Top.Mail.Ru
Ответы
Аватар пользователя
jhjh_juuu
Изменено
Аватар пользователя
Аватар пользователя
Аватар пользователя
Программирование
+2

Шифрование дисков VeraCrypt и Truecrypt на Mac OS и Windows

Привет всем! Вопросы к тем, кто "помешан" на цифровой безопасности и кто пробовал взламывать. У меня возникли некоторые трудности с понимаение принципов и установкой VeraCrypt.
1. Пробую установить VeraCrypt на macOS Catalina 10.15.4 и не появляется третьего пункта "Зашифровать раздел или весь диск с ситемой", типо, его ВООБЩЕ НЕТ. Думал это из-за того, что у меня был включен FileVault. Убрал шифрование FileVault с мак и все равно третий пункт не появлется... Надо дать полный доступ veracrypt на мак или что? Версия veracrypt 1.25.9 и macfuse установлен.
2. Второй вопрос по совместной работе шифровке диска (если удасться решить проблему из 1о ворпоса): Можно ли (нужно ли) использовать VeraCrypt вместе с FileVault? Это будет как двойное шифрование и повысится сложность шифрования или может вызвать проблемы совместимости и все файлы похерятся и скорость системы замедлится? Такой же вопрос по Windows. Знаю что там встроенный шифровщик BitLocker. Нужно ли его включать вместе с VeraCrypt?
3. Какой способ шифрования через VeraCrypt самый надежный и не сажающий систему на скорость?
4. Слышал что можно еще сильнее повысить степень шифрования это установить в TrueCrypt том с VeraCrypt. Кто знает как это сделать, есть ли гайд где нибудь (для винды и мака)?

По дате
По рейтингу
Аватар пользователя
artur_zaremba_c
Искусственный Интеллект

  1. Не знаю на счет Мак ОС. Но функция шифрования системного диска доступна только для стационраной версии ВераКрипт. В портативных версиях эта функция не доступна, для винды во всяком случае.

  2. Х.з.

  3. Надежность понятие растяжимое и комплексное. Все алгоритмы представленные в ВераКрипт надежные, если ими пользоваться верно. Самые быстрые дефолтные. Но они и самые старые. Если следовать требованиям безопасности, то с ними проблем не будет. А если документы важные, то лучше использовать современные алгоритмы. Например Кузнечик. Это свежий алгоритм, и он стоек к GPU бруту. Другие нет. Но это все не столь важно, по сравнению с правилами безопасности. Сложный пароль, правильно настроенная ОС. Эти 2 пункта самые важные. Брут, даже наGPU малоэффективен без подсказок. А вот неверно настроенная ОС, это провал всей безопасности. ОС хранит ключи, которые можно достать из нее даже через годы после открытия контейнера. Криминалисты первым делом ищут именно ключи, в ОС. Поэтому если ОС не настроена для работы с криптоконтейнерами, то выбирать алгоритмы беспонту. Злоумышленники достанут ключ из ОС. Если системный диск не зашифрован. Если зашифрован, то проблем не будет. Стойкий пароль, на сегодня из 22 символов, на ближайшие десятилетия в 2 раза больше, и все дела. Взлом без вариантов. И необходимости в двойном шифровании нет.

  4. В вера крипт есть каскадное шифрование. Это когда шифрование идет в 2 или 3 слоя, с разными алгоритмами, у каждого слоя свой ключ. Не знаю на сколько это оправдано, и необходимо!? Наверно кому то надо. ;))) История не знает случаев взлома актуальных алгоритмов. Тот же АЕS256, не взломан. Если были вскрытия, то они были реальны из-за ошибок пользователя. Например он использовал пароль от почты, или измененный пароль от почты. Криминалисты выяснили пароль от почты, и сбрутили измененную часть. ИЛи просто достали готовые ключи из ОС. Тут проблема не в алгоритмах, а в самой прокладке. ;))) На данный момент на подходе квантовые компы, но симметричные алгоритмы их не боятся, достаточно планового увеличения размера пароля. Обычн оего увеличивают каждыйе 5-10 лет, сейчас норма не менее 22-24 символов, на ближайшие десятилетия мона увеличить в 2 раза, и все будет тип топ. ;)))

  5. Трукрипт это предшественник вера крипт! Т.е. устаревшая версия ВераКрипт. Юзать ее нет никакого смысла, т.к. она устарела. Единственная причина ее юзания, отсутствие ВераКрипт. ;)))

Аватар пользователя
jurijus_zaksas
Искусственный Интеллект

>"Зашифровать раздел или весь диск с ситемой", типо, его ВООБЩЕ НЕТ.
Возможно, в макоси этого нельзя.
Ну и полностью можно шифровать только диски с MBR.
А большинство современных дисков работает в режиме GPT.
И современные ОС отказываются устанавливаться на MBR.
Поэтому шифрование там нынче такое... Спорное. Теоретически, evil maid может запросто просунуть тебе в GPT свой код и адью.
Есть способ установить 10-ую винду на MBR. Для этого ее надо поставить на GPT, потом конвертировать GPT в MBR специальной утилитой, потом сделать танцы с бубнами в BIOS, потом зашифровать все, потом отрубить винде апдейты, потому что серьезные апдейты ломают всю эту экибану. Ну такое...

>Знаю что там встроенный шифровщик BitLocker. Нужно ли его включать вместе с VeraCrypt?
Они не будут работать вместе.

>3. Какой способ шифрования через VeraCrypt самый надежный и не сажающий систему на скорость?
Все, что через AES. Для него существует аппаратное ускорение, для всего остального - хрен с маслом.

>4. Слышал что можно еще сильнее повысить степень шифрования это установить в TrueCrypt том с VeraCrypt. Кто знает как это сделать, есть ли гайд где нибудь (для винды и мака)?

VeraCrypt - прямой наследник TrueCrypt, после того, как авторов последнего анально изнасиловали американские спецслужбы. Не вижу смысла лепить одно на другое, если оно все равно то же самое. Если совсем параноишь - создай контейнер VeraCrypt на диске, зашифрованном VeraCrypt.

Аватар пользователя
shang__tsung
Оракул

Трукрипь взломали и прекратили ено поддержку же