Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Смотря какие задачи перед вами стоят...
 
Таки и да. В любом случае, выбор за конечным пользователем. Но ему не очень хочется глубоко вникать в суть, поэтому проще спросить чем проверить)
 
> замаскировать, скажем, под архив, присвоив ему расширение .rar или нечто подобное
 
Затраченное время на проверку: 10 минут.

Всего записей: 4588 | Зарегистр. 19-05-2004 | Отправлено: 18:09 24-05-2016
Adksojla



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Скрытый для кого? Вы считаете что все беды из-за метки? Скрытый зашифрованный?  

Скрытый внутри основного тома. А беды как оказалось, из-за неосведомлённости)

Цитата:
 Вы считаете, что нормально использовать контейнер для такого объема данных? Почему не раздел?  

Потому что нет возможности создать раздел на сервере, который управляется не мной.
Есть просто место для файлов, куда имеют доступ на чтения и другие пользователи.

Цитата:
Причем скрыть такой объем, как хочет Adksojla, вообще не представляется возможным.

Речь, не о полном сокрытии следов, а о защите от утечки конфиденциальных данных.

Цитата:
лучше разделить информацию по тематике и разместить в контейнерах

Вы считаете, что куча неизвестных файлов привлечёт меньше внимания, чем один? И представьте ещё, что к каждому из них нужен пароль, а также какой-то идентификатор, чтобы не забыть что в нём находится. Как вам такая петрушка, например:
loliki, nash_sekas, kompromat_na_shefa ?
 
И надо ещё учесть, что возможна ситуация, когда на одном из контейнеров кончилось место, а на других его навлом.
в общем, как правлиьно сказал WildGoblin,  

Цитата:
Смотря какие задачи перед вами стоят...  

 
 
Добавлено:

Цитата:
 Затраченное время на проверку: 10 минут.

знаете, если у вас не открывается архив, к которому нужен архиватор подходящей версии, или видео файл(avi, mov), к которому нужен кодек, то не многие станут тратить время на то, чтобы определить его настоящую природу.  
Мы же здесь не обсуждаем как обхитрить спецслужбы, которые подоздревают вас в терроризме или неуплате налогов. Если к вам уже есть серьёзные вопросы, то остальное дело техники.

Всего записей: 490 | Зарегистр. 26-12-2005 | Отправлено: 18:34 24-05-2016
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> знаете, если у вас не открывается архив
 
Вы помните какой вы задали вопрос? Так вот, речь идет о том что, чтобы проверить ваши догадки, требуется 10 минут. Что много меньше, чем ждать здесь ответ.
В остальном, либо нужно описывать ситуацию подробно, либо получать абстрактные советы.

Всего записей: 4588 | Зарегистр. 19-05-2004 | Отправлено: 19:14 24-05-2016 | Исправлено: mleo, 19:15 24-05-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Adksojla

Цитата:
Речь, не о полном сокрытии следов, а о защите от утечки конфиденциальных данных.
Раз вы его будете монтировать не на своём сервере, то вот вам уже и первый вектор утечки.

Цитата:
знаете, если у вас не открывается архив, к которому нужен архиватор подходящей версии, или видео файл(avi, mov), к которому нужен кодек, то не многие станут тратить время на то, чтобы определить его настоящую природу.
Так есть спец.программы для автоматизации этого дела - отрабатывают, выдают отчёт, а там уже человек смотрит эти пару файликов и быстро определяет стоит ими заниматься или нет.

Всего записей: 19010 | Зарегистр. 15-09-2001 | Отправлено: 20:54 24-05-2016
Adksojla



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Раз вы его будете монтировать не на своём сервере, то вот вам уже и первый вектор утечки.  

вы имеете ввиду незащищённый трафик от контейнера ко мне? вот это уже интересно.
контейнер лежит на корпоративном сервере, который примонтируется дисками у пользователей. монтирую контейнер я у себя локально, а не на сервере.
выходит, что по сетке идёт раскриптованный обмен данными?) если это так, то какой может быть вариант его зашифровать?
 
немного лирики... Когда у меня встал вопрос о защищённом хранении личных файлов, то я выбрал VeraCrypt именно как "Бесплатное ПО с открытым исходным кодом", чтобы не надеяться на честность производителей коммерческих решений, ну и не платить за то, на чём я сам не зарабатываю. Такие вещи, как безопасное хранение личных данных должны быть общедоступны и бесплатны. Платить стоит лишь за то, что приносит доход.

Всего записей: 490 | Зарегистр. 26-12-2005 | Отправлено: 01:20 25-05-2016
ShIvADeSt



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Adksojla

Цитата:
выходит, что по сетке идёт раскриптованный обмен данными?) если это так, то какой может быть вариант его зашифровать?  

По сетке идет зашифрованный трафик, расшифровка происходит у вас на рабочей станции. Так как программа стоит у вас локально.

----------
И создал Бог женщину... Существо получилось злобное, но забавное...

Всего записей: 3952 | Зарегистр. 29-07-2003 | Отправлено: 04:23 25-05-2016
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[лирика]
 
> именно как "Бесплатное ПО с открытым исходным кодом"
 
Знакомтесь с GnuPG
 
[/лирика]

Всего записей: 4588 | Зарегистр. 19-05-2004 | Отправлено: 10:42 25-05-2016 | Исправлено: mleo, 16:20 25-05-2016
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PortableApps портативку выпустили, вроде раньше не было.
https://sourceforge.net/projects/portableapps/files/VeraCrypt%20Portable/

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 20:33 25-05-2016 | Исправлено: wvxwxvw, 20:33 25-05-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Adksojla

Цитата:
вы имеете ввиду незащищённый трафик от контейнера ко мне?
Нет - трафик же вы можете сделать защищённым. Я говорил, про монтирование контейнера на неконтролируемом вами сервере и про то, что тому кто его контролирует будут доступны все ваши данные (но как оказалось вы его монтируете локально и стало быть вам это не грозит).  
 
wvxwxvw

Цитата:
PortableApps портативку выпустили, вроде раньше не было.
Да оно и так изначально портабельное!

Всего записей: 19010 | Зарегистр. 15-09-2001 | Отправлено: 23:43 25-05-2016
NoISeRR

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа
Шифрую весь системный диск Win 7
При загрузке просит PIM
Я что-то не догоняю что это и как это убрать?
Ну и как бы на претесте долго висит на Verifying password... Ждать времени нет (((
Что сделать, что бы как в трукрипте было - ввел пасс и начало грузиться ?

Всего записей: 89 | Зарегистр. 11-08-2009 | Отправлено: 15:46 08-07-2016
Cosmic Warrior

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ищу альтернативу TrueCrypt-у. Везде в первую очередь говорят о сабже.
Стало интересно: а аудит кода ВерыКрипт кто-нибудь когда-нибудь делал?

Всего записей: 123 | Зарегистр. 03-09-2005 | Отправлено: 13:18 27-07-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PIM это число итераций при шифровании. В TrueCrypt оно жёстко зашито в коде (соответственно, известно атакующему), в сабже — настраивается и может служить ещё одним фактором, затрудняющим перебор (если выбран PIM больше дефолтного). Дефолтное значение выше, чем в TrueCrypt, поскольку времена меняются и надо усиливать шифрование. Хотите скорость, как в TrueCrypt — читайте мануал и снижайте количество итераций при шифровании, но за это вы расплатитесь криптостойкостью, получив её такой, как в TrueCrypt.
 
Что касается запроса, то в версии 1.18 можно настроить хранение значения PIM в загрузчике в незашифрованном виде, тогда его запрос выводиться не будет (но значение будет известно атакующему).
 
Если вы не указывали значение PIM при шифровании системы, то использовалось значение по умолчанию. В этом случае, можете просто нажать «Enter» при запросе PIM, это автоматически введёт значение по умолчанию и начнётся расшифровка.
 
Аудит запланирован и мы уже запасаемся попкорном.

Всего записей: 4631 | Зарегистр. 20-10-2006 | Отправлено: 01:32 18-08-2016 | Исправлено: Dart Raiden, 04:22 18-08-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VeraCrypt 1.18a (17 августа 2016)
 
Все поддерживаемые операционные системы:
  • Поддержка японского алгоритма шифрования Camellia (в том числе и при шифровании системы, как с MBR, так и с EFI).
  • Поддержка российских стандартов шифрования и хеширования Кузнечик, Магма и Стрибог (в том числе и при шифрования EFI-систем).
     
    Windows:
  • Возможность шифрования системы, размещённой на диске с разметкой GPT (на машинах, поддерживающих EFI). Пока без возможности создания скрытой операционной системы и без возможности настроить сообщение запроса пароля.
  • Исправлена уязвимость TrueCrypt, позволявшая обнаружить наличие скрытых томов (сообщил Иванов Алексей Михайлович, alekc96 [at] mail dot ru)
  • Тестирование скорости алгоритмов хэширования и псевдорандомных функций с PIM (включая режим предзагрузочной авторизации).
  • Для увеличения стабильности работы сборка производится средствами Visual Studio 2010.
  • Увеличен объёма требуемой памяти до 1 кибибайта, что решило проблемы с загрузкой на некоторых машинах.
  • Обходной путь для поддержки AES-NI в Hyper-V под управлением Windows Server 2008 R2.
  • Улучшена защита от подмены dll-файлов.
  • Корректное удаление драйвера veracrypt.sys в 64-разрядных Windows.
  • Передача PIN смарт-карты в качестве аргумента командной строки (/tokenpin) при явном монтировании тома.
  • Если не указана буква диска, буквы A: и B: будут использоваться лишь в случае занятости остальных букв.
  • Исправлена повышенная нагрузка на процессор, вызванная настройкой, запрещающей использование отключённых сетевых дисков.
  • Идентификация дисков/разделов производится по ID вместо имени устройства.
  • Настройка для пропуска запроса PIM при вводе пароля перед загрузкой системы. Значение PIM будет храниться в MBR незашифрованным.
  • Настройка и ключ командной строки для скрытия диалога ожидания выполнения операций.
  • Возможность пропустить проверку корректности созданного диска восстановления при шифровании системы.
  • Возможность перетаскивать файлы в окно программы, когда VeraCrypt запущена с повышением прав.
  • Мелкие исправления интерфейса и локализаций.
     
    Linux:
  • Исправлена ошибка монтирования, возникавшая в Fedora 23.
  • Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.
  • В соответствии со спецификацией XDG Base Directory, для определения пути к файлам конфигурации используется переменная XDG_CONFIG_HOME.
     
    macOS:
  • Налажена совместимость с новыми версиями OSXFuse.

  • Всего записей: 4631 | Зарегистр. 20-10-2006 | Отправлено: 04:03 18-08-2016 | Исправлено: Dart Raiden, 11:59 19-08-2016
    AndreyBrocman



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Очень хорошо, что Верка теперь поддерживает алгоритм ГОСТ 28147-89, это огромный шаг вперед в сравнении с TrueCrypt.
     
    Добавлено:
    Создаю обычный контейнер, выбираю алгоритм шифрования "Кузнечик" и алгоритм хеширования "Streebog" получаю падение модуля VeraCrypt Format. картинка тут: http://itmages.ru/image/view/4754295/f465fb0a  Тоже самое вылезает, если выбрать алгоритм шифрования ГОСТ-89 и алгоритм хеширования "Streebog". Пробывал раз 5 создать контейнер таким образом и все время падает на следующем этапе, где нужно указывать размер контейнера...  ИМХО проблема появляется при выборе  именно Streebog'а, т.к. с другими алгоритмами хеширования ничего  не падает. ЗЫ: Система Windows 7 X64

    Всего записей: 37 | Зарегистр. 16-02-2010 | Отправлено: 15:46 19-08-2016 | Исправлено: AndreyBrocman, 17:44 19-08-2016
    iosuser

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Создаю обычный контейнер, выбираю алгоритм шифрования "Кузнечик" и алгоритм хеширования "Streebog" получаю падение модуля VeraCrypt Format. картинка тут: http://itmages.ru/image/view/4754295/f465fb0a  Тоже самое вылезает, если выбрать алгоритм шифрования ГОСТ-89 и алгоритм хеширования "Streebog". Пробывал раз 5 создать контейнер таким образом и все время падает на следующем этапе, где нужно указывать размер контейнера...  ИМХО проблема появляется при выборе  именно Streebog'а, т.к. с другими алгоритмами хеширования ничего  не падает. ЗЫ: Система Windows 7 X64

     
    попробовал, такая же ерунда (windows 7 x86).

    Всего записей: 19 | Зарегистр. 29-08-2013 | Отправлено: 19:53 19-08-2016
    AndreyBrocman



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    попробовал, такая же ерунда (windows 7 x86).

    Поковырял, ИМХО у меня глюк вылазит только если  32-битную Верку запускать на x64 системе Win 7.

    Всего записей: 37 | Зарегистр. 16-02-2010 | Отправлено: 21:07 19-08-2016 | Исправлено: AndreyBrocman, 21:08 19-08-2016
    iosuser

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Поковырял, ИМХО у меня глюк вылазит только если  32-битную Верку запускать на x64 системе Win 7.

     
    если надо именно кузнечик со стрибогом, то можно пользовать https://www.gostcrypt.org/download.php  
    но контейнер не совместим с veracrypt
     
     

    Всего записей: 19 | Зарегистр. 29-08-2013 | Отправлено: 08:40 20-08-2016
    DimmY



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AndreyBrocman, iosuser
    Автор нашёл и исправил ошибку. В следующей версии должно быть нормально.

    Всего записей: 4005 | Зарегистр. 22-04-2002 | Отправлено: 09:55 20-08-2016
    Ladomir

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Зашифровал целиком системный SSD диск c Win10. Все работает, но есть небольшой вопрос.
    При загрузке после ввода пароля время ожидания (Verifying password...) составляет составляет где-то около минуты. Немного многовато...
    Хотелось бы знать, можно ли сократить это время.  
    Раньше пользовался  Diskcryptor-ом, там переход на загрузку винды очень быстрый.

    Всего записей: 6 | Зарегистр. 25-10-2006 | Отправлено: 10:15 21-08-2016
    Dart Raiden



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ladomir
    http://forum.ru-board.com/topic.cgi?forum=5&topic=48351&start=20#13
    https://veracrypt.codeplex.com/wikipage?title=Personal Iterations Multiplier (PIM)

    Всего записей: 4631 | Зарегистр. 20-10-2006 | Отправлено: 15:33 21-08-2016 | Исправлено: Dart Raiden, 15:36 21-08-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

    Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru