Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kavsrf

А какой-то мануал по DcsFV есть в сети?
Или всю инфу с DcsFV.cfg брать? Просто некоторые моменты не могу понять(
 
 
Какой диапазон блоков задать DcsFV  скрытой ОС?

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 16:56 31-08-2017 | Исправлено: AndStart, 19:07 31-08-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndStart
 
Это зависит от результата дешифрирования заголовка скрытой ОС. (должен показать диапазон и смещение)
 
Заголовок скрытой ОС лежит на разделе следующим за открытой ОС.(начало, 128 сектор)
 
 
Добавлено:

Цитата:
 Просто некоторые моменты не могу понять(  

 
Не справился написать мануал нормальный, есть только пример. Постараюсь ответить, если возникнут конкретные вопросы.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:58 31-08-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Заголовок скрытой ОС лежит на разделе следующим за открытой ОС.(начало, 128 сектор)

 
А копия его ещё где-то есть? Заголовок основной ОС находится в момент (62 блок), а скрытый пока не получается.  
 
<!-- Hash name or ID. case sensitive. 0 - try all -->
   <Hash>SHA-256</Hash>
 
если 0 вместо SHA-256 , то перебор всех, верно?
 
 
Добавлено:
И DcsFV_x64.exe по основной ОС (62 блок) выдаёт статистику:
 
\\.\PhysicalDrive0[60, 500]
62
Path \\.\PhysicalDrive0
BlockSize 512
Found at block 62
VolumeSize 93444898816
EncryptedAreaStart 1048576
EncryptedAreaLength 71357611520
HiddenVolume 0
HiddenVolumeOffset 0
HiddenVolumeSize 0
Encryption 1
Mode 1
Password ***************
Pim 0
Hash 3 - SHA-256
Boot 1
TcMode 0
 
Это получается, что не виден скрытый том, так и должно быть?

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 12:31 01-09-2017 | Исправлено: AndStart, 13:31 01-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndStart
 
это заголовок от обманной ОС.
Заголовок от скрытой ОС на другом разделе.
список разделов можно посмотреть mountvol

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 16:51 01-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ура! Через mountvol прописал следующий за обманной ОС том и вот результат:
 
c:\2\DcsFV>dcsFV_x64.exe
\\?\Volume{*******-0000-0000-0000-************}[0, 10000]
128
Path \\?\Volume{********-0000-0000-0000-************}
BlockSize 512
Found at block 128
VolumeSize 93444898816
EncryptedAreaStart 145010458624
EncryptedAreaLength 93444898816
HiddenVolume 1
HiddenVolumeOffset 0
HiddenVolumeSize 93444898816
Encryption 1
Mode 1
Password ***********************
Pim 0
Hash 3 - SHA-256
Boot 0
TcMode 0
 
 
 
Какие дальнейшие действия? Как корректно расшифровать на другой диск и запустить Windows для починки?
И благодарю за подсказки, уже хоть какая-то надежда.
 
На клонированном диске аналогично. Значит клон удался.
 

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 11:11 04-09-2017 | Исправлено: AndStart, 19:37 04-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 20:26 04-09-2017 | Исправлено: AndStart, 20:42 04-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndStart
Нужны action decrypt(здесь нужно указать заголовок скрытой ОС для расшифровки с паролем) и action save (указать куда сохранить расшифрованные данные)
 
Логика такая - считывается заголовок и получаются ключи. Затем указанный диапазон секторов читается, расшифровывается и сохраняется. Важно указать корректный offset т.к. ключ шифрования сектора зависит от номера.  
 
ЗЫ. Как понял скрытая ОС размером 180GB и по смещению 280GB (весь раздел 460GB)
 
 
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:05 04-09-2017
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В изменениях версии 1.20 указано на добавление поддержки ReFS filesystem on Windows 10 when creating normal volumes. Подскажите, что именно имеется ввиду. Возможно ли полное шифрования неразмеченного внешнего 6-8 ТБ диска и создания на нём тома RERS, либо шифрование отдельных томов размеченного диска с форматированием в REFS. Ни с первым, ни со вторым пока дела не имел, рассматриваю возможность переноса объемной базы документов на REFS.

Всего записей: 654 | Зарегистр. 30-05-2007 | Отправлено: 23:19 04-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
normal (not hidden).
 
PS. REFS не проверял

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:23 04-09-2017
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
ну меня и нормальный устроит (нужна простенькая защита от лишних глаз, на случай потери диска), просто ждал каких-то комментариев, вдруг кто-то так REFS уже использует, и есть ли какие-то ньюансы при использовании дисков большого объема (не MBR).

Всего записей: 654 | Зарегистр. 30-05-2007 | Отправлено: 23:38 04-09-2017 | Исправлено: 1ANP, 23:42 04-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
Есть проблема с дисками 4К. (размер сектора)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 05:54 05-09-2017
1ANP

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
То есть просто нужно ось использовать, поддерживающую 4к Advanced Format, или VeraCrypt вообще не работает с такими дисками независимо от операционки?

Всего записей: 654 | Зарегистр. 30-05-2007 | Отправлено: 06:16 05-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо за помощь!
 
Вот данные DISKPART
http://imagizer.imageshack.us/v2/640x480q90/922/koBLH5.jpg
 
Том 5 -обманная ОС (клон)
Том 6 -скрытая ОС (клон)
 
Остаются прям чуть, прошу помощи, как прописать нужное в DcsFV.cfg, чтобы обе системы расшифровать на внешний диск?  
 

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 08:25 05-09-2017 | Исправлено: AndStart, 08:58 05-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP
Нет. VeraCrypt шифрует каждые 512 байт на своем ключе. (номер сектора используется для выработки ключа сектора) Если сектор 4096 байт, то надо добавить трансляцию физического номера в номер для выработки ключа. Пока это сделано только для линукс версии.Есть планы поправить это и для windows
 
Добавлено:
AndStart
ситуация не очень простая. я бы сохранил отдельно заголовок и начало зашифрованной области. Проверил что этот кусок с заданным оффсет расшифровывается нормально и потом напустил расшифровку на весь диапазон с сохранением в файл.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 08:59 05-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, ещё один диск для экспериментов есть, куда можно сохранить расшифрованное.
Просто не могу полностью понять, как и что прописать DcsFV.cfg? Кроме некоторых моментов, с которыми разобрался с Вашей помощью. Уже вдоль и поперёк https://sourceforge.net/p/veracrypt/discussion/ перечитал, но там больше с UEFI борьба идёт.
И странно, что сама программа VC на WinGo не может расшифровать, всё время в ошибки падает, какие бы танцы с бубнами не устраивал.

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 09:42 05-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndStart
Возможно такой сценарий
1. сохранить 128 сектор в файл hdr (это заголовок с ключами)
2. Указать этот файл в параметрах операции decrypt
3. Сохранить несколько секторов начиная с сектора 145010458624/512 в файл test_data_enc
4. указать test_data_enc как media
5. указать test_data_dec в save
6. Указать offset (вероятно стартовый сектор обманной ос) или реальный сектор на диске из п3 (это надо проверить)
7. дешифровать и посмотреть, что получилось (данные должны стать регулярными и содержать NTFS в первых байтах(вероятно))  
PS. данные есть и ключи шифрования тоже. проблема только в выборе диапазона секторов и смещения

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:54 05-09-2017 | Исправлено: kavsrf, 09:57 05-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, благодарю, пробую.

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 10:12 05-09-2017 | Исправлено: AndStart, 11:50 05-09-2017
Onjy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как мне спрятать диск VeraCrypt из админских шар? Иначе нет в нем никакого смысла. Банально отключить все админские шары не могу, т.к. они нужны для работы в домене, а выборочно один диск$  не знаю как, если это вообще возможно. Батник "нетшараделите" не подходит - один раз его забыл запустить и будешь весь день светить свои секреты всем админам домена.

Всего записей: 21 | Зарегистр. 04-08-2017 | Отправлено: 12:45 05-09-2017
AndStart

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
1. сохранить 128 сектор в файл hdr (это заголовок с ключами)  

Его нужно через DcsFV расшифровывать?
И какой программой лучше скопировать? (DiskSector подойдёт?)
 
 

Всего записей: 19 | Зарегистр. 25-08-2017 | Отправлено: 17:08 05-09-2017 | Исправлено: AndStart, 18:22 05-09-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndStart
что-то типа winhex удобно для просмотра дисков.
 
hdr надо задать как параметр для операции decrypt (decrypt берет из hdr ключи)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:06 05-09-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru