Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
Player666omen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, может кто подскажет по настройке скрытой ОС.
Ноут современный Dell с UEFI/GPT и win10ent на борту и выключенным secure boot (по-другому загрузчик не хотел никак стартовать).
Не могу настроить возможность создания скрытой ОС. Не горит кнопка и все тут (Меню - Система - Создание скрытой ОС)
Шифровал и так и сяк, разбивал диск на два с разным объемом (в инструкции написано если NTFS то размер диска должен быть на 110% больше системного).
У меня уже закралась мысль, может я чего упустил, и VeraCrypt просто не поддерживает ноут такой конфигурации?
Шаги по которым действовал:
1. Разбил диск на два С - 100 Гб и D - 350 Гб
2. Зашифровал системный "С"
3. Зашифровал рабочий "D" с скрытым разделом в 300 Гб
Все пашет, все монтируется, но кнопка не горит...
Буду благодарен за совет, может последовательность действий не та?

Всего записей: 2 | Зарегистр. 02-02-2017 | Отправлено: 00:10 03-02-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дело в UEFI/GPT. Скрытая ОС на таком диске пока не поддерживается.
 
Чтобы загрузчик стартовал с включённым SecureBoot, надо прописать свои ключи. Где-то на предыдущих страницах был PowerShell-скрипт для этого. Но будут проблемы с работой некоторых программ. Например, Core Temp не может загрузить свой драйвер, если удалены дефолтные ключи MS и прописаны ключи VeraCrypt. Помогает лишь отключение SecureBoot вообще.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 00:22 03-02-2017 | Исправлено: Dart Raiden, 00:27 03-02-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Например, Core Temp не может загрузить свой драйвер, если удалены дефолтные ключи MS и прописаны ключи VeraCrypt. Помогает лишь отключение SecureBoot вообще.

Странно, там загружены три сертификата MS, shim, veracrypt-dcs. На чем подписан CoreTemp?
 

Цитата:
Дело в UEFI/GPT. Скрытая ОС на таком диске пока не поддерживается.  

Поддерживается 1.20B2, только настройка длинная и требует действий из EFI shell.  
Проблема в том, что загрузчик от ОС на отдельном разделе ESP. Не получается по старой схеме правдоподобное отрицание, следы остаются.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:43 03-02-2017
Player666omen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю за ответы.
Значит зря мучил ноут
Secure Boot после проведения процедуры шифрования особо значения для меня не играет, так что и черт с ним!
Буду следить за обновлениями, софт очень понравился.
PS Кто нибудь использовал аладдин сикрет диск? в сравнении с vera как оно?

Всего записей: 2 | Зарегистр. 02-02-2017 | Отправлено: 10:37 03-02-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Там драйвер в оверлее к exe-шнику прицеплен, извлечь его, сохранив подпись, у меня не вышло. Вот сам подписанный 64-битный исполняемый файл: https://www.datafilehost.com/d/a3da84bc

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 14:56 03-02-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Драйвер EFI должен быть на ESP.  
 
Посмотрел exe, в ресурсах вроде нет его. Как что он там?

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:59 04-02-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Он в виде оверлея прицеплен.
 
Впрочем, незачем мучаться, достаточно оказалось запустить этот exe-шник, сходить в %TEMP% и взять оттуда драйвер
 
https://cloud.mail.ru/public/MHfy/nA5oGHiUj - драйвер с подписью.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 14:37 04-02-2017 | Исправлено: Dart Raiden, 14:42 04-02-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Понял. Спасибо.
 
Только это драйвер Windows, а не EFI.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 14:56 04-02-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, так и программа виндовая. При включённом SecureBoot с ключами, отличающимися от дефолтных, она не может загрузить этот драйвер и вываливается с ошибкой. Я не совсем понимаю, как именно неработоспособность драйвера связана с SB, но факт.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 15:04 04-02-2017 | Исправлено: Dart Raiden, 15:04 04-02-2017
telex008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто знает, почему размер кластера при форматировании вновь созданного раздела в exFAT максимум 64кБ?

Всего записей: 9 | Зарегистр. 19-11-2009 | Отправлено: 20:34 14-02-2017
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, давайте проясним последовательность действий по моему конфигу?
1. Отключаем опцию Fast startup
2. Отключаем SecureBoot
2. Шифрую системный SSD (кроме раздела EFI)
3. Отрабатываю скрипт для поддержки GPT
4. Добавляю HDD в избранные тома и шифрую его.
5. Включаю SecureBoot
 
Все правильно?

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 20:40 20-02-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
Нет
 
Желательно установить версию 1.20B2 с sourceforge.  
 
1. Зайти в БИОС и отключить Secure boot
2. Начать шифрование ОС. zip восстановления сохранить.
3. Перегрузить и проверить успешность ввода пароля. (можно пару раз перегрузить, на некоторых ноутах от HP, биос может слетать, после второй перезагрузки)
4. Не продолжать шифрование. Перегрузиться, зайти в БИОС, переключить Secure boot в режим Custom certificate для загрузки сертификата
5. Загрузить систему и начать процедуру шифрования.
6. Запустить скрипт загрузки сертификатов
7. Зашифровать тома, которые еще планируется шифрованными, с паролем как при входе в систему.
8. Прописать нужные зашифрованные тома в системные избранные. (если требуется монтирование до входа в систему пользователя).  
 
 
Вообще можно зашифровать и весь диск, кроме небольшого раздела для старта загрузчика с паролем(даже EFI раздел). Только настраиваться это будет из EFI shell
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:38 20-02-2017 | Исправлено: kavsrf, 21:43 20-02-2017
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
А что в этой версии особого? Чего-то не пойму это бета что ли?

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 13:57 24-02-2017 | Исправлено: Diabolik, 14:48 24-02-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это бета, но там исправлена проблема с диском восстановления системы (при расшифровывании портился раздел)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 15:30 24-02-2017
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Чет не могу найти ссылку на VeraCrypt 1.20B2

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 18:57 03-03-2017
telex008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/

Всего записей: 9 | Зарегистр. 19-11-2009 | Отправлено: 19:03 03-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
Здесь BETA2
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/
 
Тут собрал BETA2 patch 1  
https://sourceforge.net/projects/dc5/files/beta/
 
описание настроек EFI загрузчика DcsPkg в DcsProp.example
Там еще пара утилит  
DcsFV - поиск зашифрованных контейнеров
DcsWinCfg - работа с DcsProp из командной строки.
Интро описание как сделать скрытую систему или перенести ключи на внешний USB в disk_encryption_v1_1a.pdf
 
У Монье пока трудности. Не знаю, когда он справится собрать новую версию.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:11 03-03-2017
degenerator3000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
Однажды я зашифровал с помощью VeraCrypt свой системный диск, все настроил и сконфигурировал и решил сделать бэкап. А бэкап решил сделать TrueImage, т.к. ничего другого сходу в голову не пришло. Запустил его с загрузочной флэшки и сделал копию посекторно (т.к. диск, естественно, был зашифрован) и без сжатия.
С тех пор система уже много раз переустанавливалась, копировалась, переносилась, системный диск перешифровывался и т.п., но бэкап оставался нетронутым.
А вот теперь, собственно, вопрос: как мне восстановить этот диск из резервной копии (пароль при шифровании мне известен, но VeraCrypt rescue disk утерян)?
Что уже пробовал:
- загрузиться в TrueImage и восстановить диск: загрузчик VeraCrypt принимает только последний пароль, которым был зашифрован диск, на который я восстановил копию, но после этого говорит "No bootable partition found". А пароль, с которым была зашифрована копия - не подходит.
- загрузиться в WinPE и попробовать подключить этот диск в режиме без дозагрузочной аутентификации (или как-то так): диск монтируется со старым паролем но только как raw, т.е. без расшифровки
- пытался воспользоваться VeraCrypt rescue disk от последней системы и расшифровать диск до загрузки: выходит каша
- восстановить headers с зашифрованного раздела и после загрузиться: "No bootable partition found"
Какие есть еще варианты восстановить этот бэкап?

Всего записей: 53 | Зарегистр. 23-08-2005 | Отправлено: 03:02 04-03-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Грубо говоря (если очень упрощённо), диск шифруется следующим образом: все данные шифруются ключом, ключ помещается в загрузчик и уже ключ шифруется с помощью пароля, который и запоминает пользователь.
 
Именно поэтому загрузчик и rescue disk от "последней системы" у вас не сработал и сработать не мог. В нём ключ от "последнего" шифрования, которым старые данные никак не расшифровать. Нужен оригинальный загрузчик, который был на забекапленном диске. Судя по описанию, TrueImage восстанавливает данные, но не восстанавливает забэкапленный загрузчик. Возможно, видит, что на диске уже какой-то загрузчик есть и не хочет его затирать. Кто его знает, программа-то с закрытым исходным кодом, как она работает - загадка. Попробуйте убить все разделы на диске, чтобы там было неразмеченное место, а уже в эту неразмеченную область восстанавливать бэкап.
 
Ну, а если в бэкап по какой-то причине загрузчик не попал - тогда всё, никак. Если бы не теряли тот самый первый resque disk, то оттуда бы могли восстановить загрузчик.
 
На будущее - лучше используйте свободную и открытую Clonezilla (в Варезнике есть топик по линуксовому Live-CD Parted Magic, куда входит упомянутая утилита). Она, конечно, без мышекликательного интерфейса (всё с клавиатуры, да вдумчиво), зато нормально восстанавливат образы зашифрованных дисков и разделов. А продукция Acronis и Paragon, по моему опыту, это главные виновники убитых разделов. Исходников нет, логика работы известна лишь создателям.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 03:20 04-03-2017 | Исправлено: Dart Raiden, 03:38 04-03-2017
degenerator3000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас еще раз проверил все возможные места с резервными копиями и, кажется, нашел VeraCrypt Rescue Disk именно от бэкапа, который мне необходимо восстановить.
В таком случае, последовательность действий должна быть какая? Восстановить архив TrueImage, предполагая, что загрузчик утерян, загрузиться с VeraCrypt Rescue Disk и попытаться расшифровать восстановленное содержимое, я правильно понимаю?
 
Да, спасибо за совет. Опрометчиво было с моей стороны, делать бэкап без проверки его возможности восстановления.

Всего записей: 53 | Зарегистр. 23-08-2005 | Отправлено: 03:44 04-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru