Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
тут вопрос корня доверия. На интел есть ME, прошивки дисков, есть сервисный процессор, есть скрытые части  БИОС и это все до ОС.

 
Корень будет там, где будет дырка. Это и железо и ! софт. Иначе получается, как в анекдоте про венду, где дверь с 10 замками, без стены.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 10:26 09-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
vc передает диску уже зашифрованные данные т.е. на уровне прошивки что-то получить сложно.
Значит всё получается так как я и думал - без зловредной дровины, зловредная прошивка ничего сама сделать не может т.к. слой абстракции ни винде не позволяет видеть, что фирмварь делает, ни фирмваре тоже доступа к ОСи не даст.

Цитата:
есть диски с поддержкой стандарта OPAL.
Да, но я вот предпочитаю этому опалу не доверять (тем более в свете последних событий).

Цитата:
bitlocker вроде умеет использовать и некоторые BIOS.
OPAL он юзает по умолчанию (и потому перед шифрованием необходимо использование опала отключить в гп - если вы конечно не хотите в рулетку сыграть). Я не понял про биос.

Цитата:
что выбрать как FDE - это индивидуально.
Согласен.
 
dariusii

Цитата:
Корень будет там, где будет дырка. Это и железо и ! софт.
И дырка с камерой/микрофоном в стене за спиной и вирусованный телефон рядом и ещё +100500 всего. В общем нужен комплексный подход. И надо помнить, что битва меча и щита вечна и нет ни абсолютной защиты и абсолютного же оружия (надеюсь) против неё.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 11:56 09-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
И дырка с камерой/микрофоном в стене за спиной и вирусованный телефон рядом и ещё +100500 всего.

 
Одна из задач злоумышленника может да - заключаться в том, что бы убедить пользователя, что защититься либо очень сложно и делать это бессмысленно, либо второй вариант. Что все очень просто и пушисто. Увести в крайности.
 

Цитата:
И надо помнить, что битва меча и щита вечна и нет ни абсолютной защиты и абсолютного же оружия (надеюсь) против неё.

Поэтому лучше поставить debian&truecrypt. 7.1a Не панацея, но сведение рисков к минимуму;)
 
Добавлено:
Про сокрытие следов живой рабочей системы, немного не понял. Про рассказ о том, что диск компа шифранули хакеры/чего-то не загружается.
Если только о компьютере ничего не знает роутер/соседние компьютер, если таковые есть в локал сети итц.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 12:06 09-01-2019 | Исправлено: dariusii, 13:30 09-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Одна из задач злоумышленника может да - заключаться в том, что бы убедить пользователя, что защититься либо очень сложно и делать это бессмысленно, либо второй вариант. Что все очень просто и пушисто. Увести в крайности.
Я вроде совершенно ни про какие крайности не упомянул, а лишь про вполне реальные и жизненные ситуации.

Цитата:
Поэтому лучше поставить debian&truecrypt. 7.1a Не панацея, но сведение рисков к минимуму
А почему тогда не деб + нативный LUKS (оно медленнее да, но зато не заброшенное).

Цитата:
Про сокрытие следов живой рабочей системы, немного не понял.
Какой живой - не шифрованной?

Цитата:
Про рассказ о том, что диск компа шифранули хакеры/чего-то не загружается.
Если вы живёте не в UK, не попали в руки бандитов и вообще уверены, что к вам не применят мер физического воздействия, то лучше сказать, что оно зашифрованно тем-то и тем-то, но пароль вы забыли некоторое время назад, а диск не форматируете т.к. тешите себя беспочвенной (ибо пароль был 50+ символов рандома) надеждой - в иных же ситуациях все эти отговорки лишь удлинят "ваш" срок/продлят мучения.

Цитата:
Если только о компьютере ничего не знает роутер/соседние компьютер, если таковые есть в локал сети итц.
А что роутер может знать о компе? Ну а соседний комп также должен быть защищён с помощью шифрования и вы должны прежде чем давать ему доступ к вашей машинке быть полностью уверены в том, что делаете.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 16:26 09-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
роутер. аренда мак адреса на такую-то карточку, как вариант.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 16:43 09-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
роутер. аренда мак адреса на такую-то карточку, как вариант.
MAC можно прописать в ОС свой и при осмотре вашего железа он не совпадёт с реальным (но это думаю никакого отношения к шифрованию не имеет).

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 16:51 09-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну а соседний комп также должен быть защищён с помощью шифрования и вы должны прежде чем давать ему доступ к вашей машинке быть полностью уверены в том, что делаете.

 
Тут все переплетено. И моментом "лучше сказать пароль" и тем, что клиентомашина может ходить не обязательно на второй комп, о котором говорил. К примеру, если вообще было все шифровано, то откуда у прова траифик на такие-то и такие-то ресурсы. При чем на ресурсы не мобильного варианта (как пример). Мы не знаем возможности атакующего и все резко сводится к "лучше сказать пароль".
 
luks? Ну можно и так. да.
 
А по роутеру - это абстрактно. Как вариант, в логах прова есть инфо о том, что буквально с час назад с такого-то ип ходили туда-то, "а у Пети почему-то нет ни одного работающего компьютера".

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 16:52 09-01-2019 | Исправлено: dariusii, 16:53 09-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Как вариант, в логах прова есть инфо о том, что буквально с час назад с такого-то ип ходили туда-то, "а у Пети почему-то нет ни одного работающего компьютера".
Свой впн в помощь, как сейчас без него.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 17:05 09-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Свой впн в помощь, как сейчас без него.  

 
Да ну.. впн.. Человек уже будет "попахивать". теоретически, конечно, но все же. наверняка сбор статистики идет, кто и как сидит в инете.
Сначала подсаживаешься на veracryp. затем на впн. потом на tor. потом на даркнет. И все это ради.. а не известно ради чего. иллюзии защищенности какой-то непонятной) Только, что бы отсвечивать, непонятно зачем.
 
имхо конечно. но, если нет друзей среди атакующих, то все эти программки, приемы, мне кажется, будут лишь игрушками для взрослых. чсв, или что там.
На деле достаточно просто иметь зашифрованный раздел. Пусть посредством veracrypt/luks/чего угодно. Где будет профиль пользователя, ну и остальное его добро. Фотографии семейные, разные пароли, документы может какие важные. на случай, если дом обчистят, или если ноут где забыл.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 22:28 09-01-2019 | Исправлено: dariusii, 22:28 09-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Человек уже будет "попахивать".
На самом деле впн это легальный инструмент и только местное (в РФ) чиновничье дурачьё его хочет маргинализировать.

Цитата:
...но все же. наверняка сбор статистики идет, кто и как сидит в инете.
Не наверняка, а совершенно точно.

Цитата:
Сначала подсаживаешься на veracryp. затем на впн. потом на tor. потом на даркнет.
А вы полностью понимаете какими понятиями оперируете? FDE это легальное средство интегрированное во все ОС, VPN это рабочий инструмент, TOR тоже совершенно легален, ну а даркнет - нет никакого даркнета ибо есть просто интернеты.

Цитата:
иллюзии защищенности какой-то непонятной
Ну да - такая же иллюзия какую дают решётки на окнах или замок на двери.

Цитата:
Только, что бы отсвечивать, непонятно зачем.
Почти каждая дверь закрывается на ключ - светит всё это так, что не затмевает разве только лишь Солнце.

Цитата:
На деле достаточно просто иметь зашифрованный раздел.
На входе в квартиру поставить нормальную дверь с хорошими замками, а на кухне оставить окно без решётки и с гнилыми рамами ибо кто туда полезет-то. )

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 22:47 09-01-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так что, в ВераКрипте не предусмотрена возможности засунуть свой текст в загрузку и скрыть ввод пароля?  
По-моему чёрный экран, никак не реагирующий на неправильный ввод пароля - самая лучшая отмазка «все же работало, это вы сломали, козлы, чините давайте мой компьютер!»

Всего записей: 2061 | Зарегистр. 22-09-2010 | Отправлено: 01:50 10-01-2019
ZioniC



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят подскажите пожалуйста, как-либо можно пофиксить то, что windows после шифрования системного раздела стал очень медленно загружаться и работать?

Всего записей: 505 | Зарегистр. 18-04-2005 | Отправлено: 07:03 10-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Блин. При чем тут то, что на бумажке. По закону я могу выйти сейчас на улицу и устроить одиночный пикет на тему повышения пенсионного возраста, или еще чего, но захочу ли я это делать. И решетки на окнах, с замками на дверях вас спасут, опять же, только от наркоманов и им подобных воришек. НАблюдаю за равноценностью аналогий, если что))
Замки на дверях не светят по одной причине - они у всех! Вот и все. И вообще. Если идет речь про защиту квартиры, то вневедомственная охрана как-то лучше будет, чем замки. Хотя, себе поставил юнифорт, но все равно. Принцип.

 
Поставил в виртуалке винду. Шифранул системный диск. А как быть с не системным, если на нем профиль юзера перемещенный, да или просто каталоги, типа рабочего стола итц?
Под никсами с этим проще - можно ввести пароль до загрузки профиля. В вере конечно есть избранные тома, но добавлять туда отдельные разделы бестолку. Все равно их можно подмонтировать только тогда, когда загружена морда веры.  
 
Может я чего не понимаю? Перерыл все и вся. Не системный диск в избранном. Галка "монтировать избранные тома" стоит.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 11:00 10-01-2019 | Исправлено: dariusii, 11:02 10-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Поставил в виртуалке винду. Шифранул системный диск. А как быть с не системным, если на нем профиль юзера перемещенный, да или просто каталоги, типа рабочего стола итц?
При вводе пароля к системному остальные маунтятся автоматом - в разных прогах по разному это реализовано (про VC не знаю, она у меня только для контейнеров, но вроде как надо добавлять в System Favorite Volumes).

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 16:32 10-01-2019
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
если мне не изменяет мой склероз, у не системного диска должен быть такой-же пароль как у системного и вот еще https://www.bauer-power.net/2013/05/how-to-auto-mount-truecrypt-volumes.html

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 16:42 10-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если мне не изменяет мой склероз, у не системного диска должен быть такой-же пароль как у системного и вот еще https://www.bauer-power.net/2013/05/how-to-auto-mount-truecrypt-volumes.html

 
ага.
Благодарю за подсказку.
Не экспериментировал с разными паролями, но кешированием. сразу сделал связку - идентичные пароли + кеширование.
Кстати, под win2k12, если пользовать vc, лишаемся возможности делать теневые копии внутри раздела. это при том, что с системным разделом все оk даже, если он зашифрован. а вот даже, если монтировать избранные тома еще до загрузки приглашения (в какой момент они там монтируются, не в курсе), то все равно - получаем not eligible.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 19:44 10-01-2019 | Исправлено: dariusii, 19:47 10-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
banaji
VC использует загрузчик DCS. Там есть все, от пароля картинки как в телефонах, до внешнего носителя с ключами и условного ввода пароля с поддержкой TPM.
 
dariusii
при входе в систему пароль на вход попадает в кэш паролей. Если использовать внешний носитель с ключами, то можно задать все 4 пароля
 
Еще можно просто раздел с данными разместить в диапазоне шифрованных секторов диска, что и системный.  
   
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 00:51 11-01-2019
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Кстати, под win2k12, если пользовать vc, лишаемся возможности делать теневые копии внутри раздела.

теневые копии никогда не работали на НЕ системных шифрованных разделах

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 07:03 11-01-2019 | Исправлено: fire667, 07:10 11-01-2019
ZioniC



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья! Пожалуйста подскажите оптимальный алгоритм переноса образа диска зашифрованного веракриптом.
Хотим заменить диск на ssd чтобы не тормозила система.  
Нужно ли сначала расшифровать образ или нет ? как это сделать оптимально?

Всего записей: 505 | Зарегистр. 18-04-2005 | Отправлено: 08:19 11-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как обстоят дела со всякими сопутствующими, если шифровать системный диск?
Ну там, сохранение ос в образ/восстановление из образа)) (какие средства возможно использовать, или вообще никак). помимо raw варианта dd if=/dev/sda of=/file, конечно)
Фрагментация (смысл в дефрагментации не велик, если раздел вменяемого объема, но мало ли - кому-то интересно).
 
Возможно ли устроить что-то типа kill пароля для контейнера? Скажем, вводишь пароль 123 и, если подмонтировать так контейнер, данные все дохнут, а раздел выглядит пустым. Рисуется вариант со скрытым разделом, когда он имеет вес в 99.9999% от не скрытого. Монтируется основной раздел паролем 123 и любая запись разрушает скрытый раздел. Но то монтаж в режиме read-write и то, нужно, что бы система закинула несколько байтов в основной раздел. И то не факт, что разрушится скрытый раздел. Помимо случая с предварительным бэкапом контейнера, на случай подстраховки, понятное дело.

Всего записей: 2411 | Зарегистр. 08-11-2003 | Отправлено: 12:44 11-01-2019 | Исправлено: dariusii, 12:53 11-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru