Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
Inoz2000



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где
на прошлой странице же

Всего записей: 3460 | Зарегистр. 23-04-2009 | Отправлено: 13:39 23-05-2019
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Inoz2000

Цитата:
на прошлой странице же

Где именно?

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 19:52 12-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды / Блог компании Virgil Security, Inc. / Хабр

Цитата:
Есть или нет бекдор в Кузнечике — мы не знаем. Но в том, что авторы соврали — сомнений не осталось.

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 10:25 14-06-2019
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Мамой клянёмся, что ничего дурного нет, но имеющуюся странность объяснять отказываемся, а поскольку доказать вы ничего не сможете, то вам остаётся лишь нам поверить на слово" - позиция создателей алгоритма.

Всего записей: 4763 | Зарегистр. 20-10-2006 | Отправлено: 11:38 14-06-2019 | Исправлено: Dart Raiden, 11:39 14-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
позиция создателей алгоритма.

Скорее всего там действительно дело не чисто в плане бэкдора, хотя конечно нельзя и исключать какой-то халтуры которую разработчики конечно будут отрицать до конца своих дней) - правда нельзя исключать, что эту халтуру можно будет тоже использовать как бэкдор. Но это ещё можно, при определённых обстоятельствах "понять и простить", а вот то, что к этому замку могут подобрать ключи посторонние - это как-то в голове не укладывается - неужели не догадывались о такой возможности?

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 13:04 14-06-2019
dgweyyr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
   Вопрос знатокам.  Диск полностью зашифрован и выглядит как неразмеченная область. Специалист сможет наверняка определить что диск зашифрован? Если на пк нет никаких следов использования шифрования, программ, контейнеров и тд. При необходимости, монтирование диска происходило,  с помощью лайф сд, который после ребута всё забывает.
  Возможно будет списать на то, что диск просто так отформатирован или анализ энтропии может это опровергнуть?

Всего записей: 7 | Зарегистр. 16-06-2019 | Отправлено: 12:55 16-06-2019
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgweyyr
Вот что пишут по этому поводу сами разработчики: Plausible Deniability
При наличии только самого диска, чисто теоретически, анализ покажет, что диск либо зашифрован, либо подвергнут безопасному стиранию.

Всего записей: 1395 | Зарегистр. 18-02-2003 | Отправлено: 13:30 16-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgweyyr

Цитата:
Диск полностью зашифрован и выглядит как неразмеченная область. Специалист сможет наверняка определить что диск зашифрован?

Если на диске контейнер без заголовка (а обычно он конечно есть!), то специалист сможет по распределению энтропии заподозрить наличие контейнера, но это будет лишь косвенное доказательство и никакой 100% уверенности, что контейнер на самом деле есть (впрочем органам всяким и суду этого вполне может хватить - не знаю точно, надо правоприменительную практику смотреть).
 
iglezz

Цитата:
Plausible Deniability

Очень спорная эта штука и пользоваться ей надо с осторожностью т.к. непонятно в каком случае она может помочь, а в каком больше навредить (к примеру зная про возможное наличие скрытых контейнеров пытать вас не перестанут даже если вы сказали пароль).

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 16:32 16-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin 16:32 16-06-2019
Цитата:
Если на диске контейнер без заголовка

А какая разница, если заголовок или нет? По идее, он не отличим от случайных данных, если не касаться странных фокусов
 

Цитата:
зная про возможное наличие скрытых контейнеров пытать вас не перестанут даже если вы сказали пароль

Если хочется, чтобы отсутствие скрытых контейнеров было доказуемым, можно просто позаботиться, чтобы свободное пространство внутри тома было заполнено регулярными данными.
По идее, достаточно выполнить форматирование (не быстрое). Или создать файл максимального размера, полный нулей, и удалить.

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 17:43 16-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
А какая разница, если заголовок или нет?

Не все программы для FDE его скрывают (я освежил сейчас в своей памяти устройства заголовка VC и он там да - полностью зашифрован и любые сигнатуры отсутствуют).

Цитата:
Если хочется, чтобы отсутствие скрытых контейнеров было доказуемым, можно просто позаботиться, чтобы свободное пространство внутри тома было заполнено регулярными данными.

Мне не нравится сама идея т.к. при наличии обычного контейнера если я выдаю пароль, то ко мне относительно этого больше вопросов нет, а вот при возможности наличия скрытого контейнера все вопросы зачастую могут закончиться только вместе со мной же.

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 18:06 16-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin 18:06 16-06-2019
Цитата:
Мне не нравится сама идея

Но это же не идея конкретного софта, а вселенский факт: если где-то есть лишняя энтропия, то там может быть что-то зашифровано.
Желающие обезопасить себя от подозрений в наличии скрытого раздела могут, например, запустить на шифрованном диске батник

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 19:35 16-06-2019 | Исправлено: emhanik, 12:12 17-06-2019
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В FreeOTFE можно вообще хоть 10 скрытых томов в одном контейнере сделать. Вот это прикол, когда после каждого сломанного пальца ты называешь все больше и больше паролей и открываешь новые диски...

Всего записей: 2061 | Зарегистр. 22-09-2010 | Отправлено: 19:41 16-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
banaji
В VeraCrypt тоже, правда, с дополнительной утилитой.
 
Вообще, я имею в виду, что защититься от подозрений в наличии скрытых данных можно только зачисткой свободного пространства. Сам по себе отказ от средств шифрования с двойным дном не доказывает их отсутствия.
 
P.S. Хотя даже зачистка свободного пространства не снимает подозрений в стеганографии.

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 19:51 16-06-2019 | Исправлено: emhanik, 20:11 16-06-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik

Цитата:
запустить на шифрованном диске батник

Хорошая идея, спасибо!

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 16:08 18-06-2019
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, как сделать так, чтобы VeraCrypt требовал ввода пароля при выходе из спящего режима (открытие крышки ноутбука)?

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 16:55 30-06-2019
emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik 19:52 12-06-2019
Цитата:
Где именно?

http://forum.ru-board.com/topic.cgi?forum=5&topic=48351&start=840#3

----------
Всем спасибо.

Всего записей: 877 | Зарегистр. 18-12-2011 | Отправлено: 17:06 30-06-2019
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
До того как ноут накрылся (полетела цепь питания), у меня была эта настройка. Закрываешь крышку, ноут уходит в спящий режим. Открываешь крышку - VC требует ввести пароль. Про выключать - это другая история. А так если кто выхватит ноут из рук где-нить в аэропорту или еще чего подобное, то фиг откроет. В этом и есть смысл шифрования.

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 12:01 01-07-2019 | Исправлено: Diabolik, 12:01 01-07-2019
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
и как вводили пароль в GUI или в dos-окне белые буквы на черном фоне?

Всего записей: 1940 | Зарегистр. 27-08-2004 | Отправлено: 13:05 01-07-2019
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Да именно так и было. При закрытии крышки ноутбука, происходит выход (не завершение сеанса, а выход) пользователя Windows. Надо просто где-то поставить галочку чтобы для входа пользователя Windows использовалась авторизация VC. Я просто не помню где делал эту настройку. Там что-то совсем примитивное, просто забыл.

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 13:34 01-07-2019 | Исправлено: Diabolik, 13:35 01-07-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
Про выключать - это другая история. А так если кто выхватит ноут из рук где-нить в аэропорту или еще чего подобное, то фиг откроет.

Диск-то в это время смонтирован и мастер-ключ в памяти находится - вырвали работающий ноут, отвезли куда надо, охладили модули памяти, вытащили и на другом устройстве сняли с них дамп, а ключ в нём найти дело не хитрое.

Цитата:
В этом и есть смысл шифрования.

Смысл FDE в том, что если диск зашифрован и выключен, то к данным доступ можно получить только если знаешь пароль и больше никакого.

Всего записей: 20413 | Зарегистр. 15-09-2001 | Отправлено: 20:30 01-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru