Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
lomikkk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. У меня возникли проблемы с VeraCrypt 1.2.1:
На ноуте зашифрован весь системный диск (вроде как имеется файлик на флешки для востановления). После обновления винды 10 и перезагрузки при включение компа просто ни чего не происходит! Грузится биос а дальше темный экран. Если загрузится с флешки то диск видно но разделы не работают. Подключил к другому ноуту с VeraCrypt смог только отдельно каждый диск смонтировать и все (целиком диск не дает). Перманентно расшифровать не дает. Я предполагаю что сломался загрузчик VeraCrypt  если он даже пароль не спрашивает при загрузке ноута. Как можно устранить эту не исправность?

Всего записей: 1 | Зарегистр. 02-04-2018 | Отправлено: 16:33 02-04-2018
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Предлагаю Вашему вниманию ещё один форк TrueCrypt -
 
AloahaCrypt
 
   
 
Сайт
Описание
 
(Абсолютно бесплатна. Но есть один недостаток - исходный код открыт (и скачать можно) только зарегистрировавшись как коммерческий пользователь!)
 

+ещё один форк TrueCrypt -
 
CnCrypt
 
   
 
Сайт
 
(Также бесплатна. И тоже недостаток - исходный код закрыт!) Хотя имеется репозиторий на GitHub - https://github.com/CnCrypt/CnCrypt)
 
Оба активно развиваются!

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 00:20 13-04-2018 | Исправлено: Alexandr111990, 13:46 01-05-2018
dmi3n2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите по вере:
на портативной версии не получается выбрать язык, в чем особенность?
как сделать зашифрованный файл-том в виде нескольких файлов не превышающих размер 1 ГБ?

Всего записей: 279 | Зарегистр. 08-11-2015 | Отправлено: 12:15 14-04-2018 | Исправлено: dmi3n2, 12:47 14-04-2018
Regsnap



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подскажите по вере:
на портативной версии не получается выбрать язык, в чем особенность?

Говорю по Вере и Правде - в портативной версии нужно вначале распаковать Languages.zip, только после этого появится выбор языков.

Цитата:
как сделать зашифрованный файл-том в виде нескольких файлов не превышающих размер 1 ГБ?  

никак.
 
 

Всего записей: 577 | Зарегистр. 05-10-2005 | Отправлено: 22:00 14-04-2018
dmi3n2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Regsnap
благодарю за ответ, может подскажите какой продолжатель дела трукрипт умеет разбивать контейнер на равные части и автоматом их подхватывать при монтировании?
 
Цель простая - возможность лить контейнер в облака

Всего записей: 279 | Зарегистр. 08-11-2015 | Отправлено: 19:58 17-04-2018
Regsnap



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какой продолжатель дела трукрипт умеет разбивать контейнер на равные части и автоматом их подхватывать при монтировании?

К сожалению таких пока нет ни среди свободного ПО, ни среди коммерческих аналогов, поэтому если нужно лить в облака - предлагаю банальное решение: перед отправкой резать контейнер на части и после загрузки обратно склеивать. Резать можно 7zip-`ом, или WinRar`ом, или например этим

Всего записей: 577 | Зарегистр. 05-10-2005 | Отправлено: 05:54 18-04-2018
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmi3n2 19:58 17-04-2018
Цитата:
возможность лить контейнер в облака

Создавать копии контейнера, тем более в облаке — не лучшая идея, так как спалите расположение и объем изменений. По-хорошему, бэкап делается копированием содержимого в новый контейнер.
Или можно просто заархивировать само содержимое с шифрованием архиватора, в т.ч. в несколько томов.
А вообще для шифрования данных, отправляемых в облако, предназначен Boxcryptor.

----------
Всем спасибо.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 12:06 19-04-2018
Regsnap



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вообще для шифрования данных, отправляемых в облако, предназначен Boxcryptor.

Пользуйтесь на здоровье если доверяете.

Цитата:
так как спалите расположение и объем изменений

И что? По этим "данным" можно вычислить ключ и алгоритм шифрования?
 
А вообще, такую привилегию как слежка нужно заслужить.
 

Всего записей: 577 | Зарегистр. 05-10-2005 | Отправлено: 13:52 19-04-2018
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Regsnap
Вы уж определитесь, считаете себя слишком серьезной персоной, чтобы доверять проприетарному Boxcryptor'у, или слишком мелкой, чтобы за вами следили : )
 

Цитата:
По этим "данным" можно вычислить ключ и алгоритм шифрования?  

А с чего вы взяли, что ключ и алгоритм — единственное, что вопрошавший намерен скрыть?
 
P.S. Чтобы не продолжать флуд — см. официальные рекомендации и предостережения.
Копировать контейнер — самая типичная ошибка, которую пользователи допускают и советуют друг другу.

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 15:40 19-04-2018 | Исправлено: emhanik, 17:41 19-04-2018
dmi3n2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я не планировал копировать архив, программа диск-о от мейл ру позволяет работать с облаком напрямую, я хочу хранить в этом облаке и работать с контейнером напрямую, у меня не критичные данные, их не надо копировать, но знать что я храню - мылу не надо
 
а что бы это работало, контейнер должен быть не 40 гб, а разбитый на любые по размеру части менее 2гб
 

Всего записей: 279 | Зарегистр. 08-11-2015 | Отправлено: 19:57 21-04-2018
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос. в программу можно ли добавить следующий функционал?

Цитата:
 
Гипотетическая ситуация. Мой ПК/зашифрованный диск выключен. Атакующий включает ПК, загружается загрузчик веракрипта, атакующий понимает, что вариантов угадать пароль нет, отключает ПК. Либо, пробует набрать пароль, один, два, n раз... Затем, ПК включаю я, ввожу пароль, загружаюсь, логинюсь. И после логина веракрипт отображает сообщение: был столько-то раз показан экран запроса пароля, из них столько-то раз пароль был введён неверно

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 21:24 21-04-2018
runalsh



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MiloRU
нет, это требует записи данных куда-то, что возможно только после самой авторизации.

Всего записей: 486 | Зарегистр. 05-03-2006 | Отправлено: 22:01 21-04-2018
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmi3n2 19:57 21-04-2018
Цитата:
программа диск-о от мейл ру позволяет работать с облаком напрямую, я хочу хранить в этом облаке и работать с контейнером напрямую

Если данные действительно некритичные, нет скрытых томов...
Может, хранить в облаке многотомный нешифрованный образ виртуального диска? А уже содержимое этого диска шифровать.
Не знаю, какие средства предложить и сработает ли, но копать, наверно, надо в эту сторону

Всего записей: 856 | Зарегистр. 18-12-2011 | Отправлено: 22:25 21-04-2018 | Исправлено: emhanik, 23:25 21-04-2018
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
runalsh
Я более чем уверен, что в области на диске рядом с загрузчиком веракрипта найдётся немного свободного места. Или в самом конце тома, допустим.

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 10:04 22-04-2018
tramparamparam02



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 18:08 30-03-2018
Цитата:
VeraCrypt 1.22 (30 марта 2018)
* Безопасность: можно блокировать отправку команды TRIM системному зашифрованному SSD.

А из каких соображений может понадобиться блокировать команду TRIM?

Всего записей: 1963 | Зарегистр. 30-03-2016 | Отправлено: 14:23 22-04-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
runalsh
MiloRU

Цитата:
Я более чем уверен, что в области на диске рядом с загрузчиком веракрипта найдётся немного свободного места. Или в самом конце тома, допустим.

 
место для хранения инфо о попытках логина и др. логах можно задавать в параметрах загрузчика (диск, флеш и т.д.) Проблема в другом - как обеспечить, что эти данные не были восстановлены? т.е. гарантированная целостность логов. IMHO: тут или смарткарта нужна или TPM.
 
tramparamparam02

Цитата:
А из каких соображений может понадобиться блокировать команду TRIM?

чтоб не было секторов с нулями внутри контейнера. Это демаскирует область с которой работаешь.
 
emhanik
Думаю можно пробовать хранить в облаке, но тут важно понимать что нет разделения на уровне файлов. Это контейнер. IMHO: тут что-то типа GFS2 можно пробовать прикрутить. Возни много, сложность использования высокая. Или писать свой инкрементальный бэкап для томов veracrypt, что тоже довольно много.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:01 22-04-2018
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
место для хранения инфо о попытках логина и др. логах можно задавать в параметрах загрузчика (диск, флеш и т.д.)  

Эммм, это уже сейчас такое есть?
 

Цитата:
 Проблема в другом - как обеспечить, что эти данные не были восстановлены? т.е. гарантированная целостность логов. IMHO: тут или смарткарта нужна или TPM.

Хотя бы пусть бы без целостности было)) В надежде на то, что атакующий недостаточно компетентен. Либо, что у него нет возможности / времени, подправить данные в логах. Этот функционал ведь не несёт критической ответственности за безопасность, он просто уведомляет, что были попытки в отсутствии "хозяина" носителя расшифровать носитель. Хотя, с другой стороны, уведомление скажет о том, что к защищаемому ПК имели доступ посторонние, это ценно, на мой взгляд.

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 09:23 23-04-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MiloRU

Цитата:
 Эммм, это уже сейчас такое есть?  

Не делалось, по изложенной причине. Есть только печать времени последнего успешного логина если авторизоваться через внешний диск.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:50 23-04-2018 | Исправлено: kavsrf, 12:00 23-04-2018
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не делалось, по изложенной причине. Есть только печать времени последнего успешного логина если авторизоваться через внешний диск.

А есть надежда, что будет реализовано в хоть каком-нибудь виде?
 
P.S.: аналог этого, только средствами veracrypt))

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 13:06 23-04-2018 | Исправлено: MiloRU, 14:22 23-04-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MiloRU

Цитата:
 А есть надежда, что будет реализовано в хоть каком-нибудь виде?  

 
Есть мысли по логированию, с опциональным контролем лога в TPM1.2, но сложится ли реализация - не очень ясно.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 16:37 23-04-2018 | Исправлено: kavsrf, 16:47 23-04-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru