Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Набросал работу с TPM 2.0
 
Если есть у кого желание протестировать, могу выложить. (сырое, на железе не проверял т.к. нет 2.0)
 
Работает по той же схеме. Область памяти TPM, привязанная к PCR, в которой лежит секрет.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:10 17-04-2017
talisman13



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я правильно понял, что проблемы описанные в посте "Подводные камни" (про Hybrid Boot) - актуальны только для случая когда, кроме системного раздела зашифрованные и др. разделы в системе, либо внешние монтируемые шифрованные источники (типа флешек)? Т.е., если у меня на ноуте только 1 системный диск (не считаю скрытых по GPT) и больше ничего шифрованного я к нему подключать не собираюсь, то проблем Hybrid/Fast boot создавать не будет?

Всего записей: 76 | Зарегистр. 20-09-2007 | Отправлено: 05:11 18-04-2017 | Исправлено: talisman13, 05:13 18-04-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
talisman13
 
Да. Проблема в том, что некоторые драйвера не проходят процедуру полной инициализации. Система хранит контекст на диске.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:01 18-04-2017 | Исправлено: kavsrf, 13:00 27-04-2017
lmbaStrike

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Народ, а как настроить VC, чтобы когда закрываешь крышку ноутбука и он уходит в режим ожидания (или спаящий... я их вечно путаю), а при ее открытии запрашивался пароль? Ну то есть я поработал закрыл крышку встал и ушел, сел в другом месте, открыл и тут же надо ввести пароль. А то вот так кто-то другой кроме меня откроет и получит доступ к данным.

Использовать гибернацию.
 
В Windows 10 гибернация нормально функционирует и с FDE и с шифрованием тома. (VC 1.19)

Всего записей: 12 | Зарегистр. 18-04-2017 | Отправлено: 20:47 18-04-2017 | Исправлено: lmbaStrike, 08:32 23-04-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Есть ли возможность сделать аналог решения от symantec pgp, которое позволяет автоматизированно внедрить все необходимые драйвера в дистрибутив windows для обновления без перешифрования?

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 10:38 02-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Есть ли возможность сделать аналог решения от symantec pgp, которое позволяет автоматизированно внедрить все необходимые драйвера в дистрибутив windows для обновления без перешифрования?
Сами можете попробовать сделать по аналогии.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 11:04 02-05-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сами можете попробовать сделать по аналогии

Дело как раз в том, что у symantec всё делает скрипт на автомате, а там, где по аналогии, куча действий, которые придётся делать вручную при каждом обновлении windows insider (примерно раз в неделю), что уж слишком муторно. Причём, symantec трогает только install.wim дистрибутива и всё.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 11:18 02-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu
 
Здесь скрипт
https://github.com/th-wilde/veracrypt-w10-patcher

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 12:41 02-05-2017
EgOrus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите имеется 2 зашифрованных контейнера по 50 мб каждый, один создан последней версией TruеCrypt, второй последней версией VeraCrypt, настройки шифрования AES/256 пароль простой 8 символов.
Том трукрипта монтируются моментально, как самим трукриптом так и веракриптом в режиме совместимости, том Веракрипта долго висит с окном Please wait... 15-20 секунд, после чего монтируется, можно ли как то его ускорить? ткните носом куда смотреть.
Пробовал делать пароль длиннее 20 символов и уменьшать PIM до 10 в веракрипте, но это ситуацию не исправляет.
 

Всего записей: 115 | Зарегистр. 05-06-2004 | Отправлено: 16:24 02-05-2017 | Исправлено: EgOrus, 16:35 02-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EgOrus
 
Время монтирования регулируется параметром PIM (в целом идея хорошая)
https://veracrypt.codeplex.com/wikipage?title=personal%20iterations%20multiplier%20%28pim%29
Еще можно указать HASH (не будет перебора всех вариантов)
 
если пароль меньше 20 символов, то PIM > 485. Я убрал это ограничение на значение PIM в версии  
https://sourceforge.net/projects/dc5/files/beta/
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 20:47 02-05-2017 | Исправлено: kavsrf, 21:07 02-05-2017
EgOrus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
спасибо, с этой версией открывает быстро, но вводить ещё и PIM мои тётки не захотят

Всего записей: 115 | Зарегистр. 05-06-2004 | Отправлено: 23:14 02-05-2017 | Исправлено: EgOrus, 23:58 02-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понятно. Возможно, добавлю в настройки "параметры монтирования" по умолчанию PIM.  
 
Пока думаю, что надо бы сделать сенсорную клавиатуру и поменять порядок ввода пароля и PIM при авторизации системы, тогда можно было бы добавить и поддержку смарт карт.
 
Еще надо бы выбрать машинку для продолжения разработки, мой старый ноут уже не содержит новых технологий. Требуется:
1. Седьмое поколение интел
2. Сенсорный экран
3. TPM 2.0
4. Bluetooth в EFI для беспроводной авторизации (спек 2.5 вроде содержит, но в живую не видел)
 
Есть ли у кого с форума доступ к большому набору разных современных моделей, чтоб проверить на совместимость?  
 
 
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 00:55 03-05-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Здесь скрипт

Это то, что нужно и лучше, чем у symantec.  

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 12:30 03-05-2017
EgOrus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Понятно. Возможно, добавлю в настройки "параметры монтирования" по умолчанию PIM.  

спасибо буду ждать

Всего записей: 115 | Зарегистр. 05-06-2004 | Отправлено: 15:14 03-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Дело как раз в том, что у symantec всё делает скрипт на автомате...
Скрипт написать не проблема, но мне изначально было интересно решить проблему (и я её решил), а позже я мигрировал на битлокер где такой проблемы не было изначально.

Цитата:
Причём, symantec трогает только install.wim дистрибутива и всё.
Нет конечно - не только install.wim, иначе установка не завершится, но и winre.wim который находится в install.wim.
 
Добавлено:
Kovu

Цитата:
...и лучше, чем у symantec.
Ну как бы и там и там решение одинаковое.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 09:53 04-05-2017 | Исправлено: WildGoblin, 09:56 04-05-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрипт написать не проблема, но мне изначально было интересно решить проблему (и я её решил)

Но скрипт для автоматизации этого процесса так и не появился, а это очень важно.  Jetico грозятся свой написать, но пока только добавляют глупости, вроде проверки целостности файлов и чем они подписаны.

Цитата:
позже я мигрировал на битлокер где такой проблемы не было изначально

Зато есть куда более основательная — принудительное неотключаемое создание ключа восстановления и отсутствие выбора алгоритмов.  Битлокер — не вариант, а jetico всё больше окопирачиваются, хвала авторам VeraCrypt!

Цитата:
Ну как бы и там и там решение одинаковое

Ну да, но тут написано, на мой взгляд, изящнее.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 12:14 04-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Но скрипт для автоматизации этого процесса так и не появился, а это очень важно.
Так в нём отпала для меня необходимость.

Цитата:
Зато есть куда более основательная — принудительное неотключаемое создание ключа восстановления...
Это легко обходится.

Цитата:
...и отсутствие выбора алгоритмов.
А какие вам нужны алгоритмы - XTS-AES с 256-и битным ключом в наличии.

Цитата:
Битлокер — не вариант...
Вполне себе рабочий вариант.

Цитата:
...а jetico всё больше окопирачиваются...
Странно такое говорить про коммерческий софт.

Цитата:
Ну да, но тут написано, на мой взгляд, изящнее.
Ну а там вот даже про /ResizeRecoveryPartition Disable не забыли.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 12:36 04-05-2017
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это легко обходится.

Насколько я знаю, нет. Он принудительно создаёт этот ключ, хочешь ты этого или нет. Сам факт recovery отбрасывает тень на этот битлокер вцелом. Не удивлюсь, если и там есть _NSAKEY или нечто подобное. Сам David Tesarik, автор TrueCrypt, насмехался над bitlocker. VeraCrypt вызывает гораздо больше доверия.

Цитата:
А какие вам нужны алгоритмы - XTS-AES с 256-и битным ключом в наличии.

Как минимум Twofish и Serpent. Но нет, кушайте творчество придворного аналитика NSA.

Цитата:
Вполне себе рабочий вариант.

Если только для самоуспокоения.

Цитата:
Странно такое говорить про коммерческий софт.

Symantec в своём коммерческом PGP (Symantec Desktop Enncryption) так на говно от алчности не исходит. Как и многие другие вендоры, не страдающие паранойей, что у них кто-то что-то посмеет использовать не заплатив. Как я давно заметил, наиболее жадные вендоры родом из России/совка, которые сами использовали пираццкий софт в полный рост.

Цитата:
/ResizeRecoveryPartition Disable

Нужно ли это ещё большой вопрос. В видео от авторов скрипта всё работает и без него.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 04:58 05-05-2017 | Исправлено: Kovu, 07:00 05-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
А какие вам нужны алгоритмы - XTS-AES с 256-и битным ключом в наличии.  

 
Аппаратный ускоритель AES, это фактически сообщить CPU - вот он ключ...

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:49 05-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Насколько я знаю, нет. Он принудительно создаёт этот ключ, хочешь ты этого или нет.
К примеру шифруете диск С - предлагается сохранить ключ восстановления, распечатываете его в файл на этот же диск С, а затем удаляете с помощью "manage-bde -protectors -delete c: -id {84E151C1...7A62067A512}".
 
В чём вы проблему нашли - не понятно.

Цитата:
Не удивлюсь, если и там есть _NSAKEY или нечто подобное.
Та можно о чём угодно бредить (как бредят по вашей ссылке) - конспироложество оно затягивает.

Цитата:
Сам David Tesarik, автор TrueCrypt, насмехался над bitlocker.
Некоторым палец покажешь так они сразу хохочят до икоты.  
 
А вот Брюс Шнайер не смеётся над битлокер и доверия он (Шнайер) гораздо больше вызывает, чем какой-то Цезарик.

Цитата:
VeraCrypt вызывает гораздо больше доверия.
Недоверия оно пока точно не вызывает, а так - сейчас авторам интересно верой заниматься, а завтра они её бросят и ни поддержки новых версий винды, ни починки багов не видать.

Цитата:
Как минимум Twofish и Serpent.
Зачем они нужны?

Цитата:
Но нет, кушайте творчество придворного аналитика NSA.
Уже на хамство потянуло?

Цитата:
Как я давно заметил, наиболее жадные вендоры родом из России/совка...
Вы не с Украины?

Цитата:
Нужно ли это ещё большой вопрос.
Я не использую рекавери-раздел и потому удаляю его за ненадобностью.
 
Ну и чтобы два раза не вставать - есть факты взлома битлокера? Если нет, то не мутите пожалуйста воду и не ставьте себя в неловкое положение.
 
kavsrf

Цитата:
Аппаратный ускоритель AES, это фактически сообщить CPU - вот он ключ...
Звучит так будто это гораздо страшнее чем присутствие IME на мат. плате и всего остального прочего... в чём угроза-то?

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 11:19 07-05-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru