» VeraCrypt

Бесплатное ПО с открытым исходным кодом для шифрования данных "на лету" в компьютерах под управлением Windows, Mac OS X и Linux.
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a, среди основных отличий — увеличенное число итераций, т.е. более надёжное шифрование. Поддерживаются тома и разделы, созданные с помощью TrueCrypt версий 6.x/7.x.

Ссылки для загрузки:
Windows
Mac OS X
Linux

Это тот же трукрипт, только немного переписанный... Разрабы уверяют, что даже в случае бэдов на диске, работоспособность продолжится. На практике, полно сообщений, что данные могут поломаться. Нужно понимать, что любое шифрование повышает риск потери данных. Кроме бэкапа - ничего вас ни спасёт...

Версия 1.17

Что нового:

All OSs:
* Support UNICODE passwords: all characters are now accepted in passwords (except Windows system encryption)
* Cut mount/boot time by half thanks to a clever optimization of key derivation (found by Xavier de Carné de Carnavalet)
* Optimize Whirlpool PRF speed by using assembly (25% speed gain compared to previous code).
* Add support for creating exFAT volumes.
* Add GUI indicator for the amount of randomness gathered using mouse movement.
* Include new icons and graphics contributed by Andreas Becker (http://www.andreasbecker.de)

Windows:
* Fix dll hijacking issue affecting installer that allows code execution with elevation of privilege (CVE-2016-1281). Reported by Stefan Kanthak (http://home.arcor.de/skanthak/)
* Sign binaries using both SHA-1 and SHA-256 to follow new Microsoft recommendations.
* Solve issues under Comodo/Kaspersky when running an application from a VeraCrypt volume (Reported and fixed by Robert Geisler).
* Bootloader: Protect password/PIM length by filling the fields to maximum length with '*' after ENTER
* Solve issue with system favorites not being able to be mounted to drive A:
* Solve lost focus issues for after displaying the waiting dialog
* Solve rare issue where some partitions where asscoiated with wrong disk the "Select Device" dialog.
* Implement PIM caching, for both system encryption and normal volumes. Add option to activate it.
* Don't try mounting using cached passwords if password and/or keyfile are specified in the command line.
* Internal rewrite to make VeraCrypt native UNICODE application.
* Workaround to avoid false positive detection by some anti-virus software.
* Hide disconnected network drives in the list of available drives. Add option to make them available for mounting.
* Solve issue that caused in some cases configuration and history XML files to be updated even when not needed.
* Fix leak of path of selected keyfiles in RAM.
* Fix TB unit can't be deselected in VeraCryptExpander.
* Add Alt+i keyboard shortcut for "Use PIM" checkbox in GUI.
* Minor GUI and translations fixes.

Linux/Mac OS X:
* Fix issue of --stdin option not handling correctly passwords that contain a space character (reported and fixed by Codeplex user horsley1953).
* Fix issue creating volumes using command line with a filesystem other than FAT.
* Support K/M/G/T suffixes for --size switch to indicate unit to use for size value.

Если вера крипт такой же надежный, как тру крипт, почему спецслужбы до сих пор не обрушили оффсайт?

Цитата:

почему спецслужбы до сих пор не обрушили оффсайт?

напиши жалобу Обаме, что его 'спецслужбы' плохо работают, не выполняют свою главную задачу - не рушат и не дефейсят оффсайты

GriFF
А какой смысл обрушивать офсайт? Если программа уже разошлась по сети? И она прекрасно работает без офсайта. Да и в противном случае нафиг бы она была нужна, и нафиг бы спецслужбам иметь что-то против офсайта, проще было взять его под полный контроль.

Обратная совместимость предусмотрена?
Тома, созданные в VeraCrypt (возможно, при каких-то условиях) - будут читаться в TrueCrypt ?

LonerDergunov
Каких-то дополнительных условий не знаю, а просто так - не будут. Только что попробовал.

СРАВНИТЕЛЬНЫЙ ТЕСТ СРЕДСТВ ШИФРОВАНИЯ ДИСКА

Таблица из журнала Хакер №206 (март 2016-го года)

Помогите)
Умер жесткий диск на котором лежал контейнер веры (21 гб)
Этот файл архивировался средствами архивации виндовс, в архиве он есть, но восстановить из архива систему не получилось. Зашел в папку с именем ПК, нашел последний бэкап и разархивировал его. Мой файл-контейнер есть, подключился, но не могу войти в него - винда говорит что нужно форматировать...
Как можно восстановить?

mazafakaz

Цитата:

Мой файл-контейнер есть, подключился, но не могу войти в него - винда говорит что нужно форматировать... Как можно восстановить?

chkdsk используйте - если не сработало, то вытягивайте файлы какой-нибудь хорошей программой для восстановления файлов (к примеру R-Studio).

P.S. Все операции производите только на копии контейнера!

копию контейнера сделать не проблема)
уже одну копию отформативарол быстро. GetDataBack for NTFS файлов не нашла...
Я вот думаю, что файл контейнера я как-то не правильно извлекаю из архива... в бэкапе максимальный размер файлов около 200 мб. пытаюсь на серваке поднять виртуалку и там восстановить образ, посмотрим что получится

mazafakaz
Обычно если контейнер нормально смонтировался, то извлечь файлы не проблема...

Цитата:

пытаюсь на серваке поднять виртуалку и там восстановить образ, посмотрим что получится

Отпишитесь пожалуйста о результатах.

восстановил из бэкапа файл через панель управления. при простом разархивировании как-то он не так собирался похоже. все работает, спасибо!)

Вот у меня пара вопросов.
1. Наличие самого контейнера это уже некое палево. Если контейнер замаскировать, скажем, под архив, присвоив ему расширение .rar или нечто подобное, то может ли это как-то ему навредить?
2. Если хранить контейнер на сетевом хранилище со сложной архитектурой, а не на локальном жёстком диске, то может ли это создать какие-то проблемы с его работоспособностью?
Вот сейчас я имею скрытый(!) раздел, который вдруг перестал открываться. Основной контейнер работает, а скрытый маунтится, но не открывается. Попытка восстановить заголовок ни к чему не привела. Далее будут попытки починить файловую систему и вытащить данные рекаверами. Но как бы там дальше не сложилось, осадок остался.

зы ну вот представьте, основной контейнер имеет размер в пару ТБ, и чтобы над ним или его скрытом разделом производить ремонтные работы, нужно ВСЁ его содержимое перенести в другой зашифрованный контейнер...

ззы и тут ещё выясняется, что вроде как нельзя писать на диск, где есть скрытый раздел, так как тот, скрытый, не защищён от повреждения. А это делает бессмысленным использование этой программы. ппц
================

Цитата:

прежде, чем этот том смонтировать (кнопка "ОК") необходимо нажать на "Параметры". В диалоговом окне "Параметры монтирования" следует отметить галочкой пункт "Защитить скрытый том от повреждения при записи во внешний том", ввести пароль от скрытого тома, и нажать ОК.
Защита скрытого тома действует ровно до того момента, пока том не будет размонтирован. При следующем монтировании, действия по защите тома от повреждений нужно повторять.

_bloginfo.biz/truecrypt-part-two-advanced-level.html#a7

> Вот сейчас я имею скрытый(!) раздел

Скрытый для кого? Вы считаете что все беды из-за метки? Скрытый зашифрованный?


> ну вот представьте, основной контейнер имеет размер в пару ТБ

Вы считаете, что нормально использовать контейнер для такого объема данных? Почему не раздел?

mleo

Цитата:

Вы считаете, что нормально использовать контейнер для такого объема данных? Почему не раздел?

Почему нет, если это необходимо?

> Почему нет, если это необходимо?

С точки зрения рисков потери единовременно такого массива данных, это очень небезопасно. Причем скрыть такой объем, как хочет Adksojla, вообще не представляется возможным. Даже если использовать бессигнатурный шифрованный раздел, то любой атакующий задастся вопросом что это такое. Столько памяти и без охраны.
Моя точка зрения, лучше разделить информацию по тематике и разместить в контейнерах (если так хочется) малыми размерами. Причем синхронизация таких объектов быстрее и надежнее, если речь о сетевом доступе.
Равно как и бэкапы.

Цитата:

Это тот же трукрипт
, только немного переписанный...

Лучше
Цитата:

трукрипт

ничего нет, и не будет.

mleo

Цитата:

Причем скрыть такой объем, как хочет Adksojla, вообще не представляется возможным. Даже если использовать бессигнатурный шифрованный раздел, то любой атакующий задастся вопросом что это такое.

Да, скрыть ничего нельзя - можно только использовать недоказуемость наличия шифрования (вопрос-то вроде на данное время давно закрытый).

Цитата:

Моя точка зрения, лучше разделить информацию по тематике и разместить в контейнерах (если так хочется) малыми размерами.

Смотря какие задачи перед вами стоят...

Добавлено:
sedoiman

Цитата:

Лучше трукрипт ничего нет, и не будет.

Разве кому-то могут быть интересны безосновательные утверждения?

> Смотря какие задачи перед вами стоят...

Таки и да. В любом случае, выбор за конечным пользователем. Но ему не очень хочется глубоко вникать в суть, поэтому проще спросить чем проверить)

> замаскировать, скажем, под архив, присвоив ему расширение .rar или нечто подобное

Затраченное время на проверку: 10 минут.

Цитата:

Скрытый для кого? Вы считаете что все беды из-за метки? Скрытый зашифрованный?

Скрытый внутри основного тома. А беды как оказалось, из-за неосведомлённости)

Цитата:

Вы считаете, что нормально использовать контейнер для такого объема данных? Почему не раздел?

Потому что нет возможности создать раздел на сервере, который управляется не мной.
Есть просто место для файлов, куда имеют доступ на чтения и другие пользователи.

Цитата:

Причем скрыть такой объем, как хочет Adksojla, вообще не представляется возможным.

Речь, не о полном сокрытии следов, а о защите от утечки конфиденциальных данных.

Цитата:

лучше разделить информацию по тематике и разместить в контейнерах

Вы считаете, что куча неизвестных файлов привлечёт меньше внимания, чем один? И представьте ещё, что к каждому из них нужен пароль, а также какой-то идентификатор, чтобы не забыть что в нём находится. Как вам такая петрушка, например:
loliki, nash_sekas, kompromat_na_shefa ?

И надо ещё учесть, что возможна ситуация, когда на одном из контейнеров кончилось место, а на других его навлом.
в общем, как правлиьно сказал WildGoblin,

Цитата:

Смотря какие задачи перед вами стоят...

Добавлено:

Цитата:

Затраченное время на проверку: 10 минут.

знаете, если у вас не открывается архив, к которому нужен архиватор подходящей версии, или видео файл(avi, mov), к которому нужен кодек, то не многие станут тратить время на то, чтобы определить его настоящую природу.
Мы же здесь не обсуждаем как обхитрить спецслужбы, которые подоздревают вас в терроризме или неуплате налогов. Если к вам уже есть серьёзные вопросы, то остальное дело техники.

> знаете, если у вас не открывается архив

Вы помните какой вы задали вопрос? Так вот, речь идет о том что, чтобы проверить ваши догадки, требуется 10 минут. Что много меньше, чем ждать здесь ответ.
В остальном, либо нужно описывать ситуацию подробно, либо получать абстрактные советы.

Adksojla

Цитата:

Речь, не о полном сокрытии следов, а о защите от утечки конфиденциальных данных.

Раз вы его будете монтировать не на своём сервере, то вот вам уже и первый вектор утечки.

Цитата:

знаете, если у вас не открывается архив, к которому нужен архиватор подходящей версии, или видео файл(avi, mov), к которому нужен кодек, то не многие станут тратить время на то, чтобы определить его настоящую природу.

Так есть спец.программы для автоматизации этого дела - отрабатывают, выдают отчёт, а там уже человек смотрит эти пару файликов и быстро определяет стоит ими заниматься или нет.

Цитата:

Раз вы его будете монтировать не на своём сервере, то вот вам уже и первый вектор утечки.

вы имеете ввиду незащищённый трафик от контейнера ко мне? вот это уже интересно.
контейнер лежит на корпоративном сервере, который примонтируется дисками у пользователей. монтирую контейнер я у себя локально, а не на сервере.
выходит, что по сетке идёт раскриптованный обмен данными?) если это так, то какой может быть вариант его зашифровать?

немного лирики... Когда у меня встал вопрос о защищённом хранении личных файлов, то я выбрал VeraCrypt именно как "Бесплатное ПО с открытым исходным кодом", чтобы не надеяться на честность производителей коммерческих решений, ну и не платить за то, на чём я сам не зарабатываю. Такие вещи, как безопасное хранение личных данных должны быть общедоступны и бесплатны. Платить стоит лишь за то, что приносит доход.

Adksojla

Цитата:

выходит, что по сетке идёт раскриптованный обмен данными?) если это так, то какой может быть вариант его зашифровать?

По сетке идет зашифрованный трафик, расшифровка происходит у вас на рабочей станции. Так как программа стоит у вас локально.

[лирика]

> именно как "Бесплатное ПО с открытым исходным кодом"

Знакомтесь с GnuPG

[/лирика]

PortableApps портативку выпустили, вроде раньше не было.
https://sourceforge.net/projects/portableapps/files/VeraCrypt%20Portable/

Adksojla

Цитата:

вы имеете ввиду незащищённый трафик от контейнера ко мне?

Нет - трафик же вы можете сделать защищённым. Я говорил, про монтирование контейнера на неконтролируемом вами сервере и про то, что тому кто его контролирует будут доступны все ваши данные (но как оказалось вы его монтируете локально и стало быть вам это не грозит).

wvxwxvw

Цитата:

PortableApps портативку выпустили, вроде раньше не было.

Да оно и так изначально портабельное!

Господа
Шифрую весь системный диск Win 7
При загрузке просит PIM
Я что-то не догоняю что это и как это убрать?
Ну и как бы на претесте долго висит на Verifying password... Ждать времени нет (((
Что сделать, что бы как в трукрипте было - ввел пасс и начало грузиться ?