Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Цитата:
Почему-то кажется мне, что даже при малейшем нарушении целостности контейнера я уже никогда и ничем ничего не восстановлю.

Главное смонтировать контейнер . А он смонтируется даже если будут ошибки на диске где расположен контейнер и даже если там будут бэды ( chkdsk при них не поможет ). Но ! Главное чтобы количество бэдов и ошибок было меньше так сказать "критической массы" о точной цыфре всех ошибок щас не помню, но она приличная и мне даже думается, что скорее пропадут незашифрованные данные , чем зашифрованные.  
Ну и совершенно верно писал  
WildGoblin
Цитата:
P.S. Ну и про резервное питание и бэкап не забываем конечно.

+ я ещё бы добавил делать копию заголовков.  
P.S. Но всё что я нацарапал, относится к обычным HDD у SSD дисков свои причуды.

Всего записей: 66 | Зарегистр. 12-06-2015 | Отправлено: 19:26 06-04-2021 | Исправлено: popdik7, 19:33 06-04-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WildGoblin
По всему выходит, что от IME (с его отдельным микропроцессором, памятью, собственным сетевым стеком и ОС), будь он вредоносом, уберечься никак нельзя т.к. имея полный доступ к системной памяти можно извлечь мастеркей, сохранить его в своей энергонезависимой памяти
Это и так и не так. С одной стороны сделать ничего нельзя, но с другой стороны IME как бы законсервирована, в этом её слабое место. Т.е. их нельзя сделать много и разных - структурно они полностью совпадают. Т.е. достаточно зашить пару байт типа E9 XY в ППЗУ-адреса или "отрезать" ногу и IME станет просто сквозной трубой. Раз взломав, её можно будет ломать всегда. Уже размещал здесь ссылку на ролик PT, которые года 4 назад дизассемблировали код IME % на ~50. И, главное, нашли несколько критических уязвимостей.  
 
Тут подумал о другом. А почему VC не использует гипервизор для предотвращения перехвата загрузчика? Видимо пришлось бы делать несколько версий VC, но зато и надежность повысилась бы на порядок.

Всего записей: 103 | Зарегистр. 19-07-2003 | Отправлено: 16:32 12-04-2021 | Исправлено: Vasylich, 16:40 12-04-2021
Nik143

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, исходя из своего личного опыта: если HDD диск на 3 Tb заполнить файлами (файлохранилище) скажем на 50% . . . .
Сколько времени (в минутах, секундах) займет монтирование диска? (и размонтирование) (VeraCrypt )

Всего записей: 140 | Зарегистр. 08-08-2005 | Отправлено: 17:47 13-04-2021 | Исправлено: Nik143, 18:01 13-04-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasylich

Цитата:
 
Тут подумал о другом. А почему VC не использует гипервизор для предотвращения перехвата загрузчика? Видимо пришлось бы делать несколько версий VC, но зато и надежность повысилась бы на порядок.

 
VMX/SGX - это правильно, хотя не гарантия, но уже дополнительно защита. Тут вопрос - кто делать будет. Возни там на пол года точно...
 
Nik143
Время монтирования от размера не зависит. Это расшифровка заголовка. (512байт)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:58 13-04-2021
persvene

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ли какой-то выход из ситуации неактивной кнопки выбора создания скрытой ОС?

Всего записей: 2 | Зарегистр. 24-04-2021 | Отправлено: 17:54 24-04-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
persvene
Два варианта
1. Разметка MBR и включить CSM  
2. Разобраться как делать скрытую ОС на EFI.  
https://sourceforge.net/p/veracrypt/discussion/technical/thread/aaeeb26b/

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:36 24-04-2021
persvene

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Спасибо! Все получилось, в BIOS отключил Security boot, включил Legacy, разделы разметил в MBR и кнопка стала активной.

Всего записей: 2 | Зарегистр. 24-04-2021 | Отправлено: 06:58 25-04-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
persvene
Все получилось, в BIOS отключил Security boot, включил Legacy, разделы разметил в MBR и кнопка стала активной.  


Цитата:
kavsrf
2. Разобраться как делать скрытую ОС на EFI.  

Но лучше - разобраться. В наше время девайсов с поддержкой MBR все меньше и меньше.

Всего записей: 103 | Зарегистр. 19-07-2003 | Отправлено: 11:07 25-04-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
persvene
п2 более сложный, но и более правильный.  
1. secure boot работает
2. начальный загрузчик винды тоже зашифрован (защита от подмены если загрузится с внешнего диска)
3. ключ можно сохранить на внешнем USB
4. можно подключить TPM

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:08 25-04-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kavsrf
п2 более сложный, но и более правильный.  

а что мешает VC шифровать mbr или восстанавливать его из сохраненки при старте?
 

Всего записей: 103 | Зарегистр. 19-07-2003 | Отправлено: 11:39 25-04-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasylich

Цитата:
 а что мешает VC шифровать mbr или восстанавливать его из сохраненки при старте?  

Мешает - надо с чего-то запустится и запросить пароль.
 
Если MBR, то загрузчик с раздела винды зашифрован. Не зашифрован основной загрузчик в секторах с 0 по 61 и это никак не проверяется.  
 
В EFI целостность начального загрузчика гарантирует secure boot и measured boot

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 14:20 25-04-2021
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мешает - надо с чего-то запустится и запросить пароль.  

С флешки ?
 

Цитата:
Не зашифрован основной загрузчик в секторах с 0 по 61

А в dc ?

Всего записей: 103 | Зарегистр. 19-07-2003 | Отправлено: 16:26 25-04-2021 | Исправлено: Vasylich, 16:28 25-04-2021
syrenium

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите свое мнение, стоит ли переходить на VeraCrypt с TrueCrypt 7.1a с учетом следующего:
1. Если пользоваться шифрованием системного диска.
2. Если не использовать шифрование системного диска (только криптоконтейнеры)?

Всего записей: 514 | Зарегистр. 07-12-2015 | Отправлено: 21:04 25-04-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
Если у Вас возникнет необходимость в поддержке EFI или GPT, то вопрос "стоит ли переходить" сам собой натолкнет Вас в правильную сторону, на сторону DiskCryptor например

Всего записей: 652 | Зарегистр. 30-05-2007 | Отправлено: 23:05 25-04-2021 | Исправлено: 1ANP, 23:06 25-04-2021
syrenium

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Если у Вас возникнет необходимость в поддержке EFI или GPT

Насколько я понимаю, это относится только к шифрованию системных дисков? Если без этого?

Цитата:
DiskCryptor например

Он, вроде, не обновляется года с 2014?

Всего записей: 514 | Зарегистр. 07-12-2015 | Отправлено: 23:13 25-04-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
1. GPT - не только системных. Если допустим захотите диск размером более 2-3ТБ зашифровать в виде одного большого раздела - это уже GPT разметка.  
2. Там в ветке форк появился от 2020 года.

Всего записей: 652 | Зарегистр. 30-05-2007 | Отправлено: 23:21 25-04-2021
syrenium

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
1. А если просто контейнеры использовать?
2. Посмотрел. Что-то не внушает доверия.

Всего записей: 514 | Зарегистр. 07-12-2015 | Отправлено: 23:26 25-04-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
на сторону DiskCryptor например

 
Основной плюс - это оптимизирован тракт запросов к диску. (нет лишнего пересоздания IRP) Это всё для винды.
Что вообще поправить можно(эту проблему Монье рассказал ещё в 17 году, но делать не очень хотелось)
 
VeraCrypt как DiskCryptor и куча других тулов это XTS+симметричный алгоритм на 128бит в секторе 512байт. С точки зрения стойкости одно и тоже
 
VeraCrypt поддержан dm-crypt и cryptsetup в linux т.е. практически стандарт.  
 
syrenium

Цитата:
Он, вроде, не обновляется года с 2014?

Есть вроде клоны, тоже на базе DCS c загрузкой EFI (не проверял)
 
Добавлено:
Vasylich

Цитата:
А в dc ?

все одинаково

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:35 25-04-2021
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syrenium
1. Без разницы тогда.
2. Вопрос доверия - скорее философский, если сам программу и алгоритмы шифрования не писал, либо аудит лично не проводил

Всего записей: 652 | Зарегистр. 30-05-2007 | Отправлено: 23:44 25-04-2021 | Исправлено: 1ANP, 23:55 25-04-2021
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А в dc ?

А что DC, DC ведь не волшебная пуля. Как только вы выбираете MBR, вы автоматически выбираете CSM и прочие легаси-"прелести", где никакой защиты нет (защиту обеспечиват SecureBoot, а его тут нет), и можно воровать, убивать и творить непотребства с гусями. Ни защиты от подмены загрузчика, ни защиты от вредоносных ором-ок, от руткитов в прошивке, ничего. Дремучие времена, доверие во все поля.
 
Но, к сожалению, упорно культивируются мифы (известно кому выгодные), что EFI, SB и TPM это изобретения клятого микрософта для того, чтобы щемить юзеров, все эти технологии (усложняющие жизнь атакующему) нужно отключать, а шифрование удел тех, кому надо скрывать тёмные делишки. Риторический вопрос: кому же это выгодно? Разумеется, если бы мне нужно было быть в роли атакующего, я бы тоже был категорически против проверки подписи загрузчика (чтобы провернуть Evil Maid), против защиты от подмены прошивки, а ещё продвигал бы отключение UAC - это ведь прекрасно, когда у пользователя есть админправа, остаётся только добиться запуска своего кода на его машине и всё, можно хоть прошивку матплаты перезаписать втихую, полная свобода действий.

Всего записей: 4755 | Зарегистр. 20-10-2006 | Отправлено: 03:04 26-04-2021 | Исправлено: Dart Raiden, 03:24 26-04-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru