У каждого пользователя есть какая-то конфиденциальная информация, которую крайне нежелательно хранить в открытом виде: к компьютеру могут получить доступ посторонние, его могут украсть, да мало ли! Поэтому конфиденциальную информацию обязательно следует хранить в защищенном, запароленном виде. Если речь идет просто об архивах - с этим вообще нет никаких проблем: просто преобразуете соответствующую папку в запароленный архив, после архивирования саму папку удаляете - и всё, данные защищены. Например, WinRAR это умеет делать, а WinRAR - одна из лучших программ архивирования, к тому же ещё и бесплатная.
© 1998–2025 Alex Exler
18.06.2024
Что ещё почитать
Костромские романы рейтузных поливоркингов
30.05.2025
110
Крабовые имитации лечебного тандыра
08.08.2025
64
Исполнение желаний больных детей
20.08.2025
56
Смешно и наивно. Если контейнер большой (>1 Гб), даже я его за 5 минут вычислю в Program Files при помощи windirstat или тотал коммандером. А если он более 10Гб, как в статье, то вообще пофиг где вы его спрячете и как назовете - он будет торчать, как баобаб среди чистого поля. Даже, если вы его попытаетесь спрятать среди больших файлов видео например, все равно найду. Ну т.е. контейнер от спеца на компе спрятать очень трудно. А дальше вообще все просто - в 99,99999% случаев достаточно помахать терморектальным криптоанализатором перед носом. Даже в розетку включать не надо.
Если контейнер маленький (до 100 мб), тогда его заныкать значительно проще.
Я бы переименовал его в hiberfil.sys и тем самым сильно бы затруднил первый этап идентификации - есть ли на компе контейнер вообще в принципе.
Ну или сделал зашифрованный раздел, но он палится через диспетчер дисков.
Вряд ли ты сможешь убедить тща майора, что "ой я забыл при разметке диска эту часть инициализировать, такой я лох"
Поэтому да, бэкапы контейнеров обязательны.
Всё устраивает.
Какие VeraCrypt преимущества по сравнению с TrueCrypt?
Только с моющим средством. Т.е. с переписыванием удалённых секторов. Самым параноидальным написать такую прогу можно самим, но и здесь ОС может держать копию файла.
партияпрога: Jetico BCWipeЯ её использую вместо почившего Ccleaner. Она умеет и вычищать без восстановления файлы-папки.
Тут смысл в том, чтоб защититься просто от каких-нибудь мошенников, хакеров и т.п., кто не имеет возможности на тебя воздействовать физически.
А еще наверно есть страны (ну я надеюсь), где услоные "силовики" не имеют права выбивать доступ к нужным данным грубой силой. Ну может там в Финляндии, или в Швейцарии какой-нибудь не принято пытать людей. Там можно тогда и шифрованием себя защитить от чего-нибудь.
Из того что бросилось в глаза, как айтишнику, но не (!) специалисту по безопасности и доступу к информации.
1. Размер контейнера - выдаёт себя сам, т.е. от случайного взгляда защитит, но при обследовании диска методично - он будет торчать как слон среди пигмеев.
2. Само наличие VeraCrypt может служить подсказкой, что на диске есть контейнеры.
3. Бэкап, бэкап и ещё раз бэкап, причём не только контейнера, но и БД менеджера паролей. И на съемные носители, ибо один шифровальщик и адьё.
4. Авторазмонтирование - не защищает от экспозии временных файлов, например, редактор может хранить временную копию в профильной папке Temp, браузер может хранить кэш и сохранённые пароли в папке профиля, а не в контейнере и тд. Т.е. шифрование диска - в дополнение к контейнеру отнюдь не лишняя идея.
Кроме того, в VC есть функция обфускации ключа шифрования в памяти, что сильно затрудняет атаки, когда компьютер захватили включённым (но заблокированным) или выключенным, но в состоянии гибридного сна или гибернации.
1) c:\mydocuments.hc. Если узнать пароль и смонтировать этот контейнер, там внезапно обнаружатся сканы паспорта, СНИЛС и т. п.
2) 100500+ разных файлов и папок. Среди прочего там есть "\video\" с 50+ *.avi/*.mp4 и т. п.
Ну и каковы ваши действия? Если внезапно у вас бесконечное количество ресурсов, вы можете пытаться вручную пытаться монтировать все файлы или написать скрипт, который будет проверять сигнатуру, чтобы предположить, что данный avi на самом деле контейнер veracrypt.
В реальности с 90% вероятностью вы займетесь mydocuments.hc, потому что у вас в очереди на проверку еще 10 устройств, а начальство орет "срочно!".
Просто натравливаете их на диск C и они сами вам скажут где контейнер, а где 100500 фоток
Ну и каковы ваши действия?
Работает очень даже хорошо.
Тогда, просто для сравнения: список 80+ приложений, которые делают где-то тоже самое, со сравнением характеристик (много с открытым кодом).
Ведь VeraCrypt стал фактически "золотым стандартом", благодаря кроссплатформенности, надежности, открытому коду и бесплатности.
Особенно если это ноутбук
И современное железо уже давно имеет сопроцессор шифрования типа T2 для маков или AES-NI инструкции еще с 6 поколения Intel
В PRO версиях это делается из настроек. В Home из настроек не получится. Но есть команды PowerShell.
Get-BitLockerVolume -MountPoint "C:"
Подробнее об условиях и возможностях см. Управление автоматическим шифрованием в домашних изданиях
А ниже показано как это выглядит в ПРО версиях Вин10.
Вводишь "ромашка" - том монтируется.
Вводишь "одуванчик" - содержимое убивается без возможности восстановления.
Но, собственно, к технической защите данных это отношения не имеет.
Ну а если реально заинтересовались службы, где есть спецы по криптовзлому - то первое что такие делают - клонирование диска и работа с клоном клона, а не с оригиналом.
TrueCrypt 7.2 — 28 мая 2014 года. Официального списка изменений нет. Это последняя версия, она поддерживает только дешифрование данных, возможность шифрования удалена. Добавлены предупреждения о том, что TrueCrypt небезопасен. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Вероятные причины — взлом или давление на разработчиков. Предыдущие версии — по-прежнему рабочие и нескомпрометированные. Переход на BitLocker считается менее безопасным ввиду его закрытого исходного кода. Поскольку авторы TrueCrypt всегда высмеивали безопасность BitLocker, такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов и попытку сказать нечто важное через молчание[8].
Ну т.е. SSL HeartBleed был внесён как ошибка (или намеренно) в 2012 году, а обнаружен два года спустя. Просто потому, что для неспециалиста он выглядел как разумная модификация.
Поэтому открытый код не панацея. Но да, скорее именно бэкдоров нет, но могут быть уязвимости снижающие уровень защиты
Ну и да - если к архиву rar забыл пароль, то лучше даже не пытаться восстановить. Смириться с потерей.
END USER LICENSE AGREEMENT
The following agreement regarding RAR (and its Windows version - WinRAR)
archiver - referred to as "software" - is made between win.rar GmbH -
referred to as "licensor" - and anyone who is installing, accessing
or in any other way using the software - referred to as "user".
1. The author and holder of the copyright of the software is
Alexander L. Roshal. The licensor and as such issuer of the license
and bearer of the worldwide exclusive usage rights including the rights
to reproduce, distribute and make the software available to the public
in any form is win.rar GmbH, Marienstr. 12, 10117 Berlin, Germany.
2. The software is distributed as try before you buy. This means that
anyone may use the software during a test period of a maximum of 40 days
at no charge. Following this test period, the user must purchase
a license to continue using the software.