Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Открыть новую тему     Написать ответ в эту тему

GREENcode

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске

Текущая версия: 1.24-Update7 (от 7 августа 2020 г.)
Онлайн-документация | История версий

Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), поддержка шифрования EFI-систем. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.


Подводные камни
Неактуальное (касающееся устаревших версий)

Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: gjf, 11:13 19-03-2021
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил вот перейти с TrueCrypt на сабж. Почитал справку, но все есть несколько вопросов, подскажите плиз:
 
1. Есть контейнеры TrueCrypt. Есть ли смысл перекидывать инфу в контейнеры VeraCrypt / конвертировать их в формат VeraCrypt? Или они и так хорошо работают и, главное, будут и дальше поддерживаться в след.версиях программы?
 
2. Почитал справку, но так и не понял, рекомендуется или нет отключать TRIM на SSD диске, который планируется зашифровать?
 
3. У какого алгоритма (настроек шифрования) лучшее соотношение скорость / качество (криптостойкость)? Скорость для меня пожалуй важнее. Проц старенький (Intel Core i5-3470), AES вряд ли поддерживается на уровне проца.
 
PS
Диск 750 гб сабж целиком зашифровал (Twofish, SHA-512) за ночь, это довольно быстро кажется...

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 19:03 01-09-2019
Vorland

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
...почему Veracrypt не остановился с выводом ошибки, а продолжил шифровать...
 
Возможно он штатно шифровал диск.  

 
А уважаемый kavsrf не прояснит ситуацию как специалист, более знающий внутренности Veracrypt?
 
Добавлено:
kenko2

Цитата:
1. Есть контейнеры TrueCrypt. Есть ли смысл перекидывать инфу в контейнеры VeraCrypt / конвертировать их в формат VeraCrypt? Или они и так хорошо работают и, главное, будут и дальше поддерживаться в след.версиях программы?

Если это файлы-контейнеры, то насколько я понял, всё конвертирование сводится к перезаписыванию заголовка TrueCrypt-тома новым от Veracrypt. Это должно быть быстрым процессом...
 
А вот будут ли дальше поддерживаться - вопрос только к разработчику...

Всего записей: 96 | Зарегистр. 20-12-2005 | Отправлено: 19:21 01-09-2019
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2
Аппаратный AES в Intel Core есть начиная с Sandy Bridge. Скорость в дисковых операциях не вырастет, но загрузка процессора с ним будет ниже.

Всего записей: 1395 | Зарегистр. 18-02-2003 | Отправлено: 22:20 01-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vorland

Цитата:
Если это файлы-контейнеры, то насколько я понял, всё конвертирование сводится к перезаписыванию заголовка TrueCrypt-тома новым от Veracrypt. Это должно быть быстрым процессом...  

Понятно, спасибо.
 
iglezz

Цитата:
Аппаратный AES в Intel Core есть начиная с Sandy Bridge. Скорость в дисковых операциях не вырастет, но загрузка процессора с ним будет ниж

Т.е. при работе с зашифрованным AES диском нагрузка на проц чуть меньше?

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 11:17 02-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
Т.е. при работе с зашифрованным AES диском нагрузка на проц чуть меньше?

Раз в пять меньше (судя по встроенному тесту) по сравнению с конкурентами.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:50 02-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Раз в пять меньше (судя по встроенному тесту) по сравнению с конкурентами.

Если под "конкурентами" имеются в виду другие алгоритмы шифрования, то это конечно впечатляет.

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 16:49 02-09-2019 | Исправлено: kenko2, 19:15 02-09-2019
iglezz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2
Самостоятельно оценить разницу в скорости/загрузке проца можно на своей машине минут за 10-20. Хотя в реальной работе при невысокой интенсивности дисковых операций, возможно, разницы особо и не будет заметно.  
Мой мини-тест

Всего записей: 1395 | Зарегистр. 18-02-2003 | Отправлено: 22:58 02-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
Если под "конкурентами" имеются в виду другие алгоритмы шифрования, то это конечно впечатляет.

Я про них и говорил же.
 
Мой тест - не новый, но представление даёт:

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 23:11 02-09-2019
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emhanik
Цитата:
Потому что я тогда предупредил:
Цитата:
И крайне желательно: Панель управления > Электропитание > Действие кнопок питания > отключить опцию Быстрого запуска  
У меня Win10 LTSC и там (по указанному тобой адресу) нет такой опции.
 
immotus
Цитата:
Панель управления -> Электропитание -> Настройка схемы электропитания -> Изменить дополнительные параметры питания -> Кнопки питания и крышка -> Действие закрытия крышки
Поменять параметры значений "От батареи" и "От сети" со Сна на Гибернацию
Та же проблема, что и выше. На Win10 LTSC отсутствует режим Гибернации при закрытии крышки. То ли его надо включить, то ли что-то более кардинально поменяли.

Всего записей: 4646 | Зарегистр. 02-10-2004 | Отправлено: 09:13 05-09-2019 | Исправлено: Diabolik, 09:16 05-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите советом (может кто-то уже так делал):
 
Есть SSD 120гб, на нем 4 основных раздела:
1. Служебный раздел от MS на 350мб - NTFS
2. 10 (LTSC 1809) - NTFS
3. Linux (Mint 19) - EXT4  
4. Помойка - NTFS
Основная загрузочная запись - MBR.
 
Выбор ОС через меню Linux (Grub), он его сам сделал после установки, т.к. я его ставил вторым, уже после 10.
 
Можно ли такой диск зашифровать целиком? Там по идее предложение ввода пароля должно появиться ДО загрузочного меню Linux (Grub)? Не будет ли конфликта с загрузчиком Grub?

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 15:58 05-09-2019 | Исправлено: kenko2, 16:28 05-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
Можно ли такой диск зашифровать целиком?

В принципе можно, но не уверен, что можно это сделать с MBR диском (по крайней мере легко и просто).
 
Основной загрузчик (grub или rEFInd - что вам удобнее) запускает загрузчик VC (для Win свой, а для Linux свой) и уже тот (смонтировав зашифрованный диск) запускает загрузчик OS.

Цитата:
Там по идее предложение ввода пароля должно появиться ДО загрузочного меню Linux (Grub)? Не будет ли конфликта с загрузчиком Grub?

Будет, настраивать всё надо.

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 12:08 06-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Спасибо что ответили!
 

Цитата:
Основной загрузчик (grub или rEFInd - что вам удобнее) запускает загрузчик VC (для Win свой, а для Linux свой) и уже тот (смонтировав зашифрованный диск) запускает загрузчик OS.  

А "основной загрузчик" - имеется в виду отдельный независимый загрузчик (бут-менеджер типа rEFInd), который можно настроить на запуск загрузчика VC?
 
Т.е. BIOS UEFI > rEFInd > загрузчик VC > монтирование зашифрованного диска > загрузчик Linux (Grub) с выбором двух ОС?  
 
А загрузчик VC сможет запустить загрузчик Linux (Grub) с выбором ОС?
 

Цитата:
Будет, настраивать всё надо.

Какие тут могут быть варианты? Может быть вообще удалить загрузчик Linux (Grub), но тогда как выбор осей делать?

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 13:45 06-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
Т.е. BIOS UEFI > rEFInd > загрузчик VC > монтирование зашифрованного диска > загрузчик Linux (Grub) с выбором двух ОС?

Нет надо так:
 
BIOS UEFI > rEFInd (Grub) с выбором двух ОС > загрузчик VC > монтирование зашифрованного диска (с запуском загрузчика ОС - этот загрузчик VC автоматом сделает - главное чтобы все файлы были на загрузочном UEFI-разделе)
 
Надо в каждую ОС установить VC зашифровать каждый системный диск, потом настроить загрузку с выбором ОС (схема выше), а уже потом можно зашифровать остальные разделы и настроить их подключение в каждой ОС (Служебный раздел от MS на 350мб скорее всего лучше удалить).

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:19 06-09-2019 | Исправлено: WildGoblin, 08:06 09-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Спасибо, в целом схема понятна, но т.к. я не спец в мультизагрузках, просьба еще уточнить:
 

Цитата:
rEFInd (Grub) с выбором двух ОС

Т.е. нужно поставить новый бут-менеджер, а не тот, который уже есть (Grub установленный Linux)? Если да, что с этим Grub от Linux делать, удалить?
 
Еще этот момент не ясен:

Цитата:
монтирование зашифрованного диска (с запуском загрузчика ОС - это загрузчик МС автоматом сделает - главное чтобы все файлы были на загрузочном UEFI-разделе)  

Загрузчик МС - имеется в виду загрузчик W10? А как тогда в Linux попасть? Или в загрузчике W10 будет выбор?
 

Цитата:
Служебный раздел от MS на 350мб скорее всего лучше удалить

Почему?

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 16:22 06-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
...но т.к. я не спец в мультизагрузках...

Поэкспериментируйте в виртуалке, но только не на реальных данных.

Цитата:
Т.е. нужно поставить новый бут-менеджер, а не тот, который уже есть...

Да.

Цитата:
Если да, что с этим Grub от Linux делать, удалить?

Удалить.

Цитата:
Загрузчик МС - имеется в виду загрузчик W10?

Нет - пунтосвитчер просто не переключил "МС" в "VC" - имелся в виду загрузчик VeraCrypt.

Цитата:
Почему?

Потому что толку от рекавери раздела никакого не будет - в нём же нет драйверов VC и загрузившись с него вы не смонтируете зашифрованные разделы (можно конечно дрова интегрировать в образ, но лучше использовать полноценную загрузочную флэшку IMHO).

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 08:11 09-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Поэкспериментируйте в виртуалке, но только не на реальных данных.

Ясно, спасибо.  
 
Схема к сожалению получается сложная, поэтому я вообще хочу, как будет время, попробовать "на дурака" тупо зашифровать системный диск (не системные разделы по отдельности, а весь диск целиком), а загрузчик Grub от Linux не удалять. А вдруг прокатит и загрузчик VC будет грузиться первым. Другой вариант - поставить сторонний загрузчик и указать загрузчик VC уже принудительно. Опять же, вдруг получится "опередить" Grub от Linux.
 
В идеале конечно было бы хорошо, если бы в BIOS UEFI можно было загрузчик указывать.
 
За сохранность данных я как раз не боюсь, бэкапы разделов перед этими манипуляциями сделать не сложно, диск сам по себе небольшой, всего 120гб.  
 
Другое дело, если в результате вообще ничего грузиться не будет, или Grub выскочит первым, но вроде есть же тулзы для поиска/восстановления/удаления(?) конфликтующих загрузчиков из-под Live-систем? Последнее конечно меня немного беспокоит...

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 13:46 09-09-2019 | Исправлено: kenko2, 13:57 09-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kenko2

Цитата:
не системные разделы по отдельности, а весь диск целиком

т.е. на диске останется одна система?

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 15:02 09-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
т.е. на диске останется одна система?

Нет, я имею в виду диск с двумя системами и соответственно меню их загрузки, которое должно появляться после того как отработает загрузчик VC. Это просто мои хотелки конечно, я думаю VC еще на стадии шифрации такого диска ругаться начнет.

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 15:51 09-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, помните мы обсуждали неприятную ситуацию с Secure Boot (не помню почему именно тут и если дадите ссылки на более подходящий топик, то буду благодарен)?
 
У меня таки дошли руки посмотреть внимательнее, что там и как и в принципе всё не так уж и страшно (вернее страшно, но сторонние загрузчики подписанные MS можно заблокировать без особого ущерба для себя).
 
Оказалось, что загрузчики подписаны не корневым сертификатом (как я по невнимательности сначала решил гыгы), а подчинённым т.е. цепочка такая:
"Microsoft Corporation UEFI CA 2011" > "Microsoft Windows UEFI Driver Publisher"
 
Вносим второй сертификат в базу заблокированных (dbx), загружаем её в UEFI и всё - все эти замечательные штуки перестают работать (а та же дровина видеокарты нормально грузится).
 
P.S. Мне удалось найти два различных "Microsoft Windows UEFI Driver Publisher" - если у кого-то есть другие, то выложите их пожалуйста!

Всего записей: 20417 | Зарегистр. 15-09-2001 | Отправлено: 19:11 16-09-2019
kenko2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 2007 | Зарегистр. 10-11-2005 | Отправлено: 13:43 17-09-2019 | Исправлено: kenko2, 17:39 17-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru