GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Последняя стабильная версия: 1.26.7 (1 октября 2023 г.) Последняя бета-версия ("ночная" сборка): 1.26.10 (9 ноября 2023 г.) Страница загрузок | История версий | Документация Бесплатная программа с открытым исходным кодом для шифрования данных «на лету» в компьютерах под управлением Windows, macOS, Linux различных версий, FreeBSD. VeraCrypt основана на исходном коде программы TrueCrypt 7.1a, среди основных отличий — поддержка российской криптографии, увеличенное число итераций (более надёжное шифрование), шифрование EFI-систем.   Совместимые ОС: Windows 10/11/Server 2016; macOS 11/12/13; Linux x86, x86-64, ARM64 (начиная с Debian 10, Ubuntu 20.04, CentOS 7, OpenSUSE 15.1); FreeBSD x86-64 (начиная с версии 12); Raspberry Pi OS (32-бит и 64-бит).     Последняя версия с поддержкой Windows XP/Vista/7/8/8.1, macOS 10.9/10.10/10.11/10.12/10.13/10.14/10.15 — 1.25.9 Последняя версия с поддержкой Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion — 1.24-Update8. Последняя версия, поддерживающая тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x — 1.25.9. Подводные камни   Как отключить быстрый запуск Windows   Неактуальное (касается устаревших версий) Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 20:12 31-01-2016 | Исправлено: SAT31, 16:37 04-12-2023

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Цитата: тут вопрос корня доверия. На интел есть ME, прошивки дисков, есть сервисный процессор, есть скрытые части  БИОС и это все до ОС.   Корень будет там, где будет дырка. Это и железо и ! софт. Иначе получается, как в анекдоте про венду, где дверь с 10 замками, без стены. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 10:26 09-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Цитата: vc передает диску уже зашифрованные данные т.е. на уровне прошивки что-то получить сложно. Значит всё получается так как я и думал - без зловредной дровины, зловредная прошивка ничего сама сделать не может т.к. слой абстракции ни винде не позволяет видеть, что фирмварь делает, ни фирмваре тоже доступа к ОСи не даст. Цитата: есть диски с поддержкой стандарта OPAL. Да, но я вот предпочитаю этому опалу не доверять (тем более в свете последних событий). Цитата: bitlocker вроде умеет использовать и некоторые BIOS. OPAL он юзает по умолчанию (и потому перед шифрованием необходимо использование опала отключить в гп - если вы конечно не хотите в рулетку сыграть). Я не понял про биос. Цитата: что выбрать как FDE - это индивидуально. Согласен.   dariusii Цитата: Корень будет там, где будет дырка. Это и железо и ! софт. И дырка с камерой/микрофоном в стене за спиной и вирусованный телефон рядом и ещё +100500 всего. В общем нужен комплексный подход. И надо помнить, что битва меча и щита вечна и нет ни абсолютной защиты и абсолютного же оружия (надеюсь) против неё. Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 11:56 09-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: И дырка с камерой/микрофоном в стене за спиной и вирусованный телефон рядом и ещё +100500 всего.   Одна из задач злоумышленника может да - заключаться в том, что бы убедить пользователя, что защититься либо очень сложно и делать это бессмысленно, либо второй вариант. Что все очень просто и пушисто. Увести в крайности.   Цитата: И надо помнить, что битва меча и щита вечна и нет ни абсолютной защиты и абсолютного же оружия (надеюсь) против неё. Поэтому лучше поставить debian&truecrypt. 7.1a Не панацея, но сведение рисков к минимуму;)   Добавлено: Про сокрытие следов живой рабочей системы, немного не понял. Про рассказ о том, что диск компа шифранули хакеры/чего-то не загружается. Если только о компьютере ничего не знает роутер/соседние компьютер, если таковые есть в локал сети итц. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:06 09-01-2019 | Исправлено: dariusii, 13:30 09-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Одна из задач злоумышленника может да - заключаться в том, что бы убедить пользователя, что защититься либо очень сложно и делать это бессмысленно, либо второй вариант. Что все очень просто и пушисто. Увести в крайности. Я вроде совершенно ни про какие крайности не упомянул, а лишь про вполне реальные и жизненные ситуации. Цитата: Поэтому лучше поставить debian&truecrypt. 7.1a Не панацея, но сведение рисков к минимуму А почему тогда не деб + нативный LUKS (оно медленнее да, но зато не заброшенное). Цитата: Про сокрытие следов живой рабочей системы, немного не понял. Какой живой - не шифрованной? Цитата: Про рассказ о том, что диск компа шифранули хакеры/чего-то не загружается. Если вы живёте не в UK, не попали в руки бандитов и вообще уверены, что к вам не применят мер физического воздействия, то лучше сказать, что оно зашифрованно тем-то и тем-то, но пароль вы забыли некоторое время назад, а диск не форматируете т.к. тешите себя беспочвенной (ибо пароль был 50+ символов рандома) надеждой - в иных же ситуациях все эти отговорки лишь удлинят "ваш" срок/продлят мучения. Цитата: Если только о компьютере ничего не знает роутер/соседние компьютер, если таковые есть в локал сети итц. А что роутер может знать о компе? Ну а соседний комп также должен быть защищён с помощью шифрования и вы должны прежде чем давать ему доступ к вашей машинке быть полностью уверены в том, что делаете. Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 16:26 09-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin роутер. аренда мак адреса на такую-то карточку, как вариант. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 16:43 09-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: роутер. аренда мак адреса на такую-то карточку, как вариант. MAC можно прописать в ОС свой и при осмотре вашего железа он не совпадёт с реальным (но это думаю никакого отношения к шифрованию не имеет). Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 16:51 09-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну а соседний комп также должен быть защищён с помощью шифрования и вы должны прежде чем давать ему доступ к вашей машинке быть полностью уверены в том, что делаете.   Тут все переплетено. И моментом "лучше сказать пароль" и тем, что клиентомашина может ходить не обязательно на второй комп, о котором говорил. К примеру, если вообще было все шифровано, то откуда у прова траифик на такие-то и такие-то ресурсы. При чем на ресурсы не мобильного варианта (как пример). Мы не знаем возможности атакующего и все резко сводится к "лучше сказать пароль".   luks? Ну можно и так. да.   А по роутеру - это абстрактно. Как вариант, в логах прова есть инфо о том, что буквально с час назад с такого-то ип ходили туда-то, "а у Пети почему-то нет ни одного работающего компьютера". Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 16:52 09-01-2019 | Исправлено: dariusii, 16:53 09-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Как вариант, в логах прова есть инфо о том, что буквально с час назад с такого-то ип ходили туда-то, "а у Пети почему-то нет ни одного работающего компьютера". Свой впн в помощь, как сейчас без него. Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 17:05 09-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Свой впн в помощь, как сейчас без него.     Да ну.. впн.. Человек уже будет "попахивать". теоретически, конечно, но все же. наверняка сбор статистики идет, кто и как сидит в инете. Сначала подсаживаешься на veracryp. затем на впн. потом на tor. потом на даркнет. И все это ради.. а не известно ради чего. иллюзии защищенности какой-то непонятной) Только, что бы отсвечивать, непонятно зачем.   имхо конечно. но, если нет друзей среди атакующих, то все эти программки, приемы, мне кажется, будут лишь игрушками для взрослых. чсв, или что там. На деле достаточно просто иметь зашифрованный раздел. Пусть посредством veracrypt/luks/чего угодно. Где будет профиль пользователя, ну и остальное его добро. Фотографии семейные, разные пароли, документы может какие важные. на случай, если дом обчистят, или если ноут где забыл. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:28 09-01-2019 | Исправлено: dariusii, 22:28 09-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Человек уже будет "попахивать". На самом деле впн это легальный инструмент и только местное (в РФ) чиновничье дурачьё его хочет маргинализировать. Цитата: ...но все же. наверняка сбор статистики идет, кто и как сидит в инете. Не наверняка, а совершенно точно. Цитата: Сначала подсаживаешься на veracryp. затем на впн. потом на tor. потом на даркнет. А вы полностью понимаете какими понятиями оперируете? FDE это легальное средство интегрированное во все ОС, VPN это рабочий инструмент, TOR тоже совершенно легален, ну а даркнет - нет никакого даркнета ибо есть просто интернеты. Цитата: иллюзии защищенности какой-то непонятной Ну да - такая же иллюзия какую дают решётки на окнах или замок на двери. Цитата: Только, что бы отсвечивать, непонятно зачем. Почти каждая дверь закрывается на ключ - светит всё это так, что не затмевает разве только лишь Солнце. Цитата: На деле достаточно просто иметь зашифрованный раздел. На входе в квартиру поставить нормальную дверь с хорошими замками, а на кухне оставить окно без решётки и с гнилыми рамами ибо кто туда полезет-то. ) Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 22:47 09-01-2019

banaji Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так что, в ВераКрипте не предусмотрена возможности засунуть свой текст в загрузку и скрыть ввод пароля?   По-моему чёрный экран, никак не реагирующий на неправильный ввод пароля - самая лучшая отмазка «все же работало, это вы сломали, козлы, чините давайте мой компьютер!» Всего записей: 2261 | Зарегистр. 22-09-2010 | Отправлено: 01:50 10-01-2019

ZioniC Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят подскажите пожалуйста, как-либо можно пофиксить то, что windows после шифрования системного раздела стал очень медленно загружаться и работать? Всего записей: 512 | Зарегистр. 18-04-2005 | Отправлено: 07:03 10-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Блин. При чем тут то, что на бумажке. По закону я могу выйти сейчас на улицу и устроить одиночный пикет на тему повышения пенсионного возраста, или еще чего, но захочу ли я это делать. И решетки на окнах, с замками на дверях вас спасут, опять же, только от наркоманов и им подобных воришек. НАблюдаю за равноценностью аналогий, если что)) Замки на дверях не светят по одной причине - они у всех! Вот и все. И вообще. Если идет речь про защиту квартиры, то вневедомственная охрана как-то лучше будет, чем замки. Хотя, себе поставил юнифорт, но все равно. Принцип.   Поставил в виртуалке винду. Шифранул системный диск. А как быть с не системным, если на нем профиль юзера перемещенный, да или просто каталоги, типа рабочего стола итц? Под никсами с этим проще - можно ввести пароль до загрузки профиля. В вере конечно есть избранные тома, но добавлять туда отдельные разделы бестолку. Все равно их можно подмонтировать только тогда, когда загружена морда веры.     Может я чего не понимаю? Перерыл все и вся. Не системный диск в избранном. Галка "монтировать избранные тома" стоит. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 11:00 10-01-2019 | Исправлено: dariusii, 11:02 10-01-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Поставил в виртуалке винду. Шифранул системный диск. А как быть с не системным, если на нем профиль юзера перемещенный, да или просто каталоги, типа рабочего стола итц? При вводе пароля к системному остальные маунтятся автоматом - в разных прогах по разному это реализовано (про VC не знаю, она у меня только для контейнеров, но вроде как надо добавлять в System Favorite Volumes). Всего записей: 29320 | Зарегистр. 15-09-2001 | Отправлено: 16:32 10-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если мне не изменяет мой склероз, у не системного диска должен быть такой-же пароль как у системного и вот еще https://www.bauer-power.net/2013/05/how-to-auto-mount-truecrypt-volumes.html   ага. Благодарю за подсказку. Не экспериментировал с разными паролями, но кешированием. сразу сделал связку - идентичные пароли + кеширование. Кстати, под win2k12, если пользовать vc, лишаемся возможности делать теневые копии внутри раздела. это при том, что с системным разделом все оk даже, если он зашифрован. а вот даже, если монтировать избранные тома еще до загрузки приглашения (в какой момент они там монтируются, не в курсе), то все равно - получаем not eligible. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 19:44 10-01-2019 | Исправлено: dariusii, 19:47 10-01-2019

ZioniC Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья! Пожалуйста подскажите оптимальный алгоритм переноса образа диска зашифрованного веракриптом. Хотим заменить диск на ssd чтобы не тормозила система.   Нужно ли сначала расшифровать образ или нет ? как это сделать оптимально? Всего записей: 512 | Зарегистр. 18-04-2005 | Отправлено: 08:19 11-01-2019

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как обстоят дела со всякими сопутствующими, если шифровать системный диск? Ну там, сохранение ос в образ/восстановление из образа)) (какие средства возможно использовать, или вообще никак). помимо raw варианта dd if=/dev/sda of=/file, конечно) Фрагментация (смысл в дефрагментации не велик, если раздел вменяемого объема, но мало ли - кому-то интересно).   Возможно ли устроить что-то типа kill пароля для контейнера? Скажем, вводишь пароль 123 и, если подмонтировать так контейнер, данные все дохнут, а раздел выглядит пустым. Рисуется вариант со скрытым разделом, когда он имеет вес в 99.9999% от не скрытого. Монтируется основной раздел паролем 123 и любая запись разрушает скрытый раздел. Но то монтаж в режиме read-write и то, нужно, что бы система закинула несколько байтов в основной раздел. И то не факт, что разрушится скрытый раздел. Помимо случая с предварительным бэкапом контейнера, на случай подстраховки, понятное дело. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:44 11-01-2019 | Исправлено: dariusii, 12:53 11-01-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование