Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla
А Вы таким сообщением эти вопросы задаете? Или это просто какой-то вид сарказма? Или у Вас есть что рассказать по этим вопросам? Надеюсь, что Вы ответите на последний вопрос положительно и выложите тут все ответы.
 
Вроде как раньше на сайте про TrueCrypt практически на все указанные вопросы были подробные пояснения в виде одной большой русскоязычной инструкции, возможно потому они и не затрагивались в ветке.
 
  По п.10 - существует параллельный форк в виде DiskCryptor.  
  Мне например не нужно скрытие существования каких-то разделов, поскольку шифрование использую как защиту информации на случай например утери ноутбука. А так как, по каким-то древним тестам, DiskCryptor был производительнее - по привычке им и пользуюсь. К тому же, у DiskCryptor, форк-продоложатель появился.
 
  А вообще, раз первоначальный разработчик DiskCryptor забросил свой проект, круто было бы, если бы сообщество VeraCrypt перенесло оттуда часть функционала в VeraCrypt... Если конечно такое возможно.

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 21:27 25-03-2021 | Исправлено: 1ANP, 12:46 26-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0. На зашифрованном диске.
1. штоето?  
2. Оно само используется.
3. Просто используй и не редактируй.
4. Мой его почаще.
5. В первую очередь научись его включать.
6. С этим лучше подождать до окончания средней школы.
7. Бэкапь, не посекторно, любым приличным софтом на зашифрованный диск.
8. Удалить загрузчик и заголовок тома.
9. Те которые нужны для конкретных задач.
10. не надо использовать диски с MBR-разметкой.

----------
Capitalism is the Virus.

Всего записей: 18984 | Зарегистр. 15-09-2001 | Отправлено: 21:34 25-03-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=5&topic=48351&start=1259&limit=1&m=1#1
 

Цитата:
НУ И САМОЕ ГЛАВНОЕ :
.
10. Как правильно ЗАГРУЖАТЬСЯ с USB-флешек при отсутствии загрузчика VeraCrypt в MBR !?
ЭТО ТОТ САМЫЙ ВАРИАНТ "ВНЕШНЕГО ЗАГРУЗЧИКА" КОТОРОГО ВЫ УНОСИТЕ С СОБОЙ В КАРМАНЕ !!!  

 
Вопрос был о загрузке с UEFI-флешки. Загрузка с MBR-флешки ни у кого проблем не вызывает.

Всего записей: 90 | Зарегистр. 19-07-2003 | Отправлено: 09:23 26-03-2021 | Исправлено: Vasylich, 09:28 26-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasylich

Цитата:
 Вопрос был о загрузке с UEFI-флешки. Загрузка с MBR-флешки ни у кого проблем не вызывает.

это чуть сложнее. надо править dcsprop, чтоб правильно выбрать шифрованный раздел, и рег файл рядом с bootmgfw, чтоб винда правильно стартовала. но это странный выбор. esp видой всегда монтируется. флеш нельзя вынуть. имхо
 
1ANP
discryptor может только разделы или дики целиком. на этом оптимизируется доступ к диску. можно что-то похожее протащить в vc, но не увидел большого спроса на это

Всего записей: 274 | Зарегистр. 06-10-2016 | Отправлено: 13:01 26-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Там есть еще ряд фишек:
1) Может и преувеличиваю, но, когда загрузчик пишется на флешку, а не HDD, мне кажется это более надежно тем, что в случае, если он будет поврежден, например при обновлении Windows 10, можно просто вставить другую флешку с таким же загрузчиком.  
2) Функция "подключить диски, имеющие определенный пароль" (как понимаю - он просто по очереди перебирает все диски или разделы, и подключает только подходящие). Мелкий плюс к удобству.
3) Там заявлено шифрование ISO файлов - не пробовал, но с загрузчиком на флешке возможно вполне работает загрузка с зашифрованного Life-cd.

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 13:47 26-03-2021 | Исправлено: 1ANP, 13:48 26-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
вообще я говорил про быстродействие т.е. почему diskcryptor чуть быстрее.  
 
EFI загрузка гибкая. Можно все держать на флеш, но это на любителя. посмотрите демо здесь, как загружается три ос http://ssrl.ru/2017/01/19/veracrypt-demo-for-efi-hidden-os/#more-14
линукс  - открытая
win - шифрованная
win - шифрованная скрытая
 
подключить диски - в vc тоже есть. загрузчик может передать до трех паролей для подключения дисков (диски выбираются по ид)
 
iso файлы можно и это сделать. там всё очень похоже. не думал в эту сторону

Всего записей: 274 | Зарегистр. 06-10-2016 | Отправлено: 16:28 26-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:

Цитата:
0. На зашифрованном диске.  
1. штоето?   
2. Оно само используется.  
3. Просто используй и не редактируй.  
4. Мой его почаще.  
5. В первую очередь научись его включать.  
6. С этим лучше подождать до окончания средней школы.  
7. Бэкапь, не посекторно, любым приличным софтом на зашифрованный диск.  
8. Удалить загрузчик и заголовок тома.  
9. Те которые нужны для конкретных задач.  
10. не надо использовать диски с MBR-разметкой.

Позвольте полюбопытствовать -- как долго и как масштабно вы пользуетесь современным шифрованием ?
.
Давай попробую угадать :  
.
Windows 10
3...4 раздела/контейнера (порнуха + полтора десятка документов + несколько прог.)
одна-две зашифрованные одноголовые флешки (даже не микроSD)
пароль пальчиками или виртуальной клавиатурой ((и то и другое в принципе перехватывается))
один, максимум два key-файла ... да и то вряд ли !?
.
Угадал ?
.


Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 19:53 26-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
ЧЕМ ВАС ТЕКУЩАЯ ФУНКЦИОНАЛЬНОСТЬ НЕ УСТРАИВАЕТ ??? ВЕДЬ ВЫ ДАЖЕ ЕЙ ПОЛЬЗОВАТЬСЯ ПОЛНОЦЕННО НЕ НАУЧИЛИСЬ ДО СИХ ПОР !!!  

Я и не говорил, что не устраивает
Напротив говорил - что устраивает даже более простенькая программа в виде DiskCryptor.
 

Цитата:
ОН НЕ ВЫПОЛНЯЕТ ТЕ ФУНКЦИИ, КОТОРЫЕ ДОЛЖЕН БЫЛ БЫ ВЫПОЛНЯТЬ, БУДЬ ОН ПОЛНОЦЕННОЙ ШИФРОВАЛЬНОЙ ПРОГРАММОЙ !!!

Очень надеюсь на пояснения, Ваши сообщения вызывают интерес.
 

Цитата:
ВЕДЬ ВЫ ДАЖЕ ЕЙ ПОЛЬЗОВАТЬСЯ ПОЛНОЦЕННО НЕ НАУЧИЛИСЬ ДО СИХ ПОР !!!  

Так и не было такой цели. С задачей удобной защиты данных на случай утери либо кражи ноутбука - думаю справляется. Мне только это и требуется. По крайней мере не встречал пока упоминаний в сети о том, что такой диск запросто за пару часов могут открыть в любой мелкой конторке по ремонту и настройке ПК. В тему изредка заглядываю лишь для поверхностного расширения кругозора.
 

Цитата:
Сможете нам здесь обосновать практическую целесообразность оного ??? (а мы тогда уж так и быть, замолвим словечко Моуниру)  

Повышение удобства программы, а также простоты для простых обывателей, например. Примеры желаемых функций перечислял в предыдущем сообщении. Но это лишь пожелания, особой необходимости в них нет.
 

Цитата:
Материала так много, что здесь он не уместится ни при каком раскладе ... Думаем сделать отдельный сайт под это.

Удачи Вам в этом безусловно полезном деле.
 

Цитата:
Так что пока мы можем поделиться с вами своими наработками здесь ! (даже если вы примете на вооружение ДЕСЯТУЮ ЧАСТЬ того, что мы вам можем поведать, ваши подвижки в шифровании будут более чем существенны, по сравнению с вашим текущим уровнем ... ; даже более того -- мы можем открыть вам новые горизонты шифрования вашей старой доброй программы VeraCrypt!)

Думаю все подписчики этой темы будут очень благодарны за любые интересные статьи. Я так с удовольствием почитаю.
 
Добавлено:

Цитата:
Позвольте полюбопытствовать -- как долго и как масштабно вы пользуетесь современным шифрованием ?

Вы это к WildGoblin обращаетесь только, или статистку от нескольких подписчиков какую-то хотите получить, чтобы понять для себя, с чего начать свои статьи? Если второе - то начинайте с азов. Чтобы суть была понятна и полезна, в том числе и для людей, не учившихся в ВУЗах на программистов.

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 20:28 26-03-2021 | Исправлено: 1ANP, 21:13 26-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Подробнее...
 
Добавлено:
Подробнее...

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 21:22 26-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
Позвольте полюбопытствовать -- как долго и как масштабно вы пользуетесь современным шифрованием ?

Лет двадцать как.

Цитата:
Угадал ?

Нет - ты школоло ещё и такое угадывать не можешь.

----------
Capitalism is the Virus.

Всего записей: 18984 | Зарегистр. 15-09-2001 | Отправлено: 22:42 26-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla
Да не убирайте под [?] Вы свои сообщения, ссылаться не удобно  
Я не админ - в таком функционале, как тот, что описан под первым [?], необходимости не было пока, и бегло прочитав еще пытаюсь понять смысл прочитанного, как говорится, "пока ничего не понял, но было интересно", исходя из чего, хотел бы уточнить:
1) что такое "двухголовая флэшка"?
2) что мешает для описанной задачи использовать незашифрованный life-cd с предустановленным DiskCryptor или VeraCrypt, и прочим необходимым бесплатным софтом для резервного копирования и т.п., и не одну, а допустим, две флешки, и например, картридер, если юсб-порт всего один?  
 
Добавлено:

Цитата:
О да ... Вот только админы данной ветки ща на этом моменте напряглись, и ощутили некий дискомфорт в предвкушении сией патризанской странности ...  

Что странного в том, что кто-то решил поделиться опытом? По сути если цель - передать согражданам какой-то опыт, то форум для этого видимо и создан. Тут же не надо платить форуму за то, чтобы опубликоваться, как это делается в так называемых научных журналах.
 

Цитата:
У нас есть партизанский образ в формате .iso готовый для практического реального партизанского применения , НО ОН ДОСТАТОЧНО БОЛЬШОЙ, ВЕСОМ ПОЧТИ В 3Gb !!!


Цитата:
Всё таки это прежде всего .iso-образ, а для Boot-USB предусмотрено другое наполнение

Я как простой обыватель, любитель всякого загадочного, хочу спросить, а этот iso-образ в коробочке типа Zalman VE200 заведется?

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 23:28 26-03-2021 | Исправлено: 1ANP, 00:11 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Подробнее...

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 00:01 27-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как я понял, DiskCryptor даже на одноголовой флешке запускается только если контроллер Alcor !!??

Как простой обыватель, понятия не имею про контролеры. У меня несколько флешек, возрастом от 2 до 17 лет, и 10-летний Zalman VE200 корпус для монтирования iso. На всех  DiskCryptor как загрузчик был работоспособен.  

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 00:24 27-03-2021 | Исправлено: 1ANP, 00:25 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На всех DiskCryptor как загрузчик был работоспособен.

Отсюда можно предположить, что собака зарыта именно в современных QLC (!?), ибо на десятилетних транскендах JF-620 у меня он тоже запустился и грузился полностью (2k10 с оригинальным загрузчиком) ... Но транскенды те MLC ещё были ... А ныненшнее поколение next тяготеет к QLC и DiskCryptor на них пасует ...
А про залманы, наше поколение next так ваще не знает ...
.
Так что злоба сегодняшнего дня -- это китайские дешёвые флешки с алика -- и вот они то уже не грузятся криптованным boot-USB из-под DiskCryptor !!! ...
.
Так что DiskCryptor постепенно становится архаикой ... Китайское нашествие с алика делает своё чёрное дело ... И VeraCrypt идёт в ногу со временем !!! ... ОНА РАБОТАЕТ !!! ...  А вот DiskCryptor увы ...

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 00:38 27-03-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если же вы просто перекомпануете его в Live-CD, то ОДНОЗНАЧНО ДА !!! ... но НАДО БУДЕТ ВАМ ПЕРЕКОМПАНОВАТЬ ...  

Как хобби - с удовольствием бы повозился с этим, но вряд-ли в ближайшем будущем.

Цитата:
Тогда для чего вам шифрованная загрузочная флешка ?

Ради "вдруг пригодится". И своего рода хобби.

Цитата:
А если вы довольствуетесь ТОЛЬКО шифрованным DiskCryptor-ским разделом, то КАК ТОГДА ВЫ МЕЖДУ КОМПАМИ ПЕРЕНОСИТЬ ИХ И КОПИРОВАТЬ СОБИРАЕТЕСЬ ???  

Как еще один вариант - можно держать образ на незашифрованном разделе, но на сам образ поставить пароль в программе резервного копирования.
А можно монтируя нужные зашифрованные разделы к Live-системе.
А еще можно по локалке расшарить.

Цитата:
Странно здесь сочетание 21 века и советских партизан ... Ты не находишь ?

Для меня и упоминаемые Вами Алваро, Леонсио, Тонио-лунатик и Ракель - какие-то незнакомые персонажи.

Цитата:
ибо на десятилетних транскендах JF-620 у меня он тоже запустился

У меня смартфон пятилетней давности с современной микро флешкой отказывается работать

Всего записей: 632 | Зарегистр. 30-05-2007 | Отправлено: 01:22 27-03-2021 | Исправлено: 1ANP, 01:28 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для меня и упоминаемые Вами Алваро, Леонсио, Тонио-лунатик и Ракель - какие-то незнакомые персонажи.  

Вы ещё скажите что вы не знаете банкира Раванузо, заказавшего убийство Катани !?  
(Херхаузен тогда кстати ещё жив был!!!)
.

Цитата:
У меня смартфон пятилетней давности

Моему 4
.

Цитата:
с современной микро флешкой отказывается работать

Флешка OTG ? ... FAT-32 ?  Меньше 64 Gb ? (иначе да, будут проблемы ; хотя китайские Мейзу например NTFS читать умеют)

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 01:32 27-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla
спасибо за участие в проекте. Рад, что Монье не бросил тему, но реальные проблемы решаются медленно. Как пример - Вы пробовали использовать TPM с VC? Получилось? Я пользуюсь 1.2
Про быстродействие, ставил вопрос и пытался собрать немного донатов т.к. много там возни, но не пошло. Благодарность от сообщества за поддержку ефи в можете оценить здесь https://www.blockchain.com/btc/address/14qca7Fbj5MVb8ybTGUntsuk7etD9eow6r

Всего записей: 274 | Зарегистр. 06-10-2016 | Отправлено: 05:53 27-03-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это чуть сложнее. надо править dcsprop, чтоб правильно выбрать шифрованный раздел, и рег файл рядом с bootmgfw, чтоб винда правильно стартовала. но это странный выбор. esp видой всегда монтируется. флеш нельзя вынуть. имхо  

Может и нельзя, но гарантированно, что на флеш нет руткита. Есть ещё вариант, когда с после старта с флешь восстанавливаешь точное содержание esp, вытаскиваешь и уже с гарантированным содержанием esp стартуешь ОС.
 
Добавлено:

Цитата:
1ANP
discryptor может только разделы или дики целиком. на этом оптимизируется доступ к диску. можно что-то похожее протащить в vc, но не увидел большого спроса на это

Нет свойств - нет и спроса. В криптософте всё наоборот.

Всего записей: 90 | Зарегистр. 19-07-2003 | Отправлено: 09:41 27-03-2021 | Исправлено: Vasylich, 09:42 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 09:50 27-03-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CyberGuerrilla Подробнее...
Итак-с, есть РЕАЛЬНАЯ ПРАКТИЧЕСКАЯ НЕОБХОДИМОСТЬ взять образ раздела (загрузочного/незагрузочного, зашифрованного/незашифрованного -- без разницы) и безопасно носить его с собой и накатывать по мере необхлдимости.
.
Решение :
1. Что бы стандартный в общем-то типовой файл .tib или .adi накатить обратно, надо загрузиться отнюдь не с того, что внутри .tib или .adi !!! Т.е. нужен внешний загрузочный диск-носитель.
2. Что бы стандартный в общем-то типовой файл .tib или .adi не идентифицировался как таковой, он должен хранится внутри шифрованного контейнера (палится ли контейнер сигнатурами загрузчика DiskCriptor либо иного шифрософта, или же нет, при этом не важно)  

Задача так себе, на мой взгляд бесполезная. Решается безо всякого DC/VC. Любой разделобэкапер умеет архивировать данные с паролем. Ничто не будет указывать на резервную копию в таком файле. Просто архив. Плюхнуть обратно такой файл не составит труда.
 

Цитата:
CyberGuerrilla
б.2 Реанимационная загруженная ОСЬ из-под НЕкриптованной в первом разделе USB-флешки у нас теперь содержит в общем-то типовой файл .tib или .adi во втором криптованном разделе и функцию бэкапера выполнить может !!! (т.о. VeraCrypt -- это "УНИВЕРСАЛЬНОЕ РЕШЕНИЕ" -- на сколько замечательная, на столько же и полезная !!! ... Ибо работает и функцию УНИВЕРСАЛЬНОГО РЕШЕНИЯ выполняет !!!)  

Основная суть шифровального софта  на мой взгляд - обеспечить надёжную защиту от несанкционированного доступа к данным и рабочей среде пользователя. Чтобы ни при каких условиях, даже после утечки-возврата железа доступ получить было невозможно. Все цепочки, схемы, ключи и т.д. и т.п. должны решать только одну задачу - надежности. Даже ОДНОГО надёжного FDE решения базирующегося на одном способе загрузки и на одном способе правдоподобного отрицания в современных ОС вполне достаточно, чтобы криптософт был удачным. Во всех остальных случаях, когда цена велика против паяльника есть только один приём - физическое отсутствие данных у пользователя и отсутствие у пользователя схемы прямого физического доступа без страхующих цепочек. А куча многоголовых наворотов ничего не улучшает, а лишь создает дополнительные точки возможных утечек. Т.е. логика криптования/декриптования д.б. максимально корткой и 100500 раз подстрахованной.

Всего записей: 90 | Зарегистр. 19-07-2003 | Отправлено: 10:07 27-03-2021 | Исправлено: Vasylich, 10:23 27-03-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru