Новое в версии 1.23-Hotfix-2 (Windows)
Windows:
- Исправлена уязвимость низкого уровня риска, унаследованная от TrueCrypt, которая позволяла прочитать 3 байта стека памяти ядра (в редких случаях дополнительно 25 байт).
- Обнаружил Тим Гаррисон.
- Отключено быстрое форматирование при создании файловых контейнеров из командной строки. Добавлен параметр /quick для принудительного включения функции в случае необходимости.
- Добавлен параметр /nosizecheck для отключения проверки размера контейнера во время создания контейнера.
- Данная мера позволяет обойти ошибку в Microsoft Distributed File System (DFS).
Новое в версии 1.23
- VeraCrypt теперь совместим со стандартной конфигурацией EFI SecureBoot для системного шифрования.
- Исправлены проблемы шифрования системы EFI на некоторых компьютерах (например, HP, Acer).
- Добавлена поддержка системного шифрования EFI в Windows LTSB.
- Реализована совместимость системного шифрования с обновлением Windows 10 с использованием механизма ReflectDrivers
- Расшировка раздела EFI Rescue Disk выполняется корректно, если Windows Repair перезаписал первый раздел сектора.
- Добавлен параметр драйвера в пользовательском интерфейсе, чтобы явно разрешить дефрагментатору Windows 8.1 и Windows 10 видеть зашифрованные VeraCrypt диски.
- Добавлена внутренняя проверка встроенной подписи двоичных файлов, чтобы защититься от некоторых типов атак.
- Исправлена работа Secure Desktop для избранных объектов, установленных при входе в Windows 10 при некоторых обстоятельствах.
- Добавлено предупреждающее сообщение об усечении текста, вставленный в поле пароля, если его длина превышает максимальное значение.
- Внедрен механизм выбора языка в начале установки, чтобы сделать его проще для международных пользователей.
- Добавлена проверка размера контейнера файла во время создания.
- Кнопки Исправить внизу не отображаются, когда пользователь устанавливает большой системный шрифт в Windows 7.
- Устранены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.
Mac OS X
- Добавлена поддержка вставки значений в поля пароля с помощью клавиатуры (CMD + V и CMD + A теперь работает правильно).
- При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
- Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF.
- Запрещено закрытие диалогового окна ожидания перед завершением соответствующей операции. Данная мера позволяет исправить сбой в Lubuntu 16.04.
- Добавлен CheckBox в диалоговом окне настроек монтирования, чтобы принудительно использовать встроенный заголовок резервной копии во время установки.
При выполнении резервного копирования заголовка тома автоматически используется встроенный заголовок резервной копии, если произошел сбой главного заголовка.
Внедрен интерфейс тестирования для алгоритмов PRF Hash и PKCS-5 PRF. - Убрано ограничение защиты скрытых томов на диске с размером сектора более 512 байт.
VeraCrypt - бесплатный инструмент для шифрования «на лету», форк закрытого проекта TrueCrypt с открытым исходным кодом.
Методы шифрования идентичны Truecrypt: Вы можете создавать индивидуальные контейнеры и монтировать их как виртуальные диски, храня при этом файлы в зашифрованном виде.
Создав контейнер с помощью мастера и смонтировав его как диск, Вы можете свободно перемещать файлы на диск, при этом они будут зашифровываться.
VeraCrypt можно использовать для USB устройств флеш-памяти. Вы можете зашифровывать флешки полностью, а можете создать отдельный контейнер на носителе. Во втором случае Вам нужно будет монтировать контейнер как отдельное хранилище каждый раз, когда Вы подключаете флеш-диск к компьютеру.
Надежное шифрование с помощью VeraCrypt
Вы можете использовать файлы из контейнеров напрямую при использовании VeraCrypt. Когда к файлу имеют доступ другие программы, части файлы дешифруются с помощью ключа, созданного при шифровании или во время создания контейнера. Файлы не расшифровываются целиком - VeraCrypt расшифровывает и помещает в память только ту часть файла, с которой ведется работа в конкретный момент времени. При переходе к другой части файла, эта конкретная часть расшифровывается, а используемая ранее зашифровывается после сохранения изменений на диске.
За счет этого шифрование является более надежным, чем в Truecrypt. Усиленная безопасность вызывает небольшую задержку только при открытии зашифрованных разделов без какого-либо влияния на производительность во время использования приложения. Данный подход значительно затрудняет доступ злоумышленника к зашифрованным данным. Кроме того, начиная с версии 1.12 в VeraCrypt используется персональный коэффициент количества итераций (Personal Iterations Multiplier, PIM), который также улучшает безопасность.
Таким образом, VeraCrypt предоставляет более мощную защиту конфиденциальных данных, чем Truecrypt. Инструмент поддерживает монтирование контейнеров TrueCrypt.
Что такое VeraCrypt
- это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность - в программе нет «закладок» - и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер
». Применительно к VeraCrypt, контейнер - это оболочка, в которой в зашифрованном виде хранятся все файлы. Физически контенер - это единичный файл. Получить доступ к файлам, которые лежат внутри контейнера-оболочки можно только одним способом - введя правильный пароль. Процедура ввода пароля и подключения контейнера называется «монтированием
».
Файлы в VeraCrypt шифруются не по одному, а контейнерами. Возможно, для вас это ново, но это действительно очень удобно. Когда программа подключает контейнер (монтирует его), то контейнер выглядит как флешка - появляется новый диск. И с этим диском можно делать любые операции - копировать туда файлы, открывать файлы, удалять файлы, редактировать файлы. При этом не нужно думать о шифровании - всё, что внутри контейнера, уже надёжно зашифровано и сохраняется/шифруется в реальном времени. И как только вы отключите контейнер, то вход в него надёжно закроется.
Установка VeraCrypt
Установка на Windows очень проста - точно так же, как и для любой другой программы. Поэтому я совсем не буду останавливаться на этом процессе, только дам
Скрыто от гостей
.Для Linux есть целая инструкция - обратитесь к ней по .
Шифрование данных в VeraCrypt
Запустите программу. В первую очередь, поменяйте язык программы на русский. Для этого щёлкните на меню ‘Settings’ там выберите ‘Language…’ и далее выберите «Русский».
Теперь нажмите «Создать том» (том - это то же самое что и контейнер).
В открывшемся окне выбрана опция «Создать зашифрованный файловый контейнер» – именно это нам и нужно. Можно просто нажать далее.
А для любопытных небольшое разъяснение. Опция «Зашифровать несистемный раздел / диск». Это на тот случай, если вы хотите полностью зашифровать жёсткий диск или флешку.
Опция «Зашифровать раздел или весь диск с системой» означает то же самое, что и вторая опция, т. е. шифрование диска целиком, но для того случая, когда вы хотите зашифровать диск, на котором установлен Windows. Это, кстати говоря, интересный вариант. Даже если кто-либо получит доступ к вашему компьютеру, он не сможет воспользоваться никакими данными - даже не сможет его включить. Это значительно отличается от пароля БИОС или от пароля Windows. Поскольку оба этих . Или ещё проще - ничего не сбрасывать, просто вынуть жёсткий диск и скопировать с него данные на другой компьютер, и уже в спокойной обстановке поизучать: вытянуть все пароли от всех веб-сайтов, FTP, просмотреть все данные и т. д. Это хороший вариант, но пока на нём останавливаться не буду - пока мы просто научимся шифровать отдельные файлы.
Ко второму и третьему варианту ещё предлагаются такие опции, как, соответственно, создать скрытый том и создать скрытую ОС . Это очень хитрый и очень мудрый подход. Смысл его заключается в том, что создаётся два контейнера (хотя файл по прежнему будет один). Эти контейнеры открываются в зависимости от введённого пароля. Например, вас силой принуждают выдать пароль, тогда вы действительно сообщаете пароль, но пароль от контейнера, в котором лежит не очень важная информация. Все довольны: вы остались целы, недруги получили пароль и смогли открыть контейнер и даже нашли там какие-то файлы, которые вы предварительно туда поместили.
Точно также со скрытой операционной системой: одна настоящая, в которой и содержаться важные сведения, а вторая - та, которая установлена просто для прикрытия. Загрузка будет происходить в первую или во вторую - в зависимости от введённого пароля.
Эти опции интересные, но, напомню, мы просто учимся шифровать файлы. Поэтому нажимаем далее, ничего не меняя.
На следующем экране нам предлагают выбрать, создавать ли скрытый том. Эта опция на ваше усмотрение, мне достаточного обычного тома.
Теперь выберите, где будет расположен том и какое у него будет название. Название и расширение файла может быть любое - всё на ваше усмотрение. Можете даже выбрать расширение которое используется другими программами, например.mp4, .mkv, mp3 и т. д., можете вообще оставить файл без расширения.
Важно понимать, что если вы выберите существующий файл, то это не значит, что вы его сейчас зашифруете. Это значит, что файл будет удалён, а на его место записан контейнер VeraCrypt. Чтобы зашифровать файлы, мы их чуть позже разместим в созданный контейнер.
Алгоритмы шифрования и алгоритмы хеширования. По умолчанию уже сделан хороший выбор. Вы можете выбрать другой алгоритм, или выбрать сразу несколько алгоритмов, которые последовательно будут шифровать одни и те же данные - всё на ваше усмотрение.
Далее выбираем размер - всё очень просто, чем больше размер, тем больше сможете записывать в зашифрованный контейнер. Следовательно, чем больше выбранный размер, тем больше зашифрованный контейнер будет занимать место на реальном жёстком диске.
Пожалуй, самый ответственный этап - придумывание пароля. Если пароль простой или короткий, представляет собой осмысленное слово, то его довольно быстро смогут подобрать - и ваши данные без вашего желания попадут в руки тех, для кого они не предназначались. В то же самое время, если вы придумаете очень сложный и очень длинный пароль, а потом его забудете - то данные станут безвозвратно утерянными. Даже не знаю, что хуже. В общем пароль должен быть сложным, но вы ни в коем случае не должны его забыть - иначе это будет равносильно удалению зашифрованного контейнера.
В следующем окне нам предлагают поиграть в занимательную игру - хаотически перемещать указатель мыши. Когда вам это надоест, посмотрите на дополнительные настройки. Можно выбрать файловую систему, можно поменять кластер, можно сделать том динамическим. Динамический - этот тот, который будет растягиваться по мере добавления новых данных. Динамический том сэкономит вам место, по крайней мере пока данных внутри контейнера мало. Но при этом динамический том не рекомендуется по целому ряду причин: понижается криптостойкость, появляется возможность повреждения тома и т. д. В общем, это не рекомендуется.
Нажимаем «Разметить».
После окончания форматирования, в следующем окне нас сообщат, что том успешно создан - нажимаем Выход.
Как пользоваться VeraCrypt
Опять, запустите программу VeraCrypt
Выберите любую незанятую букву, нажмите кнопку Файл, найдите ваш контейнер, который мы только что создали и нажмите Смонтировать.
Теперь нам нужно ввести пароль и нажать ОК.
Появится окошечко, которое предупреждает, что этот процесс (монтирования) может занять долгое время и может показаться, что программа не отвечает. На самом деле, процесс не такой уж и долгий - лично я не успел даже сделать скриншот.
Вот так выглядит окно программы после монтирования.
Откройте любой файловый менеджер и посмотрите - у вас появился новый диск. Он выглядит как флешка.
Вот и всё: просто копируйте на этот контейнер свои ценные данные. Вы можете их открывать прямо в контейнере, изменять, удалять, добавлять новые и т. д. – всё как на обычном диске или флешке.
Когда завершите работу с VeraCrypt, нажмите кнопку Размонтировать. Вы закроете доступ во внутрь вашего контейнера и уже никто не сможет получить ваши файлы. Когда они вам вновь понадобятся - смонтируйте том точно также, как это было показано чуть выше.
Настройка VeraCrypt
Самых разных настроек VeraCrypt очень много. Но я расскажу всего лишь о двух (я другими не пользуюсь - и они не такие уж сложные для понимания) - с остальными вы можете ознакомиться самостоятельно или я чуть позже напишу более подробную инструкцию с продвинутыми и необычными трюками по использованию VeraCrypt.
В верхнем меню выберите «Настройки », а затем «Параметры ». Поставьте галочку напротив «Автоматически размонтировать тома при неактивности в течение » и выберите желаемое количество минут. Я, например, задал 30 минут. Т.е. если вы отлучились по делам от компьютера, но забыли размонтировать зашифрованные тома, то по истечении определённого срока, программа это сделает за вас. Чтобы никто случайно не получил к ним доступ.
Теперь переходим в «Настройка », далее «Горячие клавиши ». Теперь выберите «Размонтировать всё » и придумайте для этого действия сочетание клавиш. Т.е. если кто-то ворвётся в офис, то вы одним сочетанием клавиш размонтируете все контейнеры, т. е. закроете к ним доступ. Это может пригодиться чаще, чем вы думаете.
Заключение
Теперь вы можете шифровать файлы так, что никто не способен их расшифровать. Даже современным суперкомпьютерам понадобиться очень много времени, чтобы подобрать пароль. VeraCrypt - бесплатная программа, которая занимает совсем немного места на жёстком диске. Пусть вас не обманывает эта кажущаяся простота. В ваших руках инструмент колоссальной силы - если что-то зашифровано этой программой, то нет никакой возможности это расшифровать, если отсутствует пароль.
из категории "Информационная безопасность "
Уровень сложности: Уверенный пользователь
Короткое объяснение – Что такое VeraCrypt?
VeraCrypt – это бесплатное программное обеспечение, которое делает возможным шифрование данных, чтобы предотвратить их попадание в ненужные руки. Шифровать можно не только отдельные папки, USB носители, но и целые жесткие диски.
Программа VeraCrypt основана на коде TrueCrypt, который в настоящее время больше не поддерживается. Настоящая пошаговая инструкция поможет новичками разобраться в применении программы VeraCrypt и во многом облегчить ее использование.
1. Для начала необходимо скачать программу VeraCrypt. Это можно сделать, перейдя по следующей ссылке https://veracrypt.codeplex.com/ . Скачивание программы начинается после нажатия на кнопку скачивания. В открытом окне необходимо выбрать функцию "Сохранить файл".
3 В следующем окне необходимо выбрать "Да", чтобы разрешить установку программы.
4. Затем необходимо согласиться с принятием условий о лицензионном соглашении, выбрав пункт на английском языке "I accept the license term". Далее выбрать кнопку "Next".
5. Если функция "Установки" уже была выбрана, то к следующему окну можно перейти, нажав кнопку "Next".
6. Через кнопку "Browse" kannможет быть принято решение о том, нужно ли сохранять установочный файл. Мы выбираем стандартные настройки и сохраняем все на диск C. Для этого нужно нажать на кнопку "установка".
7.Идет процесс установки программы, это может занять некоторое время. Как только установка завершена, появляется сообщение "VeraCrypt has been successfully installed". Это нужно подтвердить нажатием кнопки "OK" .
8. В следующем окне есть возможность заплатить сумму денег для дальнейшего развития программы. Нажатием на кнопку "Finish"этот шаг можно пропустить.
9. Для пользователей, которым еще неизвестна данная программа, есть возможность получения инструкции по ее использованию. Нажав на кнопку "да", автоматически загружается следующая страница:
Нажав на кнопку "нет", окно закрывается и установка завершается.
10. Двойным щелчком по значку на рабочем столе можно открыть программу.
11. Если кликнуть мышью по вкладке "настройки" откроется меню. Далее нужно выбрать из списка "язык", чтобы изменить язык.
12. Из предложенного списка языков выберите "русский", далее подтвердите выбор, нажав на кнопку "OK". Теперь вся программа на русском языке.
Optional!
Проведение бенчмарк анализа не является обязательным. Благодаря этому анализу можно просто понять, сколько времени компьютеру необходимо для считывания данных.
13. Чтобы провести анализ нужно выбрать функцию "дополнительные настройки" и щелкнуть мышью по "бенчмарк анализу".
14. Выбрав функцию "анализ" начинается запуск бенчмарк анализа. Его продолжительность зависит от мощности компьютера.
15.Результаты анализа будут представлены исходя из различных методов шифрования данных.Оно основывается, как правило, на алгоритме AES, Twofish или Serpent.Также используются комбинированные методы. Щелкнув по "закрыть", можно перейти в главное меню VeraCrypt.
Подробные объяснения различных методов шифрования можно найти здесь:
16. Чтобы начать с создания зашифрованного контейнера необходимо выбрать "том" и далее нажать "создать новый том".
17. В следующем окне нужно выбрать "создание зашифрованного файлового контейнера" и нажать "далее", чтобы продолжить.
18. В следующем окне нужно также нажать на "далее" для продолжения.
19.Чтобы решить, где должен располагаться файловый контейнер нужно нажать на "файл...".
20.В открытом окне будет возможность выбора место для сохранения контейнера. В нашем случае контейнер будет сохранен на рабочем столе. Далее необходимо выбрать имя для контейнера (в нашем случае "зашифрованный контейнер"), затем нужно нажать на "сохранить". Контейнер может быть сохранен в любом месте (в том числе на внешнем жестком диске или USB-носителе) и назван по-своему.
22. В следующем окне должен быть выбран метод шифрования данных. В этом примере будет показано шифрование данных согласно алгоритму AES. Чтобы продолжить нажмите "далее".
23.На следующем этапе необходимо выбрать размер зашифрованного контейнера. На данном примере используется контейнер размером 300 мегабайт. Для этого необходимо ввести в текстовое поле 300 и рядом выбрать "Мбайт" .
Если размер контейнера 2 Гбайт, то в текстовое поле необходимо ввести 2 и справа выбрать значение "Гбайт".
24. Далее должно быть решено, как можно открыть зашифрованный контейнер. Существует возможность привязать к контейнеру пароль, или же защитить его при помощи ключевого файла, также можно комбинировать два метода.
Для использования пароля необходимо ввести в текстовое поле пароль и нажать на "подтверждение" Для того, чтобы открыть зашифрованный контейнер нужно ввести заданный пароль в текстовое поле.
Поскольку использование пароля весьма простой вариант защиты и легко осваивается каждым, на данном примере мы покажем, как пользоваться ключевым файлом. Для этого необходимо поставить галочку напротив "использование ключевого файла" и затем нужно кликнуть по пункту "ключевые файлы...".
25. Здесь может быть использован уже имеющийся вид ключевого файла (например, mp3, .jpg, ...) и также может быть использован новый вид ключевого файла. Чтобы показать, как создается новый ключевой файл, мы выберем этот вариант.
26. В следующем окне необходимо перемещать мышь в рамках окна. Это рекомендуется делать в течение 30 секунд. Затем необходимо ввести в нижнюю рамку с текстом имя ключевого файла.
В нашем примере файл носит имя "ключевой файл". Вам следует выбрать другое название для файла, так как имя "ключевой файл" достаточно распространенное и поэтому небезопасное. После того как имя ключевого файла введено следует нажать на "создание ключевого файла...".
27. В следующем окне определяется место сохранения ключевого файла. Лучше всего выбрать менее "распространенное" место. Здесь ключевой файл, как и контейнер, сохраняется на рабочем столе, что также не является безопасным местом. Чтобы сохранить файл нужно выбрать место для сохранения файла, затем нажать на "OK" и продолжить.
29. Окно создания ключевого файла сейчас также можно закрыть.
30.Чтобы выбрать созданный ключевой файл, нужно нажать на "добавить файл".
31. Теперь можно выбрать сохраненный ключевой файл и нажать на "открыть".
32. Ключевой файл появляется в специальном месте для ключевых файлов. Щелчком мыши по "OK" это окно закрывается.
33. Поскольку ключевой файл сохранен и в нашем примере не используется пароль, можно нажать на "далее".
34. В следующем окне может быть выбрана файловая система. Для файлов свыше 4 Гбайт рекомендуется использовать NTFS. Для файлов размером примерно 300 Мбайт не имеет значения, какую файловую систему использовать. Для перехода на NTFS нужно 30 секунд проводить мышью по окну и в конце нажать на "форматирование".
35.Процесс займет определенное время. Если все идет правильно, появляется сообщение. Его можно закрыть нажав на "OK".
36. При нажатии на "завершено" процесс создания контейнера завершается.
37.Чтобы открыть зашифрованный контейнер, нужно выбрать буквенное обозначение дисковода. В нашем примере мы выбрали B:.
39. В открытом окне происходит выбор папки, куда в дальнейшем будет сохранен файловый контейнер. На нашем примере выбран рабочий стол, определенный файл выбран и подтверждено открытие нажатием на кнопку "открыть".
40. Теперь необходимо нажать на "связывание".
41. Чтобы открыть контейнер, нужно выбрать ключевой файл, нажав на кнопку "ключевые файлы".
указание
Если при создании контейнера был выбран пароль, то необходимо ввести его в текстовое поле.
42. В следующем окне нужно выбрать "добавить файл".
44. Выбранный файл необходимо подтвердить нажав на кнопку "OK".
45. В следующем окне также следует нажать на "OK".В зависимости от размера файла это может занять некоторое время.
46. Если все получилось, то отображается новый контейнер.
47. Для того чтобы перетащить файлы в контейнер нужно нажать на кнопку Windows-Home и затем на "компьютер".
48.Здесь отображается контейнер и двойным щелчком мыши он отображается. Название контейнера зависит от выбранной буквы,которая использовалась ранее. Поскольку мы выбрали букву B, контейнер обозначается (B:).
49. Как мы можем понять, папка пока пустая.
50. В контейнер могут быть сохранены файлы и надежно там хранится. В нашем примере был сохранен один файл в контейнер.
51.Чтобы файлы надежно хранились в контейнере,нужно отделить контейнер. Для этого нужно в окне VeraCrypt нажать на "отделить".
52. Теперь контейнер спрятан и может быть снова открыт только при помощи ключевого файла (или при введении пароля, если был использован данный вариант).
