diff options
Diffstat (limited to 'doc/html/ru/System Encryption.html')
| -rw-r--r-- | doc/html/ru/System Encryption.html | 26 |
1 files changed, 18 insertions, 8 deletions
diff --git a/doc/html/ru/System Encryption.html b/doc/html/ru/System Encryption.html index 697c620d..91e5e674 100644 --- a/doc/html/ru/System Encryption.html +++ b/doc/html/ru/System Encryption.html @@ -35,7 +35,7 @@ <div class="wikidoc"> <h1>Шифрование системы</h1> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, т. е. раздел или диск, +VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, то есть раздел или диск, где установлена Windows и с которого она загружается.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Шифрование системы обеспечивает наивысший уровень надёжности и безопасности, так как все файлы, включая любые @@ -45,18 +45,25 @@ VeraCrypt позволяет "на лету" шифровать системны конфиденциальную нагрузку, например имена и пути открываемых вами файлов, запускаемые вами программы и др. Все такие файлы-журналы и записи в реестре также всегда остаются зашифрованными.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> +<strong>Примечание касательно SSD-накопителей и операции TRIM:</strong> +При шифровании системы на твердотельных накопителях (SSD) важно учитывать последствия операции TRIM, +которая потенциально может раскрыть информацию о том, какие сектора на диске не используются. Инструкции +о том, как операция TRIM работает с VeraCrypt и как управлять её настройками для повышения безопасности, +см. в документации в главе <a href="Trim%20Operation.html">Операция TRIM</a>. +</div> +<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Шифрование системы включает в себя предзагрузочную аутентификацию, означающую, что любому пользователю для получения доступа, возможности работы в зашифрованной системе, чтения и записи файлов на системном диске и т. д. будет нужно вводить правильный пароль перед каждой загрузкой (стартом) Windows. Предзагрузочную аутентификацию обеспечивает загрузчик VeraCrypt (Boot Loader), расположенный в первой дорожке загрузочного диска и на <a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div> +Диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Обратите внимание, что VeraCrypt выполняет шифрование имеющегося незашифрованного системного раздела/диска -"на месте", т. е. прямо при работе операционной системы (во время шифрования системы можно продолжать +"на месте", то есть прямо при работе операционной системы (во время шифрования системы можно продолжать пользоваться компьютером как обычно, без каких-либо ограничений). Аналогично, зашифрованный с помощью -VeraCrypt системный раздел/диск можно дешифровать "на месте", во время работы операционной системы. Процесс +VeraCrypt системный раздел/диск можно расшифровать "на месте", во время работы операционной системы. Процесс шифрования/дешифрования можно прервать в любой момент, оставить раздел/диск частично незашифрованным, перезагрузить или выключить компьютер, а затем возобновить операцию с той точки, в которой она была остановлена.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> @@ -64,20 +71,23 @@ VeraCrypt системный раздел/диск можно дешифрова XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Режимы работы</a>). Технические детали шифрования системы см. в разделе <a href="Encryption%20Scheme.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -Схема шифрования</a>, глава <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> +Схема шифрования</a> главы <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Технические подробности</a>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Чтобы зашифровать системный раздел или весь системный диск, выберите <em style="text-align:left"> Система</em> > <em style="text-align:left">Зашифровать системный раздел/диск</em> и следуйте инструкциям -мастера. Чтобы дешифровать системный раздел/диск, выберите +мастера. Чтобы расшифровать системный раздел/диск, выберите <em style="text-align:left">Система</em> > <em style="text-align:left">Окончательно расшифровать системный раздел/диск</em>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Из-за требований BIOS предзагрузочный пароль вводится с использованием <strong>американской раскладки клавиатуры</strong>. Во время шифрования системы VeraCrypt автоматически и прозрачно переключает клавиатуру на американскую раскладку, чтобы гарантировать, что введённый пароль будет соответствовать паролю, введённому -в предзагрузочном режиме. Таким образом, чтобы избежать ошибок из-за неверного пароля, необходимо вводить -пароль, используя те же клавиши, что и при создании шифрования системы.</div> +в предзагрузочном режиме. Однако эту защитную меру может обойти вставка пароля из буфера обмена. +Чтобы предотвратить любые проблемы, возникающие из-за этого, VeraCrypt отключает возможность вставки +паролей из буфера обмена в мастере системного шифрования. +Таким образом, чтобы избежать ошибок из-за неверного пароля, необходимо вводить +пароль, используя те же клавиши, что и при шифровании системы, обеспечивая постоянный доступ к зашифрованной системе.</div> <p>Примечание. Windows 7 и более новые версии Windows по умолчанию загружаются с особого маленького раздела. Этот раздел содержит файлы, необходимые для загрузки системы. Право записи в этот раздел Windows даёт только приложениям с административными привилегиями (при работе системы). В режиме загрузки EFI, который используется |