Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
не пробовал. тестировал качество случайности - там было нормально.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:38 14-12-2017
Glux

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По умолчанию предлагает отформатировать контейнер для больших файлов в exFAT, это лучше, чем в NTFS?
Интересует больше надёжность, чем скорость.

Всего записей: 58 | Зарегистр. 21-09-2017 | Отправлено: 19:41 26-12-2017 | Исправлено: Glux, 19:46 26-12-2017
YHorror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Glux, смотря что понимать под "надёжностью". NTFS-журналируемая система, с точки зрения "логических" сбоев её надёжность выше. Но если Вы планируете размещать контейнер на носителе с ограниченным количеством перезаписей (USB-флешки, SD-карты), то ExFAT предпочтительнее благодаря меньшим объёмам записи служебной информации.
 
Если не ошибаюсь, в сочетании с VeraCrypt, ExFAT также позволяет выделить больше места для скрытого криптоконтейнера.

Всего записей: 112 | Зарегистр. 07-06-2015 | Отправлено: 02:48 27-12-2017
Glux

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Начиная с ТС был только NTFS, было всё понятно с выбором (его как бы и не было), делал NTFS.  
VC продолжил дело, был только NTFS, а с версии кажись 1.7 добавили exFAT. Для себя вроде как плюсов в exFAT не вижу, минусов тоже Контейнер будет и на HDD и на SSD, внутри будут doc xls pdf jpg и т.д.. Теперь задумался, оставить по умолчанию, что предлагают разработчики exFAT или по старинке форматировать в NTFS? Кто как делает/сделал бы? Что советуете?

Всего записей: 58 | Зарегистр. 21-09-2017 | Отправлено: 17:37 27-12-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Glux
Если кратко, то как-то так:
 
FAT32 не поддерживает работу с файлами размером более 4 Гб, но эту файловую систему понимают практически все операционные системы.
 
exFAT поддерживает работу с файлами более 4 Гб, рекомендуется для форматирования флешек, но если не установлено соответствующее обновление (KB955704), то WindowsXP, 2003 с этой файловой системой работать не смогут.
 
NTFS работает с файлами размером более 4 Гб, но в Windows98 нормальной поддержки нет (хотя это может быть уже не актуально). Файловая система позволяет надёжно сохранять данные. Считается, что если её использовать на флешках, то уменьшается их ресурс.  
 
Здесь нужно смотреть, что для Вас дороже ресурс флешки или данные (если контейнер будет на флешке).  Я считаю, что лучше использовать NTFS и время от времени проверять диск на ошибки (как сам носитель (раздел) так и диск-контейнер.

Всего записей: 611 | Зарегистр. 28-01-2006 | Отправлено: 19:26 27-12-2017
Djual



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
про "намеренные ошибки" - как проверить их отсутцтвие ?

Цитата:
http://zoomexe.net/secure/crypt/3150-orion-cipher-box.html
среди алгоритмов есть и "нечестные" алгоритмы, как AES, например. Разумеется, это высококлассный шифр, но не в том виде, в каком он реализован в большинстве продуктов. Сноудер ясно сказал обществу, что AES во всех программных продуктах содержит глубокую ошибку в архитектуре, ошибку в самом своем сердце, в своем математическом аппарате. Да, изначально её не было, и более того, этот шифр, используемый правительством США, такой ошибки не имеет, она распространена намеренно только в продуктах для физических лиц и коммерческих компаний. И так обстоит дело с большинством шифров.

Всего записей: 384 | Зарегистр. 05-01-2016 | Отправлено: 11:16 03-01-2018
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djual
AES с открытым кодом. Проверялся ли этот код кем-то? Не знаю есть ли там уязвимость или закладка позволяющая использовать супер-пароль. Но такое имело-бы смысл иметь в версиях, которые используются правительством, а не в версиях, которые используют все остальные. Чтобы можно было расшифровать особо важную информацию, которую хорошенько закрыли надёжным паролем, который успешно забыли или потеряли. Разумеется про такой супер-пароль мало-бы кто знал.

Всего записей: 611 | Зарегистр. 28-01-2006 | Отправлено: 11:59 03-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start
В прошлом году аудит делали французы. (quarks lab) К AES+XTS не цеплялись т.е. все в стандарте.  Им не понравился гост89 т.к. там слово 64бит и для того чтоб удовлетворить XTS (128бит) было сделано - склейка в режиме CBC двух блоков по 64.  
 
Они к этому прицепились. Вообще - правы, но аудит там был странный.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:02 03-01-2018
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start
Я бы ещё добавил, что во многих дистрибутивах Linux поддержка NTFS установлена "из коробки", а поддержку exFAT придётся устанавливать из репозиториев. То есть, с точки зрения "без проблем прочитать из-под Linux" NTFS чуточку предпочтительнее.

Всего записей: 4677 | Зарегистр. 20-10-2006 | Отправлено: 03:14 04-01-2018 | Исправлено: Dart Raiden, 03:15 04-01-2018
archiar



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как убрать звездочки в boot loadare при воде пароля
Функция называется custom_boot_loader_massage_prompt , а где её включить я не могу найти((

Всего записей: 164 | Зарегистр. 31-01-2006 | Отправлено: 05:01 05-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
archiar
Если загрузчик EFI, то параметры в файле EFI\VeraCrypt\DcsProp на ESP (в 1.22b3 сделана возможность из System->Settings->Edit DcsProp редактировать)
 
AuthorizeProgress = 0
 
Параметры описаны здесь
https://sourceforge.net/projects/dc5/files/beta/DcsProp.example/download
 
    <!-- Show "*" on each key pressed or picture zone touched -->
    <config key="AuthorizeProgress">0</config>
    <!-- Show chars on each key press -->
    <config key="AuthorizeVisible">0</config>

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:05 05-01-2018 | Исправлено: kavsrf, 10:06 05-01-2018
archiar



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Если загрузчик EFI, то параметры в файле EFI\VeraCrypt\DcsProp на ESP (в 1.22b3 сделана возможность из System->Settings->Edit DcsProp редактировать)  
 
AuthorizeProgress = 0  
 
Параметры описаны здесь  
https://sourceforge.net/projects/dc5/files/beta/DcsProp.example/download  
 
    <!-- Show "*" on each key pressed or picture zone touched -->  
    <config key="AuthorizeProgress">0</config>  
    <!-- Show chars on each key press -->  
    <config key="AuthorizeVisible">0</config>  

А если на MBR? - там же править?
 
 

Всего записей: 164 | Зарегистр. 31-01-2006 | Отправлено: 20:24 06-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
archiar
нет. MBR загрузчик сильно ограничен (30КБ) т.е. много того, что есть в EFI довольно сложно в MBR версии сделать.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:38 06-01-2018
archiar



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нет. MBR загрузчик сильно ограничен (30КБ) т.е. много того, что есть в EFI довольно сложно в MBR версии сделать.

А можно в EFI версии отключить всякую активность при авторизации на экране?

Всего записей: 164 | Зарегистр. 31-01-2006 | Отправлено: 01:23 07-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
archiar
Можно.  
 
Как вариант DcsProp
AuthorizeRetry=1
PasswordTimeout=5 (5 секунд ожидание начала ввода пароля)
PimRqt=0
HashRqt=0
PasswordMsg=
AuthStartMsg=
AuthErrorMsg=
Beep=0

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:15 08-01-2018
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите последовательность действий. Есть внешний жесткий диск. Нужно его зашифровать, так, чтобы при подключении к любому компу (через USB разумеется), перед монтированием диска запрашивался бы пароль.

Всего записей: 4632 | Зарегистр. 02-10-2004 | Отправлено: 13:29 13-01-2018 | Исправлено: Diabolik, 13:30 13-01-2018
Heatboy501

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 1 | Зарегистр. 14-01-2018 | Отправлено: 22:18 14-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
очень общая задача, не решал. Если на компьютере нет veracrypt, то можно сделать один небольшой раздел на этом съемном диске и запускать vc с монтированием по подключению. Если vc есть, то можно пробовать favorite volumes настроить
 
Heatboy501
системный диск находится по идентификатору в MBR, вероятно идентификаторы в какой-то момент расходятся или системный раздел на диске не помечен как активный.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:22 15-01-2018
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
В смысле общая? Что, создать автономный зашифрованный том с запросом пароля при монтировании непосильная задача (на обычной машине, где нет VC)?

Всего записей: 4632 | Зарегистр. 02-10-2004 | Отправлено: 21:08 15-01-2018 | Исправлено: Diabolik, 21:10 15-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
уже понятнее. ОС Windows, VC не установлен, доступ к администратору есть(драйвер надо ставить)?

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:20 15-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru