GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Последняя стабильная версия: 1.26.7 (1 октября 2023 г.) Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.) Страница загрузок | История версий | Документация Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD. VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.   Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).     Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9 Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8. Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9. Подводные камни   Как отключить быстрый запуск Windows   Неактуальное (касается устаревших версий) Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vasylich Цитата: Если к злоумышленник тайно получит доступ к пк, то сможет установить в загрузчик буткит... TPM же ну и это Всего записей: 29296 | Зарегистр. 15-09-2001 | Отправлено: 15:34 17-01-2021

Vasylich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: TPM же ну и это   Там я все прочёл и не только эту статью   К сожалению все не так радужно. TPM часто не поддерживается в дешевых мамках и ноутах. Но, даже если поддерживается уже существует обход, например, загрузка на включенном secureboot линукса с флешки, т.к. часто в nvram присутствует ключ MS, который тоже является валидным. Т.о. если все файлы efi и буткит подписать ключом MS, то загрузка все равно будет выполнена. И даже это не предел     Всего записей: 148 | Зарегистр. 19-07-2003 | Отправлено: 12:19 18-01-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vasylich Цитата: TPM часто не поддерживается в дешевых мамках и ноутах. Ну дык... Цитата: Но, даже если поддерживается уже существует обход, например, загрузка на включенном secureboot линукса с флешки, т.к. часто в nvram присутствует ключ MS, который тоже является валидным. https://uefi.org/revocationlistfile - свежий скачайте + добавьте недоверенные загрузчики в чёрный список. Цитата: Т.о. если все файлы efi и буткит подписать ключом MS, то загрузка все равно будет выполнена. Подписывайте загрузчик своим сертификатом и нет проблем (хотя их и так нет т.к. есть TPM). Всего записей: 29296 | Зарегистр. 15-09-2001 | Отправлено: 23:22 18-01-2021

A1eksandr1 Модератор Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть такое понятие: скомпрометирован. Если к вашему ПК имел доступ посторонний человек - работать на нём с конфиденциальной информацией уже нельзя, ибо могут быть как программные так и аппаратные закладки любых мастей и уровня сложности. VeraCrypt не является средством защиты от атак, о чём в инструкции заявлено. Это просто очень хороший криптор. Потеряли или украли зашифрованный носитель информации - можно быть спокойным за свои данные, если конечно шифровали грамотно, - вот его назначение. Всё остальное - это уже не к VeraCrypt вопросы. Всего записей: 7254 | Зарегистр. 10-12-2007 | Отправлено: 11:42 19-01-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vasylich Цитата: Генерация своего сертификата и запись его в nvram не гарантирует защиту от загрузки с сертификатом от ms. Конечно гарантирует т.к. загрузчика с сертификатом MS просто не будет.   A1eksandr1 Цитата: Если к вашему ПК имел доступ посторонний человек - работать на нём с конфиденциальной информацией уже нельзя, ибо могут быть как программные так и аппаратные закладки любых мастей и уровня сложности. Это основы, да.   Vasylich Цитата: Речь о том случае, когда пользователь об этом ещё не знает, а ПК уже включил. Криптография тут вообще ни причём.   kavsrf Цитата: корневой сертификат PK(само подписан)... CA может быть второго уровня т.ч. он уже не будет самоподписанным. Всего записей: 29296 | Зарегистр. 15-09-2001 | Отправлено: 14:03 19-01-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vasylich Цитата: Непосредственно не причём. Но логика её работы ещё как причём. Не в этот топик тогда. Цитата: А куда он денется? Я его уберу и заменю загрузчиком со своим сертификатом. Цитата: Ну-ну, от аппаратных закладок можно вполне подстраховаться и легко понять, что доступ был. Вот уж совсем не легко.   Всего записей: 29296 | Зарегистр. 15-09-2001 | Отправлено: 19:37 03-02-2021

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А ядро винды вы как подпишете? Ну и бонусом невозможность загрузки с NVME, потому что как подписать прошивку накопителя - хрен знает. Всего записей: 5634 | Зарегистр. 20-10-2006 | Отправлено: 22:16 03-02-2021 | Исправлено: Dart Raiden, 22:17 03-02-2021

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: А ядро винды вы как подпишете? А зачем мне его подписывать (мы же тут про FDE/SecureBoot говорим)? Цитата: Ну и бонусом невозможность загрузки с NVME, потому что как подписать прошивку накопителя - хрен знает. Я пока не использую NVMe и потому не знаю и не интересуюсь особо (но если что-то узнаете, то напишите пожалуйста!). Всего записей: 29296 | Зарегистр. 15-09-2001 | Отправлено: 09:35 04-02-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование