Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если это тот самый диск, то после восстановления образа TrueImage загрузиться с этого resque-диска и сделать восстановление загрузчика (restore bootloader). Если все пройдёт успешно, то вы сможете при загрузке ввести пароль, запустить Windows. А дальше уже либо так и оставить (если нужна зашифрованная система), либо перманентно расшифровать Windows-версией VeraCrypt (расшифровка из ОС намного быстрее, чем расшифровка через диск восстановления). Если диск с GPT-разметкой (а материка с UEFI вместо биоса), то выше в топике писали, что в стабильной версии есть какой-то баг при расшифровке системного раздела и рекомендовали сперва VeraCrypt обновить до последней бета-версии. Но, конечно, для этого всего нужно сначала загрузку ОС пройти.
 
А если это не тот диск, то восстанавливать бэкап на неразмеченное пространство и молиться.

Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 04:36 04-03-2017 | Исправлено: Dart Raiden, 04:46 04-03-2017
degenerator3000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После восстановления архива (вместе с mbr) TrueImage на пустой чистый диск и загрузки с него, появляется предложение Boot loader'а ввести пароль. Пароль от этой копии подходит, но система все равно не грузится — "No bootable partition found".
После восстановления Rescue Disk все тоже самое (восстановление точно прошло, т.к. версия загрузчика изменилась с 1.19 на 1.17).

Всего записей: 53 | Зарегистр. 23-08-2005 | Отправлено: 05:30 04-03-2017 | Исправлено: degenerator3000, 05:33 04-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
degenerator3000
VC/TC шифрует систему как диапазон секторов на диске. В заголовке, кроме ключей, лежит описание - какие сектора шифровать. То, что пароль подходит - это хорошо. Значит расшифровать можно.
 
Как вариант - нужно будет восстановить систему на тот же диапазон секторов.
Диапазон секторов можно узнать, например, через DcsFV.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 08:39 04-03-2017 | Исправлено: kavsrf, 08:59 04-03-2017
degenerator3000



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получилось сделать так, как изначально и задумывалось.
 
Перепробовал еще тучу способов. Помогло полностью удалить все разделы на диске и сделать rebuild mbr. Установить чистую винду на соседний диск. Ни одна версия TrueImage не могла смонтировать свой архив, но версия 2014 (v17.0.0.6673) смогла восстановить его посекторно, как, собственно, он и был сделан. Восстанавливал вместе с mbr. После ввода пароля на экране загрузки, винда расшифровалась и заработала (бсоды я уже исправил).
 
Всем спасибо за беспокойство.

Всего записей: 53 | Зарегистр. 23-08-2005 | Отправлено: 12:12 04-03-2017
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Цитата:
4. Не продолжать шифрование. Перегрузиться, зайти в БИОС, переключить Secure boot в режим Custom certificate для загрузки сертификата
А если нет такого режима? Только включить и выключить.

Всего записей: 4632 | Зарегистр. 02-10-2004 | Отправлено: 14:35 10-03-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я в шапке писал, что на некоторых материнках вход в этот режим осуществляется удалением ключа PK.

Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 14:41 10-03-2017 | Исправлено: Dart Raiden, 14:41 10-03-2017
legionpheonix



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Суть идеи, делается контейнер с большим обьемом гб и кладется на флешке. После открывается контейнер через пароль и открывает виде диска.
Но есть одно нооооо. Как заставить программу, запущенную на  зашифрованном диске, отключиться при принудительном извлечении флешки.
Я знаю что в вера офф сайте написано, что он не шифрует оперативную память.
Но есть ли такая возможность как ОЗУ выделить на флешке, а не через систему?
Или шифровать запущенную портативку или документ в ОЗУ, чтобы при извлечении флешки все это было уже недоступно.

Всего записей: 260 | Зарегистр. 23-02-2012 | Отправлено: 18:59 14-03-2017 | Исправлено: legionpheonix, 19:00 14-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
legionpheonix
 
ОЗУ на флэшке - это несколько странно т.к. флэш это ПЗУ, но это не столь важно.
 
Но идея интересная,не думаю, что реализуемая просто.  
 
всеж можно сделать, если поддержать NUMA (т.е. подключать такую память к системе и выделять ее для работы с определенными приложениями)  Возни прилично если делать даже на линуксе.
 
Думаю проще сделать совсем изолированную среду со своим процессором.  

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:26 14-03-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В продолжение фантазий на тему...
 
kavsrf 08:39 04-03-2017
Цитата:
VC/TC шифрует систему как диапазон секторов на диске

Кстати, а почему бы не дать пользователю возможность зашифровать несколько произвольных диапазонов на криптоконтейнере? Это ж получились бы множественные скрытые тома, как в FreeOTFE
Или такая фича есть, но не афишируется?

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 19:51 16-03-2017 | Исправлено: emhanik, 20:05 16-03-2017
zaikecheng



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чего-то прога не развивается совсем: длина пароля  все также  ограничена 64 символами, нет  хеш-функций SHA3-512 и Skein, нет отличных  алгоритмов CAST5 и MARS, из уже имеющихся алгоритмов нельзя собрать свой каскад на выбор...Печаль.

Всего записей: 20 | Зарегистр. 24-02-2017 | Отправлено: 22:21 16-03-2017 | Исправлено: zaikecheng, 22:22 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 
Есть там все. скрытые тома и подмена разметки системного диска.
https://sourceforge.net/projects/dc5/files/beta/
 
 
zaikecheng
Пароль 64 символа - это практически ключ 512 бит. Куда больше? HMAC все равно свернет.
 
SHA512 есть.  
Из новых алгоритмов пока только камелия, гост89 и кузнечик.  
 
С алгоритмами есть проблема - VC под лицензией апачи.(не все можно добавлять)
 
Про каскады есть разные мнения.  
 
ИМХО - больше проблема один режим XTS (нет в нем перемешивания в секторе)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:39 16-03-2017
zaikecheng



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kavsrf
SHA-512 есть, а SHA3-512 который Keccak нету... В последней версии ГОСТ 89 авторы убрали.

Всего записей: 20 | Зарегистр. 24-02-2017 | Отправлено: 22:46 16-03-2017 | Исправлено: zaikecheng, 22:51 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zaikecheng
 
Добавление нового хеш алгоритма сильно увеличивает время перебора всех хешей при авторизации т.е. если добавлять, то оптимизированную версию.  
 
Есть что-то под лицензией апачи со скоростью ~200МБ/c ?
 
ГОСТ89 там есть. Только создавать новые тома Монье закрыл, хотя я не согласен с выводами аудита по гост89, ну да ладно.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:51 16-03-2017 | Исправлено: kavsrf, 22:55 16-03-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что касается каскадов.
Совместное использование нескольких алгоритмов не гарантирует повышения безопасности. Есть мнение, что может и ухудшить.  
Это не тот случай, когда больше = лучше.

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 23:00 16-03-2017 | Исправлено: mleo, 23:05 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
Да. Это основная причина. Хотя я не понимаю как сработает т.к. каждый алгоритм в каскаде на своем ключе. Понятно - ухудшение возможно если весь каскад на одном ключе.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:17 16-03-2017
telex008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может кто знает, почему размер кластера при форматировании вновь созданного раздела в exFAT максимум 64кБ?


Всего записей: 9 | Зарегистр. 19-11-2009 | Отправлено: 23:24 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
telex008
Можно переформатировать с желаемым размером кластера.
 
format <L>: /FS:exfat /a:...

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:26 16-03-2017 | Исправлено: kavsrf, 23:27 16-03-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kavsrf
 
Да наихудший вариант - это повторное шифрование одним ключом при помощи одного и того же алгоритма, а так важным требованием является независимость ключей. Но там может быть много тонкостей, хотя в теории, ширование будет не менее самого стойкого шифра.

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 23:33 16-03-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf 22:39 16-03-2017
Цитата:
Есть там все

Сорри, не понял. В котором файле и что именно искать?

Цитата:
подмена разметки системного диска

А если не системного диска, а произвольного контейнера (файла, раздела)?
Т.е. чтобы пользователь при монтировании указывал, помимо пароля, смещение, откуда начинаются данные. И, конечно, чтобы при создании тома можно было выбрать произвольный участок в файле или разделе.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 23:33 16-03-2017 | Исправлено: emhanik, 23:35 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
 

Цитата:
Сорри, не понял. В котором файле и что именно искать?

 
disk_encryption_v1_1a.pdf - описывал идею и способ использования.
 

Цитата:
А если не системного диска, а произвольного контейнера (файла, раздела)?  

Можно создать несколько заголовков и подменять. В заголовке лежит смещение. VC создает виртуальный диск только на диапазон [смещение, смещение+длина]
 
инструмент гибкий. только сильно упрощен с фасада.  
 
Добавлено:
mleo

Цитата:
Да наихудший вариант - это повторное шифрование одним ключом при помощи одного и того же алгоритма, а так важным требованием является независимость ключей. Но там может быть много тонкостей, хотя в теории, ширование будет не менее самого стойкого шифра.

 
Есть тут некоторая гипотеза т.к. ключи хоть и независимые, но вырабатывались одним генератором, последовательно, в одно время и если там есть какая-то зависимость, то это, вероятно, может влиять на каскад, хотя к генератору аудиторы не цеплялись вроде особо.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:46 16-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru