Свободно распространяемые программы для Windows

Rss рассылка

Хотите подписаться на обновления?

Введите email адрес:

rss-лента

Форма входа

Программа для шифрования VeraCrypt

Монтирование раздела в VeraCrypt

Программа для шифрования диска от IDRIX, которая основана на TrueCrypt. Переведена на русский язык.

VeraCrypt добавляет надежность безопасности алгоритмов, используемых для системы и шифрования разделов делая их невосприимчивыми к последним тенденциям в атаке грубой силой.
VeraCrypt также исправляет многие уязвимости и проблемы безопасности, найденные в TrueCrypt.

Инструкцию о том как пользоваться VeraCrypt можно посмотреть тут (создание виртуального зашифрованного жесткого диска).

В качестве примера, когда системный раздел зашифрован, шифровальщик TrueCrypt применяет PBKDF2-RIPEMD160 с 1000 итераций, а вот VeraCrypt использует 327 661. Для стандартных контейнеров и других разделов, шифровальщик TrueCrypt применяет не более 2000 итераций, а вот VeraCrypt применяет 655331 для RIPEMD160 и 500000 итераций для SHA-2 и Whirlpool. Эта повышенная безопасность вносит некоторую задержку только на открытие зашифрованных разделов не влияя на производительность. Формат хранения VeraCrypt несовместим с форматом хранения TrueCrypt.

Алгоритмы VeraCrypt

Отдельные шифры, поддерживаемые VeraCrypt, являются AES, Serpent и Twofish. Кроме того, доступны 5 разных комбинаций каскадных алгоритмов: AES-Twofish-Serpent, AES-Twofish, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Криптографические хеш-функции, доступные для использования в VeraCrypt, являются RIPEMD-160, SHA 256, SHA 512 и Whirlpool.

Режимы работы

VeraCrypt использует XTS режим работы.

Ключи

Ключ заголовка, и ключ вторичного заголовка (режим XTS) генерируются с использованием PBKDF2 с 512 битной солью и от 327661 до 655331 итераций, в зависимости от базовой используемой хеш-функции.

Улучшения безопасности

Согласно его разработчикам, в VeraCrypt сделано несколько усовершенствований защите.

В то время как TrueCrypt использует 1000 итераций алгоритма PBKDF2-RIPEMD160 для системных разделов, VeraCrypt использует 327661 итераций. Для стандартных контейнеров и других разделов, VeraCrypt использует 655331 итераций RIPEMD160 и 500000 итераций SHA-2 и Whirlpool. В тоже время VeraCrypt немного медленнее открывает зашифрованные разделы, но эти преимущества делают программу не менее 10 и максимум примерно в 300 раз тяжелее для атаки грубой силой. "По сути, то, что может занять месяц, чтобы взломать TrueCrypt, с VeraCrypt может занять год".

Уязвимость в загрузчике на Windows была устранена, а также были сделаны различные оптимизации. Разработчики добавили поддержку SHA-256 с опцией шифрования загрузки системы, а также исправлена проблема безопасности ShellExecute. Linux и Mac OS X пользователи получают выгоду от поддержки жестких дисков с секторами, размером больше, чем 512. Linux также получил поддержку NTFS форматирование разделов.

Из-за улучшений безопасности, формат хранения VeraCrypt несовместим с TrueCrypt. Команда разработчиков VeraCrypt считает, что старый формат TrueCrypt слишком уязвим для атак АНБ,  таким образом от этого нужно отказаться. Это одно из основных различий между VeraCrypt и его конкурентом CipherShed, поскольку CipherShed продолжает использовать формат TrueCrypt. Однако, начиная с версии 1.0f, VeraCrypt способен открывать и преобразовывать тома в формате  TrueCrypt.

Правдоподобное отрицание

VeraCrypt поддерживает концепцию под названием правдоподобное отрицание, позволяя один "скрытый том" создавать с другим объемом. Кроме того, у версий Windows VeraCrypt есть возможность создать и выполнить скрытую зашифрованную операционную систему, существование которой может отрицаться.

Документация VeraCrypt перечисляет много путей, которыми может поставиться под угрозу скрытый раздел VeraCrypt функции отрицания (например, внешним программным обеспечением, которое может пропустить информацию через временные файлы, миниатюры, и т.д., к незашифрованным дискам), и возможные способы избежать этого.

Производительность

VeraCrypt поддерживает параллелизацию: 63 для шифрования многоядерных систем, и под Microsoft Windows, конвейерные операции чтения / записи (форма асинхронной обработки): 63 для уменьшения падения производительности шифрования и дешифрования. На новых процессорах, поддерживающих набор команд AES-NI, VeraCrypt поддерживает аппаратное ускорение AES для дальнейшего повышения производительности. 64 влияние на производительность шифрования диска особенно заметно на операциях, которые, как правило, используют прямой доступ к памяти (DMA), а все данные должны проходят через CPU для расшифровки, а не переписываются прямо с диска в ОЗУ.

Проблемы безопасности

VeraCrypt уязвим для различных известных атак, которые также влияют на другое программное обеспечение для шифрования диска, такое как BitLocker. Чтобы смягчить эти нападения, документация, поставляемая с VeraCrypt требует, чтобы пользователи следовали различным мерам безопасности. Некоторые из этих атак подробно описаны ниже.

Ключи шифрования хранятся в памяти

VeraCrypt хранит свои ключи в памяти; на обычном персональном компьютере DRAM будет поддерживать его содержание в течение нескольких секунд после включения питания (или дольше, если температура понижена). Даже если есть некоторое ухудшение содержимого памяти, различные алгоритмы могут грамотно восстановить ключи. Этот метод, известный как атака с холодной загрузкой, успешно используется для атаки на файловую систему, защищенную TrueCrypt.

Физическая безопасность

Документация VeraCrypt утверждает, что VeraCrypt не в состоянии защитить данные на компьютере, если злоумышленник физически к нему получил доступ, и если VeraCrypt используется на зараженном компьютере пользователя. Это не влияет на общие случаи кражи, утери, или конфискации компьютера. Злоумышленник, имеющий физический доступ к компьютеру, может, например, установить клавиатурный перехватчик аппаратных средств/программного обеспечения, или установить любые другие вредоносные аппаратные средства или программное обеспечение, позволяющее атакующему получить незашифрованные данные (включая ключи шифрования и пароли), или дешифровать зашифрованные данные, используя полученные пароли или ключи шифрования. Поэтому, физическая безопасность - основная предпосылка защищенной системы. Атаки, такие как эта часто называют "атака злой горничной".

Вредоносные программы

Документация VeraCrypt утверждает, что VeraCrypt не может защитить данные на компьютере, если он имеет какие-то установленные вредоносные программы. Некоторые виды вредоносных программ предназначены для записи нажатия клавиш, в том числе набранных паролей, которые далее могут быть отправлены злоумышленнику через Интернет или сохраненных на незашифрованном локальном диске, с которого злоумышленник может их читать, когда получит физический доступ к компьютеру.

Модуль Trusted Platform Module

FAQ раздел сайта VeraCrypt утверждает, что на модуль Trusted Platform Module (TPM) не стоит полагаться для безопасности, потому что, если злоумышленник имеет физический или административный доступ к компьютеру и использует его впоследствии для изменений на нем, например, атакующий может внедрить вредоносный компонент, такой как аппаратная регистрация нажатия клавиш, которая может быть использована для захвата паролей или другой конфиденциальной информации. Так как TPM не мешает злоумышленнику злонамеренно вносить изменения на компьютер, VeraCrypt не поддерживает модуль TPM.

Аудит безопасности

Независимый аудит кода VeraCrypt в настоящее время находится в начальной стадии планирования.
VeraCrypt основан на исходном коде TrueCrypt, который в настоящее время проходит независимый аудит безопасности. Первый этап аудита был успешно завершен 14 апреля 2014 года, не найдя "никаких доказательств бэкдоров или вредоносного кода". Второй этап аудита был запланирован и, как ожидается, будет завершена весной 2015.

Лицензия и исходная модель

VeraCrypt был выпущен под Microsoft Public License. VeraCrypt наследовал значительное количество кода от его предшественника TrueCrypt и таким образом также подвергается условиям версии 3.0 "TrueCrypt License", которая уникальна для программного обеспечения TrueCrypt. Он не является частью пантеона широко используемых лицензий с открытым исходным кодом и не является лицензией на свободное ПО согласно списку лицензии Free Software Foundation (FSF), так как он содержит ограничения распространения и авторские права на привлечение к ответственности. В данный момент при установке указана лицензия VeraCrypt License, которая в свою очередь состоит из Apache License 2.0 и TrueCrypt License 3.0.

Планируемые возможности

Планируемые возможности включают в себя добавление возможности шифрования GPT разделов системы.

Инструкция по созданию виртуального раздела в VeraCrypt

На данной странице не будет приводится подробное описание каждого шага, более подробное описание есть в соответствующих инструкциях раздела статей (кнопка статьи). Ниже будет приведена краткая инструкция в картинках по созданию виртуального зашифрованного раздела в VeraCrypt:

стартовое окно мастера veracryptВыбор типа раздела в veracryptПуть сохранения файлаВыбор алгоритмов шифрования раздела veracryptВыбор размера раздела veracrypt

Ввод пароля для доступа к зашифрованному разделуveracrypt форматирование раздела

Переключение на русский язык

Запускаем VeraCrypt и переходим во вкладку Settings, далее выбираем пункт Languange. В открывшемся окне нужно найти в списке Русский, выделить его левой кнопкой мыши и нажать Ок. После перезапуска программы её интерфейс станет на русском языке.

Язык: Русский
Лицензия:
VeraCrypt License

Официальный сайт: www.veracrypt.fr

Протестировано на ОС: Windows 7 x64, Windows 10 x64

Перейти в каталог загрузки на sourceforge

Скачать VeraCrypt с русским языком интерфейса можно по ссылке ниже

Скачать

Добавить комментарий


Комментарии  

# Melo 21.09.2019 18:36
Шифруйте на виртуальной машине ваши файлы типа VirtualBox и не будет никоково дампа на локальной машине и + маленькие контейнеры размером 10 mb типа doc.xlsx
Ответить | Ответить с цитатой | Цитировать
# Saturn.65 15.04.2019 11:06
Появилась VeraCrypt 1.24 beta5. Многие дыры заткнули и что-то исправили.
Что нового в VeraCrypt 1.24 Beta 5:
Увеличьте максимальную длину пароля до 128 байт в кодировке UTF-8 для несистемных томов.
Добавьте опцию использовать старую максимальную длину пароля (64) вместо новой по соображениям совместимости.

Использование аппаратного ГСЧ на основе джиттера синхронизации ЦП" Jitterentropy " Стефана Мюллера в качестве хорошей альтернативы CPU RDRAND
Оптимизация скорости режима XTS на 64-разрядной машине с использованием SSE2 (до 10% быстрее).
Ответить | Ответить с цитатой | Цитировать
# s-r-grass 15.04.2019 19:12
Вы правы, спасибо, у нас в данном материале ссылка скачать ведёт на кнопку Download на SourceForge, которая автоматически предлагает скачать последнюю стабильную. Это очень удобно, так как даже при помощи LinkChecker невозможно найти все неактуальные ссылки.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 28.10.2018 22:45
Появилась новая версия VeraCrypt 1.23 (12 Сентября 2018), изменения:

-VeraCrypt теперь совместим с конфигурацией EFI SecureBoot по умолчанию для шифрования системы.
-Исправлены проблемы шифрования системы EFI на некоторых машинах (например, HP, Acer).
-Поддержка шифрования системы EFI на Windows LTSB.
-Добавлена совместимость шифрования системы с Windows 10 используя механизм ReflectDrivers.
-Создан EFI Rescue Disk для корректной расшифровки раздела, когда исправление проблем Windows перезаписывает первый раздел сектора.
-Добавлен параметр драйвера в пользовательски й интерфейс, чтобы явным образом разрешить Windows 8.1 и Windows 10 defragmenter для просмотра veracrypt зашифрованных дисков.
-Добавлена внутренняя проверка встроенных сигнатур двоичных файлов для защиты от некоторых типов атак.
-Fix Secure Desktop не работает для избранного, установленного для подключения при входе в Windows 10 при некоторых обстоятельствах.
-Когда текст вставленный в поле пароля длиннее максимальной длины, таким образом он будет усечен.
-Добавлена проверка на размер контейнера файла во время создания.
-Исправлены проблемы с отображением кнопок в нижней части, когда пользователь устанавливает большой системный шрифт в Windows 7.
-Исправлены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают ioctl_disk_get_ drive_geometry_ ex ioctl.
Ответить | Ответить с цитатой | Цитировать
# s-r-grass 03.04.2018 16:51
Состоялся релиз VeraCrypt версии 1.22.

Цитата:
В новой версии проведена оптимизация реализации шифра Kuznyechik с использованием инструкций SIMD, что позволило ускорить работу данного шифра в два раза. Добавлена поддержка 5 новых связок алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish.

Также внесена большая порция специфичных для платформы Windows исправлений, в том числе обеспечена работа команды TRIM при шифровании не системных SSD-накопителей, добавлена опция для отключения TRIM на системных накопителях, упрощён формат XML-файлов и добавлен пакет для извлечения бинарных файлов без привилегий администратора.
Ответить | Ответить с цитатой | Цитировать
# Andry 17.06.2017 13:04
в veracrypt нашли 8 уязвимостей, и они до сих пор не закрыты... но... знаете... те кто могут реализовать эти уязвимости на деле, им не нужна моя коммерческая тайна. И по факту, эта программа обеспечивает надежную защиту.
Ответить | Ответить с цитатой | Цитировать
# Евгений 30.12.2017 12:56
Уязвимости нашли в версии VeraCrypt 1.19, которая появилась 2016-10-27. Версия VeraCrypt 1.20 появилась 2017-06-29. Сейчас актуальна версия VeraCrypt 1.21, вышедшая 2017-0 7-16. Среди ночных сборок вижу VeraCrypt 1.22 бета 4, которая появилась 2017-12-09.

Это что бы читающие понимали актуальность тех уязвимостей.
Ответить | Ответить с цитатой | Цитировать
# Вениамин 17.06.2017 13:09
Я у себя на работе зашифровал системный раздел на критически важных компьютерах при помощи VeraCrypt ещё до того, как в ней нашли уязвимости. Я чеканусь сейчас производить дешифрование всех компьютеров. Поэтому подожду, что программу обновят и с этим обновлением закроют все уязвимости, и не создадут новых. Если нет... то перейду с veracrypt на truecrypt. рутокены я не использую, поэтому мне не критично.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 22.10.2015 22:08
Есть инструкция про VeraCrypt, как создать зашифрованный виртуальный диск. Найти её можно тут.
Ответить | Ответить с цитатой | Цитировать
# Ярослав 15.05.2015 23:08
Впечатлен! Недавно задумывался о защите харда, но трукрипт в последнее время уже совсем не внушает доверия, хотя когда-то была эталоном шифрования.
Попробуем поюзать VeraCrypt
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:56
Думаю не пожалеете, я veracrypt использую уже года полтора наверное, и очень доволен этим шифровальщиком.
Ответить | Ответить с цитатой | Цитировать
# Анна100 13.05.2015 10:18
Полезная вещь: в наше время защита компьютера и безопасность важны. Чего только не бывает... сейчас таких вирусов напридумывали, что уже и ноут страшно запускать, не то что в Интренете находится и по другим сайтам гулять. Приняла на заметку!
Ответить | Ответить с цитатой | Цитировать
# Татьяна 12.05.2015 14:25
После нашумевших разоблачений тотальной слежки за всем и вся задумаешься о закрытии своей компьютерной жизни. Мне нравится, что VeraCrypt противоречит TrueCrypt. Она уже не представляет сложности для взлома подбором.
Ответить | Ответить с цитатой | Цитировать
# владимир 09.05.2015 10:20
Отличная и бесплатная программа позволяющая хранить информацию на жёстком диске и знать, что кроме вас её никто не будет просматривать!
Ответить | Ответить с цитатой | Цитировать
# Настя 07.05.2015 23:05
Если я правильно поняла, эта программа защитит жесткий диск от вирусов. Значит можно удалить антивирус, если установить VeraCrypt? одскажите, а она не сильно загружает копьютер. У меня от некоторых мощных антивирусов копм шумит, как реактивный двигатель и греется вдобавок. Вот поэтому меня данный вопрос очень волнует.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 08.05.2015 08:20
Нет, это программа может зашифровать ваш жесткий диск, например, чтобы при его подключении к другому компьютеру, люди не смогли увидеть его содержимое, только если установят эту программу и введут пароль.
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:55
Можно зашифровать компьютер полностью при помощи veracrypt, и до загрузки системы будет спрашиваться пароль, и если вы не введете пароль, то система не загрузится. Она очень хорошая защита от физического доступа посторонних.
Ответить | Ответить с цитатой | Цитировать
# Александр 06.05.2015 13:20
В целом "качество" шифрования у этой программы на том же уровне, что и у других аналогов. Сравнивая, к примеру TrueCrypt с описанной здесь VeraCrypt - различий принципиальных не увидел, кроме преимущества второй в удобстве пользования.
Ответить | Ответить с цитатой | Цитировать
# land_driver 09.04.2015 13:50
После шифровки возможно уменьшение скорости работы диска, а в целом - вещь нужная для коммерческих организаций, когда есть что скрывать
Ответить | Ответить с цитатой | Цитировать
# Виктория 11.05.2015 11:47
Абсолютно согласна! В домашних условиях редко имеются супер секретные файлы, чаще всего этого какой-то компромат. Который можно "засунуть" в папки-папки или просто скрыть неведимкой
Ответить | Ответить с цитатой | Цитировать
# Вера 07.04.2015 18:32
Программка супер! Скачаю и ни кто не сможет расшифровать мои файлы, а для меня они представляют особую ценность.
Ответить | Ответить с цитатой | Цитировать
# alefq 06.04.2015 23:27
Отличное ответвление от TrueCrypt. Те же функциональные возможности и поддержка нескольких платформ, и более совершенные алгоритмы шифрования.
Ответить | Ответить с цитатой | Цитировать
# duck-buzzard 06.04.2015 23:26
Заменил мои зашифрованные разделы TrueCrypt на зашифрованные разделы VeraCrypt. Не падает, пока не используя Windows 8.1. Однако, меня немного разозлило долгое время загрузки, даже на быстром компьютере.
Ответить | Ответить с цитатой | Цитировать
# timefl0w 06.04.2015 23:23
Я использую VeraCrypt некоторое время, после инцидента с Trucrypt. Очень хорошее инструмент. Прекрасный дизайн кстати! Кроме того, хорошо, что он продолжает путь мультиплатформе нности! Как пользователь Linux и Windows, это меня радует :)
Ответить | Ответить с цитатой | Цитировать
# mblxmblx 19.09.2017 03:38
Цитирую timefl0w:
Я использую VeraCrypt некоторое время, после инцидента с Trucrypt. Очень хорошее инструмент. Прекрасный дизайн кстати! Кроме того, хорошо, что он продолжает путь мультиплатформенности! Как пользователь Linux и Windows, это меня радует :)


+1:) Я еще активный пользователь Андроид, так что факт наличия, пусть и не официального приложения EDS, которое позволяет смонтировать контейнер непосредственно в файловую систему телефона (при наличии root конечно) радует меня еще больше :) Все рекомендую
Ответить | Ответить с цитатой | Цитировать
# mrkaban 19.09.2017 19:41
Я заметил, что есть бесплатная версия - EDS Lite, и вроде написано, что он тоже поддерживает контейнеры truecrypt и veracrypt. Пробовали ли бесплатную версию?
Ответить | Ответить с цитатой | Цитировать
# mblxmblx 19.09.2017 20:25
Цитирую mrkaban:
Я заметил, что есть бесплатная версия - EDS Lite, и вроде написано, что он тоже поддерживает контейнеры truecrypt и veracrypt. Пробовали ли бесплатную версию?


Да, лайт версия тоже поддерживает. Но в полной функционал сильно шире. Для меня было два ключевых момента: 1. Контейнеры можно монтировать в файловую систему (если у вас рут на телефоне конечно) 2. Это поддержка дропбокса. На сайте разработчика есть сравнение версий
Ответить | Ответить с цитатой | Цитировать
# mrkaban 19.09.2017 20:35
В принципе, если работать с контейнерами от veracrypt, то пойдёт и бесплатная версия, нет только поддержки ключевых файлов и скрытых контейнеров.
Ответить | Ответить с цитатой | Цитировать
# jmnm00 06.04.2015 23:21
Лучший из преемником TrueCrypt. VeraCrypt добавляет более безопасной расшифровку и зашифровку разделов. VeraCrypt увеличивает время загрузки, но и делает его более устойчивым к переборам.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 30.03.2015 22:21
Про лицензию из википедии

Microsoft Public License (Ms-PL)

Это наименее ограничивающая лицензия Microsoft, разрешающая распространение скомпилированно го кода как для коммерческого, так и для некоммерческого использования под любой лицензией, подчиняющейся Ms-PL. Распространение самого исходного кода возможно только под Ms-PL. Изначально лицензия называлась Microsoft Permissive License, однако была переименована во время рассмотрения для одобрения OSI.

Согласно FSF, лицензия является свободной (с нестрогим копилефтом), но не совместимой с GNU GPL (по этой причине, FSF убедительно просит не использовать Ms-PL).
Ответить | Ответить с цитатой | Цитировать
# Вениамин Хозяинов 17.12.2014 10:41
Да, после бесславной смерти True Crypt - это единственная более или менее нормальная замена. Хотя я под Windows использую Aladdin Secret Disk.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 17.12.2014 10:43
Я больше люблю свободные программки)) 
Ответить | Ответить с цитатой | Цитировать
# Вениамин Хозяинов 17.12.2014 10:43
Цитирую mrKaban:
Я больше люблю свободные программки)) 


Да кто же их не любит-то? )) Единственное чего мне не хватало в True Crypt - это загрузка по eToken-у, только по паролю. В свое время появилась возможность взять по-дешевке несколько коробочек с Secret Disk-ом, где такая возможность была, так и пользуюсь с тех пор. Если в Vera Crypt допилят (в True Crypt-е, вроде как, такая функция планировалась) - будет шикарно. Ну и на Vera Crypt лицензия еще смущает - "Microsoft Public License", как-то не внушает доверия.
Ответить | Ответить с цитатой | Цитировать
# Akula 03.04.2015 14:04
TrueCrypt прекрасно работал с Рутокенами ;) Думаю, по аналогии и eToken-ы можно присобачить.
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:52
veracrypt очень удобная программа, есть русский язык, есть поддержка, единственно, еще бы окна мастера перевести, но думаю они это со временем исправят.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 17.12.2014 10:44
При установке написано "TrueCrypt License Version 3.0"
Ответить | Ответить с цитатой | Цитировать