Advanced Encryption Standard (AES) – это одобренный FIPS (Федеральные стандарты обработки информации) криптографический

алгоритм (также известен как Rijndael, авторы: Joan Daemen и Vincent Rijmen, опубликован в 1998 году), разрешённый

к применению федеральными ведомствами и учреждениями США для криптостойкой защиты секретной информации [3].

<a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

в режиме XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

Режимы работы</a>).</div>

<i>Jack Lloyd</i>, написавшему оптимизированную для SIMD реализацию Serpent.</p>

<p>Всем остальным, благодаря кому стал возможен этот проект, кто нас морально поддерживал, а также тем, кто присылал нам сообщения об ошибках и предложения по улучшению программы.</p>

<p>Большое вам спасибо!</p>

</div>

</div><div class="ClearBoth"></div></body></html>

</p></div>

<div class="wikidoc">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<p>

</p>

<p>

</p>

</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<h4>ШАГ 12:</h4>

<p><img src="Beginner's Tutorial_Image_013.png" alt=""><br>

<br>

<strong>Выход</strong> в окне мастера создания томов VeraCrypt.<br>

<br>

Окно мастера должно исчезнуть.<br>

<h4>ШАГ 15:</h4>

<p><img src="Beginner's Tutorial_Image_016.png" alt=""><br>

<br>

<strong>Открыть</strong> (в окне выбора файлов).<br>

<br>

Окно выбора файлов должно исчезнуть.<br>

Итак, мы только что успешно смонтировали контейнер как виртуальный диск M:.<br>

<br>

Этот виртуальный диск полностью зашифрован (в том числе зашифрованы имена файлов, таблицы распределения,

<br>

Если вы откроете файл, хранящийся в томе VeraCrypt, например, в медиапроигрывателе, этот файл будет

автоматически расшифровываться в памяти (в ОЗУ) непосредственно в момент считывания, то есть на лету.</p>

<div>

<h1>Выбор паролей и ключевых файлов</h1>

<p>Выбрать хороший пароль – это очень важно! Ни в коем случае не используйте пароль из одного слова, которое

номеров телефонов и учётных записей (аккаунтов) и любых других элементов, которые можно угадать. Хороший пароль

это случайная комбинация из букв в верхнем и нижнем регистрах, цифр и специальных символов, таких как @ ^ = $ * &#43;

и др. Настоятельно рекомендуется выбирать пароль, состоящий не менее чем из 20 символов (чем длиннее, тем лучше),

внимание, что 30-байтовое ограничение предполагает большой объём энтропии в ключевом файле. Если первые 1024 килобайта

файла содержат лишь небольшой объём энтропии, такой файл нельзя использовать как ключевой (вне зависимости от

размера файла). Если вы не понимаете, что такое энтропия, рекомендуем доверить VeraCrypt создание файла со

<p>При создании тома, шифровании системного раздела/диска или изменении паролей/ключевых файлов нельзя позволять

никому другому выбирать или изменять пароли/ключевые файлы до тех пор, пока не будет создан том или изменены

пароль/ключевые файлы. Например, нельзя использовать никакие генераторы паролей (будь то приложения в Интернете

</tr>

<tr>

<td>&nbsp;<em>/silent</em> или <em>/s</em></td>

</tr>

<tr>

<td>&nbsp;<em>/mountoption</em> или <em>/m</em></td>

<td>&nbsp;<em>/size</em></td>

<td>

<p>(Только с ключом /create)<br>

Примеры:</p>

<ul>

<li><code>/size 5000000</code>: размер контейнера – 5 000 000 байт</li><li><code>/size 25K</code>: размер контейнера – 25 килобайт</li><li><code>/size 100M</code>: размер контейнера – 100 мегабайт </li><li><code>/size 2G</code>: размер контейнера – 2 гигабайта</li><li><code>/size 1T</code>: размер контейнера – 1 терабайт</li></ul>

</tr>

<tr>

<td>&nbsp;<em>/noisocheck</em> или <em>/n</em></td>

</tr>

<tr>

<td>&nbsp;<em>/nosizecheck</em></td>

</tr>

<tr>

<td>&nbsp;<em>/FastCreateFile</em></td>

</tr>

<tr>

<td>&nbsp;<em>/protectMemory</em>&nbsp;</td>

<p>Смонтировать том с именем <em>myvolume.tc</em>, используя пароль <em>MyPassword</em>, как диск

<em>X</em>. VeraCrypt откроет окно Проводника и подаст звуковой сигнал; монтирование будет автоматическим:</p>

<p><code>veracrypt /v myvolume.tc /l x /a /p MyPassword /e /b</code></p>

<p><code>&quot;C:\Program Files\VeraCrypt\VeraCrypt Format.exe&quot; /create c:\Data\test.hc /password test /hash sha512 /encryption serpent /filesystem FAT /size 10M /force</code></p>

</div>

</div><div class="ClearBoth"></div></body></html>

<p>

<a href="Documentation.html">Документация</a>

<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">

</p></div>

<div class="wikidoc">

<ul>

<p>При этом должна быть включена опция <i>Режим TrueCrypt</i>, как показано на иллюстрации:</p>

<p>&nbsp;<img src="Converting TrueCrypt volumes and partitions_truecrypt_convertion.png" alt=""></p>

<p><strong>Примечание.</strong> Преобразование <i>системных</i> разделов, зашифрованных с помощью TrueCrypt, не поддерживается.</p>

<p>Если этот параметр выключен, форматированию подвергается каждый сектор нового тома. Это означает, что новый том будет

<em>целиком</em> заполнен случайными данными. Быстрое форматирование занимает гораздо меньше времени, но оно менее надёжно,

так как пока весь том не будет заполнен файлами, существует вероятность определить, как много данных он содержит

или выключать быстрое форматирование, рекомендуем оставить этот параметр выключенным. Обратите внимание, что параметр

<p><i>ВАЖНО: При шифровании раздела/устройства, внутри которого вы планируете затем создать скрытый том, оставьте этот параметр <u>выключенным</u>.</i>

</p>

<h3 id="dynamic">Динамический («растягивающийся») том</h3>

<p>ВНИМАНИЕ: Скорость выполнения операций у динамических (на основе разрежённых файлов) томов VeraCrypt значительно ниже, чем

у обычных томов. Кроме того, динамические тома VeraCrypt менее безопасны, так как они позволяют определить количество незанятых

секторов в томе. Более того, если при записи данных на динамический том окажется, что в файловой системе, где находится

<h3>Размер кластера</h3>

<p>Кластер это единица хранения данных. Например, один распределённый кластер в файловой системе FAT – это однобайтовый файл.

Когда файл увеличивается и превосходит границу кластера, распределяется ещё один кластер. В теории это означает, что чем

<p>Если вы хотите сохранить том VeraCrypt на CD или DVD, то сначала создайте на жёстком диске контейнер TrueCrypt на основе

файла, а затем запишите («прожгите») его на CD/DVD с помощью любой программы для записи CD/DVD (в среде Windows XP и более

новых версий Windows для этого можно воспользоваться средством записи CD, входящим в комплект поставки этой ОС).

на CD/DVD) в Windows 2000, том VeraCrypt должен быть отформатирован в FAT. Причина этого в том, что Windows 2000 не может

монтировать файловую систему NTFS на носителях только для чтения (в отличие от Windows XP и более новых версий Windows).</p>

<h3>Аппаратный/программный RAID, динамические тома Windows</h3>

<br>

или</li>

<li>Если вы не можете проделать указанное выше, загрузите или создайте "live CD"-версию своей операционной системы

в системный том данные записываются в RAM-диск (диск в ОЗУ). Когда вам требуется поработать с секретными данными,

загрузите систему с такого live-CD/DVD и проверьте, что в течение сеанса смонтированы только зашифрованные и/или доступные

только для чтения файловые системы.

<br>

или</li>

<li>Если вы не можете проделать вышеуказанное, загрузите или создайте "live CD"-версию своей операционной системы

в системный том данные записываются в RAM-диск (диск в ОЗУ). Когда вам требуется поработать с секретными данными,

загрузите систему с такого live-CD/DVD. Если вы используете скрытые тома, следуйте требованиям безопасности, указанным

в подразделе <a href="Security%20Requirements%20for%20Hidden%20Volumes.html">

<div class="wikidoc">

<h1>Содержание</h1>

См. подробности в разделе <a href="Disclaimers.html">Отказ от обязательств</a>.</em></p>

<ul>

<li><a title="Предисловие" href="Preface.html"><strong>Предисловие</strong></a>

<li><a href="Program%20Menu.html">Меню программы</a>

</li><li><a href="Mounting%20VeraCrypt%20Volumes.html">Монтирование томов</a>

</li></ul>

</li><li><strong><a href="Parallelization.html">Распараллеливание</a></strong>

</li><li><strong><a href="Pipelining.html">Конвейеризация</a></strong>

</li><li><strong><a href="Hardware%20Acceleration.html">Аппаратное ускорение</a></strong>

</li><li><strong><a href="Hot%20Keys.html">Горячие клавиши</a></strong>

</li><li><strong><a href="Keyfiles%20in%20VeraCrypt.html">Ключевые файлы</a></strong>

</li><li><strong><a href="Security%20Tokens%20%26%20Smart%20Cards.html">Токены безопасности и смарт-карты</a></strong>

</li><li><strong><a href="Portable%20Mode.html">Портативный (переносной) режим</a></strong>

</li><li><strong><a href="TrueCrypt%20Support.html">Поддержка TrueCrypt</a></strong>

</li><li><strong><a href="Default%20Mount%20Parameters.html">Параметры монтирования по умолчанию</a></strong>

</li><li><strong><a href="Language%20Packs.html">Языковые пакеты</a></strong>

</li><li><strong><a href="Encryption%20Algorithms.html">Алгоритмы шифрования</a></strong>

</li><li><a href="Hibernation%20File.html">Файл гибернации</a>

</li></ul>

</li><li><a href="Unencrypted%20Data%20in%20RAM.html">Незашифрованные данные в ОЗУ</a>

</li><li><a href="Physical%20Security.html">Физическая безопасность</a>

</li><li><a href="Malware.html">Вредоносное ПО (malware)</a> </li><li><a href="Multi-User%20Environment.html">Многопользовательская среда</a>

</li><li><a href="Authenticity%20and%20Integrity.html">Подлинность и целостность данных</a>

</li><li><a href="VeraCrypt%20Volume%20Format%20Specification.html">Спецификация формата томов VeraCrypt</a>

</li><li><a href="Standard%20Compliance.html">Соответствие стандартам и спецификациям</a>

</li><li><a href="Source%20Code.html">Исходный код программы</a>

</li></ul>

</li><li><strong><a href="Contact.html">Связь с авторами</a></strong>

</li><li><strong><a href="Legal%20Information.html">Правовая информация</a></strong>

<td align="center">Фунт стерлингов</td>

<td align="center">Канадский доллар</td>

<td align="center">Швейцарский франк</td>

<td align="center">Австралийский доллар</td>

<td align="center">Польский злотый</td>

</tr>

<h3>Платформы для пожертвований:</h3>

<ul>

<li><strong>Liberapay: <a href="https://liberapay.com/VeraCrypt/donate" target="_blank"><img alt="Donate using Liberapay" src="liberapay_donate.svg" style="vertical-align: middle; margin-bottom: 5px"></a></strong></li>

</ul>

<hr>

<ul>

<li><strong>Legacy:</strong>

<p><img src="Donation_VeraCrypt_Bitcoin_small.png" alt="VeraCrypt Bitcoin Address" width="150" height="150"></p>

</li>

<li><strong>SegWit:</strong>

<p><img src="Donation_VC_BTC_Sigwit.png" alt="VeraCrypt BTC SegWit Address" width="150" height="150"></p>

<h3 id="USD"><img src="flag-us.png" style="vertical-align: middle; margin-right: 5px">Доллар США – банковские детали</h3>

<p>Из США, принимаемые типы платежей: ACH и Wire.</p>

Владелец счёта: IDRIX SARL<br>

Тип счёта: Checking<br>

Назначение: Open Source Donation<br>

<p>Не из США, принимаемые типы платежей: SWIFT.</p>

Владелец счёта: IDRIX SARL<br>

Номер счёта: 8310085792<br>

Банковский код (SWIFT/BIC): CMFGUS33<br>

Назначение: Open Source Donation<br>

<hr>

Номер счёта: 56385007<br>

Код Великобритании: 23-14-70<br>

IBAN (для получения GBP только из Великобритании): GB18 TRWI 2314 7056 3850 07<br>

Назначение: Open Source Donation<br>

<hr>

Владелец счёта: IDRIX SARL<br>

Номер счёта: 711714051<br>

Код BSB: 802-985<br>

Назначение: Open Source Donation<br>

<hr>

<p>Принимаемые типы платежей: только локальные банковские переводы NZD.</p>

Владелец счёта: IDRIX SARL<br>

Номер счёта: 02-1291-0218919-000<br>

Назначение: Open Source Donation<br>

<hr>

<h1>Схема шифрования</h1>

<p>При монтировании тома VeraCrypt (предполагаем, что нет кэшированных паролей/ключевых файлов) или при предзагрузочной аутентификации выполняются следующие операции:</p>

<ol>

<a href="VeraCrypt%20Volume%20Format%20Specification.html">

<em>Спецификация формата томов VeraCrypt</em></a>). Для шифрования системы (см. <a href="System%20Encryption.html"><em>Шифрование системы</em></a>)

в ОЗУ считываются последние 512 байт первой дорожки логического диска (загрузчик VeraCrypt располагается в первой дорожке

<a href="VeraCrypt%20Volume%20Format%20Specification.html">

<em>Спецификация формата томов VeraCrypt</em></a>). Для шифрования системы считываются байты 65 536&ndash;66 047 раздела, расположенного сразу за активным разделом* (см.

<a href="Hidden%20Operating%20System.html">

<a href="Hidden%20Volume.html"><em>Скрытый том</em></a>).

</li><li>Сейчас VeraCrypt пытается расшифровать заголовок обычного тома, считанный на этапе 1. Все данные, использованные

и сгенерированные в ходе дешифрования, хранятся в ОЗУ (VeraCrypt никогда не сохраняет их на диске). Указанные ниже параметры

<ol type="a">

<li>PRF (псевдослучайная функция), применяемая при формировании (деривации) ключа заголовка (как определено в PKCS #5 v2.0; см.

<a href="Header%20Key%20Derivation.html">

расшифрованных данных (неприятелю это значение неизвестно, поскольку оно зашифровано – см. раздел

<a href="VeraCrypt%20Volume%20Format%20Specification.html">

<em>Спецификация формата томов VeraCrypt</em></a>). Если эти условия не выполнены, процесс продолжается с этапа 3 снова,

скрытого тома). Если условия снова не выполнены, монтирование прекращается (неверный пароль, повреждённый том, не том

VeraCrypt).

</li><li>Теперь мы знаем (или предполагаем с очень высокой вероятностью), что у нас правильный пароль, правильный алгоритм

параметры хранились в незашифрованном виде в заголовке тома. Также обратите внимание, что в случае устаревшего режима

загрузки MBR, если для шифрования системы используется некаскадный алгоритм шифрования, алгоритм <em>известен</em>

(его можно определить, проанализировав содержимое незашифрованного загрузчика VeraCrypt, хранящегося на первой дорожке

<p>** Мастер-ключи генерируются во время создания тома и не могут быть изменены позже. Изменение пароля тома выполняется

путём повторного шифрования заголовка тома с использованием нового ключа заголовка (сформированным из нового пароля).</p>

<p>&nbsp;</p>

<div class="wikidoc">

<h1>Вопросы и ответы</h1>

<div style="text-align:left; margin-bottom:19px; padding-top:0px; padding-bottom:0px; margin-top:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">Мы не обещаем отсутствие ошибок в этом документе, он поставляется &quot;как есть&quot; без всяких гарантий. См. подробности в главе

<a href="Disclaimers.html" target="_blank" style="text-align:left; color:#0080c0; text-decoration:none.html">

После преобразования и проверки правильности монтирования преобразованного тома в VeraCrypt эту резервную копию можно безопасно удалить .</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

VeraCrypt добавляет повышенную безопасность к алгоритмам, используемым для шифрования системы и разделов, что делает его

невосприимчивым к новым разработкам в атаках перебором.<br>

а вот злоумышленнику получить доступ к зашифрованным данным гораздо труднее.</div>

</div>

<br id="PasswordLost" style="text-align:left">

было извлечь файлы из моего тома VeraCrypt?</strong></div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Мы не внедряли никаких "лазеек" ("бэкдоров") в VeraCrypt (и никогда не внедрим их, даже если об этом попросит

<strong style="text-align:left">Почему у VeraCrypt открытый исходный код? Каковы преимущества этого?</strong></div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Поскольку исходный код VeraCrypt доступен всем, у независимых экспертов есть возможность проверить, что

экспертам пришлось бы прибегать к обратному инжинирингу исполняемых файлов. Однако проанализировать и

осмыслить такой полученный в результате реинжиниринга код настолько сложно, что это практически <i>невозможно</i>

(особенно если код столь большой, как у VeraCrypt).

<br>

<br>

Примечание: аналогичная проблема касается и аппаратуры для шифрования (например самошифрующихся запоминающих

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<br style="text-align:left">

<strong style="text-align:left">Исходный код VeraCrypt открыт, но кто-нибудь его на самом деле проверял?</strong></div>

Примечание: Windows может получать доступ только к первичному разделу флеш-накопителя USB, тем не менее

дополнительные разделы остаются доступными через VeraCrypt.

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<strong style="text-align:left"><a href="Beginner%27s%20Tutorial.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Руководство для начинающих</a></strong> в

<a href="https://www.veracrypt.fr/en/Documentation.html" target="_blank" style="text-align:left; color:#0080c0; text-decoration:none">

Руководстве пользователя VeraCrypt</a>). Если оставить на флеш-накопителе достаточно места (выбрав соответствующий

Нет. При завершении работы или перезагрузке системы VeraCrypt размонтирует все свои смонтированные тома автоматически.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<br style="text-align:left">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<a href="VeraCrypt%20Volume.html" target="_blank" style="text-align:left; color:#0080c0; text-decoration:none.html">Файлы-контейнеры</a>

это обычные файлы, поэтому с ними можно обращаться точно так же, как с любыми обычными файлами (например,

во время загрузки (быть системным избранным томом), либо службы поиска Windows должны быть перезапущены

после монтирования тома. Это необходимо, поскольку поиск Windows может индексировать только те диски,

которые доступны при его запуске.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Попробуйте поискать ответ в документации VeraCrypt и на сайте программы.</div>

</div><div class="ClearBoth"></div></body></html>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

По умолчанию VeraCrypt использует аппаратное ускорение AES на компьютерах, оснащённых процессорами,

поддерживающими инструкции Intel AES-NI. В частности, VeraCrypt использует инструкции AES-NI** при выполнении

Для генерирования ключей никакие инструкции AES-NI в VeraCrypt не применяются.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Примечание: по умолчанию VeraCrypt использует аппаратное ускорение AES также при загрузке зашифрованной

Intel AES-NI).</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Чтобы выяснить, способен ли VeraCrypt использовать аппаратное ускорение AES в вашем компьютере, выберите

посмотрите, что написано в поле <em style="text-align:left">Процессор в этом ПК поддерживает аппаратное

ускорение AES-операций</em>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<a href="http://ark.intel.com/search/advanced/?AESTech=true" style="text-align:left; color:#0080c0; text-decoration:none">

здесь</a>. Примите, однако, к сведению, что некоторые процессоры Intel, присутствующие в списке совместимых

с AES-NI на сайте Intel, в действительности поддерживают инструкции AES-NI только с обновлением конфигурации

связаться с поставщиком системной платы/компьютера и обновить системную BIOS, чтобы она включала новейшее

обновление конфигурации процессора.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Если нужно отключить аппаратное ускорение AES (например, чтобы использовать только реализацию AES с полностью

открытым исходным кодом), выберите <em style="text-align:left">Настройки</em> &gt;

<em style="text-align:left">Ускорять (де)шифрование AES с помощью AES-инструкций процессора</em>.

Обратите внимание, что при изменении состояния этой опции нужно перезагрузить операционную систему, чтобы

изменение режима подействовало на все компоненты VeraCrypt. Также учтите, что когда вы создаёте диск

при каждой загрузке с него (влияя на фазы перед загрузкой и начальной загрузки). Чтобы создать новый диск

восстановления VeraCrypt, выберите

<p>&nbsp;</p>

<hr align="left" size="1" width="189" style="text-align:left; height:0px; border-width:0px 1px 1px; border-style:solid; border-color:#000000">

<span style="text-align:left; font-size:10px; line-height:12px">** Эти инструкции включают

<em style="text-align:left">AESENC</em>, <em style="text-align:left">AESENCLAST</em>,

<em style="text-align:left">AESDEC</em>, and <em style="text-align:left">AESDECLAST</em>, и они выполняют следующие преобразования AES:

256 битам, даже если используется HMAC-SHA-512 (в режиме XTS применяется дополнительный 256-битовый

вторичный ключ заголовка; следовательно, для AES-256 в целом применяются два 256-битовых ключа). Более

подробную информацию см. в [7]. Для формирования ключа заголовка выполняется большое количество итераций,

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<p>До версии 1.12 в VeraCrypt всегда использовалось фиксированное количество итераций, зависящее только от типа

тома и алгоритма формирования ключа.</p>

PIM</a> не указан или равен нулю, VeraCrypt использует следующие стандартные значения:</p>

<ul>

<li>Для шифрования системы (шифрование загрузки), если используется SHA-256, BLAKE2s-256 или Streebog, <i>число итераций</i> = <strong>200 000</strong>.</li>

</li></ul>

</p>

<p>Если <a href="Personal%20Iterations%20Multiplier%20%28PIM%29.html">

PIM</a> указан, то количество итераций функции формирования ключа вычисляется следующим образом:</p>

<ul>

<li>Для шифрования системы, если не используется SHA-512 или Whirlpool, <i>число итераций</i> = <strong>PIM &times; 2048</strong>.</li>

</li></ul>

</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

выберите внешний (хост) том (важно: убедитесь, что этот том <em style="text-align:left">

не</em> смонтирован). Затем нажмите кнопку <em style="text-align:left">Смонтировать</em> и введите пароль

для скрытого тома. Какой том будет смонтирован – скрытый или внешний – определяется только введённым паролем

то смонтируется скрытый том).</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Используя введённый пароль, VeraCrypt сначала пытается расшифровать заголовок обычного тома. Если это не удаётся,

содержащие исключительно случайные данные, если внутри тома нет скрытого тома), в ОЗУ и попытка расшифровать

её с помощью указанного пароля. Обратите внимание, что заголовки скрытых томов нельзя идентифицировать,

так как они выглядят как абсолютно случайные данные. Если заголовок успешно расшифрован (информацию о том, как

сведения о размере скрытого тома и выполняется монтирование скрытого тома (по его размеру также определяется

его смещение).</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

основе устройства (для этого требуются права администратора). Чтобы создать скрытый том VeraCrypt, в главном окне

программы нажмите кнопку <em style="text-align:left">Создать том</em> и выберите

<em style="text-align:left">Создать скрытый том VeraCrypt</em>. В окне мастера будет вся информация, необходимая

<li>что один из томов является резервной копией другого. </li></ul>

<h3>Системные разделы</h3>

<p>Примечание: Помимо резервного копирования файлов также рекомендуется делать резервные копии диска

информацию см. в разделе <em>Диск восстановления VeraCrypt</em>.</p>

<p>Чтобы надёжно и безопасно сделать резервную копию зашифрованного системного раздела, рекомендуем следующую

последовательность действий:</p>

Активация Adobe Photoshop&reg; и других продуктов с помощью FLEXnet Publisher&reg; / SafeCast</h2>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">Примечание: описанная ниже проблема вас <strong style="text-align:left">

Эта проблема вас также <strong style="text-align:left">не</strong> касается, если вы не используете

<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

шифрование системы</a> (предзагрузочную аутентификацию).</em></div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

ПО активации Acresso FLEXnet Publisher, в прошлом – Macrovision SafeCast (применяемое для активации сторонних программ,

зашифрован с помощью VeraCrypt, часть загрузчика VeraCrypt оказывается повреждённой, и загрузить Windows не удастся.

В этом случае воспользуйтесь своим

<a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Если вы хотите, чтобы у стороннего ПО сохранилась активация, вам придётся

<em style="text-align:left">каждый раз</em> загружать систему с помощью CD/DVD-диска восстановления VeraCrypt.

экране диска.</li>

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Если вы не желаете каждый раз загружать систему с CD/DVD-диска восстановления VeraCrypt, то можете восстановить

<em style="text-align:left">Repair Options</em> &gt; <em style="text-align:left">

Restore VeraCrypt Boot Loader</em>. Однако стороннее ПО будет при этом деактивировано.

</li></ol>

Диск восстановления VeraCrypt</a>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<strong style="text-align:left">Возможное постоянное решение</strong>: расшифруйте системный раздел/диск,

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Примите к сведению, что это не ошибка в VeraCrypt (данная проблема вызвана некорректным механизмом активации

в стороннем ПО).</div>

VeraCrypt это программное обеспечение, предназначенное для создания томов (устройств хранения данных) и

работы с ними с использованием шифрования на лету (on-the-fly encryption). Шифрование на лету означает, что

данные автоматически зашифровываются непосредственно перед записью их на диск и расшифровываются сразу же

зашифрованном томе, невозможно прочитать (расшифровать) без правильного указания пароля/ключевых файлов или

правильных ключей шифрования. Полностью шифруется вся файловая система (имена файлов и папок, содержимое

каждого файла, свободное место, метаданные и др.).</div>

размонтировании тома. Подобные зависания могут влиять на другие запущенные приложения во время операций монтирования

или демонтирования VeraCrypt.

Эта проблема вызвана конфликтом между диалоговым окном ожидания VeraCrypt, отображаемым во время

В таких ситуациях проблему можно решить, отключив окно ожидания VeraCrypt в настройках программы: выберите меню

"Настройки -> Параметры" и включите опцию "Не показывать окно ожидания во время операций".

</li>

операционной системы, в которой он установлен. При изменении версии системы (например, загрузчик VeraCrypt

устанавливается во время работы Windows Vista, но позже используется для загрузки Windows XP) вы можете столкнуться

с различными известными и неизвестными проблемами (например, на некоторых ноутбуках с Windows XP может не отображаться

VeraCrypt и обманные/скрытые операционные системы (поэтому если, к примеру, скрытая система – Windows XP, то

обманной системой тоже должна быть Windows XP).</li>

<li>Возможность монтировать раздел, находящийся в области действия ключа шифрования системы без предзагрузочной

<li>Из-за проблемы с Windows 2000, Диспетчер монтирования Windows в Windows 2000 не поддерживается VeraCrypt.

Поэтому некоторые встроенные средства Windows 2000, такие как дефрагментация дисков, не работают с томами VeraCrypt.

Кроме того, невозможно использовать службы Диспетчера монтирования в Windows 2000, например, назначить точку

<li>VeraCrypt не поддерживает предзагрузочную аутентификацию для операционных систем, установленных в файлах VHD,

за исключением случаев загрузки с использованием соответствующего ПО виртуализации, такого как Microsoft Virtual PC.</li>

<li>Служба теневого копирования томов Windows в настоящее время поддерживается только для разделов в пределах

раздел, расположенный на системном диске, зашифрованном VeraCrypt, смонтированный во время работы зашифрованной

операционной системы). Примечание: для других типов томов служба теневого копирования томов не поддерживается,

поскольку отсутствует документация по необходимому API.</li>

резервного копирования сервера. Это можно решить, активировав общий доступ к тому VeraCrypt через интерфейс

Проводника (конечно, вы должны установить правильные права, чтобы избежать несанкционированного доступа),

а затем выбрать опцию <i>Удалённая общая папка</i> (она, разумеется, не удалённая, но Windows нужен сетевой путь).

настроено правильно.</li>

<li>Из-за недостатков дизайна Microsoft в обработке разрежённых файлов NTFS вы можете столкнуться с системными

ошибками при записи данных в большие динамические тома (более нескольких сотен гигабайт). Чтобы этого избежать,

<div class="wikidoc">

<h1>Журналируемые файловые системы</h1>

свободной области хост-тома может оставаться копия контейнера VeraCrypt (или его фрагмента). Это может повлечь

за собой ряд проблем с безопасностью. Например, если вы измените у тома пароль и/или ключевые файлы, а неприятель

обнаружит старую копию или фрагмент (старый заголовок) тома VeraCrypt, он может с его помощью смонтировать том,

безопасности, связанные с журналированием файловых систем, выполните одно из следующего:</p>

<ul>

<li>используйте тома TrueCrypt на основе раздела/устройства, а не на основе файла;</li>

</div><div class="ClearBoth"></div></body></html>

ключевых файлов должны их предоставить, прежде чем том можно будет смонтировать).</li>

</ul>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<br style="text-align:left">

<br style="text-align:left">

Обратите внимание, что VeraCrypt никогда не изменяет содержимое ключевых файлов. Разрешается выбирать более

то в кэше паролей также будет сохраняться содержимое ключевых файлов, использованных для успешного монтирования тома.

После этого том можно будет повторно монтировать даже в случае отсутствия/недоступности ключевого файла.</strong></em>

Чтобы этого избежать, нажмите <em style="text-align:left">Очистить кэш</em> или отключите кэширование паролей

в разделе <em><a href="Program%20Menu.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Меню программы</em></a>).</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

См. также раздел <a href="Choosing%20Passwords%20and%20Keyfiles.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

комбинацию горячих клавиш (<em style="text-align:left">Настройки</em> &gt;

<em style="text-align:left">Горячие клавиши &gt; Закрыть все токен-сессии</em>).</div>

<p>&nbsp;</p>

<h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px">

Путь поиска ключевых файлов</h3>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Пути поиска ключевых файлов особенно удобны, если вы, например, храните ключевые файлы на USB-накопителе (флешке),

который всегда носите с собой. В этом случае можно назначить букву диска USB-накопителя как путь поиска

ключевых файлов, принимаемый по умолчанию. Чтобы это сделать, выберите

<br style="text-align:left">

<em style="text-align:left">Путь</em>, укажите букву диска, присвоенную USB-накопителю, и нажмите

<em style="text-align:left">OK</em>. Теперь при каждом монтировании тома (при условии, что в окне ввода пароля

<h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px">

Пустой пароль и ключевой файл</h3>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

элементом, необходимым для монтирования тома (чего мы делать не рекомендуем). Если при монтировании тома

установлены ключевые файлы по умолчанию и включено их использование, то перед запросом пароля VeraCrypt

сначала автоматически пытается выполнить монтирование с помощью пустого пароля и ключевых файлов по умолчанию

</li></ul>

<p>&nbsp;</p>

<h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Эта функция позволяет перешифровать заголовок тома с ключом, сформированным из любого количества ключевых

файлов (с паролем или без него) или вовсе без ключевых файлов. Так, том, для монтирования которого требуется

<em style="text-align:left">не</em> потеряются.

</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

некоторые или все ключевые файлы и применить новые).</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Замечание: Эта функция внутренне равносильна функции смены пароля.<br style="text-align:left">

Требования безопасности и меры предосторожности</a>).</div>

<p>&nbsp;</p>

<h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Эта функция позволяет перешифровать заголовок тома с ключом, сформированным из пароля и без ключевых

файлов). Обратите внимание, что в заголовке тома содержится мастер-ключ шифрования, с помощью

которого зашифрован этот том. Поэтому после использования этой функции хранящиеся в томе данные

<em style="text-align:left">не</em> потеряются.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Эта функция служит для генерирования файла со случайным содержимым, который можно (и рекомендуется)

использовать как ключевой файл. В этой функции используется реализованный в VeraCrypt генератор случайных

также является максимально возможной длиной пароля VeraCrypt. Также можно сгенерировать несколько файлов

и указать их размер (либо фиксированное значение для них всех, либо позволить VeraCrypt выбирать размеры

файлов случайным образом). Во всех случаях размер файла должен составлять от 64 до 1 048 576 байт (что

равно 1 МБ – максимальному количеству байтов в ключевом файле, обрабатываемых VeraCrypt).</div>

<h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Используйте эту функцию, чтобы установить используемые по умолчанию ключевые файлы и/или пути их поиска.

Эта функция особенно удобна, если вы, например, храните ключевые файлы на USB-накопителе (флешке), который

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

<div class="wikidoc">

<h1>Ключевые файлы</h1>

использовать любой файл. Пользователь также может сгенерировать ключевой файл с помощью встроенного генератора

ключевых файлов, который использует VeraCrypt RNG для создания файла со случайным содержимым (см. подробности

в разделе <a href="Random%20Number%20Generator.html"><em>Генератор случайных чисел</em></a>).</p>

(все остальные байты игнорируются, чтобы не жертвовать производительностью из-за обработки очень больших файлов).

Можно указывать один или несколько ключевых файлов (количество не ограничено).</p>

<p>Ключевые файлы могут храниться на токенах безопасности и смарт-картах, совместимых с PKCS-11 [23], защищённых

<em>B</em>_pl-1 </li></ol></li>

<li>Пароль <em>P</em> (после применения к нему содержимого пула ключевых файлов) теперь передаётся в функцию

формирования ключа заголовка PBKDF2 (PKCS #5 v2), которая его обрабатывает (вместе с солью и другими данными)

См. подробности в разделе <a href="Header%20Key%20Derivation.html">

<em>Формирование ключа заголовка, соль и количество итераций</em></a>.

</li></ol>

криптографически безопасного хеш-алгоритма: содержимое пула ключевых файлов (в дополнение к хешированию с помощью CRC-32)

применяется к паролю, который затем передаётся в функцию формирования ключа заголовка PBKDF2 (PKCS #5 v2), которая

его обрабатывает (вместе с солью и другими данными), используя выбранный пользователем криптографически безопасный

и вторичного ключа заголовка (режим XTS).</p>

<p>&nbsp;</p>

<p><a href="Personal%20Iterations%20Multiplier%20%28PIM%29.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел &gt;&gt;</a></p>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Начиная с версии 1.0e, все языковые пакеты входят в установщик VeraCrypt для Windows, после установки они

находятся в папке с VeraCrypt. Чтобы переключить язык в программе, запустите VeraCrypt, выберите

и нажмите <em style="text-align:left">OK</em>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Язык</em>. Выделите <em style="text-align:left">English</em> и нажмите <em style="text-align:left">OK</em>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

</div>

</body></html>

<h3>Авторские права</h3>

<p>На данное ПО в целом:<br>

<br>

<br>

На части данного ПО:</p>

<br>

Copyright &copy; 2003-2012 TrueCrypt Developers Association. Все права защищены.</p>

<p>Copyright &copy; 1998-2000 Paul Le Roux. Все права защищены.<br>

<br>

Copyright &copy; 1998-2008 Brian Gladman, Worcester, UK. Все права защищены.</p>

<p>Copyright &copy; 2016 Disk Cryptography Services for EFI (DCS), Алекс Колотников.</p>

<p>Copyright &copy; 2013, Алексей Дегтярёв. Все права защищены.</p>

<p>Copyright &copy; 1999-2016 Jack Lloyd. Все права защищены.</p>

<br>

Дополнительную информацию см. в правовых примечаниях к частям исходного кода.</p>

<h3>Торговые марки</h3>

смонтировать его, нажав кнопку <i>Смонтировать</i>). Выбрать том также можно перетаскиванием его значка на значок файла

&lsquo;VeraCrypt.exe&rsquo; (при этом VeraCrypt будет автоматически запущен) или в главное окно программы.</p>

<h3>Выбрать устройство</h3>

выполнить с томом различные операции (например, смонтировать его, нажав кнопку <i>Смонтировать</i>).<br>

<br>

Примечание. Монтировать разделы/устройства VeraCrypt можно и более удобным способом – см. подробности в разделе

<h3>Операции с томами</h3>

<h4>Изменить пароль тома</h4>

<p>См. раздел <a href="Program%20Menu.html">

<h4>Установить алгоритм формирования ключа заголовка</h4>

<p>См. раздел <a href="Program%20Menu.html">

<h4>Создать резервную копию заголовка тома</h4>

<p>См. раздел <a href="Program%20Menu.html#tools-backup-volume-header">

<h4>Восстановить заголовок тома</h4>

<p>См. раздел <a href="Program%20Menu.html#tools-restore-volume-header">

<p>&nbsp;</p>

<p><a href="Program%20Menu.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел &gt;&gt;</a></p>

</div><div class="ClearBoth"></div></body></html>

<em style="text-align:left">K</em>1</td>

<td style="width:578px; vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<br style="text-align:left">

</tr>

<tr style="text-align:left">

<td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<em style="text-align:left">K</em>2</td>

<td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<br style="text-align:left">

</tr>

<tr style="text-align:left">

<td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<br style="text-align:left">

это примитивный элемент поля Галуа (2<sup style="text-align:left; font-size:85%">128</sup>), соответствующий полиному

</tr>

<tr style="text-align:left">

<td colspan="2" style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px">

<h3>Кэшировать пароли и ключевые файлы в ОЗУ</h3>

<p>Этот параметр можно задать в окне ввода пароля, чтобы он применялся только к этой конкретной попытке

монтирования. Он также может быть установлен как используемый по умолчанию в настройках программы.

<em>Кэшировать пароли в памяти драйвера</em></a>.</p>

<h3>Параметры монтирования</h3>

<p>Параметры монтирования влияют на текущий монтируемый том. Чтобы открыть диалоговое окно <em>Параметры

в меню <em>Тома</em>.<br>

<br>

Параметры монтирования, принимаемые по умолчанию, устанавливаются в основных настройках программы

<h4>Монтировать как том только для чтения</h4>

<p>Если включено, смонтированный том будет недоступен для записи данных.</p>

<h4>Монтировать том как сменный носитель</h4>

администратора, вне зависимости от того, доступен ли он им на уровне файловой системы).<br>

<br>

Более того, в Windows всем вошедшим в систему пользователям доступен кэш паролей (см. подробности в разделе

<br>

Обратите также внимание, что при переключении пользователей в Windows XP или более новой версии Windows

(функция <em>Быстрое переключение пользователей</em>) размонтирование успешно смонтированного тома VeraCrypt

или системный диск зашифрован (см. подробности в главе

<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

Шифрование системы</a>) и если все файлы подкачки расположены в одном или нескольких разделах в области

шифрования системы</a>, например, в разделе, на котором установлена Windows (см. подробности в четвёртом

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Файлы подкачки, иногда также именуемые swap-файлами или файлами обмена, используются операционной системой

Windows для хранения частей программ и файлов с данными, не умещающихся в оперативной памяти (ОЗУ) компьютера.

<p>PIM расшифровывается как &quot;Персональный множитель итераций&quot;. Это параметр впервые появился в VeraCrypt 1.12,

его значение определяет количество итераций, используемых функцией формирования ключа заголовка. Это значение можно

указать в диалоговом окне пароля или в командной строке.</p>

<p>Если значение PIM указано, количество итераций вычисляется следующим образом:</p>

<ul>

</ul>

<p>До версии 1.12 безопасность тома VeraCrypt основывалась только на надёжности пароля, поскольку VeraCrypt использовал

фиксированное количество итераций.<br>

Благодаря реализации управления PIM у VeraCrypt появилось двумерное пространство безопасности для томов, основанное

Если у вашего неприятеля есть физический доступ к аппаратной части компьютера, <b>и</b> вы используете компьютер

после того, как к нему имел физический доступ неприятель, VeraCrypt может потерять способность защищать

данные в этом компьютере.* Это может быть вызвано тем, что неприятелю удалось модифицировать аппаратную часть

который будет перехватывать пароли или ключи шифрования (например, когда вы монтируете том VeraCrypt)

или как-то иначе компрометировать безопасность данного компьютера. Поэтому на компьютере, к которому

имел физический доступ неприятель, использовать VeraCrypt нельзя. Кроме того, вы обязаны удостовериться,

носимый с собой диск и запускать VeraCrypt с него.

</li></ol>

<p>Второй вариант имеет ряд преимуществ, описанных ниже в этой главе.</p>

когда закрыты все копии главного приложения и/или мастера создания томов и нет смонтированных томов). Однако если

вы принудительно размонтируете том VeraCrypt, когда VeraCrypt запущен в переносном режиме, или смонтируете доступный

для записи том с файловой системой NTFS в Vista или более новой версии Windows, драйвер VeraCrypt может

<em>не</em> выгрузиться при выходе из VeraCrypt (он будет выгружен только при завершении работы системы или её

перезагрузке). Это предотвращает различные проблемы, вызванные ошибкой в ​​Windows (например, было бы невозможно снова

запустить VeraCrypt, пока есть приложения, использующие размонтированный том).</p>

<p>Эта функция позволяет подготовить специальный носимый с собой диск и запускать оттуда VeraCrypt. Обратите внимание,

что такой "переносной диск" это <em>не</em> том VeraCrypt, а <em>незашифрованный</em> том. "Переносной диск" исполняемые

файлы VeraCrypt и, при необходимости, скрипт <i>autorun.inf</i> (см. ниже раздел

появится окно <em>Настройка Переносного диска</em>. Далее описаны некоторые параметры в этом окне, нуждающиеся в пояснении.</p>

<h4>С мастером создания томов VeraCrypt</h4>

<p>Включите эту опцию, если вам нужно создавать новые тома VeraCrypt с помощью VeraCrypt, запускаемого с этого

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<p>Примечание. Для экономии места в этой документации описаны только те пункты меню, которые требуют пояснений,

а описание очевидных пунктов опущено.</p>

<p>См. раздел <a href="Main%20Program%20Window.html">

<em>Автомонтирование</em></a>.</p>

<p>См. раздел <a href="Main%20Program%20Window.html">

<em>Размонтировать все</em></a>.</p>

<p>Позволяет изменить пароль выбранного в данный момент тома VeraCrypt (неважно, скрытого или обычного). Изменяются

только ключ заголовка и вторичный ключ заголовка (режим XTS) – мастер-ключ остаётся неизменным. Эта функция

выполняет перешифровку заголовка тома с использованием ключа шифрования, полученного из нового пароля. Обратите

том и в меню <em>Тома</em> выберите команду <em>Изменить пароль тома</em>.<br>

<br>

Примечание. Об изменении пароля для предзагрузочной аутентификации см. раздел

<br>

См. также главу <a href="Security%20Requirements%20and%20Precautions.html">

<em>Требования безопасности и меры предосторожности</em></a>.</p>

<a href="Security%20Requirements%20and%20Precautions.html">

<em>Требования безопасности и меры предосторожности</em></a>).</p>

</div>

<p>Эта функция позволяет перешифровать заголовок тома с другим ключом заголовка, сформированным с помощью иной

PRF-функции (например, вместо HMAC-BLAKE2S-256 можно воспользоваться HMAC-Whirlpool). Обратите внимание, что в

заголовке тома содержится мастер-ключ шифрования, с помощью которого зашифрован этот том. Поэтому после применения

заголовка (тем не менее см. также главу

<a href="Security%20Requirements%20and%20Precautions.html">

<em>Требования безопасности и меры предосторожности</em></a>).</p>

<p>См. главу <a href="Keyfiles.html">

<em>Ключевые файлы</em></a>.</p>

<p>См. главу <a href="Favorite%20Volumes.html">

<em>Избранные тома</em></a>.</p>

<p>См. главу <a href="System%20Favorite%20Volumes.html">

<em>Системные избранные тома</em></a>.</p>

<p>Изменяет пароль предзагрузочной аутентификации (см. главу <em>Шифрование системы</em>). ВНИМАНИЕ: Если

VeraCrypt, и он им воспользуется, чтобы восстановить ключевые данные. См. также главу

<a href="Security%20Requirements%20and%20Precautions.html">

<em>Требования безопасности и меры предосторожности</em></a>.<br>

<br>

<p>Выберите эту опцию, если вам нужно смонтировать раздел, находящийся в области действия шифрования системы,

без предзагрузочной аутентификации. Например, вы хотите смонтировать раздел, расположенный на зашифрованном

системном диске с другой ОС, которая сейчас не запущена. Это может пригодиться, скажем, когда требуется создать

<br>

Учтите, что эту функцию нельзя использовать для монтирования расширенных (логических) разделов, расположенных

на полностью зашифрованном системном диске.</p>

<p>Очищает список с именами файлов (если использовались тома на основе файлов) и путями последних 20-ти успешно смонтированных томов.</p>

<p>См. главу <a href="Portable%20Mode.html">

<em>Портативный (переносной) режим</em></a>.</p>

<em>Ключевые файлы</em></a>.</p>

<p>Если повреждён заголовок тома VeraCrypt, такой том в большинстве случаев смонтировать невозможно. Поэтому

каждый том, созданный с помощью VeraCrypt (за исключением системных разделов) содержит встроенную резервную копию

заголовка, расположенную в конце тома. Для дополнительной безопасности вы также можете создавать внешние резервные

копии заголовков томов. Для этого нажмите кнопку <em>Выбрать устройство</em> или <em>Выбрать файл</em>, укажите

<p>Примечание. Если зашифрована система, то резервной копии заголовка в конце тома нет. Для несистемных томов

сначала выполняется операция сжатия, чтобы все данные находились в начале тома, а всё свободное пространство

осталось в конце, где будет место под резервную копию заголовка. Для системных разделов выполнить эту операцию

сжатия во время работы Windows невозможно, потому и нельзя создать резервную копию заголовка в конце раздела.

Альтернативный способ в случае шифрования системы – использование

<a href="VeraCrypt%20Rescue%20Disk.html">

<p>Примечание. Резервная копия заголовка тома (встроенная или внешняя) это <em>не</em> копия исходного заголовка

тома, так как тот зашифрован другим ключом заголовка, сформированным с помощью другой соли (см. раздел

<a href="Header%20Key%20Derivation.html">

<em>Генератор случайных чисел</em></a>).</p>

<p>Для восстановления повреждённого заголовка тома можно использовать резервные копии обоих типов (встроенную и внешнюю).

Для этого нажмите кнопку <em>Выбрать устройство</em> или <em>Выбрать файл</em>, укажите нужный вам том, выберите

<br>

создания резервной копии. Более того, если на момент создания резервной копии для монтирования тома требовались

ключевые файлы, то после восстановления заголовка для монтирования тома снова потребуются те же ключевые файлы.

Более подробную информацию см. в разделе

<a href="Technical%20Details.html"><em>Технические подробности</em></a>.<br>

<br>

После создания резервной копии заголовка тома создавать новую копию может потребоваться только при изменении

<p>Примечание. Помимо соли (последовательности случайных чисел), внешние файлы с резервными копиями заголовка

тома не содержат никакой незашифрованной информации, и их нельзя расшифровать, не зная правильный пароль и/или

не предоставив правильные ключевые файлы. Более подробную информацию см. в главе

При <i>восстановлении</i> заголовка тома потребуется выбрать тип тома, заголовок которого вы хотите восстановить

(обычный том или скрытый). За одну операцию можно восстановить только один заголовок тома. Чтобы восстановить

оба заголовка, нужно выполнить операцию дважды (<i>Сервис</i> -> <i>Восстановить заголовок тома</i>). Вам будет

<br>

<br>

</p>

<h4>Включить поддержку расширенных кодов управления дисками</h4>

<p>Если включено, драйвер VeraCrypt будет поддерживать возврат расширенной технической информации о подключённых

томах с помощью управляющего кода IOCTL_STORAGE_QUERY_PROPERTY. Этот управляющий код всегда поддерживается

на том VeraCrypt приведёт к ошибке.<br>

Отключите эту опцию, если возникли проблемы со стабильностью (например, проблемы с доступом к тому или системный BSOD),

которые могут быть вызваны плохо написанным ПО и драйверами.</p>

<p>Вызывает диалоговое окно настроек программы, в котором помимо прочего можно изменить следующие параметры:</p>

<h4>Очищать кэш паролей при выходе</h4>

<h4>Кэшировать пароли в памяти драйвера</h4>

<p>Если включено, пароли и/или содержимое обработанных ключевых файлов для четырёх последних успешно

<em>Требования безопасности и меры предосторожности</em></a>). Кэширование паролей включается/отключается

шифрования системного раздела/диска, кэширование пароля предзагрузочной аутентификации можно включить или

выключить в настройках шифрования системы (<em>Настройки</em> &gt; <em>Шифрование системы</em>).</p>

<h4>Временно кэшировать пароль при монтировании избранных томов</h4>

<p>Если эта опция не включена (а по умолчанию она не включена), VeraCrypt будет отображать окно с запросом

пароль стирается после монтирования тома (если не включено кэширование паролей).<br>

<br>

VeraCrypt сначала попробует пароль предыдущего избранного тома, и, если он не сработает, отобразит окно

с запросом пароля. Эта логика применяется, начиная со второго избранного тома и далее.

После обработки всех избранных томов пароль стирается из памяти.</p>

при индивидуальном монтировании каждого тома с ручным выбором правильного PRF и состояния режима TrueCrypt.</p>

<h4>Открывать Проводник для успешно смонтированного тома</h4>

<p>Если включено, то после успешного монтирования тома VeraCrypt будет автоматически открываться окно

<p>Если включено, то когда смонтирован том, в области уведомлений на панели задач (рядом с часами) отображается

<ul>

<li>разделы/диски внутри области действия ключа шифрования активной системы (например, системный раздел,

зашифрованный VeraCrypt, или несистемный раздел на системном диске, зашифрованном VeraCrypt, смонтированный

<h4>Автоматически размонтировать тома даже при открытых файлах или папках</h4>

<p>Этот параметр применим только к авторазмонтированию (не к обычному размонтированию). Он форсирует

размонтирование (без выдачи запроса) автоматически размонтируемого тома в случае, если тот содержит открытые

<p>&nbsp;</p>

<p><a href="Mounting%20VeraCrypt%20Volumes.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел &gt;&gt;</a></p>

</div>

<div class="wikidoc">

<div>

<h1>Перераспределённые сектора</h1>

внутренними методами. Как только устройство обнаруживает сектор, в который невозможно записать данные, оно помечает

такой сектор как плохой и переназначает его на другой сектор, расположенный в скрытой зарезервированной области диска.

Все последующие операции чтения/записи с этим плохим сектором перенаправляются на сектор в зарезервированной области.

<h1>История версий</h1>

<p>

внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией

VeraCrypt старее, чем 1.18a.</span></li>

</p>

<ul>

<li><strong>Все ОС:</strong>

<ul>

<li>Обновлены переводы (китайский, голландский, французский, немецкий, турецкий).</li>

</ul>

</li>

</ul>

</li>

</ul>

<ul>

<ul>

<li>Обновлены переводы.</li>

</ul>

</ul>

</li>

</ul>

<ul>

<ul>

<li>Ускорен Streebog.</li>

<li>Обновлены переводы.</li>

</li>

</ul>

<ul>

<li><strong>Mac OS X:</strong>

<ul>

</li>

</ul>

<ul>

<ul>

<li>Не разрешается, чтобы у скрытого тома были те же пароль, PIM и ключевые файлы, что и у внешнего тома.</li>

<li>Исправлен случайный сбой в 32-разрядных сборках при использовании Streebog.</li>

</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</li>

</ul>

<ul>

<li><strong>Linux:</strong>

<ul>

</li>

</ul>

<ul>

<ul>

<li>Ключ AES удаляется из стековой памяти при использовании неоптимизированной реализации. Не относится к официальной сборке VeraCrypt (сообщил и исправил Hanno Böck).</li>

<li>RNG-библиотека Jitterentropy обновлена до версии 2.2.0.</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</ul>

<ul>

<ul>

<li>Для несистемных томов максимальная длина пароля увеличена до 128 байт в кодировке UTF-8.</li>

<ul>

</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</li>

</ul>

<ul>

<li><strong>Windows:</strong>

<ul>

</ul>

<ul>

<ul>

<li>SIMD-оптимизация скорости для реализации шифра "Кузнечик" (ускорение до двух раз).</li>

<li>Добавлено пять новых каскадов алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish.</li>

</li>

</ul>

<ul>

<ul>

<li>Исправлена регрессия в версии 1.20, приводившая к сбою при работе на процессоре, не поддерживающем расширенные функции.</li>

</ul>

</li>

</ul>

<ul>

<ul>

<li>Используется 64-разрядная оптимизированная реализация сборки Twofish и Camellia от Jussi Kivilinna.

<ul>

</li>

</ul>

<ul>

<ul>

<li>Устранены проблемы, выявленные аудитом Quarkslab:

<ul>

<li>Удалена зависимость от уровня совместимости MacFUSE в OSXFuse.</li></ul>

</li></ul>

<p>&nbsp;</p>

<ul>

<ul>

<li>Поддержка японского стандарта шифрования Camellia, в том числе для системного шифрования Windows (MBR и EFI).</li>

<li>Поддержка российских стандартов шифрования и хеширования "Кузнечик", "Магма" и "Стрибог", в том числе для системного шифрования Windows EFI.</li>

<li>Решена проблема совместимости с новыми версиями OSXFuse.</li></ul>

</li></ul>

<p>&nbsp;</p>

<ul>

<ul>

<li>Поддержка паролей в Юникоде: теперь в паролях принимаются все символы (кроме системного шифрования Windows).</li>

<li>Вдвое сокращено время монтирования/загрузки вдвое благодаря оригинальной оптимизации формирования ключей (обнаружил <a href="https://madiba.encs.concordia.ca/~x_decarn/" target="_blank">Xavier de Carn&eacute; de Carnavalet</a>)</li>

<li>Поддержка суффиксов K/M/G/T в ключе <code>--size</code>, указывающих единицу размера.</li>

</ul>

</li></ul>

<ul>

<li><strong><strong>Windows:</strong></strong>

<ul>

</li></ul>

</li></ul>

</li></ul>

<ul>

<li><strong>Windows:</strong>

<ul>

<li>Поддержка указания размера томов в терабайтах в графическом интерфейсе (в командной строке это уже поддерживалось).</li>

</ul>

</li></ul>

<ul>

<ul>

<li>Подобно паролю, добавлено скрытие/показ значения PIM в графическом интерфейсе и в загрузчике.</li></ul>

</li></ul>

</li></ul>

</li></ul>

</li></ul>

<ul>

<li><strong>Windows:</strong>

<ul>

<li>Устранён сбой TOR при запуске с тома VeraCrypt.</li></ul>

</li></ul>

<ul>

<ul>

<li>Реализован "Динамический режим" поддержкой Персонального множителя итераций (Personal Iterations Multiplier, PIM). См. дополнительную информацию в документации.

</li></ul>

</li></ul>

</li></ul>

</li></ul>

<ul>

<ul>

<li>Ускорено монтирование, на 64-разрядной версии он стало до 20% быстрее (благодарим Nils Maier).</li>

<li>Добавлена опция для установки хеша/режима TrueCrypt как используемых по умолчанию для монтирования томов.</li>

<li>Устранены различные проблемы с установщиком при работе в не слишком распространённых конфигурациях.</li>

<li>Незначительные исправления (см. подробности в git-истории).</li></ul>

</li></ul>

<ul>

<ul>

<li>Добавлена поддержка старого TrueCrypt 6.0.</li>

<li>Изменено наименование каскадов алгоритмов в графическом интерфейсе для лучшего описания.</li></ul>

</li></ul>

<p><strong style="text-align:left">1.0f </strong>(30 декабря 2014)</p>

<ul>

<ul>

<li>Добавлена поддержка монтирования томов TrueCrypt.</li>

<li>Добавлена поддержка преобразования контейнеров и несистемных разделов TrueCrypt.</li>

<li>Несколько незначительных исправлений.</li></ul>

</li></ul>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<ul>

<li><strong style="text-align:left">Улучшения и исправления ошибок:</strong>

</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<br style="text-align:left">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<ul>

<li><strong style="text-align:left">Улучшения и исправления ошибок:</strong>

<li>шифрование или защита любой области ОЗУ (оперативной памяти ПК);</li>

<li>защита данных в компьютере,* если атакующий имеет привилегии&dagger; администратора в среде операционной системы,

установленной в этом компьютере;</li>

или любую часть ПО (включая TrueCrypt или компонент операционной системы), которая была изменена, создана или может

быть подконтрольна атакующему;</li>

<li>защита данных в компьютере, если у атакующего был к нему физический доступ до или во время работы VeraCrypt;</li>

VeraCrypt и временем, необходимым для окончательного и безвозвратного стирания/утери всей информации из модулей

временной памяти, подключённых к компьютеру (включая модули памяти в периферийных устройствах);</li>

<li>защита данных в компьютере, если атакующий может удалённо перехватить излучения от аппаратуры компьютера

аппаратной части ПК и её использования, непосредственно или косвенно, во время работы VeraCrypt в этом ПК);</li>

<li>защита данных, хранящихся в томе&Dagger; VeraCrypt, если атакующий без привилегий администратора имеет доступ

к содержимому смонтированного тома (например, если права на файл/папку/том не препятствуют такому доступу атакующего);</li>

<p>В среде <strong>Windows</strong> пользователь без привилегий администратора может (при условии, что

используются стандартные конфигурации VeraCrypt и операционной системы):</p>

<ul>

<li>монтировать любой том VeraCrypt на основе раздела/устройства;</li>

<li>завершать процесс предзагрузочной аутентификации и, таким образом, получать доступ к данным на зашифрованном

системном разделе/диске (и запускать зашифрованную операционную систему);</li>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<a href="Unencrypted%20Data%20in%20RAM.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Незашифрованные данные в ОЗУ</a>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<a href="Physical%20Security.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Физическая безопасность</a>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<a href="Malware.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Вредоносное ПО (malware)</a>

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

не дефрагментируйте файловые системы, в которых у вас хранятся тома VeraCrypt. </li></ul>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

При этом копия контейнера VeraCrypt (или его фрагмента) может оставаться в хост-томе. Чтобы это предотвратить,

сделайте одно из следующего:

<ul style="text-align:left; margin-top:18px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

вместо тома VeraCrypt на основе файла используйте том на основе раздела/устройства; </li>

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Том VeraCrypt находится на устройстве или в файловой системе, где применяется механизм wear-leveling –

равномерное распределение износа блоков (например, флеш-накопитель SSD или USB-флешка). В таком

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Когда скрытый том смонтирован, операционная система и сторонние приложения могут выполнять запись в нескрытые

тома (обычно в незашифрованный системный том) незашифрованной информации о данных, хранящихся в скрытом томе

индексирования файлов, и др.), самих данных в незашифрованном виде (временные файлы и т. п.), незашифрованной

информации о файловой системе в скрытом томе (что может быть использовано, например, для идентификации файловой

системы и определения, является ли файловая система той, что во внешнем томе), пароля/ключа для скрытого тома

и операционная система не выполняют запись никаких конфиденциальных данных (см. выше) в нескрытые тома/файловые системы.

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">Linux</em>: Загрузите или создайте версию "live-CD" вашей операционной системы

любые записанные в системный том данные записаны в RAM-диск (диск в ОЗУ). Монтируйте скрытые тома только тогда,

когда запущена такая "live-CD"-система. В течение сеанса только файловые системы внутри скрытых томов VeraCrypt

могут быть смонтированы в режиме чтения-записи (внешние или незашифрованные тома/файловые системы должны

Если операционную систему требуется активировать, это нужно сделать до того, как она будет клонирована

(клонирование это часть процесса создания скрытой ОС &mdash; см. раздел

<a href="Hidden%20Operating%20System.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

активирована повторно. Причина в том, что скрытая операционная система создана путём копирования содержимого

системного раздела в скрытый том (поэтому если операционная система не активирована, скрытая операционная

система также будет неактивированной). В случае активации или повторной активации скрытой операционной системы,

автоматически восстановлен только в случае, если это системный избранный том или зашифрованный системный

раздел/диск (о том, как сделать том системным избранным томом, см. в главе <a href="System%20Favorite%20Volumes.html">

<em>Системные избранные тома</em></a>).</p>

Этот зашифрованный файл доступен по сети. Пользователи других компьютеров или систем будут локально монтировать

этот общий файл. Таким образом, том будет монтироваться одновременно в нескольких операционных системах.

<p><strong>Преимущество</strong><span>: пересылаемые по сети данные будут зашифрованными (тем не менее, их всё же

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Windows 11 </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Windows 10 </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Windows Server 2016 </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Mac OS X 12 Monterey </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Raspberry Pi OS (32- и 64-разрядные) </li></ul>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<br style="text-align:left">

Windows RT, Windows 2003 IA-64, Windows 2008 IA-64, Windows XP IA-64 и встроенные/планшетные версии Windows.</span></div>

<p><br style="text-align:left">

<br style="text-align:left">

<ul style="text-align:left; margin-top:18px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Windows 11 </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<span style="text-align:left; font-size:10px; line-height:12px">Примечание. Следующие операционные системы (помимо прочих) не поддерживаются:

Windows RT, Windows 2003 IA-64, Windows 2008 IA-64, Windows XP IA-64 и встроенные/планшетные версии Windows.

<div class="wikidoc">

<h1>Шифрование системы</h1>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

где установлена Windows и с которого она загружается.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Шифрование системы обеспечивает наивысший уровень надёжности и безопасности, так как все файлы, включая любые

конфиденциальную нагрузку, например имена и пути открываемых вами файлов, запускаемые вами программы и др.

Все такие файлы-журналы и записи в реестре также всегда остаются зашифрованными.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Шифрование системы включает в себя предзагрузочную аутентификацию, означающую, что любому пользователю для

получения доступа, возможности работы в зашифрованной системе, чтения и записи файлов на системном диске и

т. д. будет нужно вводить правильный пароль перед каждой загрузкой (стартом) Windows. Предзагрузочную

аутентификацию обеспечивает загрузчик VeraCrypt (Boot Loader), расположенный в первой дорожке загрузочного

диска и на

<a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Обратите внимание, что VeraCrypt выполняет шифрование имеющегося незашифрованного системного раздела/диска

пользоваться компьютером как обычно, без каких-либо ограничений). Аналогично, зашифрованный с помощью

шифрования/дешифрования можно прервать в любой момент, оставить раздел/диск частично незашифрованным,

перезагрузить или выключить компьютер, а затем возобновить операцию с той точки, в которой она была остановлена.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

Режимы работы</a>). Технические детали шифрования системы см. в разделе

<a href="Encryption%20Scheme.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

Технические подробности</a>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Чтобы зашифровать системный раздел или весь системный диск, выберите <em style="text-align:left">

Система</em> &gt; <em style="text-align:left">Зашифровать системный раздел/диск</em> и следуйте инструкциям

<em style="text-align:left">Система</em> &gt; <em style="text-align:left">Окончательно расшифровать

системный раздел/диск</em>.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Из-за требований BIOS предзагрузочный пароль вводится с использованием <strong>американской раскладки

клавиатуры</strong>. Во время шифрования системы VeraCrypt автоматически и прозрачно переключает клавиатуру

на американскую раскладку, чтобы гарантировать, что введённый пароль будет соответствовать паролю, введённому

<p>Примечание. Windows 7 и более новые версии Windows по умолчанию загружаются с особого маленького раздела.

Этот раздел содержит файлы, необходимые для загрузки системы. Право записи в этот раздел Windows даёт только

приложениям с административными привилегиями (при работе системы). В режиме загрузки EFI, который используется

<a href="Standard%20Compliance.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Соответствие стандартам и спецификациям</a>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<a href="Source%20Code.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Исходный код</a>

</li></ul>

</div><div class="ClearBoth"></div></body></html>

<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">

<a href="Security%20Requirements%20and%20Precautions.html">Требования безопасности и меры предосторожности</a>

<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">

</p></div>

<div class="wikidoc">

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Вследствие этого такие сектора могут содержать незашифрованные нули или другие неопределённые данные

у его поставщика/производителя.</p>

</div><div class="ClearBoth"></div></body></html>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<strong style="text-align:left">Возможное решение: </strong></div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

файлами (например, .exe, .sys или .dll). Если это так, Windows и антивирусное ПО могут вмешиваться в операции

с таким контейнером и неблагоприятно влиять на скорость работы с томом.</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<strong style="text-align:left">Возможное решение: </strong></div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Для исправления файловой системы в томе VeraCrypt можно воспользоваться соответствующими средствами,

VeraCrypt предоставляет простой способ её использования для своих томов. Сначала создайте резервную копию тома

ещё больше), а затем смонтируйте его. Щёлкните правой кнопкой мыши по смонтированному тому в главном окне

VeraCrypt (в списке дисков) и выберите в контекстном меню пункт <em style="text-align:left">Исправить файловую систему</em>.</div>

<hr style="text-align:left">

(нажмите кнопку сброса) и сразу же начните часто нажимать клавишу <b>F2</b> или <b>Delete</b>. Когда появится экран

с настройками BIOS, включите поддержку USB-клавиатур в предзагрузочной среде. Обычно это выполняется выбором

<i>Advanced</i> > <i>USB Configuration</i> > <i>Legacy USB Support</i> (или <i>USB Legacy</i>) > <i>Enabled</i>.

предзагрузочные компоненты современных версий Windows требуют, чтобы этот параметр был включён, дабы

позволить взаимодействие с пользователем.) Затем сохраните настройки BIOS (обычно это делается нажатием

клавиши <F10>) и перезагрузите компьютер. Более подробную информацию см. в документации на BIOS/системную

<ul style="text-align:left; margin-top:18px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">После ввода пароля предзагрузочной аутентификации во время предварительного

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">Если зашифрован системный раздел/диск (частично или полностью), и система

перезагружена первый раз с момента запуска шифрования системного раздела/диска, компьютер зависает после

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<em style="text-align:left">После клонирования скрытой операционной системы и ввода для неё пароля компьютер

</li></ul>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

<strong style="text-align:left">Вероятная причина: </strong></div>

<div class="wikidoc">

<h1>Поддержка TrueCrypt</h1>

<p><img src="TrueCrypt Support_truecrypt_mode_gui.png" alt="TrueCrypt mode"></p>

<p><strong>Примечание</strong>. Поддерживаются только тома и разделы, созданные с помощью TrueCrypt версий

<strong>6.x</strong> и <strong>7.x</strong>.</p>

удалены (и не удаляются) из ОЗУ при переходе компьютера в состояние гибернации, завершении работы или перезагрузке.**</div>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Начиная с версии 1.24, в VeraCrypt появился механизм шифрования мастер-ключей и кэшированных паролей в ОЗУ.

(5-15% в зависимости от скорости процессора), и оно отключает гибернацию Windows. <br>

Кроме того, в VeraCrypt 1.24 и выше реализован дополнительный механизм безопасности при шифровании системы,

который заставляет VeraCrypt стирать мастер-ключи из ОЗУ при подключении нового устройства к ПК. Этот дополнительный

<hr align="left" size="1" width="189" style="text-align:left; height:0px; border-width:0px 1px 1px; border-style:solid; border-color:#000000">

<p><span style="text-align:left; font-size:10px; line-height:12px">* Предположительно, в течение 1,5-35 секунд при

нормальных рабочих температурах (26-44 &deg;C) и до нескольких часов, если модули памяти охлаждаются (при работающем

гораздо более короткое время затухания (например, 1,5-2,5 секунды), чем у более старых типов (по состоянию на 2008 год).</span><br style="text-align:left">

<span style="text-align:left; font-size:10px; line-height:12px">** Прежде чем ключ может быть стёрт из оперативной

памяти, должен быть размонтирован соответствующий том VeraCrypt. Для несистемных томов это не вызывает никаких проблем.

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

Однако для загрузки системы, зашифрованной VeraCrypt, необходимо, чтобы на системном диске или на

<a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

загрузчика VeraCrypt</a>. Очевидно, что одно только присутствие загрузчика VeraCrypt говорит о том, что

в компьютере имеется система, зашифрованная с помощью VeraCrypt. Таким образом, чтобы можно было правдоподобно

системы полная её переустановка это, зачастую, единственно возможный путь.</li></ul>

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

<a href="Cascades.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

AES</a>). Однако каскадное шифрование более надёжно, чем некаскадное (например, вероятность взлома трёх разных

алгоритмов шифрования, скажем, вследствие развития криптоанализа, значительно ниже, чем только одного из них).

Поэтому если вы зашифруете внешний том с применением каскадного шифрования, а обманную систему с помощью некаскадного,

то сможете ответить, что вы хотели добиться максимальной производительности (и достаточной защиты) для системного

и куда вы обращаетесь не слишком часто (в отличие от операционной системы, которая используется очень часто и

потому нуждается в наиболее высокой скорости), вам была нужна максимальная защита (пусть и ценой потери

производительности). На системном разделе вы храните менее секретные данные (но которые вам нужны очень часто),

При условии, что внешний том у вас зашифрован с помощью каскадного шифрования (например, AES-Twofish-Serpent),

а обманная система – некаскадным алгоритмом (скажем, AES), вы также можете ответить, что хотели избежать проблем,

о которых предупреждает VeraCrypt, когда пользователь пытается выбрать каскадный алгоритм для шифрования системы

по-прежнему захотели воспользоваться каскадным шифрованием (как более надёжным, чем некаскадный алгоритм),

и потому решили создать второй раздел, которого эти проблемы <em style="text-align:left">не</em> касаются

(поскольку он не системный), и зашифровать его каскадным алгоритмом. В системном разделе вы храните менее важные

<br style="text-align:left">

<br style="text-align:left">

Примечание. Если пользователь пытается зашифровать системный раздел каскадным алгоритмом, VeraCrypt предупреждает,

В отличие от пароля для несистемного тома VeraCrypt, пароль предзагрузочной аутентификации требуется вводить при

каждом включении или перезагрузке компьютера. Поэтому если пароль предзагрузочной аутентификации длинный (что

необходимо в целях безопасности), вводить его так часто может быть очень утомительно. Следовательно, вы можете

обманной системы), а более секретные документы (доступ к которым нужен не так часто) вы предпочли хранить в

<br style="text-align:left">

<br style="text-align:left">

Поскольку пароль для системного раздела не слишком надёжный (потому что он короткий), вы намеренно не храните

хранения особо важных данных вы создали отдельный раздел (зашифрованный другим ключом, нежели системный раздел),

монтируете его только при необходимости, а затем как можно скорее размонтируете (поскольку время монтирования этого

тома ограничено до минимума). В системном разделе вы храните данные менее важные (но которые вам часто нужны), чем

</li></ul>

<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">

&nbsp;</div>

внешней операционной системы часто требует записи данных в область скрытой операционной системы (и если бы такие

операции записи были предотвращены с помощью функции

<a href="Protection%20of%20Hidden%20Volumes.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

&dagger; Это не относится к файловым системам на CD/DVD-подобных носителях, а также к пользовательским, нетипичным или нестандартным устройствам/носителям.</span><br style="text-align:left">

<br style="text-align:left">

<br style="text-align:left">

<div class="wikidoc">

<h1><strong style="text-align:left">Лицензия VeraCrypt</strong></h1>

<p>VeraCrypt имеет мультилицензию <a href="https://www.apache.org/licenses/LICENSE-2.0">Apache License 2.0</a> и TrueCrypt License версии 3.0, дословную копию обеих лицензий можно найти ниже.<br>

<br>

</p>

<div id="left_column">

<p id="license_text">Лицензия Apache<br>

This software is provided 'as is' with no explicit or implied warranties in respect of its properties, including, but not limited to, correctness and/or fitness for purpose.<br style="text-align:left">

____________________________________________________________<br>

<br>

<br>

This software is provided 'as-is', without any express or implied warranty. In no event will the author be held liable for any damages arising from the use of this software.<br>

<br>

jloup@gzip.org madler@alumni.caltech.edu<br>

____________________________________________________________<br>

<br>

<br>

The authors can be contacted at <libzip@nih.at><br>

<br>

THIS SOFTWARE IS PROVIDED BY THE AUTHORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.<br>

____________________________________________________________<br>

<br>

<br>

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:<br>

<ol>

THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE, ALL OF WHICH ARE HEREBY DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF NOT ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

</p>

____________________________________________________________<br>

</div>

</body></html>

однако, всё равно будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления

выберите <em style="text-align:left">Restore VeraCrypt loader binaries to system disk</em>. В устаревшем режиме

MBR вместо этого выберите <em style="text-align:left">Repair Options</em> &gt;

извлеките Диск восстановления из разъёма USB или из CD/DVD-накопителя и перезагрузите компьютер.

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Если <strong style="text-align:left">загрузчик VeraCrypt часто повреждается</strong> (например, из-за некорректно

будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления выберите

<em style="text-align:left">Restore OS header keys</em>. В устаревшем режиме MBR вместо этого выберите

<em style="text-align:left">Repair Options</em> &gt; <em style="text-align:left">Restore VeraCrypt Boot Loader</em>.

CD/DVD-накопителя и перезагрузите компьютер.<br style="text-align:left">

<br style="text-align:left">

Примечание. Эту функцию нельзя использовать для восстановления заголовка скрытого тома, находящегося внутри

смене пароля необходимо уничтожать ранее созданный Диск восстановления VeraCrypt и создавать новый

(для этого выберите <em style="text-align:left">Система</em> &gt; <em style="text-align:left">

Создать Диск восстановления</em>). В противном случае, если неприятель знает ваш старый пароль (например,

VeraCrypt, он сможет воспользоваться им для восстановления ключевых данных (мастер-ключа, зашифрованного

старым паролем) и, следовательно, расшифровать ваш системный раздел/диск.</li><li id="WindowsDamaged" style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

Если <strong style="text-align:left">Windows повреждена и не может загрузиться</strong> после ввода правильного

и загрузить операционную систему, установленную на том компьютере. После загрузки системы запустите VeraCrypt,

нажмите кнопку <i>Выбрать устройство</i>, выберите нужный системный раздел, нажмите <i>OK</i>, выберите

<i>Система</i> &gt; <i>Смонтировать без предзагрузочной аутентификации</i>, введите пароль предзагрузочной

будут расшифровываться/шифроваться на лету в ОЗУ, как и всегда).

</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

В случае устаревшего режима загрузки MBR на Диске восстановления содержится

<div class="wikidoc">

<div>

<h1>Системные файлы VeraCrypt и программные данные</h1>

<h4>Драйвер VeraCrypt</h4>

<p><code>%windir%\SYSTEM32\DRIVERS\veracrypt.sys</code></p>

<p>Примечание. Этот файл отсутствует, если VeraCrypt работает в переносном (portable) режиме.</p>

Если в томе VeraCrypt содержится скрытый том (внутри его пустого места), заголовок скрытого тома расположен

с байта №65536 хост-тома (заголовок хост/внешнего тома расположен с байта №0 хост-тома – см. раздел

<a href="Hidden%20Volume.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

может находиться заголовок скрытого тома) содержат случайные данные (см. информацию выше о методе заполнения

свободного пространства тома случайными данными при создании тома). Расположение заголовка скрытого тома такое же,

как и у стандартного тома (байты 0-65535).</div>

файловые системы используют так называемые механизмы распределения износа, чтобы продлить срок службы устройства

хранения или носителя. Суть работы этих механизмов в том, что даже если какое-либо приложение многократно записывает

данные в один и тот же логический сектор, в действительности данные распределяются равномерно по всему носителю

оказаться доступны несколько "версий" одного сектора. А это может повлечь за собой различные проблемы с безопасностью.

Например, когда вы изменяете у тома пароль и/или ключевые файлы, то – в нормальных условиях – заголовок тома

перезаписывается новым, заново зашифрованным заголовком. Если же том находится на устройстве, в котором применяется