Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.25.7 (от 7 января 2022 г.)
Онлайн-документация | История версий
Страница загрузок

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD.
VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.
 
Совместимые ОС: Windows 11/10/Server 2016/XP; macOS 12 Monterey/11 Big Sur/10.15 Catalina/10.14 Mojave/10.13 High Sierra/10.12 Sierra/10.11 El Capitan/10.10 Yosemite/10.9 Mavericks; Linux x86 (32/64-бит, ядро 2.6); FreeBSD x86 (32/64-бит, начиная с версии 11); Raspberry Pi OS (32/64-бит).
 
Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8.


Подводные камни
 
Неактуальное (касается устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: DimmY, 18:10 14-01-2022
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:

Цитата:
kavsrf  
это чуть сложнее. надо править dcsprop, чтоб правильно выбрать шифрованный раздел, и рег файл рядом с bootmgfw, чтоб винда правильно стартовала. но это странный выбор. esp видой всегда монтируется. флеш нельзя вынуть. имхо  

Но это же нормальная фича для VC ?  Ну и ладно, что нельзя, выключил, да вынул.




оффтоп. Дальше будет запрет на пост

Всего записей: 113 | Зарегистр. 19-07-2003 | Отправлено: 13:30 27-03-2021 | Исправлено: Vasylich, 13:32 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:

Цитата:
 Ну и ладно, что нельзя, выключил, да вынул.

Так-то оно да ... но ЕСТЬ НЮАНС ...
.
Проблема в том, что ФЛЕШКИ ОТ ЭТОГО МРУТ ...  
.
Так что просто так дёргать флешку, когда на неё может пойти запись ОСью -- это РИСК !!! ... Причём РИСК весьма существенный ...  
Контроллер заглючивает потом после этого конкретно ; оживить его потом иной раз вообще не удаётся ; так что тупо ЖЁСТКО прописать в путях выносную EFI-папку и радоваться, не получится !!! ...  
К тому же придётся следить за порядком подключения флешек в ЮСБ-порты !!! Это становится уже критично ...  
.
ТАК ЧТО ЭТО ВСЁ ПОЛУМЕРЫ !!! Это не выход, это "латание дыр" !!! (не универсально сие)
.
=> НА ХДД ВООБЩЕ НЕ ДОЛЖНО БЫТЬ НИКАКИХ НЕ_ЗАШИФРОВАННЫХ РАЗДЕЛОВ (!), ... ЛИБО ОНИ ДОЛЖНЫ БЫТЬ САНИРОВАНЫ НА ЗАПИСЬ !!! (фриварного софта для этого хватает ; у нас даже на выбор)

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 13:43 27-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Да не убирайте под Вы свои сообщения, ссылаться не удобно

Это ограничение для ньюбаев - чтобы когда начнут фекалии постить (в прямом смысле) не все это видели.
 
CyberGuerrilla

Цитата:
Ну положим это что касается "долго" (впечатляет, хотя что-то не верится)

Мне без разницы кому и что верится т.к. мои утверждения касаются только меня, от окружающих никаких действий не требуют, то и доказывать я их никому не должен (одно слово правда могу сказать - Utimaco).

Цитата:
Так на сколько же МАСШТАБНО сэр вы используете шифрование VeraCrypt ????

Вообще не масштабно (только контейнеры) - масштабно (понятно, что в своих собственных масштабах, какими бы они не были) я юзаю битлокер.

Цитата:
Исчерпывающе объяснил ?

Конечно. Ну и я поясню, что "школоло" оно не про биологический возраст (что кстати очень красноречиво передаёт стиль написания сообщений - забитый мусором более чем на половину, сумбурный, с излишними знаками препинания и потому неуважительный к окружающим).

Цитата:
Просто наше с тобой школоло радовалось 48кБ с трынькающей кассеты на зелёном пучеглазом "даже НЕвэгэа" ...

У меня 48кБ с трынькающей кассетой было подключено к цветному, но таки да - НЕвэгэа.
 
1ANP

Цитата:
Как еще один вариант - можно держать образ на незашифрованном разделе, но на сам образ поставить пароль в программе резервного копирования.

Не надо так делать - все диски должны быть зашифрованы.

Цитата:
А можно монтируя нужные зашифрованные разделы к Live-системе.
А еще можно по локалке расшарить.  

Вот это хорошие варианты.
 
CyberGuerrilla

Цитата:
TPM изначально делался ТОЛЬКО с прицелом на битлокер. И только для него.

Чем обосновано данное утверждение?

Цитата:
По этому довернная подпись от мелкомягких...

Доверенная подпись чего и где? В TPM нет никакой подписи MS.

Цитата:
Лично я не доверяю битлокеру в принципе, на уровне идеи !!!

Значит считаете, что идея FDE, а значит и любая его реализация ставит крест на всех подобных проектах?

Цитата:
хотя бы за сам факт наличия центра восстановления ключей

Про какой именно "центра восстановления ключей"? Про сайт MS/сетевую учётку винды или про AD?
 
Все эти "центра восстановления ключей" опциональны и потому "глупо считать замок ненадёжным если вы можете себе сделать дубликат своего ключа".

Цитата:
я вот  например меньше тридцати символов вообще не использую

Слабовато.

Цитата:
а на загрузке оси так вааще пятьдесят

Столько не надо ибо TPM же.

Цитата:
...key-файлы...

Key-файлы зло - только пароль

----------
Capitalism is the Virus.

Всего записей: 21107 | Зарегистр. 15-09-2001 | Отправлено: 14:06 27-03-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CyberGuerrilla Цитата:
 Ну и ладно, что нельзя, выключил, да вынул.
 
Так-то оно да ... но ЕСТЬ НЮАНС ...
Проблема в том, что ФЛЕШКИ ОТ ЭТОГО МРУТ ...  

Ничего не мрёт, не выдумывайте. Порты usb после выключения обычно обесточиваются. Хоть 100 раз вставь/вытащи.
Речь не идёт про wake-to-usb, если это есть - обычно переключается в bios.
 

Всего записей: 113 | Зарегистр. 19-07-2003 | Отправлено: 14:30 27-03-2021 | Исправлено: Vasylich, 14:34 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...




1) CAPSLOCK поберегите для других форумов. Здесь он не приветствуется.
2) Нарушение п. 2.11. главы VIII Соглашения по использованию
3) Нарушение п. 2.5.7. главы VIII Соглашения по использованию

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 15:18 27-03-2021 | Исправлено: Maz, 20:40 27-03-2021
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
во втором тебе вменят противодействие полицайскому следствию ...  

 
"Там мои персональные данные. Я имею право на частную жизнь."
 
Добавлено:

Цитата:
enCrYpTPAd исΠοль3Ует aлΓΟΡиΤΜ  xэшИрования ShA-1⠀⠀‍⁣  ​⁡⁡  ‌⁡ ​⁣‌‍                                   
дΛя пPΟΒерΚИ целоCΤΗоcΤИ ДанΗыΧ.

 
А почему ShA-1? Есть же быстрее.

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 16:24 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
ВНИМАНИЕ ТОВАРИЩИ !!!
.
ВОТ ВАМ В КАЧЕСТВЕ ПРИМЕРА ПРИВОДИМ НАШ ДРУГОЙ ТИП ПАРТИЗАНСКИХ KEY-ФАЙЛОВ (!), РАЗРАБОТАННЫХ СПЕЦИАЛЬНО ДЛЯ ИСПОЛЬЗОВАНИЯ С ПРОГРАММОЙ VERACRYPT !!!
(это ДРУГИЕ их разновидности ; они тоже подходят для других криптопрограмм, поддерживающих полный юникод)
.
https://anonfiles.com/maDdcdnau6/7z_7z
(ВНИМАНИЕ !!! ФАЙЛЫ ИЗ КАТЕГОРИИ 18+ !!! ; ШКОЛОТЕ СМОТРЕТЬ ЗАПРЕЩАЕТСЯ !!!)
.
ТУТ ТОЖЕ ВАША ЗАДАЧА, ПОПРОБОВАТЬ ПОНЯТЬ БЕЗ ИНСТРУКЦИИ "ЧТО ЭТО ? ... И КАК ЭТО ОНО РАБОТАЕТ !?"
(с инструкцией-то оно и дурак сможет)
.
Удачи вам товарищи ...




Нарушение п. 2.5.7. главы VIII Соглашения по использованию

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 16:37 27-03-2021 | Исправлено: Maz, 22:04 27-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
НА ХДД ВООБЩЕ НЕ ДОЛЖНО БЫТЬ НИКАКИХ НЕ_ЗАШИФРОВАННЫХ РАЗДЕЛОВ (!), ... ЛИБО ОНИ ДОЛЖНЫ БЫТЬ САНИРОВАНЫ НА ЗАПИСЬ !!! (фриварного софта для этого хватает ; у нас даже на выбор)

 
Это спорно - имхо. Вы предлагаете opal диски с переключаемой разметкой?
 
Для проверки целостности от корня доверия на интел пока есть только measured boot (TCG/TPM based) или secure boot (EFI based). Прим. на арм ситуация лучше т.к. SoC можно более детально разобрать.  

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:29 27-03-2021
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

CyberGuerrilla
 
Вы возьмите себя в руки.. Текст то жирный, то капс, то курсивом.. то..
С вами пока никто не спорит )
 
У вас какая цель? Донести до сирых.. что?
 
И вот вы такой весь сикурный предлагаете нам скачивать какие то архивы.. Зачем?

Всего записей: 4733 | Зарегистр. 19-05-2004 | Отправлено: 18:46 27-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
Сам BIOS сложный бэкдор не потянет !!! (пиндосы не сотрудничают с эрэфовцами ; откуда у них неглючные исходники?)  

Это спорно. Купить исходники БИОС не очень большая проблема. (как пример крафтвей вроде купил ами девкит) Там есть вопросы к МЕ и части тренинга памяти(оно интелом не передается и понятно почему, это не про дыры а скорее про проприетарный контролер ддр)
проблема корня доверия трудная...

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:49 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...




Нарушение п. 2.5.7. главы VIII Соглашения по использованию +оффтоп

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 19:50 27-03-2021 | Исправлено: Maz, 22:05 27-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
А вот загрузчик в кармане, вполне себе доверителен ... Разве нет ?

 
Условно. Если атаковать именно VC, то достаточно найти ключи от XTS схемы из памяти. Для этого подойдет VMX (небольшой виртуализатор) чтоб слить ключи на флешь(рядом с биос) и потом передать как будет связь. Делать долго POC, но могу предположить, что в интел эти исследования проводятся.    

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 20:46 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и потом передать как будет связь.

И вот тут физически нажимаем кнопку "выкл." на роутере и отсекаем передачу во вне !!! ...  И дело в шляпе ...
А в инет только с 2k10 из-под RAM ...
Тебе ведь для интернета не надо загружать тяжёлый софт ; а на большой оси ведь можно работать и оффлайново !!! ... а файлы можно перекидывать флешками ... И желательно из-под ext4 Linux, что б только данные прошли, а руткиты и прочая ересь так осталась запертыми внутри захлопнувшегося контейнера !!!
.
Ведь не столько важно есть ли сама ересь там, скольва важно, не передаёт ли она оттуда !?
,
И если не передаёт, то тогда ноу_прОблем !!! ... Не ?

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 21:00 27-03-2021 | Исправлено: CyberGuerrilla, 21:03 27-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla
Условно. Не так просто в правильных местах есть отдельный комп с выходом в инет и инфо с него флешками таскают
Какой софт загружается - это бантики. Важен провод.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:09 27-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]
 
Добавлено:

Цитата:
Нарушение п. 2.5.7. главы VIII Соглашения по использованию

Вау ...  
Тогда просто отключите эту опцию, и все выделения уйдут !!!  
.
Это кстати входит в понятие "почерк", http://tolkslovar.ru/p16249.html
, а право на индивидуальный "почерк" гарантировано Законами и Конституцией США ! ; можете проверить ! ; мы довольно часто этим эрэфовским полицаям мозг выносим ! Они тоже законы США соблюдают, т.к. зарегистрированы в США !
.

Цитата:
иначе как для целей акцентирования внимания на особо значимой (либо незначительной) части поста.  

И тут тогда нужны КРИТЕРИИ по которым мы можем отличить эту самую "особо значимую часть" !?
Критерии-то тут какие ? (в общем непонятно)
.
А ЕСЛИ КОММЕНТ УБРАН под "подробнее" ? , ...  то тогда он согласно определения вроде как уже и не подпадает ? ...  Не?
(странно это всё у вас тут)  
.
.
И мне чё теперь это всё переправлять что ль ?
.
.
[/more] [/more] [/more]




Нарушение п. 2.5.7. главы VIII Соглашения по использованию
Нарушение п. 2.15. главы VIII Соглашения по использованию

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 21:49 27-03-2021 | Исправлено: Maz, 15:14 28-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
Тогда просто отключите эту опцию, и все выделения уйдут !!!

Не надо в чужом "монастыре" свои правила устанавливать - либо примите существующие, либо коммьюнити не примет вас.
 
P.S. На остальное в той теме ответил т.к. здесь обсуждаемое вами давно офтоп и наверняка скоро нас всех тут заридонлят.


----------
Capitalism is the Virus.

Всего записей: 21107 | Зарегистр. 15-09-2001 | Отправлено: 11:33 28-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылка :       https://anonfiles.com/i9Z8i7neuf/iso_iso
.
Описание :   УТВЕРЖДЁННЫЙ iso-образ (вчерашний был не_утверждённый, ибо у нас вчера был доступ только к такому)
.
Размер :       2 800 000 kB =
.
Цель :          Высокоэнтропийные и базовые key-файлы + вспомогательный софт обеспечения более высокой надёжности шифрования программой VeraCrypt
.

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 13:13 28-03-2021 | Исправлено: CyberGuerrilla, 14:31 28-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
Цель :          Высокоэнтропийные и базовые key-файлы + вспомогательный софт обеспечения более высокой надёжности шифрования программой VeraCrypt

Барахло, которое совсем не обеспечивает более высокой надёжности шифрование программой VeraCrypt (оно у программы и так довольно надёжное).

Цитата:
Так откройте же наконец для себя эту бесконечную вселенную key-файлов ... и тогда ЛЮБОЙ БРУТФОРС БУДЕТ К ВАМ ПРИНЦИПИАЛЬНО НЕПРИМЕНИМ !!! ... От слова "совсем" ... Ибо ни в каких базах данных ваших key-файлов нет, никаких радужных таблиц под ваши key-файлы никто никогда не делал, и вообще, key-файлы пробрутить в принципе невозможно !!!

Все твои файлики с флэшки гораздо быстрее перебрать нежели мой рандомный пароль в ~100 символов.

----------
Capitalism is the Virus.

Всего записей: 21107 | Зарегистр. 15-09-2001 | Отправлено: 14:29 28-03-2021
CyberGuerrilla

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
.
.
ОТКРОЙТЕ ДЛЯ СЕБЯ ВСЕЛЕННУЮ KEY-ФАЙЛОВ !!!    [/more]
 
Добавлено:
Подробнее...




Нарушение п. 2.5.3. главы VIII Соглашения по использованию

Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 14:32 28-03-2021 | Исправлено: Maz, 15:13 28-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CyberGuerrilla

Цитата:
Назовите ХОТЯ БЫ ОДНУ ПРОГРАММУ которая умела бы брутить key-файлы ???

Ключевой файл без пароля не обеспечивает никакой защиты, а написать скрипт который будет перебирать все файлы с флэшки для монтирования контейнера не составит никакого труда.

Цитата:
Так как вы говорите вы собираетесь противостоять аппаратному логированию вашего пароля...

Никак не собираюсь так как в моих системах нет аппаратного логирования вводимых паролей.

Цитата:
чип распаян на материнке ; контроллер его обсчитывающий имее свою RAM и работает безотносительно основной RAM

Если вы пишите про IME (или его аэмдэшный аналог), то вы пишите чушь (причём всё больше и больше).

Цитата:
VeraCript пока перешла пароли 128 симоволов только для контейнеров ...

Так я и использую VC только для контейнеров.

Цитата:
{=> скорее всего ваш РЕАЛЬНЫЙ пароль и до 30-ти не дотягивает ; Угадал ?}

Нет - угадывать не ваш конёк (возраст тому виной или умственные способности в целом я не знаю, а гадать не буду).

----------
Capitalism is the Virus.

Всего записей: 21107 | Зарегистр. 15-09-2001 | Отправлено: 15:09 28-03-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru