать - мутно.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:54 08-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо за инфу. Для Вас это всё наверное просто, у большинства же рядовых пользователей VC думаю не так много опыта редактирования микрокода BIOS + я так понимаю если напартачить с этим, то уже даже восстановление всего жёсткого диска из бэкапа не спасёт. А выудить/придумать из того форума по HOS команды для моего случая не так просто, перечитал его 2 раза но так и и не осилил (я не it-шник) - там же всё пишут для создания скрытой ОС и ничего нет про конкретно перенос раздела ESP на флешку. + В этой схеме изначально есть ещё один существенный минус: даже если всё получится, как я понимаю, пропишется только эта конкретная загрузочная флешка и сделать её "копию" будет просто невозможно. Соответственно если что-то с этой флешкой случится - то систему с уже отсутствующим ESP на жёстком диске и неработающей загрузочной флешкой VC будет просто уже не загрузить вообще ничем, правильно я понимаю?
В связи со всем этим вопрос - а что если загрузиться с загрузочной флешки какого-нибудь Acronis Disk Director / Minitool Partition Wizard / EaseUS Partition Master / Aomei Partition Assistant  / Paragon Disk Manager и перевести жёсткий диск с установленной системой в старый добрый MBR (в этих прогах вроде есть такая функция), в котором уже сделать нормальное FDE по рабочему алгоритму Мунира? Там кстати делай себе копии загрузочных флешек VC сколько душе угодно. "Потерю" производительности жёсткого диска (на самом деле она минимальна) я могу пережить. kavsrf, что думаете?
Народ, кто-нибудь переводил жёсткий диск с установленной Win10 с GPT на MBR без потери данных?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:23 08-04-2020 | Исправлено: E_123, 15:39 08-04-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru