Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> что у вас диск зашифрован
 
Это когда программа поддерживает отрицаемое шифрование, т.е. тома не содержат никаких сигнатур. В Линуксе это легко делается средствами самой ОС.
 
> Оно будет корректно работать,
 
Спорить не буду, но в настоящее время в VB тестирую новую ОС (unix), так с 32 нет проблем, а с 64 не загружается ядро. Может конечно сисема testing, но 32 то работает.
 
>  Jetico BestCrypt Volume Encryption
 
Замечательно работает на гостевых системах. Но проприетарное. Нет доверия. Это не значит что нельзя использовать, но иметь ввиду нужно. Причем на территории России данный сабжд официально распространяется? Если ДА, то огромный вопрос по его использованию.
 
 
> при такой схеме использования толку от него нет?  
 
При гибернации тома не закрываются и доступ остается. Если нужно удобство, то вот оно. Если безопасность, то размонтировать контейнеры/разделы, чистить ОЗУ (хотя бытует мнение что ОС сама зануляет по алгоритму, но кому оно надо на нее надеется) и выключается комп, тем самым закрывапется доступ к системному разделу.
Все. Как иначе то?

Всего записей: 4667 | Зарегистр. 19-05-2004 | Отправлено: 13:46 12-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Это когда программа поддерживает отрицаемое шифрование, т.е. тома не содержат никаких сигнатур.
Вы не внимательно прочитали!
Я говорю не об отсутствии сигнатур в заголовке (том самом где хранится мастер-ключь и т.д.) тома, а о перемещении самого заголовка на другой носитель - на флэшку (к примеру в BestCrypt VE есть такая возможность). Таким образом без доступак флэшке никаким образом не удастся даже примерно определить что находится на диске (а про брут и говорить не приходится).

Цитата:
Но проприетарное. Нет доверия.
Мне не сложно это в который раз процитировать:

Цитата:
Один из известнейших криптографов и специалистов по проектированию безопасных систем, Давид Вагнер, как-то упомянул о том, что и лично он и даже большое криптосообщество может быть бессильно перед закладками в открытых исходниках. По его оценкам грамотный подготовленный злоумышленник, внедрившийся в команду разработчиков, например, GnuPG, может внедрить уязвимость, которая позволит полностью раскрывать весь шифрованный трафик и оставаться незамеченной в течение, по крайней мере, двух лет. В случае обнаружения уязвимость будет выглядеть как ошибка, а не злонамеренный код.


Цитата:
Причем на территории России данный сабжд официально распространяется? Если ДА, то огромный вопрос по его использованию.
А, ну да конечно.

Цитата:
При гибернации тома не закрываются и доступ остается.
При гибернации всё содержимое оперативной памяти скидывается на диск (тот самый диск который у нас полностью зашифрован), том закрывается и система обесточивается - какой и куда остаётся доступ?

Всего записей: 20283 | Зарегистр. 15-09-2001 | Отправлено: 15:10 12-09-2016
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> а о перемещении самого заголовка
 
Наверно в этом есть смысл, но если создавать сразу безсигнатурный раздел (речь не о системном), то снаружи он выглядит как raw.
 
> Мне не сложно это в который раз процитировать
 
Теплое и мягкое тоже где-то рядом. Там где коммерция, все происходит в разы быстрее. Чтобы получить лицензию, предприниматель может легко соглашаться на сделку со спецами. Тем более под угрозой ликвидации бизнеса.
 
> который у нас полностью зашифрован
 
Системный раздел открывается перез запуском системы и остается открытым до выключения компьютера (при пробуждении вы вводите пароль для системного раздела? ). Если монтировались несистемные разделы и/или контейнера, они остаются открытыми.
Проверьте хотя бы на ТС. Смонтируйте контейнер, введите ПК в гибернацию, затем выведите и у вас контейненра будут открыты.
Да и с BestCrypt будет тоже самое.

Всего записей: 4667 | Зарегистр. 19-05-2004 | Отправлено: 16:11 12-09-2016 | Исправлено: mleo, 16:17 12-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
...если создавать сразу безсигнатурный раздел (речь не о системном), то снаружи он выглядит как raw.
Ну а тут и системный будет выглядеть как рав + отсутствие возможности утащить заголовок сбрутить его, а потом открыть ваш контейнер (даже если вы там пароль поменяли).

Цитата:
Там где коммерция, все происходит в разы быстрее. Чтобы получить лицензию, предприниматель может легко соглашаться на сделку со спецами. Тем более под угрозой ликвидации бизнеса.
Так и тут всё на деньгах завязано - внедряется, сидящий на зарплате, програмёр который после изучения кода внедряет туда всё что хочет ибо оно же открытое.

Цитата:
Системный раздел открывается перез запуском системы и остается открытым до выключения компьютера...
Разве я не это же говорю? При использовании гибернации с системным разделом всё тоже самое происходит.

Цитата:
Смонтируйте контейнер, введите ПК в гибернацию, затем выведите и у вас контейненра будут открыты.
Какой контейнер когда мы изначально про FDE говорим?

Всего записей: 20283 | Зарегистр. 15-09-2001 | Отправлено: 17:13 12-09-2016
davydovden1978

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 4 | Зарегистр. 08-09-2016 | Отправлено: 23:11 12-09-2016 | Исправлено: davydovden1978, 23:24 12-09-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Про проверку загрузчика оно и понятно - это SecureBoot, который по умолчанию требует, чтобы загрузчик был подписан ключом от Microsoft, а Вере кто ж его подпишет. Тут либо настраивать SecureBoot со своими ключами для подписи (мануал для настольных ПК), это вариант для параноиков, которые боятся, что злоумышленник сможет подменить загрузчик. Либо отключить проверку, как вы и сделали.
 
Что касается виртуальной клавиатуры, это надо писать в багтрекер. VeraCrypt - наследница TrueCrypt, а он ориентирован изначально не на сенсорные девайсы и даже не на девайсы с UEFI (это сейчас можно из UEFI и виртуальную клавиатуру запустить и красивые видеоэффекты, и сеть, а на старом добром BIOS не разгуляешься)

Всего записей: 4755 | Зарегистр. 20-10-2006 | Отправлено: 23:43 12-09-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
3. Не продумано в Вере сделать в загрузчике типа виртуальную клавиатуру (кстати, в меню сюрфейс есть виртуальная клавиатура, которая как раз бы пригодилась, но при загрузке из-под Веры она, понятное дело, не пашет). Иначе что получается, я ношу в дороге сюрфейс без клавиатуры и... никакой возможности его включить или вывести из гибернации нет.

 
Ну так отпишите разработчикам о данной проблеме, может и сподобятся сделать.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2195 | Зарегистр. 08-04-2016 | Отправлено: 23:43 12-09-2016
Flux

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После обновления с 1.16 до 1.18 - стал открывать контейнеры намного дольше, раза три дольше! У всех так? Что может быть?

Всего записей: 85 | Зарегистр. 05-09-2016 | Отправлено: 09:54 13-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
...чтобы загрузчик был подписан ключом от Microsoft, а Вере кто ж его подпишет.
Почему нет? Другим (джетике, секурстару) же MS подписывает!

Цитата:
Тут либо настраивать SecureBoot со своими ключами для подписи (мануал для настольных ПК), это вариант для параноиков, которые боятся, что злоумышленник сможет подменить загрузчик.
Параноики не держат загрузчиков на своих машинах! А так - кто помешает злоумышленнику установить свои ключи (они ведь не в защищённом криптопроцессоре хранятся) и подписанный ими загрузчик?

Всего записей: 20283 | Зарегистр. 15-09-2001 | Отправлено: 15:42 13-09-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
кто помешает злоумышленнику установить свои ключи

Пароль на вход в настройку UEFI и опломбированный корпус ПК %)

Всего записей: 4755 | Зарегистр. 20-10-2006 | Отправлено: 15:55 13-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Пароль на вход в настройку UEFI...
Я наверное что то  пропустил - пароль на вход в настройку уже научились делать не взламываемый?
 
P.S. Думаю не стоит забывать про базовые принципы: "если у злоумышленника есть физический доступ к компу, то этот комп скомпрометирован раз и навсегда".

Всего записей: 20283 | Зарегистр. 15-09-2001 | Отправлено: 21:41 14-09-2016
nallion

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Напомните, пожалуйста, как сделать чтоб при вводе неверного пароля веракрипт отображал левую информацию (например порно) которое храниться в том же контейнере под другим паролем

Всего записей: 1 | Зарегистр. 30-09-2016 | Отправлено: 15:14 30-09-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nallion
https://veracrypt.codeplex.com/wikipage?title=Hidden%20Volume

Всего записей: 4755 | Зарегистр. 20-10-2006 | Отправлено: 21:28 01-10-2016
dynamo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
забыл где файл-том veracrypt.Как найти его на жестком диске,даже незнаю какого он формата

Всего записей: 1 | Зарегистр. 02-10-2016 | Отправлено: 13:33 02-10-2016
ppsascha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Осваиваю VeraCrypt, и возник у меня вопрос, на который, надеюсь, получу ответ здесь.
Зашифровал системный диск, все ништяк, даже если винда на нем слетит, не страшно, кроме нее, там ничего и нет. А вот второй диск пока шифровать боюсь. Диск отдельный физически, и меня интересует, а что, если я переустановлю систему, как подключить его, если я его зашифрую? В справке все крайне лаконично:
 

Цитата:
Will I be able to mount my VeraCrypt partition/container after I reinstall or upgrade the
operating system?
Yes, VeraCrypt volumes are independent of the operating system. However, you need to make
sure your operating system installer does not format the partition where your VeraCrypt volume
resides.

 
А где бы почитать мануал по пошаговому подключению зашифрованного физического винта в новую, свежеустановленную ОС?

Всего записей: 4 | Зарегистр. 07-10-2009 | Отправлено: 20:00 04-10-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Просто смонтировать однократно вручную: установить новую ОС, установить сабж, выбрать зашифрованный диск (или раздел) и нажать "Смонтировать".
Как и любой контейнер. В процитированном вами отрывке имеется в виду, что перед переустановкой нужно подумать, как не оказаться в ситуации "VeraCrypt была установлена туда, куда я переустановил винду, а инсталлятор скачать неоткуда, интернета нет".
 
Монтировать автоматически при загрузке (с запросом пароля): добавить зашифрованный диск/раздел в "Избранные тома"
 
Монтировать автоматически без ввода пароля: зашифровать системный раздел с таким же паролем, как и у зашифрованного несистемного диска, и воспользоваться "Системными избранными томами". Тогда пароль, введённый для загрузки системы будет автоматически использоваться для монтирования остальных дисков, добавленных в системные избранные.

Всего записей: 4755 | Зарегистр. 20-10-2006 | Отправлено: 14:34 05-10-2016 | Исправлено: Dart Raiden, 14:49 05-10-2016
Flux

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dynamo может попробовать с программ, которые есть в шапке темы по TrueCrypt: TCHunt, Encrypted Disk Detector. Хотя VeraCrypt менял формат.

Всего записей: 85 | Зарегистр. 05-09-2016 | Отправлено: 16:07 05-10-2016 | Исправлено: Flux, 16:10 05-10-2016
kav5

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
-

Всего записей: 21 | Зарегистр. 14-09-2004 | Отправлено: 18:06 06-10-2016 | Исправлено: kav5, 18:55 06-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:55 06-10-2016 | Исправлено: kavsrf, 18:58 06-10-2016
Sheburshon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Раз трукрипт перестали поддерживать, обязательно переезжать на эту программу или можно оставить все на трукрипте, ведь он в своё время был лучшим?

Всего записей: 36 | Зарегистр. 06-05-2008 | Отправлено: 20:04 06-10-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru