Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
oyvle

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть условные две ОС, Виндовс и Линукс. При загрузке одной из ОС запрашивается пароль - первая зашифрованна веракриптом, вторая лаксом, у всех стойкий пароль на условные 50 символов. Вопрос: имеет ли смысл при дуал-буте шифровать /boot раздел и скрывать GRUB?

Всего записей: 4 | Зарегистр. 07-12-2018 | Отправлено: 15:20 11-01-2019
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZioniC
пользуюсь обычным dism и winpe из adk. добавил драйвер vc в образ. монтируется и копируется в обе стороны. это имхо лучший способ развернуть на ssd т.к. диск тогда будет видеть только шифрованные данные и нигде не будет открытых кусков в резервных частях ssd  
 
dariusii
dism + winpe и несколько скриптов.
 
удалите заголовок или создайте другой с тем же паролем, но другим ключом. как вариант можно сделать через  dcswincfg
 
 
Добавлено:
oyvle
для защиты загрузчика от подмены можно исползовать secure boot или настроить TPM

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:50 11-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
dism + winpe и несколько скриптов.
 
удалите заголовок или создайте другой с тем же паролем, но другим ключом. как вариант можно сделать через  dcswincfg  

 
Красиво сказано, но все равно спасибо.

Всего записей: 2406 | Зарегистр. 08-11-2003 | Отправлено: 03:21 12-01-2019
oyvle

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
имеется ввиду целесообразность шифрования загружчика вообще, при условии, что на всех осях стоят стойкие пароли? Вы думаете кто-то будет заморачиваться и пихать в GRUB сниферы, да еще и так, чтоб это было не заметно для самого владельца пк?

Всего записей: 4 | Зарегистр. 07-12-2018 | Отправлено: 06:10 12-01-2019
MiloRU



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как использовать образ VeraCrypt Rescue Disk с DriveDroid? Пробую записать Rufus-ом по инструкции https://softwarebakery.com/using-rufus-to-create-bootable-usb-images, не может прочитать образ, пишет Failed to scan image

Всего записей: 52 | Зарегистр. 15-08-2011 | Отправлено: 17:54 12-01-2019
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
dariusii
Silver Member    
 
Цитата:
dism + winpe и несколько скриптов.  
   
удалите заголовок или создайте другой с тем же паролем, но другим ключом. как вариант можно сделать через  dcswincfg  
 
 Красиво сказано, но все равно спасибо.

 
Извиняюсь , хочу спросить, можна подробнее , а что это за " dcswincfg " ?

Всего записей: 66 | Зарегистр. 12-06-2015 | Отправлено: 18:41 12-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что за ошибка c000000f при загрузке?
VeraCrypt 1.23. win8.1
Тема по восстановлению: https://sourceforge.net/p/veracrypt/discussion/general/thread/ca345c3fa5/

Всего записей: 2406 | Зарегистр. 08-11-2003 | Отправлено: 01:57 15-01-2019 | Исправлено: dariusii, 09:45 15-01-2019
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oyvle
 
Посмотрите в сторону выноса загрузочного раздела на внешний носитель, не заморачиваясь на шифрование оного.

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 13:26 15-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oyvle

Цитата:
имеется ввиду целесообразность шифрования загружчика вообще...
Загрузчик нельзя зашифровать ибо кто его расшифровывать-то будет?

Цитата:
Вы думаете кто-то будет заморачиваться и пихать в GRUB сниферы, да еще и так, чтоб это было не заметно для самого владельца пк?
А как вы заметите подмену? Со списком в руке будете побайтово проверять?
 
mleo

Цитата:
Посмотрите в сторону выноса загрузочного раздела на внешний носитель, не заморачиваясь на шифрование оного.
Загрузчик и загрузочный раздел нельзя зашифровать.

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 21:16 15-01-2019
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
 
Чей загрузчик?
Винду можно было раньше установить на 1 раздел (сейчас тоже вроде). ТС нормально его шифровал.
Как обстоят дела сейчас не совсем в курсе.
Что касается linux, то можно через initrd - http://forum.ru-board.com/topic.cgi?forum=5&topic=35161&start=940#10
Но зачем? )))

Всего записей: 4595 | Зарегистр. 19-05-2004 | Отправлено: 23:33 15-01-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для эксперимента зашифровал виртуалку. Меню с опциями загрузчика присутствует. Зашифровал, поставил птички, кажись всё работает...

 
Добавлено:

Цитата:
Посмотрите в сторону выноса загрузочного раздела на внешний носитель, не заморачиваясь на шифрование оного.

Удалил уже виртуалку. Забыл проверить. Есть возможность авторасшифровки системы при наличии вставленной флешки с файлом-ключом?

Всего записей: 2041 | Зарегистр. 22-09-2010 | Отправлено: 09:52 16-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Чей загрузчик?
Шифровального ПО вестимо, ну и ОС тоже.

Цитата:
Винду можно было раньше установить на 1 раздел (сейчас тоже вроде). ТС нормально его шифровал.
Так это потому, что загрузчик был в MBR и оно тоже было не зашифровано.

Цитата:
Что касается linux, то можно через initrd
Так загрузочный раздел (MBR, initrd и иже с ними) всё равно же нешифрованый будет ибо кто и как его в таком случае будет открывать?
 
banaji

Цитата:
Есть возможность авторасшифровки системы при наличии вставленной флешки с файлом-ключом?
Именно "авторасшифровки" или же открытия/монтирования зашифрованного диска?

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 14:56 17-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает, как физически располагаются файлы на шифованном разделе? Так же, как и на обычном, или в каком-то рандомном порядке по всему разделу, баттерфляем?

Всего записей: 2406 | Зарегистр. 08-11-2003 | Отправлено: 15:06 18-01-2019
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
я думаю VeraCrypt предоставляет устройство, на котором ОС в соответствии с правилами файловой системы (по умолчанию ntfs) располагает свои файлы

Всего записей: 1902 | Зарегистр. 27-08-2004 | Отправлено: 22:52 18-01-2019
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667

Цитата:
я думаю VeraCrypt предоставляет устройство, на котором ОС в соответствии с правилами файловой системы (по умолчанию ntfs) располагает свои файлы

 
То есть, для ОС все выглядит, как обычное блочное устройство раздела? Как в случае с виртуалкой?
А в реальности-то. Физически?

Всего записей: 2406 | Зарегистр. 08-11-2003 | Отправлено: 02:30 19-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
То есть, для ОС все выглядит, как обычное блочное устройство раздела? Как в случае с виртуалкой?
А в реальности-то. Физически?
Для ОС всё совершенно прозрачно - она пишет файлы на диск используя дровину ФС, а та руководствуясь своими алгоритмами, но при наличии фильтра верхнего уровня (в случае с виндой) файлы, перед тем как их отправить диску на запись (или же после чтения с него), могут быть дополнительно обработаны - в данном случае они посекторно шифруются. Проще говоря, физически на диске располагаются шифрованные куски по 512 байт (за исключением заголовка конечно).

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 16:00 19-01-2019
Racer4eg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день ув. пользователи, интересует возможность хранения криптоконтейнера в облаке. Находил на форуме подобную тему, но окончательного ответа она не получила и как я понял пользователь задавший вопрос перешел на другую программу TrueCrypt.
Суть вопроса такова.  
Я попробовал данную программу (veracrypt) и она мне понравилась, но вот есть одно но, если создавать крипто контейнер на облаке (синхронизировать ПК и облако), то данные не синхронизируются, т.к. облако не понимает, что внутри контейнера происходят изменения. В интернете информации по данной программе не нашел, единственное что прочитал, так это, что в программе TrueCrypt эта проблема решается установкой checbox - "Preserve modification timestamp of file containere". Может подскажете как решить эту маленькую, но значимую для меня проблемку. Заранее благодарен
 

Всего записей: 48 | Зарегистр. 08-12-2016 | Отправлено: 12:42 22-01-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Racer4eg

Цитата:
...т.к. облако не понимает, что внутри контейнера происходят изменения.
Оно и не должно это понимать, слава Б-гу!

Цитата:
Может подскажете как решить эту маленькую, но значимую для меня проблемку.
Каждый раз после изменений копировать контейнер в/из облака.
 
(Ну или свой сервер, с облаком, на своей территории, и шифрованный канал до него.)
 

Всего записей: 19315 | Зарегистр. 15-09-2001 | Отправлено: 16:59 22-01-2019
Racer4eg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каждый раз после изменений копировать контейнер в/из облака.  

Ну я тоже так подумал, но мало ли, может есть какие-то еще варианты. Как я понимаю, можно еще настроить програмулину бэкапер, что-бы контейнер сам заливался и например перезаписывал тот что уже лежит в облаке, но с этим еще пока не разбирался и не смотрел какая программа для этого лучше подойдет

Всего записей: 48 | Зарегистр. 08-12-2016 | Отправлено: 17:24 22-01-2019
ZioniC



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помочь с проблемой. После дешифровки OS при перезагрузке появляется также бутлоадер веракрипта, но пароль не подходит, потому что уже расшифровалось. Вставив рекавери диск и выбрав загрузку с него в биосе, в меню выбираем убрать бутлоадер и ничего не происходит, бутлоадер не убирается. Если оставить рекавери диск вставленным в компьютер в итоге виндоус загружается без ввода пароля, потому что уже расшифрована система. Вопрос в том, как удалить бутлоадер от веракрипта чтобы система нормально грузилась?

Всего записей: 505 | Зарегистр. 18-04-2005 | Отправлено: 09:42 28-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru