Примечание: описанная ниже проблема вас не касается, если системный раздел или системный диск зашифрован* (см. подробности в главе Шифрование системы) и если файл гибернации расположен на одном из разделов, входящих в область действия шифрования системы (что, как правило, принимается по умолчанию), например, на разделе, в котором установлена. Когда компьютер переходит в состояние гибернации, данные шифруются на лету перед тем, как они будут сохранены в файле гибернации.
Когда компьютер переходит в состояние гибернации (или входит в режим энергосбережения), содержимое его
оперативной памяти записывается в так называемый файл гибернации на жёстком диске. Вы можете настроить
VeraCrypt (Настройки > Параметры > Размонтировать все тома при: входе в энергосбережение)
на автоматическое размонтирование всех смонтированных томов VeraCrypt, удаление их хранящихся в ОЗУ мастер-ключей
и очистку кэшированных в ОЗУ паролей (если они есть) перед тем, как компьютер перейдёт в состояние гибернации
(или войдёт в режим энергосбережения). Нужно, однако, иметь в виду, что если не используется шифрование системы
(см. главу Шифрование системы), VeraCrypt не может надёжно
препятствовать сохранению в файле гибернации в незашифрованном виде содержимого конфиденциальных файлов,
открытых в ОЗУ. Помните, что когда вы открываете файл, хранящийся в томе VeraCrypt, например, в текстовом
редакторе, содержимое этого файла в незашифрованном виде помещается в ОЗУ (и может оставаться в ОЗУ
незашифрованным, пока не будет выключен компьютер).
Обратите внимание, что когда компьютер переходит в режим сна, на самом деле он может быть настроен на переход
в так называемый гибридный спящий режим, вызывающий гибернацию. Также учтите, что операционная система может
быть настроена на переход в режим гибернации или в гибридный спящий режим при выборе пункта «Завершить работу»
(см. подробности в документации на свою операционную систему).
Чтобы избежать описанных выше проблем, зашифруйте системный раздел/диск (о том, как это сделать,
см. в главе Шифрование системы) и убедитесь, что файл гибернации
находится на одном из разделов, входящих в область действия шифрования системы (что, как правило, принимается
по умолчанию), например, на разделе, в котором установлена Windows. Когда компьютер переходит в состояние гибернации,
данные шифруются на лету перед тем, как они будут сохранены в файле гибернации.
Примечание: ещё один подходящий вариант – создать скрытую операционную систему (см. подробности в разделе Скрытая операционная система).
Если по каким-то причинам вы не можете использовать шифрование системы, отключите или не допускайте гибернации в своём компьютере, по крайней мере, в течение каждого сеанса, когда вы работаете с секретными данными и монтируете том VeraCrypt.
* ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Поскольку Windows XP и Windows 2003 не предоставляют никакого API для шифрования файлов гибернации, VeraCrypt пришлось модифицировать недокументированные компоненты Windows XP/2003, чтобы позволить пользователям шифровать файлы гибернации. Поэтому VeraCrypt не может гарантировать, что файлы гибернации Windows XP/2003 будут всегда зашифрованы. В ответ на нашу публичную жалобу на отсутствие API, компания Microsoft начала предоставлять общедоступный API для шифрования файлов гибернации в Windows Vista и более поздних версиях Windows. VeraCrypt использует этот API и поэтому может безопасно шифровать файлы гибернации в Windows Vista и более поздних версиях Windows. Поэтому если вы используете Windows XP/2003 и хотите, чтобы файл гибернации был надёжно зашифрован, настоятельно рекомендуем вам выполнить обновление до Windows Vista или более поздней версии.
