GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Последняя стабильная версия: 1.26.7 (1 октября 2023 г.) Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.) Страница загрузок | История версий | Документация Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD. VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.   Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).     Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9 Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8. Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9. Подводные камни   Как отключить быстрый запуск Windows   Неактуальное (касается устаревших версий) Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее...   Добавлено: kavsrf Цитата: посмотрите описание создания скрытой ОС для EFI. Там описано как указать guid с которого брать ключ и с какого диска запускать винду - не совсем понял причём тут скрытая ОС, у меня же просто FDE (без скрытой ОС) с переносом загрузчиков из незашифрованной части диска на флэшку в условиях GPT-разбивки диска на 4 части. Я прогуглил с дюжину буржуйских форумов + 55 стр.этого + родной сайт VC + инструкцию TC (ну мало ли) - нигде нет чёткой внятной инструкции как это сделать. Помнится по аналогичной задаче под MBR был чёткий алгоритм от Мунира как это сделать (там через grubinst_gui.exe было) - для Win7 делал это буквально за 2-3 часа, а тут прям писец задача непонятная какая-то. Неужели я один только с этим трудности испытываю? kavsrf, может всё таки подскажите как это сделать то?     Добавлено: Подробнее... Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:23 03-04-2020 | Исправлено: E_123, 15:40 03-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf, спасибо за ответ. Сделал поиск в Руководстве пользователя VC по слову «GUID»: единственное упоминание на стр.125 и оно не об этом. Самое близкое на эту тему нашёл здесь: https://sourceforge.net/projects/dc5/files/beta - там лежит архив DCS-2017_03_28.zip, в котором есть образец правки файла настроек загрузчика VC - DcsProp.example. В нём есть такие строки: <!-To find OS partition GUID if ESP and OS uses different disks-!> <config key="PartitionGuidOS">XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</config> - разве это не есть как раз указание для загрузчика VC Guid зашифрованного диска C: ("PartitionGuidOS"), где собственно находится ОС? Я так и ввёл в DcsProp - не работает.   Добавлено: Цитата: Надо указать гуид на котором ОС и тогда из 64 сектора диска с этим разделом (не раздела) будет читаться ключ.   - Win10 по умолчанию при установке дробит диск на 4 части: внешний загрузчик винды (а в нашем случае и VC) устанавливаются во 2-й раздел ESP (VC его не шифрует), сама винда устанавливается в 4-й (Data Partition, который в нашем случае зашифрован VC). Так в 64-м секторе чего лежит ключ VC? Цитата: Еще можно перенести и ключ на внешний диск. только это делается через DcsCfg и efi shell. - вот это похоже и есть правильное решение (перенести ключ на нашу флэшку, куда до этого мы перенесли содержимое ESP раздела, и сообщить загрузчику VC об этом), подскажите пожалуйста как это сделать! Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 12:04 04-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: Неужели я один только с этим трудности испытываю? Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack.   E_123 Цитата: Win10 по умолчанию при установке дробит диск на 4 части... Я так делаю:   После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10 (откроется командная строка), далее:   Diskpart list disk sel disk 0 convert gpt list part sel part 1 delete partition override create partition efi size=102 format quick fs=fat32 assign letter="E"   Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows   В итоге у нас на диске с системой всего два раздела - загрузочный и собственно система. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 15:56 04-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf, спасибо за ответ! Цитата: Еще можно перенести и ключ на внешний диск.  только это делается через DcsCfg и efi shell. - правильно я понимаю: на нашу загрузочную флешку с папкой EFI закидываем ещё UEFI Shell, грузимся с неё, запускаем UEFI Shell, в её командной строке пишем какую-то волшебную команду, что-то типа: "EFI\VeraCrypt\DcsCfg.dcs -pf gpt_enc -sra 0 -ds 1" (тот Ваш форум ещё не докурил, просто для примера взял) - и вуаля: ключ из раздела ESP переходит на нашу флешку? Этого будет достаточно для нормальной загрузки всего с флешки полностью без использования ESP-раздела жёсткого диска?     Добавлено: WildGoblin, спасибо за совет! Цитата: Далее в установщике выбираем неразмеченное пространство и устанавливаем туда Windows У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик, десяткам шпионских и/или паразитным процессам в фоне в этой грандиозной Системе слежки под названием "Windows 10", которую по недоразумению называют ОС.     Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии (да, куча фирм пытались и пытаются с этим бороться) и снижения шпионского потока на сервера MS, перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу. Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов, загрузка проца 0,51%, загрузка ОЗУ 1,02 ГБ, отправляемый/принимаемый трафик 0 байт/0 байт (вначале было что-то типа: 32% CPU, 2,6 ГБ ОЗУ и примерно по 100-300 МБ/сутки отправляемого трафика на сотни серверов MS).    Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10?     Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 17:37 04-04-2020 | Исправлено: E_123, 18:05 04-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: После загрузки, если это установочная флешка или диск, на экране выбора языка нажмите клавиши Shift + F10.. - спасибо за совет, я к сожалению не знал этот момент когда ставил эту дрянь под названием Win10, перенастраивать её заново у меня уже просто не хватит нервов.   Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных? (для обсуждаемой проблемы это был бы выход т.к. есть рабочий проверенный алгоритм от Мунира как это делать в MBR-разметке диска). WildGoblin Цитата: Наверное большинство иcпользует для FDE (на винде) битлокер, бесткрипт и DriveCrypt Plus Pack. - очень хочется использовать для этого VC с открытым исходным кодом, так то VC очень хороша по многим параметрам, поэтому вдвойне досадно что разрабы нормальную поддержку GPT "без костылей" не допилили, я бы с радостью задонатил на такое благое дело.   Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 13:57 05-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: У меня ушло примерно 2 месяца плотнейшей работы (ок.14 часов в день) сбора, анализа разрозненной и часто ошибочной/устаревшей инфы по примерно двум сотням Служб Win10, сотне задач Планировщика, сотням строк Реестра, куче настроек в Редакторе групповых политик... Книжка Windows Internals гораздо быстрее прочитывается. Цитата: Я перепробовал 12 из примерно 30 существующих фирменных программ отключения телеметрии... Шлак. Цитата: ...перекомпилировал сотню другую скриптов от разных мастеров-умельцев кто пытался решать эту задачу. Тоже самое. Цитата: Итог: из первоначальных 128 процессов после установки чистой винды и обновления (большая часть из них была тупо кейлогерами и/или разными сборщиками телеметрии/статистики и прочими паразитами/шпионами) - у меня сейчас: 25 процессов... Итог тут всегда один - искалеченная до неработоспособности винда. Цитата: Как думаете - я очень хочу повторить этот увлекательнейший процесс настройки такой "офигительной" ОС как Windows 10? Моментально же всё делается средствами самой винды. Цитата: ...ставил эту дрянь под названием Win10 Отличная ОС - ещё немного и глядишь немного догонит macOS. Цитата: Кстати, кто-нибудь переводил диск с установленной Win10 с GPT на MBR без потери данных? В ногу себе стрелять. Цитата: очень хочется использовать для этого VC с открытым исходным кодом... Вы же не проверяли этот код и стало быть всё строится на вере, а раз так, то не всё ли равно кому верить - MS или Муниру.     Добавлено: Сегодня при запуске сабжа появилось окно "Показать информацию об изменения блаблабла" - ничего не стал окрывать и смотреть и сабж мне тоже не открыл контейнер - ни один!   Ок, обновился до последней версии, скопировал контейнеры, сабж и менеджер паролей в виртуалку - не открывается. Из бэкапа тоже не открывается!   WTF?   Добавлено: В общем ситуация такая - все мои контейнеры перестали открываться сабжем последних версий! Выяснилось, что версией 1.23 они открываются нормально.   Могу предположить, что это связано с февральскими обновлениями винды (я обновился где-то числа двадцатого февраля и контейнеры позже этой даты не открывал). Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 15:25 05-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iglezz Цитата: Параметры шифрования отличаются от дефолтных? И дефолтные есть и особые. Цитата: Плавно обновляю и систему и vc с лагом в 1-2 месяца почти три года -- проблем не возникало... И вот они возникли. Цитата: ...в отличие от Bitlocker С битлокером ровно одна проблема - он работает исправно и это скучно (на самом деле нет, хвала Г-споду, это не скучно и пускай так будет и далее!). Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 21:38 05-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Моментально же всё делается средствами самой винды. Попробуйте ради прикола как-нибудь поставить чистую винду и абсолютно все рычажки поставить вправо ("отказ" от всякой телеметрии), а потом поставьте Process Hacker, хороший фаервол (естественно не от MS) и просто понаслаждайтесь картиной над чем там во всю пыхтит ваше железо и какой трафик пойдёт на/с вашей машины даже без каких-либо действий с вашей стороны. В сети уже давно всё это разжёвано, но надо отдать должное MS: с каждым новым обновлением шпионские процессы всё круче и круче, старые выявленные пользователями переименовываются, прячутся в другое место, добавляются новые и т.д. и т.п. А если даже вы сможете часть кейлогеров выключить и/или удалить - не переживайте: новое обновление обязательно всё восстановит и добавит новые, улучшенные.     Особенно радуют предустановленные навязанные сервисы типа Кортана (Cortana_cw5n1h2txyewy), DiagTrack/diagnosticshub, dmwappushservice, Compattelrunner, WS-Management, wuaserv, BITS, SearchUI, mobsync, SIHClient, WerSvc, WpnService, LSM и т.д., которые при полном отказе от них во всех интерфейсах при установке и настройке упорно трудятся над чем-то нормально так загружая CPU, ОЗУ и периодически что-то отправляя в родную MS.     Ещё есть прикольная такая служба CDPUserSvc_*****(процесс svchost.exe -k UnistackSvcGroup), которая переименовывает себя (там где ***** каждый раз новые символы и цифры) при каждой перезагрузке (настоящий "oldschool malware" ), и в Свойствах которой многозначительное пустое место (можете у себя посмотреть порадоваться). MS кстати просто тупо не стали отвечать что это за служба на вопрос пользователей у себя на форуме.   WildGoblin, это очень обширная тема, чтобы понять объём собираемых данных нужно очень много чего перекопать и проанализировать, вот здесь например примерно десятую часть беды разбирают: www.gnu.org/proprietary/malware-microsoft.html , здесь ещё немножко накидывают: https://fdossena.com/?p=w10debotnet/index_1809.frag , здесь на хабре это обсуждают и делятся методами отключения хотя бы части всего этого (полностью отключить всю слежку MS никто и не мечтает, речь про снижение паразитной нагрузки и трафика): https://habr.com/ru/post/357350 и т.д. и т.п.    Я Вашему подходу искренне завидую: если верите что все эти процессы и трафик в MS исключительно "для Вашего блага и безопасности" - верьте, так действительно проще жить. Я без всякого сарказма, на полном серьёзе. А если начнёте там копать - сильно испортите себе настроение, поверьте. Если после этого все же решите приоткрыть эту дверь, вот например можете полюбоваться насколько "хорош" ваш BitLocker от MS: https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key   В общем предлагаю эту тему здесь не обсуждать, иначе это займёт гораздо больше 56 страниц этой ветки, здесь тема вроде - VC и нюансы её использования. Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:18 05-04-2020 | Исправлено: E_123, 23:29 05-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем от VC я наверное постепенно откажусь т.к. это неприемлемо когда криптографическое ПО такие кренделя выделывает.   E_123 Цитата: ...хороший фаервол (естественно не от MS)... Вы не в теме и потому продолжать я вам не советую. Цитата: Ещё есть прикольная такая служба CDPUserSvc_*****(процесс svchost.exe -k UnistackSvcGroup), которая переименовывает себя (там где ***** каждый раз новые символы и цифры) при каждой перезагрузке (настоящий "oldschool malware" ) Вы не в теме (даже не знаете, что такое per-to-user services) и потому продолжать я вам опять не советую. Цитата: ...и в Свойствах которой многозначительное пустое место (можете у себя посмотреть порадоваться) "Служба пользователя платформы подключенных устройств" "Эта пользовательская служба используется в сценариях платформы подключенных устройств"   В частности - после её отключения вы по блютузу устройства не сможете подключить. Цитата: ...это очень обширная тема... Ага - хайповая, но только для новичков - именно по этому я вам выше и посоветовал книгу для прочтения. Цитата: www.gnu.org/proprietary/malware-microsoft.html Какая желтуха. Цитата: Если после этого все же решите приоткрыть эту дверь, вот например можете полюбоваться насколько "хорош" ваш BitLocker от MS: https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key Пойдёмте в тему битлокера и я объясню, что никакой "лазейки" там нет - устал конечно про этот бред говорить, но таки наверное смогу ещё раз и вежливо даже. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 15:20 06-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Цитата: Еще можно перенести и ключ на внешний диск. только это делается через DcsCfg и efi shell. Такая мысль возникла: когда VC делает Rescue disk (там по сути архив с папкой EFI) после чего с него можно спокойно загружать ОС - значит VC и ключ уже как-то размещает на этой загрузочной флешке Rescue disk? Или же и в этом случае загрузчик VC на флешке всё равно обращается к ESP-разделу жёсткого диска? Народ, кто знает - подскажите пожалуйста. Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 15:52 06-04-2020

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В общем от VC я наверное постепенно откажусь т.к. это неприемлемо когда криптографическое ПО такие кренделя выделывает. Так это элементарно проверяется: ставится на виртуалку без интернета 1909 (НЕ с образа, куда интегрированы февральские обновления, понятное дело), загоняется туда контейнер и VC. После чего станет очевидно, кто виноват. Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 03:48 07-04-2020 | Исправлено: Dart Raiden, 03:49 07-04-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: Так это элементарно проверяется: ставится на виртуалку без интернета 1909 (НЕ с образа, куда интегрированы февральские обновления, понятное дело), загоняется туда контейнер и VC. После чего станет очевидно, кто виноват. На виртуалках с февральскими обновами не работает, а без них - сейчас достану из бэкапа и проверю.   (Жалко, что больше никто не присоединился к дискуссии и не подтвердил/опроверг) Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 13:18 07-04-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf, большое спасибо за отклик! Цитата: Rescue disk для восстановления. Там ключ лежит в виде файла в каталоге EFI\VeraCrypt - предполагаю, что это файл svh_bak - копия заголовка (62 сектор или «S62» на буржуйских форумах). Так тогда получается, что если мы перекинем раздел ESP со всеми загрузчиками винды и BCD на флешку Rescue disk VC и пропишем для VC все пути до них (предполагаю что это как-то можно указать в файлах DcsPropи DcsCfg.dcs), то тогда у VC должно быть всё необходимое для нормальной загрузки с флешки Rescue disk вообще без использования открытых разделов жёсткого диска (и тогда их можно будет наконец-то снести), так?   WildGoblin Цитата: (Жалко, что больше никто не присоединился к дискуссии и не подтвердил/опроверг) - после обновления Win7 (вот чёрт же меня дёрнул) идеально настроенной системы FDE на MBR, работавшей до этого 5 лет без единого сбоя) - слетело всё нафиг, как потом читал на форумах: некоторые обновы Win без спроса юзера меняют приоритет/разрешения низкоуровневых драйверов ядра системы, затирают заголовки томов разделов диска + много всяких других сюрпризов. Но это же "желтуха всё", "MS же фигни не сделает", правда же? Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 13:22 07-04-2020 | Исправлено: Maz, 20:04 07-04-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование