GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Последняя стабильная версия: 1.26.7 (1 октября 2023 г.) Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.) Страница загрузок | История версий | Документация Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD. VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.   Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).     Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9 Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8. Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9. Подводные камни   Как отключить быстрый запуск Windows   Неактуальное (касается устаревших версий) Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Спасибо, добрый человек. Буду знать. А есть ли какой-то faq на русском по темам, подобным моей и еще вопрос. Как правильно менять время изменения/доступа/создания таких файлов? программкой touch менять что-то бесполезно. Есть виндовая BulkFileChanger, но если ею менять атрибуты времени? контейнер потом слетает в труху/становится не открываем. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:28 06-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf   Ну, было подумал, что пароль забыл. Ради интереса, создал тестовый контейнер и на нем проделал данную операцию по смене даты. Пароль вводил простейший. После смены атрибутов времени вера кричит о неверном пароле. Не меняешь атрибут, не кричит. Происходит сей казус, если файл создавали матрешкой - outer и hidden. Если просто outer volume, проблем нет. При смене атрибута доступ слетает и с outer.   Атрибуты менялись, ессно, на закрытом/размонтированном объекте. Вот и подумал. Не случится ли такого же "обезвоживания" контейнера и, если он будет без скрытого контейнера. Чисто рандомно. Хранить заголовок - это одно, но вот ты говоришь, что "Странно". В голову приходит лишь одно - не дышать на файл вообще. Делать дубль на резервном носителе и проверять каждый день и дубль и оригинал. Вдруг в один прекрасный момент зх что там придет в голову подсистеме фс, или еще чему. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 14:32 06-01-2019

Aetherial Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю вобщем, вроде прописала в конфиге всё чтобы скрывало, но всё равно при старте компа показывает набор пароля звездочками. Удаление login.bmp вобще не работает, данное значение молча возвращается обратно после рестарта компа...   Это же на базе Трукрипта сделано, зачем было удалять то, что прекрасно работало установкой ОДНОЙ ГАЛОЧКИ            Как будто индусы с Микрософта поработали(аналогично угробили Скайп в 8 версии, вырезав множество настроек и сделав трендовый плиточный фейс)   Походу проще вернуться на вин7 обратно, где нет УЕФИ и работает Трукрипт с поддержкой шифрования дисков. Всего записей: 190 | Зарегистр. 10-04-2016 | Отправлено: 22:24 06-01-2019 | Исправлено: Aetherial, 22:25 06-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aetherial Цитата: Походу проще вернуться на вин7 обратно, где нет УЕФИ и работает Трукрипт с поддержкой шифрования дисков.   Осмелюсь спросить, а чем плох такой вариант ухода на win7&rc?   veracrypt просто надежней по шифрованию, раз много кто перешел на него. Все же, было сделано много добавлений/улучшений после аудита tc. Да и автор truecrtpе советовал не пользоваться больше своей программой, а переходить на другие варианты. Но ведь все равно программа используется для шифрования от разных воришек. От людей в погонах шифроваться противозаконно/не обсуждаемо.       kavsrf Цитата: 1. посчитать MD5 2. сменить атрибуты   3. посчитать MD5 4. 1 и 3 должны совпасть 5. проверить монтирование как read only     md5 может измениться, а может и нет. Антивирусы/другое по? Была попытка открыть файл на разных ОС. ubuntu, macos sierra, win7. Просто забил и не меняю дату. Все равно других вариантов шифрования не так уж и много. Truecrtpy, если только. Но там уязвимости, по теме обнаружения hidden volume, если не ошибаюсь. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 03:11 07-01-2019 | Исправлено: dariusii, 03:24 07-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: Осмелюсь спросить, а чем люди в погонах отличны от простого криминала? Наверное тем что, то что у криминала норма, то у госов эксцесс - т.е. если для первых условный (и не очень) паяльник друг и надёжный помощник, то для вторых это рискованный инструмент вроде "русской рулетки". Цитата: Есть вопросы с реализацией шифрования системного раздела, но работа с контейнера весьма универсальное средство. В современных осях довольно тяжело отследить что там в системе осталось после работы с контейнером. И да - контейнеры конечно нужно использовать, но подключать их можно только к полностью зашифрованным осям.   P.S. Буду рад услышать аргументы за и против мною сказанного. Всего записей: 29383 | Зарегистр. 15-09-2001 | Отправлено: 14:29 07-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: Осмелюсь спросить, а чем люди в погонах отличны от простого криминала? Порой границы очень илюзорны, а работают они в тандеме замечательнейшим образом (!) Есть вопросы с реализацией шифрования системного раздела, но работа с контейнера весьма универсальное средство.   Шифровать что-то под m$, или macos - просто курам на смех. Будь у тебя трижды открытый и трижды супер-шифропрограмма. Твой контейнер просто хакнут через парадный вход. Программа становится игрушкой. Ну, еще пойму, если все это дело крутится под старой осью типа Slackware годов 2005х и под старым железом тех же лет и раньше. Конечно же я должен днями и ночами и куглый год снифинг всех пакетов сделать. Сделать реинжениринг всего и вся, что проходит через роутер, найти доказательства. Как же иначе. Альтернативный вариант - довериться доброму Васе Пупкину, которого вообще лично не знаю и его окружение и поверить, что все не так и все хорошо. А еще лучше 0 перечитать весь инет и конечно же найти "факты")   Это игра с гранатой. 50/50. Никто тебе, а тем более в публичном инете, никакой достоверной инфы по теме надежности всех этих криптоигрушек не расскажет. Это обеспечение иллюзии безопасности. Использовать ее от людей в погонах - противозаконно. Она, разве что, от воришек-наркоманов. При утрате машины. Впрочем, от воришек пойдет даже хард-шифровальщик, типа того, что в zalman-ve300/400.   ну, если только взять компьютер, который никогда не ходит в интернет и локалку! то да. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 14:50 07-01-2019 | Исправлено: dariusii, 15:05 07-01-2019

Kovu Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Шифровать что-то под m$, или macos - просто курам на смех Это гипотеза, а на практике экспертиза пишет типа "расшифровать не удалось" и всё. Те, кто шифруют всё списывают на вирусы-шифровальщики. Поэтому, шифровать можно и нужно. Не смотря на козни m$ и apple. Нужно быть благодарными авторам программ для шифрования, тем более FDE - с MBR и тем более UEFI мало кто связывается - мозгов не хватает. Всего записей: 539 | Зарегистр. 23-07-2001 | Отправлено: 18:45 07-01-2019

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aetherial Цитата: прекрасно работало Это где же в TC работало шифрование на EFI-системах? Никогда его там не было и не работало. Загрузчик для EFI ничего общего со старым не имеет.   Цитата: проще вернуться на вин7 обратно, где нет УЕФИ По идее, ещё можно включить legacy загрузку в биосе,  переинициализовать диск в MBR и установить Windows 10 x32   А вообще, это всё попытки убежать неизвестно от кого. Если вы столкнулись с дуболомом, которого обманет якобы "сломавшийся компьютер" (примитивный случай отрицаемого шифрования), то такой дуболом и в EFI-загрузчике ничего не поймёт. А если вы столкнулись с професионалами, то они сначала снимут образ, а потом будут его изучать, неизбежно обнаружив там загрузчик TC/VC. После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль. Всего записей: 5644 | Зарегистр. 20-10-2006 | Отправлено: 18:49 07-01-2019 | Исправлено: Dart Raiden, 19:10 07-01-2019

Kovu Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль. Это также гипотеза, которая не учитывает возможность уничтожения носителя пароля как такового - сжечь бумажку, на которой записано 50 символов, запомнить которые невозможно, пока ломают дверь. На практике дела обстоят так: если дело происходит в России и именно Вас очень нужно посадить, всё шифрованное банально сотрут и запишут то, что нужно (ЦП, мысплепреступная литература, крамольные картинки, "пиратский" софт на гугалионы баксов), а затем записанное торжественно "найдут". Если Вас посадить не нужно, а это как правило именно так, если Вы не переходили дорогу властьпридержащим, то вернут с отлупом "расшифровать не удалось" по принципу неуловимого Джо. Все эти утюги, паяльники - это лишь плод воображения, - если уж надо сделать из человека глубокого инвалида из личной мести, есть дурдома и тяжелые психотропные лекарства.   Полезная опция - это возможность кустомизации сообщений загрузчика, дабы можно было формально списать всё на вирус-шифровальщик. Многим нравится так, а многие предпочитают эмуляцию системной ошибки. В общем, нужно давать свободный выбор. Всего записей: 539 | Зарегистр. 23-07-2001 | Отправлено: 20:04 07-01-2019

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При ежедневном вводе можно и запомнить ненароком (J3QQ4 - помните такое? Наизусть могли многие присутствующие прочесть эти 25 символов, будучи разбуженными посреди ночи), не говоря уж о том, что каждый день вводить 50 символов не будет даже больной мазохист. Для этого есть внешние носители, на которых лежит ключ.   Да, конечно, следы от пыток у людей от воображения появились. Экие фантазёры, нафантазировали себе удары электрошокером по яйцам. Нет там никакой "личной мести", есть цель - выбить у этого экстремиста/террориста показания. А у него в голове ещё и пароль от накопителя, где лежат доказательства - что может быть прекраснее? Ничего и подделывать не придётся, сам расскажет.   Если кому-то нужно иметь свободу выбора - пусть тот, кому нужно, присылает патчи. Или использует MBR-загрузчик. Всего записей: 5644 | Зарегистр. 20-10-2006 | Отправлено: 00:28 08-01-2019 | Исправлено: Dart Raiden, 00:39 08-01-2019

Kovu Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При ежедневном вводе можно и запомнить ненароком Тогда придётся менять и менять, чтобы не запомнить и делать его максимально длинным. Раз уж речь пошла о таком уровне паранойи.   Цитата: Для этого есть внешние носители, на которых лежит ключ. Есть, их нужно ломать, сломанное куда-то девать. Бумажку сжёг, пепел в унитаз и всё, ничего нет и не было никогда.   Цитата: Нет там никакой "личной мести", есть цель - выбить у этого экстремиста/террориста показания И это также киношные гипотезы. Задача заключается не о том, чтобы посадить "экстремиста" (коих вообще не существует - Мотузная что-ль экстремист и Солколовский, которые ничего тяжелее карандаша не поднимали), а в том, чтобы иметь красивую статистику раскрываемости. Следовательно, сажать будут тех, кого проще и на кого зуб, а остальные просто не нужны и совершенно не интересны. Такая реальность. Ну, а причины пыток нужно рассматривать в каждом отдельном случае. Терроризм, как и крупная финансовая мафия (см. "закрытие") и крупная наркомафия (см. аргентинский кокс), - это вообще не дело низов и они плотно курируются спецслужбами. Вот если полезешь в чужие дела - раздавят без всяких шифрований. Шифрование в российских реалиях помогает быть сложной жертвой, которую проще выплюнуть и заменить другой, простой и наивной.   Всё это из примеров из жизни, а не предположений про паяльники и утюги. Ну сжёг ты бумажку или уничтожил носитель с ключами - как помогут утюг и паяльник? Да хоть целая паяльная станция из тебя пароль никак не вытрясет, так как ты его не знаешь. Цитата: Если кому-то нужно иметь свободу выбора - пусть тот, кому нужно, присылает патчи. Или использует MBR-загрузчик. UEFI загрузчик уж никак не должен иметь функциональность хуже, чем MBR. Всего записей: 539 | Зарегистр. 23-07-2001 | Отправлено: 01:26 08-01-2019 | Исправлено: Kovu, 01:28 08-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Шифровать что-то под m$, или macos - просто курам на смех. Будь у тебя трижды открытый и трижды супер-шифропрограмма. А может копнём глубже и вспомним по IME и аэмдэшный аналог? Или таки не будем о грустном? гыгы Цитата: Твой контейнер просто хакнут через парадный вход. Через парадный не хакнут, но хакнут загрузившись со стороннего носителя - собственно потому и основное условие применения всякой крипты это полностью зашифрованные диски. Цитата: Использовать ее от людей в погонах - противозаконно. Нет, но вот в UK, к примеру, могут потребовать выдать пароли и в случае отказа посадить на реальный срок. Цитата: Впрочем, от воришек пойдет даже хард-шифровальщик, типа того, что в zalman-ve300/400. Это не тот залман от которого мастер пароли нашли или там "шифрование" вообще снималось подменой 0 на 1 в памяти (на хабре вроде статья была)?   kavsrf Цитата: прошивки дисков Подскажите пожалуйста если в теме:   Вот если не устанавливать никаких спец. дров, то как проша диска может получить доступ к незашифрованным данным? Ведь в случае VC шифрование осуществляется софтверно и ОС передаёт софту диска данные уже шифрованные?   Dart Raiden Цитата: После чего, если дело происходит в России, из вас тупо и банально вытряхнут пароль. Пароль из вас буде надо могут вытряхнуть в любой стране и да - объективность она никогда не помешает. Цитата: ...каждый день вводить 50 символов не будет даже больной мазохист. 128 рандома так-то совсем не предел, если владеть определёнными техниками, ну а сразу эпитеты давать всему непонятному это же не очень хорошо. Всего записей: 29383 | Зарегистр. 15-09-2001 | Отправлено: 18:30 08-01-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование