Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть некоторое подозрение.
 
Было:
Система была зашифрована и потом было редактирование таблицы разделов?
 
Нужно:
Создать все разделы. Установить систему. Зашифровать. Разделы не трогать.
 
Почему может ломаться?
Система шифруется как часть секторов диска, а не как раздел. Информация о зашифрованном диапазоне секторов хранится в заголовке.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:48 30-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
 Система была зашифрована и потом было редактирование таблицы разделов?  

А где расположена эта таблица?
 
После шифрования диска структура разделов не менялась. Но до — было много всякой свистопляски, эксперимент повторялся в разных вариациях, перед восстановлением незашифрованной ОСи стирался мегабайт в начале диска (там обнаружилось нешифрованное  палево)), Paragon'ом обновлялась MBR и переразбивался диск.
 
Предыстория: изначально нешифрованная Win10 была установлена на первый раздел диска и забэкаплена Acronis'ом; потом Victoria выявила падение скорости в этом разделе и выполнила write по всему диску; были созданы три раздела, на второй была восстановлена ОСь из образа. Только потом началось шифрование.
 

Цитата:
Система шифруется как часть секторов диска, а не как раздел.

Именно система, т.е. это не касается обычных шифрованных разделов?
 

Цитата:
Информация о зашифрованном диапазоне секторов хранится в заголовке.

Не понял. В каком именно заголовке, если шифруется именно область секторов, а не раздел? Речь о ВераКриптовском заголовке тома?

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 16:06 30-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 

Цитата:
А где расположена эта таблица?

Это про MBR или GPT таблица (начало диска)
 

Цитата:
Именно система, т.е. это не касается обычных шифрованных разделов?  

 
да. шифрование системы работает как шифрование диска целиком, но при этом шифруются только сектора раздела с системой и если потом раздел перемещался, то может быть проблема.
 

Цитата:
 В каком именно заголовке, если шифруется именно область секторов, а не раздел? Речь о ВераКриптовском заголовке тома?

 
Системном заголовке. Находится в 62 секторе диска, а не на разделе с системой.
 
 
Думаю эти чудеса можно решить, если перешифровать систему. правда скорее всего часть диска с данными тоже испортится, но их потом из бекапа можно восстановить.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:18 30-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Спасибо за объяснения.

Цитата:
Думаю эти чудеса можно решить, если перешифровать систему

Система перешифровывалась несколько раз

Цитата:
правда скорее всего часть диска с данными тоже испортится

Пока могу это себе позволить
 
Для полной чистоты эксперимента попробую даже так: Paragon'ом с флешки обновлю MBR, удалю разделы и создам их заново, начисто установлю Win10, зашифрую систему и разделы, добавлю в системноизбранные и посмотрю, пропадут ли с них изменения, сделанные за спиной ОСи.
 
Сейчас проверил на машине с другой конфигурацией: UEFI (Secure Boot), система на SSD (GPT), данные на HDD (MBR) — аномалия не проявилась

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 17:54 30-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, аномалия воспроизвелась.
 
Производил зачистку и обновление MBR и разбивал винчестер на 3 неформатированных раздела;
начисто устанавливал Win10;
устанавливал VeraCrypt и шифровал системный раздел;
потом создавал шифрованные тома в двух других,
монтировал их, добавлял в системноизбранные, помещал туда файлы;
потом загружался с флешки, запускал VeraCrypt,
монтировал тома, что-то добавлял в них, что-то удалял.
Результат — после загрузки шифрованной ОСи содержимое системноизбранных томов становилось старым.
 
Была версия, что баг связан с расположением системного тома на втором разделе диска, поэтому повторил весь эксперимент, установив систему на первый — тот же результат.
 
Решения вижу пока два:
либо делать тома обычными избранными вместо системноизбранных,
либо переключаться в UEFI/GPT.
 
Первый вариант плох, кроме запоздалого монтирования, необходимостью кэшировать пароль — минус к безопасности.
Второй, по-хорошему, требует переустановки ОСи. Зато Secure Boot будет. Но нет полной уверенности, что с UEFI не повторится подобного
 
Еще вариант — зашифровать диск целиком, но что-то стремно
 
P.S. Упс, кажется, я раскатал губу: мой старый бук лишь частично поддерживает UEFI, т.е. Secure Boot'а нет, вроде как.

----------
Всем спасибо.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 00:00 31-12-2016 | Исправлено: emhanik, 00:23 31-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно. У меня с EFI и GPT нет такой проблемы.  
 
Возможно что-то типа fast boot работает. Похоже на проблему конфигурации.  
 
Пароль передается через кэш паролей и в случае системного монтирования,там только срабатывает из сервиса
 
Еще не очень понятно, что делается с флэшки? Там нужно отключать разделы перед выключением. Возможно стоит пробовать подключать как removable media (кэш диска быстрее сбрасывается)
 
Про EFI не ниже 2.3 должно работать  (3-4 года давности ноут)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 00:27 31-12-2016 | Исправлено: kavsrf, 00:33 31-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
У меня с EFI и GPT нет такой проблемы.  

И у меня на другой машине с EFI/GPT нормально вроде
Видимо, баг только MBR касается

Цитата:
Возможно что-то типа fast boot работает.

Fast boot — это EFI-шная функция, или я не понял, о чем речь?
У меня режим BIOS/MBR.
Сейчас попытался переключить в UEFI — вылезло предупреждение, что поддержка неполная, без гарантий, для разработки и т.п. Буку около 6 лет, но недавно обновлял биос

Цитата:
 Пароль передается через кэш паролей и в случае системного монтирования,там только срабатывает из сервиса  

Интересно, в памяти так и болтается?

Цитата:
Еще не очень понятно, что делается с флэшки?

Конкретно в последних «самых чистых» экспериментах:
загружался с установочной флешки Win10x64, по Shift+F10 открывал командную строку, запускал расположенные на флешке TotalCommanderX64 и VeraCryptX64, монтировал тома,
копировал на смонтированный том «новый» каталог и удалял с тома «старый» файл, затем размонтировал тома в VeraCrypt и завершал работу. Потом включал бук, загружался и видел старую картину.

Цитата:
 Там нужно отключать разделы перед выключением

В смысле, размонтировать в VeraCrypt? Делал

Цитата:
Возможно стоит пробовать подключать как removable media (кэш диска быстрее сбрасывается)

Да, как сменные носители и монтировал, конкретно в этих экспериментах

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 00:53 31-12-2016 | Исправлено: emhanik, 01:15 31-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приключения продолжаются
 
Таки оставил BIOS/MBR, сделал тома обычными избранными, монтирующимися при входе пользователя, и включил кэширование дозагрузочного пароля.
Так вот, пароль кэшируется через два раза на пятый.
Бредовая закономерность: если выполнить перезагрузку, то избранные тома монтируются корректно, а если завершить работу и включить — запрашивается пароль.
Кстати, с системноизбранными томами аналогичная ситуация была. Причем на машине с UEFI/GPT тоже.
 
Исправляется отключением опции «размонтировать все тома при завершении сеанса», но где логика?? Да и стремное решение
 
Но хоть повреждений с обычными избранными томами пока не заметил.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 09:35 31-12-2016 | Исправлено: emhanik, 09:42 31-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 

Цитата:
Fast boot — это EFI-шная функция, или я не понял, о чем речь

 
Функция EFI, но подозреваю, что-то похожее может работать. Такое впечатление, что ноут из hibernation возвращается.
 

Цитата:
Интересно, в памяти так и болтается?  

Должно стираться если выключено в настройках загрузчика.
Settings->System encryption
 
Или через veracrypt /w - явно.
 
 

Цитата:
Исправляется отключением опции «размонтировать все тома при завершении сеанса», но где логика?? Да и стремное решение

 
Вообще кеш может сбрасываться если был запуск Veracrypt  
 

Цитата:
Таки оставил BIOS/MBR

Проверить совместимость EFI можно через диск восстановления от машины с EFI
 
 
 
 
Добавлено:
Вышла новая 1.20 BETA 2  
 
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/
 
* Fix bug in EFI system decryption using EFI Rescue Disk

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:05 31-12-2016 | Исправлено: kavsrf, 10:11 31-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
подозреваю, что-то похожее может работать. Такое впечатление, что ноут из hibernation возвращается.  

Глянул — каких-либо похожих параметров в биосе не нашел. Поотключал, на всякий случай, ненужные опции загрузки, связанные с сетью и т.п.
 

Цитата:
 Должно стираться если выключено в настройках загрузчика.  

Было выключено. Сейчас для автомонтирования обычных избранных пришлось включить
 

Цитата:
 Вообще кеш может сбрасываться если был запуск Veracrypt  

Так VeraCrypt же обязана запуститься, чтобы смонтировать обычные избранные тома. Если после этого сбрасывает, то, конечно, хорошо (кажется, так оно и есть)
 
А насчет «стремности решения» я имел в виду выключение без корректного размонтирования.
 
Кстати, картина такая, будто VeraCrypt не считает перезагрузку «завершением сеанса», а выключение — считает.
Похоже, что эту «вторую аномалию» определяет момент выключения, а не загрузки...
 

Цитата:
 Проверить совместимость EFI можно через диск восстановления от машины с EFI  

Попробовать можно, но с переходом на EFI пока повременю: если бук его только частично поддерживает, без Secure Boot'а, то смысла переключаться мало
 

Цитата:
 Enable using Secure Desktop for password entry
А-ля KeePass будет?)
 

Цитата:
Use default mount parameters when mounting multiple favorites with password caching
А этого что-то не понял
 
Кстати, а не искать ли проблему в том, что у меня избранных два?..

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 10:54 31-12-2016 | Исправлено: emhanik, 10:59 31-12-2016
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf 10:05 31-12-2016
Цитата:
Такое впечатление, что ноут из hibernation возвращается

А ведь действительно. Получил «третью аномалию», и об этом она говорит явно:
если смонтировать еще один том с другим паролем и завершить работу, то после включения бука том будет все еще доступен!!!
(при отключенной опции «размонтировать все тома при завершении сеанса»)
 
Но это не гибернация в полном смысле: программы-то выгружаются, а вот драйверы, видимо, свопятся.
Эта аномалия объясняет и первые две. Проявилась на обеих машинах.
 
Но отключение Fast Boot'а в UEFI ничего не изменило. Похоже, собака зарыта в ОСи.
Что бы это могло быть? Оно отключаемо?..
В параметрах электропитания подходящих опций не нашел
 
В экспериментах ОСь ставилась по дефолту (Win10x64LTSB)
Причем на незашифрованной ОСи (BIOS/MBR) эффект повторился. Отдельно позабавила возможность запустить портативную VeraCrypt с флешки, смонтировать контейнер на локальном диске, выключить бук, вынуть флешку, включить бук и продолжить работу с виртуальным томом — впрочем, теперь это неудивительно.
 
Предварительный вывод: перед бэкапом необходимо выполнять перезагрузку, а не выключение ПК.
 
00:27 31-12-2016
Цитата:
У меня с EFI и GPT нет такой проблемы.

Кстати, а ОС какая?
Есть разница в работе (автоматическом монтировании томов) после перезагрузки и после выключения?

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 22:32 31-12-2016 | Исправлено: emhanik, 22:38 31-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 
Возможно, что-то намудрили с ACPI. Может ME обновить. Там часть ACPI живет.
 

Цитата:
Кстати, а ОС какая?

 
ОС Win10x64Pro version 1511
 

Цитата:
Есть разница в работе (автоматическом монтировании томов) после перезагрузки и после выключения?

нет. все работает стабильно.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 02:43 01-01-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Может ME обновить.

Что это?
 
Как-то странно, что на разных машинах одно и то же. Разве что на обеих Win10.0.14393 x64 LTSB
Потом еще, может, с виртуальной поиграюсь, разные ОСи попробую.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 03:29 01-01-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf 10:05 31-12-2016
Цитата:
 Функция EFI, но подозреваю, что-то похожее может работать. Такое впечатление, что ноут из hibernation возвращается.  

То ли мы друг друга не поняли, то ли...
 
Как оказалось, дело действительно в опции «Быстрого запуска», только не ефишной, а виндюшной:
Панель управления > Электропитание > (в жисть бы не догадался)... Действие кнопок питания!!!
Никакого мата не хватает в адрес светлого разума, запихнувшего туда эту опцию
 
Ну да ладно, зато теперь мы знаем, чем и в каких случаях завершение работы отличается от перезагрузки.
Имхо тонкость крайне важная в контексте VeraCrypt и заслуживает предупреждения в шапке, но самовольно, как новичок в теме, править не полезу

----------
Всем спасибо.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 06:43 06-01-2017 | Исправлено: emhanik, 06:45 06-01-2017
VecH



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так при установке или шифрации как раз есть предупреждение про Fasboot

Всего записей: 2381 | Зарегистр. 18-02-2003 | Отправлено: 06:58 06-01-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VecH 06:58 06-01-2017
Цитата:
Так при установке или шифрации как раз есть предупреждение про Fasboot

Можно скрин? Возможно, я проворонил, однако шифровал систему многократно. И сейчас прошерстил файл локализации на предмет «fas», «быстр» — ничего не нашел.
P.S. В файле справки тоже

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 07:09 06-01-2017 | Исправлено: emhanik, 07:12 06-01-2017
VecH



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emhanik
к сожалению не могу, я на вахте двухмесячной, VeraCrypt ставил на домашнем ПК и точно помню предупреждение про fastboot было
 
100% уверенности дать не могу, пользовался каким то мануалом (гуглил про шифрацию системного раздела) и возможно там было упоминание про обязательное отключение fastboot

Всего записей: 2381 | Зарегистр. 18-02-2003 | Отправлено: 07:31 06-01-2017 | Исправлено: VecH, 07:34 06-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 
 
Про "Hybrid boot and shutdown"
 
https://veracrypt.codeplex.com/wikipage?title=Issues%20and%20Limitations
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:05 07-01-2017 | Исправлено: kavsrf, 11:06 07-01-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf 11:05 07-01-2017
Цитата:
Про "Hybrid boot and shutdown"
 
https://veracrypt.codeplex.com/wikipage?title=Issues%20and%20Limitations

Действительно, аналогичный абзац есть и в локальной справке.
Но:
1) упомянуто мимоходом, в конце списка прочих специфических проблем;
2) не сказано о, возможно, главном — повреждении данных;
3) нет инструкции по отключению (только ссылка на сторонний сайт);
4) даже не сказано, что опция называется Fast startup (названа Hybrid Boot and Shutdown, слово Fast отсутствует);
5) никаких предупреждений на этот счет от самой программы таки не поступает.
Чтобы убедиться, установил VeraCrypt еще на один бук, на всякий случай, оставил английскую локализацию:
ни при установке, ни при создании контейнера, ни при монтировании, ни при выходе из гуя (при смонтированном томе) не было предупреждений по теме. А проблема могла возникнуть уже там.
Не было предупреждений и в мастере шифрования системы, но я не прошел в нем дальше кнопки Test: выскакивала ошибка. Возможно, она была связана с 32-битным EFI (отключение Secure Boot'а не помогло)
Еще раз прошерстил файл локализации, теперь по словам «гибр», «гибер», «hybr», «hiber» — ничего по теме. Есть предостережения насчет гибернации, но другие.
 
Добавлено:
P.S. А за ссылку спасибо, конечно.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 19:08 07-01-2017 | Исправлено: emhanik, 19:37 07-01-2017
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Почему бы не связаться непосредственно с автором и не выяснить всё у него, а затем другим рассказать? Вы же лицо заинтересованное, вам и карты в руки.

Всего записей: 4066 | Зарегистр. 22-04-2002 | Отправлено: 19:49 07-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru