Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
расшифровать - нет.
 
Есть проблема со скрытым контейнером. будет видно где менялись сектора.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 08:42 06-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Спасибо, добрый человек. Буду знать.
А есть ли какой-то faq на русском по темам, подобным моей и еще вопрос. Как правильно менять время изменения/доступа/создания таких файлов? программкой touch менять что-то бесполезно. Есть виндовая BulkFileChanger, но если ею менять атрибуты времени? контейнер потом слетает в труху/становится не открываем.

Всего записей: 2410 | Зарегистр. 08-11-2003 | Отправлено: 12:28 06-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
слетает - это странно. ключи харнятся в 0 секторе и резервная копия в конце файла минус 255 секторов
т.е.  или портится содержимое заголовков или меняется смещение если не монтируется.  

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:58 06-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
 
Ну, было подумал, что пароль забыл. Ради интереса, создал тестовый контейнер и на нем проделал данную операцию по смене даты. Пароль вводил простейший. После смены атрибутов времени вера кричит о неверном пароле. Не меняешь атрибут, не кричит.
Происходит сей казус, если файл создавали матрешкой - outer и hidden. Если просто outer volume, проблем нет. При смене атрибута доступ слетает и с outer.  
Атрибуты менялись, ессно, на закрытом/размонтированном объекте.
Вот и подумал. Не случится ли такого же "обезвоживания" контейнера и, если он будет без скрытого контейнера. Чисто рандомно. Хранить заголовок - это одно, но вот ты говоришь, что "Странно". В голову приходит лишь одно - не дышать на файл вообще. Делать дубль на резервном носителе и проверять каждый день и дубль и оригинал. Вдруг в один прекрасный момент зх что там придет в голову подсистеме фс, или еще чему.

Всего записей: 2410 | Зарегистр. 08-11-2003 | Отправлено: 14:32 06-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
Можно попробовать выяснить, что мешает. Это или драйвер не может открыть файл или содержимое портится.
Надо бы проверить контрольную сумму.
1. посчитать MD5
2. сменить атрибуты  
3. посчитать MD5
4. 1 и 3 должны совпасть
5. проверить монтирование как read only
 
если драйвер не может открыть, то возможно это что-то блокирует (антивирус как вариант).

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 20:36 06-01-2019
Aetherial



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не знаю вобщем, вроде прописала в конфиге всё чтобы скрывало, но всё равно при старте компа показывает набор пароля звездочками. Удаление login.bmp вобще не работает, данное значение молча возвращается обратно после рестарта компа...
 
Это же на базе Трукрипта сделано, зачем было удалять то, что прекрасно работало установкой ОДНОЙ ГАЛОЧКИ  
 
   
 
 Как будто индусы с Микрософта поработали(аналогично угробили Скайп в 8 версии, вырезав множество настроек и сделав трендовый плиточный фейс)
 
Походу проще вернуться на вин7 обратно, где нет УЕФИ и работает Трукрипт с поддержкой шифрования дисков.

Всего записей: 183 | Зарегистр. 10-04-2016 | Отправлено: 22:24 06-01-2019 | Исправлено: Aetherial, 22:25 06-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aetherial
 
<config key="AuthorizeProgress">0</config>
 
EFI загрузчик Монье взял полностью из проекта DCS.
 
login.bmp актуально если тач экран.
https://habr.com/sandbox/106084/

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:00 06-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aetherial

Цитата:
Походу проще вернуться на вин7 обратно, где нет УЕФИ и работает Трукрипт с поддержкой шифрования дисков.

 
Осмелюсь спросить, а чем плох такой вариант ухода на win7&rc?
 
veracrypt просто надежней по шифрованию, раз много кто перешел на него. Все же, было сделано много добавлений/улучшений после аудита tc. Да и автор truecrtpе советовал не пользоваться больше своей программой, а переходить на другие варианты.
Но ведь все равно программа используется для шифрования от разных воришек. От людей в погонах шифроваться противозаконно/не обсуждаемо.
 
 
 
kavsrf

Цитата:
1. посчитать MD5
2. сменить атрибуты  
3. посчитать MD5
4. 1 и 3 должны совпасть
5. проверить монтирование как read only  

 
md5 может измениться, а может и нет.
Антивирусы/другое по? Была попытка открыть файл на разных ОС. ubuntu, macos sierra, win7.
Просто забил и не меняю дату. Все равно других вариантов шифрования не так уж и много. Truecrtpy, если только. Но там уязвимости, по теме обнаружения hidden volume, если не ошибаюсь.

Всего записей: 2410 | Зарегистр. 08-11-2003 | Отправлено: 03:11 07-01-2019 | Исправлено: dariusii, 03:24 07-01-2019
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kavsrf
 
Установка Linux как скрытую ОС имеет больше проблем, как и в контейнера Винды, но не имеет практического смысла. Наличие большого неразмеченного пространства на ПК вызывает вопросы. Основную ОС нужно постоянно держать в актуальном состоянии.
Проще держать "рабочую"/секретную ОС на внешнем носителе, и уж если речь о unix, то использовать штатные средства шифрования.
Имхо, опция скрытой ОС так себе. Опять возвращаемся к модели угроз.  
 
Добавлено:
 
 
Aetherial
 
Не можешь победить, возгавь и уничтож изнутри ))
 
Коли нужно использовать TC/VC, то вероятно можно обратить внимание на линуксы. Поддержка полнодискового шифрования на уровне ядра, запуск как в livecd так и просто с внешнего носителя (без всяких проблем), работа с контейнерами ТС/VC как самим сабжем, так и средствами линукс (cryptsetup, zulucrypt в репах)
 
Добавлено:
 
dariusii
 
Осмелюсь спросить, а чем люди в погонах отличны от простого криминала? Порой границы очень илюзорны, а работают они в тандеме замечательнейшим образом (!)
Есть вопросы с реализацией шифрования системного раздела, но работа с контейнера весьма универсальное средство.

Всего записей: 4672 | Зарегистр. 19-05-2004 | Отправлено: 11:18 07-01-2019 | Исправлено: mleo, 11:18 07-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
модель угроз - согласен.  
VC это возможности(открытые...), а не 100% решение. как использовать - это  на усмотрение.
 
dariusii

Цитата:
 обнаружения hidden volume

это сложный вопрос. Маскировка требует регулярных усилий.  
пример - на ssd можно отслеживать регионы с частым изменением и сделать вывод о наличии... т.е. это вопрос глубины исследования.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 14:27 07-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Осмелюсь спросить, а чем люди в погонах отличны от простого криминала?
Наверное тем что, то что у криминала норма, то у госов эксцесс - т.е. если для первых условный (и не очень) паяльник друг и надёжный помощник, то для вторых это рискованный инструмент вроде "русской рулетки".

Цитата:
Есть вопросы с реализацией шифрования системного раздела, но работа с контейнера весьма универсальное средство.
В современных осях довольно тяжело отследить что там в системе осталось после работы с контейнером. И да - контейнеры конечно нужно использовать, но подключать их можно только к полностью зашифрованным осям.
 
P.S. Буду рад услышать аргументы за и против мною сказанного.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 14:29 07-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Осмелюсь спросить, а чем люди в погонах отличны от простого криминала? Порой границы очень илюзорны, а работают они в тандеме замечательнейшим образом (!)
Есть вопросы с реализацией шифрования системного раздела, но работа с контейнера весьма универсальное средство.

 
Шифровать что-то под m$, или macos - просто курам на смех. Будь у тебя трижды открытый и трижды супер-шифропрограмма. Твой контейнер просто хакнут через парадный вход.
Программа становится игрушкой.
Ну, еще пойму, если все это дело крутится под старой осью типа Slackware годов 2005х и под старым железом тех же лет и раньше.
Конечно же я должен днями и ночами и куглый год снифинг всех пакетов сделать. Сделать реинжениринг всего и вся, что проходит через роутер, найти доказательства. Как же иначе.
Альтернативный вариант - довериться доброму Васе Пупкину, которого вообще лично не знаю и его окружение и поверить, что все не так и все хорошо. А еще лучше 0 перечитать весь инет и конечно же найти "факты")
 
Это игра с гранатой. 50/50. Никто тебе, а тем более в публичном инете, никакой достоверной инфы по теме надежности всех этих криптоигрушек не расскажет.
Это обеспечение иллюзии безопасности.
Использовать ее от людей в погонах - противозаконно.
Она, разве что, от воришек-наркоманов. При утрате машины.
Впрочем, от воришек пойдет даже хард-шифровальщик, типа того, что в zalman-ve300/400.  
ну, если только взять компьютер, который никогда не ходит в интернет и локалку! то да.

Всего записей: 2410 | Зарегистр. 08-11-2003 | Отправлено: 14:50 07-01-2019 | Исправлено: dariusii, 15:05 07-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
тут вопрос корня доверия. На интел есть ME, прошивки дисков, есть сервисный процессор, есть скрытые части  БИОС и это все до ОС.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:44 07-01-2019
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Шифровать что-то под m$, или macos - просто курам на смех

Это гипотеза, а на практике экспертиза пишет типа "расшифровать не удалось" и всё. Те, кто шифруют всё списывают на вирусы-шифровальщики. Поэтому, шифровать можно и нужно. Не смотря на козни m$ и apple. Нужно быть благодарными авторам программ для шифрования, тем более FDE - с MBR и тем более UEFI мало кто связывается - мозгов не хватает.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 18:45 07-01-2019
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aetherial

Цитата:
прекрасно работало

Это где же в TC работало шифрование на EFI-системах? Никогда его там не было и не работало.
Загрузчик для EFI ничего общего со старым не имеет.
 

Цитата:
проще вернуться на вин7 обратно, где нет УЕФИ

По идее, ещё можно включить legacy загрузку в биосе,  переинициализовать диск в MBR и установить Windows 10 x32
 
А вообще, это всё попытки убежать неизвестно от кого. Если вы столкнулись с дуболомом, которого обманет якобы "сломавшийся компьютер" (примитивный случай отрицаемого шифрования), то такой дуболом и в EFI-загрузчике ничего не поймёт. А если вы столкнулись с професионалами, то они сначала снимут образ, а потом будут его изучать, неизбежно обнаружив там загрузчик TC/VC. После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 18:49 07-01-2019 | Исправлено: Dart Raiden, 19:10 07-01-2019
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль.

Это также гипотеза, которая не учитывает возможность уничтожения носителя пароля как такового - сжечь бумажку, на которой записано 50 символов, запомнить которые невозможно, пока ломают дверь. На практике дела обстоят так: если дело происходит в России и именно Вас очень нужно посадить, всё шифрованное банально сотрут и запишут то, что нужно (ЦП, мысплепреступная литература, крамольные картинки, "пиратский" софт на гугалионы баксов), а затем записанное торжественно "найдут". Если Вас посадить не нужно, а это как правило именно так, если Вы не переходили дорогу властьпридержащим, то вернут с отлупом "расшифровать не удалось" по принципу неуловимого Джо. Все эти утюги, паяльники - это лишь плод воображения, - если уж надо сделать из человека глубокого инвалида из личной мести, есть дурдома и тяжелые психотропные лекарства.
 
Полезная опция - это возможность кустомизации сообщений загрузчика, дабы можно было формально списать всё на вирус-шифровальщик. Многим нравится так, а многие предпочитают эмуляцию системной ошибки. В общем, нужно давать свободный выбор.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 20:04 07-01-2019
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При ежедневном вводе можно и запомнить ненароком (J3QQ4 - помните такое? Наизусть могли многие присутствующие прочесть эти 25 символов, будучи разбуженными посреди ночи), не говоря уж о том, что каждый день вводить 50 символов не будет даже больной мазохист. Для этого есть внешние носители, на которых лежит ключ.
 
Да, конечно, следы от пыток у людей от воображения появились. Экие фантазёры, нафантазировали себе удары электрошокером по яйцам. Нет там никакой "личной мести", есть цель - выбить у этого экстремиста/террориста показания. А у него в голове ещё и пароль от накопителя, где лежат доказательства - что может быть прекраснее? Ничего и подделывать не придётся, сам расскажет.
 
Если кому-то нужно иметь свободу выбора - пусть тот, кому нужно, присылает патчи. Или использует MBR-загрузчик.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 00:28 08-01-2019 | Исправлено: Dart Raiden, 00:39 08-01-2019
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При ежедневном вводе можно и запомнить ненароком

Тогда придётся менять и менять, чтобы не запомнить и делать его максимально длинным. Раз уж речь пошла о таком уровне паранойи.
 

Цитата:
Для этого есть внешние носители, на которых лежит ключ.

Есть, их нужно ломать, сломанное куда-то девать. Бумажку сжёг, пепел в унитаз и всё, ничего нет и не было никогда.
 

Цитата:
Нет там никакой "личной мести", есть цель - выбить у этого экстремиста/террориста показания

И это также киношные гипотезы. Задача заключается не о том, чтобы посадить "экстремиста" (коих вообще не существует - Мотузная что-ль экстремист и Солколовский, которые ничего тяжелее карандаша не поднимали), а в том, чтобы иметь красивую статистику раскрываемости. Следовательно, сажать будут тех, кого проще и на кого зуб, а остальные просто не нужны и совершенно не интересны. Такая реальность. Ну, а причины пыток нужно рассматривать в каждом отдельном случае. Терроризм, как и крупная финансовая мафия (см. "закрытие") и крупная наркомафия (см. аргентинский кокс), - это вообще не дело низов и они плотно курируются спецслужбами. Вот если полезешь в чужие дела - раздавят без всяких шифрований. Шифрование в российских реалиях помогает быть сложной жертвой, которую проще выплюнуть и заменить другой, простой и наивной.
 
Всё это из примеров из жизни, а не предположений про паяльники и утюги. Ну сжёг ты бумажку или уничтожил носитель с ключами - как помогут утюг и паяльник? Да хоть целая паяльная станция из тебя пароль никак не вытрясет, так как ты его не знаешь.

Цитата:
Если кому-то нужно иметь свободу выбора - пусть тот, кому нужно, присылает патчи. Или использует MBR-загрузчик.

UEFI загрузчик уж никак не должен иметь функциональность хуже, чем MBR.

Всего записей: 480 | Зарегистр. 23-07-2001 | Отправлено: 01:26 08-01-2019 | Исправлено: Kovu, 01:28 08-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Шифровать что-то под m$, или macos - просто курам на смех. Будь у тебя трижды открытый и трижды супер-шифропрограмма.
А может копнём глубже и вспомним по IME и аэмдэшный аналог? Или таки не будем о грустном? гыгы

Цитата:
Твой контейнер просто хакнут через парадный вход.
Через парадный не хакнут, но хакнут загрузившись со стороннего носителя - собственно потому и основное условие применения всякой крипты это полностью зашифрованные диски.

Цитата:
Использовать ее от людей в погонах - противозаконно.
Нет, но вот в UK, к примеру, могут потребовать выдать пароли и в случае отказа посадить на реальный срок.

Цитата:
Впрочем, от воришек пойдет даже хард-шифровальщик, типа того, что в zalman-ve300/400.
Это не тот залман от которого мастер пароли нашли или там "шифрование" вообще снималось подменой 0 на 1 в памяти (на хабре вроде статья была)?
 
kavsrf

Цитата:
прошивки дисков
Подскажите пожалуйста если в теме:
 
Вот если не устанавливать никаких спец. дров, то как проша диска может получить доступ к незашифрованным данным? Ведь в случае VC шифрование осуществляется софтверно и ОС передаёт софту диска данные уже шифрованные?
 
Dart Raiden

Цитата:
После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль.
Пароль из вас буде надо могут вытряхнуть в любой стране и да - объективность она никогда не помешает.

Цитата:
...каждый день вводить 50 символов не будет даже больной мазохист.
128 рандома так-то совсем не предел, если владеть определёнными техниками, ну а сразу эпитеты давать всему непонятному это же не очень хорошо.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 18:30 08-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
vc передает диску уже зашифрованные данные т.е. на уровне прошивки что-то получить сложно.
есть диски с поддержкой стандарта OPAL. bitlocker вроде умеет использовать и некоторые BIOS.  что выбрать как FDE - это индивидуально.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:01 08-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru