Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Понятно.
 
All
Для желающих поиграться со скрытыми томами выложил батники

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 01:13 25-06-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kavsrf
 
Они конечно разумные и правильные, вопросы которые написали, но возможно они избыточны? ОС в которпой используется данный продукт небезопасна в принципе (следы деятельности остаются в разных местах), опять же логирование и индексирование.
Человек который озадачен данными вопросами, способен разобраться с unix-системами, а там это поддерживается на уровне ядра и работает практически из "коробки".
 
Может и Монье об этом думает?

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 12:45 25-06-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
Монье скорее решает текущие вопросы по поддержанию. Продукт достаточно сложный. Радикальное изменение развалит или потребует больших усилий по стабилизации.
 
про линукс согласен, есть решение на уровне ядра и в целом больше возможностей. Я выбирал VeraCrypt как наиболее распространенный продукт и делал универсальный загрузчик(PBA) для EFI систем. Можно доработать PBA, чтоб была возможность скрытой системы линукс или есть другие решения из коробки? (ясно, что можно поднять предварительное ядро, авторизовать и стартовать через kexec)
 
Избыточность - вероятно да т.к. нет спроса. Основные задачи VeraCrypt решает вполне успешно.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:48 25-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
ОС в которпой используется данный продукт небезопасна в принципе (следы деятельности остаются в разных местах), опять же логирование и индексирование.
Разве эти проблемы не решает FDE?
 
P.S. Ну и "небезопасна в принципе" это явный перебор.

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 14:56 25-06-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kavsrf
 
Механиз создания и использования скрытых ОС в ТС, а тем более в VC, знаю поверхносто. В свое время было много разговоров о необходимости создания и испорльзования. Для себя сделал вывод, что нет необходимости в ней, тем более там нужно поддерживать легенду использования открытой ОС (может это и не сложно). Предпочитаю, что то типа Tails или гипервизоры с "гостями" на plain шифрованных разделах, о которых вы упоминали как раз.
 
 
WildGoblin
 
Да там речь о вопросах kavsrf на предыдущей странице.
Небезопасна "в принципе" - имеется ввиду, что сложно контролируема, а не в смысле "куча дыр и багов". В Вин по-умолчанию логируются и индексируются действия "для удобства", в unix - если нужно включаете эти фичи. Понятно что все современные фс подразумевают журналирование, индексация т.к. нужна отказоустойчивость, надежность и т.д.
Все правильно, чтобы невелировать эти "удобства", проще всего использовать полнодисковое шифрование. Остануться только проблемы с утечками в самой ОС.

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 15:37 25-06-2017 | Исправлено: mleo, 15:40 25-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
...имеется ввиду, что сложно контролируема...
Я понял - потому и сказал про FDE.

Цитата:
Остануться только проблемы с утечками в самой ОС.
Да и это отдельная тема (притом весьма бесконечная).

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 16:46 25-06-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Подскажите, пожалуйста, как прочитать/записать резервный заголовок в случае контейнера-раздела?
Хочу сделать, чтобы запоминался 255-й заголовок (основной и резервный), потом запускался скрипт монтирования, по завершении заголовок восстанавливался. (В него на момент монтирования будет помещаться защитное смещение.)
Для файлов вроде понятно, но для контейнера-раздела не получается перейти в его конец:

Код:
const char * name = "\\\\?\\Volume{<...>}";
HANDLE hF = CreateFile(name, GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
LARGE_INTEGER distance;
distance.QuadPart = -512;
SetFilePointerEx(hF, distance, NULL, FILE_END); // error

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 12:26 27-06-2017 | Исправлено: emhanik, 12:34 27-06-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Упс, только сейчас заметил ключ --hdr-skip-backup
Что ж, обходной путь найден...

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 15:35 27-06-2017 | Исправлено: emhanik, 15:38 27-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Скажите пожалуйста - можно в сабже как-то сделать временное отключение защиты - по типу того как это устроенно в битлокере (там записывается одноразовый ключ и одну перезагрузку можно сделать без ввода паоля)? Очень удобно при удалённом администрировании.

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 18:20 29-06-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Для EFI сделал параметры в DcsProp
AutoLogin = 0/1
AutoPassword = <pwd>
 
Вероятно, более правильно сделать по аналогии, как BootNext переменная в EFI. (устанавливает следующий модуль для загрузки из списка boot и перед запуском очищается)
 
тут проблема в том, что пароль будет записываться во флэш биоса...  или придумывать схему с однократными паролями на которых будет шифроваться основной. Не думал на эту тему особо. Если предложите схему, то можно попробовать добавить.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:12 29-06-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Если предложите схему, то можно попробовать добавить.
Мне это видится примерно как-то так (весьма приближённо):
 
Генерируется случайный пароль, с помощью которого перешифровывается заголовок тома (старый пароль при этом сохраняется в системе, на зашифрованном диске) и этот же пароль прописывается в параметрах загрузчика.
 
UEFI загрузчик проверяет конфиг и если в нем прописан временный пароль пытается с помощью него смонтировать диск - после удачной загрузки система перешифровывает заголовок с помощью сохранённого пароля.
 
P.S. Тут конечно возникает риск того, что заголовок с временным и открытым паролем кто-то успеет сохранить, но я думаю, что подобную угрозу можно обойти непременным условием того, что проведение подобных манипуляций подразумевает защищённое окружение (режимный объект с контролем доступа и т.д. и т.п.).

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 20:36 29-06-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Вероятно, этот сценарий без новой сборки можно попробовать сделать.
 
1. Изменить пароль на временный
2. Прописать его в DcsProp (автологин)
3. После перезагрузки вернуть обратно.
 
Или можно чуть расширить функции DcsWinCfg (добавить смену пароля)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:08 29-06-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VeraCrypt 1.20
Список изменений
Перевод

Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 12:40 30-06-2017 | Исправлено: Dart Raiden, 12:44 30-06-2017
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ищу бинарники под Win - оказалось, выпилены автором: BSoD при монтировании, WinXP/Win7/Win8.1. Подождём.

Всего записей: 6128 | Зарегистр. 28-01-2008 | Отправлено: 14:48 30-06-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
Можете попробовать релиз-кандидат 1.21
Проблема, похоже, исправлена (список процессоров, не подверженных ей, можно найти тут).

Цитата:
Technical explanation: the 32-bit assembly code for SHA-512 uses an SSSE3 instruction but the C code only checks for SSE2 before calling it. So, on systems without SSSE3, the SHA-512 code was crashing because of an illegal instruction.

Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 02:58 02-07-2017 | Исправлено: Dart Raiden, 03:03 02-07-2017
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Только собрался запостить эту цитату, на всякий случай обновил страницу перед отправкой Временами склоняюсь к мысли, что разработчиков и веб-дизайнеров/верстальщиков/сайто-пейсателей было бы неплохо посадить на 4е пни...

Всего записей: 6128 | Зарегистр. 28-01-2008 | Отправлено: 03:11 02-07-2017
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 02:58 02-07-2017
Цитата:
 Можете попробовать релиз-кандидат 1.21  

Все равно проблемы.
Перестали автоматически монтироваться системноизбранные тома и сильно замедлился вход в систему (у меня автологин через control userpasswords2).
Core i3 (M380)
Win10x64 (10.0.14393 LTSB), последние обновления
MBR
 
Добавлено:
Вроде проясняется, что за проблема.
При обновлении VC в конфигурации теряется PIM системноизбранных томов, PIM'ы обычных избранных тоже. Отписался на sourceforge (в спешке указал данные о системе, что наверняка лишнее))

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 11:21 02-07-2017 | Исправлено: emhanik, 13:23 02-07-2017
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё, исправили. Оф. сайт пока не обновили, файлы только 10 минут назад выложены.

Цитата:
  • Исправлена регрессия, вызывающая падение в случаях, когда процессор поддерживал лишь SSE2, но не SSSE3.
  • Windows: исправлена регрессия, вызывавшая при монтировании игнорирование сохранённого значения PIM у избранных томов.  
  • Windows: исправлена возникавшая в некоторых случаях ошибка "Неверный параметр" при шифровании системного тома на EFI-машинах.

  • Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 03:18 03-07-2017 | Исправлено: Dart Raiden, 03:18 03-07-2017
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Оф. сайт пока не обновили, файлы только 10 минут назад выложены.
     

    Скорее, создали папку для файлов, но не выложили

    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 10871 | Зарегистр. 14-03-2007 | Отправлено: 12:40 03-07-2017
    Dart Raiden



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ночью были...
    Что-то не везёт с релизом, в последние минуты нашли еще один баг - ошибка вылезает во время претеста при шифровании системы.

    Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 15:12 03-07-2017 | Исправлено: Dart Raiden, 15:15 03-07-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

    Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru