Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот прихожу я к другу (или на работе) с флешкой (или съемным диском, что одной и тоже) вставляю ему в комп (любой конфигурации). Флешка спрашивает пароль, я вожу и вижу все зашированные данные. Поработал, вытащил ушел к другому компу. Естественно на каких-то машинах может не быть админских прав и точно нет драйверов. Я нагуглил похожее в TrueCrypt (функция Traveler Disk Setup)
https://habrahabr.ru/post/53720/
но не уверен что это нужный вариант.

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 22:34 15-01-2018 | Исправлено: Diabolik, 22:43 15-01-2018
YHorror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik, то, что Вы хотите, объективно невозможно как с TrueCrypt, так и с любой другой программой шифрования, кроме пожалуй Bitlocker, да и то с массой оговорок.
 
В общем случае, для того, чтобы переносной диск при подключении автоматически "спросил пароль", должен сработать записанный на нём скрипт автозапуска, запуск которых уже давно запрещён для всех переносных дисков у всех вменяемых пользователей ПК.
 
Соответственно, максимум, на что Вы можете рассчитывать, это: "Воткнул USB-диск, запустил с него бинарник VeraCrypt, ввёл пароль - получил доступ к зашифрованному разделу или файловому контейнеру".
 
При "параноидальных" настройках безопасности на целевом ПК или при столкновением с OS отличной от Windows семейства NT 5+ и это окажется невозможно.
 
Если Вас такие ограничения не устраивают, придётся смотреть в сторону переносных дисков с аппаратным шифрованием и аппаратным же вводом ключа (например, со сканером отпечатка пальца).

Всего записей: 112 | Зарегистр. 07-06-2015 | Отправлено: 00:17 16-01-2018 | Исправлено: YHorror, 00:19 16-01-2018
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YHorror
Не обязательно АВТОзапуском. Я в курсе что он запрещен. Можно и ручным обращением через проводник.

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 22:15 16-01-2018
YHorror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik, тогда "Traveler Disk Setup" может Вам подойти. Хотя по поводу использования "на работе" стоит отметить, что если рабочая организация не "Шарашмонтажконтора" и местный админ не лопух, то запустить бинарник, принесённый на съёмном диске, не удастся.

Всего записей: 112 | Зарегистр. 07-06-2015 | Отправлено: 16:04 17-01-2018
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik 22:34 15-01-2018
Цитата:
на каких-то машинах может не быть админских прав и точно нет драйверов

Тогда увы.

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 20:10 17-01-2018
Toma03

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, почему в окне мастера создания томов при шифровании системного раздела не доступна опция «скрытый»?
 
Скриншот:
http://s1.radikale.ru/uploads/2018/1/24/228c3317c68eb7054c505b136ff069f0-full.png
 
Программа запущена с правами Администратора.  
 
Бкак вставить картинку?

Всего записей: 144 | Зарегистр. 22-01-2018 | Отправлено: 09:45 24-01-2018 | Исправлено: Toma03, 09:57 24-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toma03
установка скрытой системы для EFI требует ручной настройки (не из GUI)
 
обсуждение:
https://sourceforge.net/p/veracrypt/discussion/technical/thread/aaeeb26b/
https://sourceforge.net/p/veracrypt/discussion/technical/thread/f90bcf05/
demo:
http://sendvid.com/px9jirm6

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:32 24-01-2018
Toma03

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Получается, без этого шаманства системный раздел в моем ноуте не зашифровать? Есть ли другие программы, помимо VeraCrypt и BitLocker, которые могут с этим справиться?  
 
Вся задача:
В системе два раздела на одном диске. C:\ соответственно системный с Win 10, а вторая Win 10 установлена в VHD и находится на D:\. Нужно чтобы ОС на VHD не имела доступ к системному разделу C:\ с основной Win 10. Как это можно реализовать?

Всего записей: 144 | Зарегистр. 22-01-2018 | Отправлено: 10:59 24-01-2018
Toma03

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин, как быть-то? Неужели это настолько сложно —  автоматизировать установку/работу с EFI... Ради этого мне приходится искать способ обновиться до Windows Pro...

Всего записей: 144 | Зарегистр. 22-01-2018 | Отправлено: 12:52 31-01-2018 | Исправлено: Toma03, 12:52 31-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toma03
Там ~2 месяцев довольно плотной работы(продумать визарды и сделать поддержку в EFI).  
 
Пока интереса к этой теме нет.  
https://sourceforge.net/p/dc5/tickets/1/

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:12 31-01-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли как то монтировать контейнер не как диск, а как папку в определенном месте?  
дело в том, что с этим криптоконтейнером надо работать по сети. Если монтировать, расшарить - все видно, все нормально. Но если размонтировать/перезагрузить/монтировать обратно, то шаринг слетает из этого тома.  
Думаю создать папку, предварительно расшарить, дать нужные NTFS разрешение, а потом чтоб туда монтировалась папка.  
как можно такое реализовать?

Всего записей: 3086 | Зарегистр. 21-04-2008 | Отправлено: 10:07 15-02-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
расшарить по сети папку которая будет всегда доступна, например на системном диске, затем в эту папку сделать ссылки с папок на шифрованных дисках

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 12:46 15-02-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
 
Ну вот на диске D:\ создал папку TEST, делал общим, дал им NTFS права. По сети она доступна.  
дальше как развивать ситуацию?  
 
Я использую криптоконтейнер, как файл и который монтируется как том.  
Хотя могу физический диск разбить на логические диски и второй том шифровать, если надо конечно.  
Мне просто надо, чтоб человек по требованию монтировал эту папку по сети, а когда не надо - размонтировал. А так эти документы чтоб нигде открыто не хранились.  

Всего записей: 3086 | Зарегистр. 21-04-2008 | Отправлено: 14:40 15-02-2018
YHorror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack, а Вас не смущает передача документов в незашифрованном виде по сети (вероятно, общего пользования)? На мой взгляд, это нарушение корневых принципов информационной безопасности. Если пользователь файлов только один и работает удалённо, то расшаривать надо не файлы из криптоконтейнера, а сам криптоконтейнер. А расшифровку осуществлять по месту работы с файлами. Если же пользователей несколько, вероятно, нужно решать задачу как-то иначе: насколько я знаю, VeraCrypt конкурентное использование криптоконтейнера не предусматривает.
 
Если же Вам пофиг, что секретные документы открыто летают по сети, или же Вы доверяетесь канальному шифрованию, то неясен смысл использования VeraCrypt в этой схеме.

Всего записей: 112 | Зарегистр. 07-06-2015 | Отправлено: 16:06 15-02-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Смонтировать шифрованный диск. В Far Manager на одной панели открыть D:\TEST на второй панели встать на папку c шифрованного тома и нажать Alt+F6 и выбрать {Создать ссылку}, так в D:\TEST появиться Символическая ссылка

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 16:07 15-02-2018
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YHorror 16:06 15-02-2018
Цитата:
насколько я знаю, VeraCrypt конкурентное использование криптоконтейнера не предусматривает

https://www.veracrypt.fr/en/Sharing%20over%20Network.html

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 18:01 15-02-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YHorror
 
Документы будут "летать" только по локалке можно сказать. внутри сети нет рисков перехвата трафика.  
Мне надо механизм такой, чтоб ответственное лицо , по необходимости монтировал криптоконтейнер, которого до этого в открытом доступе не был и чтоб по локалке коллеги работали с этими документами.
Есть такой механизм ?  
как уже сказал, мне veraCrypt подходит в идеале, только вот после отключения и включения слетает шаринг.  
 
fire667
Это один раз делать и все или каждый раз надо будет FAR командером лазить?  
 

Всего записей: 3086 | Зарегистр. 21-04-2008 | Отправлено: 10:02 16-02-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
один раз, пока ссылку в D:\TEST не удалишь.
з.ы. ну можно же педивикию почитать и самому попробовать ....

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 10:30 16-02-2018 | Исправлено: fire667, 10:31 16-02-2018
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

contrafack
 
Вы смотрели по ссылке emhanik - https://www.veracrypt.fr/en/Sharing%20over%20Network.html
Работа работе рознь. Подразумевается редактирование документов или только "для чтения"?
 
Чем вас не устраивает вариант с симлинками?

Всего записей: 4672 | Зарегистр. 19-05-2004 | Отправлено: 11:58 16-02-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 

Цитата:
 Работа работе рознь. Подразумевается редактирование документов или только "для чтения"?  

 
надо полный доступ. (пойдет и создание/редактирование). там будут офисные документы.  
посмотрел по ссылке, но не понял тонкости что как делать

Всего записей: 3086 | Зарегистр. 21-04-2008 | Отправлено: 14:03 16-02-2018 | Исправлено: contrafack, 14:06 16-02-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru