-VeraCrypt использует AES с 14 раундами и 256-битовым ключом (т.е. стандарт AES-256, опубликованный в 2001 году), работающий

-<meta name="keywords" content="encryption, security"/>

-BLAKE2 – это основанная на BLAKE криптографическая хеш-функция, созданная Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn и Christian Winnerlein. Она была объявлена 21 декабря 2012 года. Цель разработки состояла в том, чтобы заменить широко используемые, но взломанные алгоритмы MD5 и SHA-1 в приложениях, требующих высокой производительности программного обеспечения. BLAKE2 обеспечивает лучшую безопасность, чем SHA-2, и похож на SHA-3 (например, имеет невосприимчивость к увеличению длины, недифференцируемость от случайного оракула и т.д.).<br/>

-BLAKE2 убирает добавление констант к словам сообщения из функции раунда BLAKE, изменяет две константы вращения, упрощает заполнение, добавляет блок параметров, который подвергается операции XOR с векторами инициализации, и уменьшает количество раундов с 16 до 12 для BLAKE2b (преемника BLAKE- 512) и с 14 до 10 для BLAKE2s (преемник BLAKE-256).<br/>

-свободное место и т.д.) и ведёт себя как настоящий диск. Вы можете сохранять (или копировать, перемещать

-и т.д.) файлы на этом виртуальном диске – они будут шифроваться на лету в момент записи.<br>

-можно найти в любом из словарей (или сочетание из таких слов). В пароле не должно быть никаких имён, дней рождения,

-случайным содержимым и использовать этот файл как ключевой (выберите <em>Сервис -&gt; Генератор ключевых файлов</em>).</p>

-<td>При указании вместе с ключом <code>/q</code> подавляет взаимодействие с пользователем (запросы, сообщения об ошибках, предупреждения и т.д.). Если ключ <code>/q</code> не указан, этот параметр никакого действия не оказывает.</td>

-После этого ключа указывается размер создаваемого файла-контейнера. Если указано просто число без суффикса, то оно обозначает размер в байтах. Если после числа добавить суффикс 'K', 'M', 'G' или 'T', то это будет означать размер, соответственно, в килобайтах, мегабайтах, гигабайтах или терабайтах.

-<td>Не проверять правильность записи на носители дисков восстановления VeraCrypt (Rescue Disk). <strong>ВНИМАНИЕ</strong>: Никогда не пытайтесь применять этот ключ, чтобы облегчить повторное использование ранее созданного диска восстановления VeraCrypt. Помните, что при каждом шифровании системного раздела/диска

- нужно создавать новый диск восстановления VeraCrypt, даже если используете тот же пароль. Ранее созданный диск восстановления нельзя использовать повторно, так как он был создан для другого мастер-ключа.</td>

- В Linux исполняемый файл только для консоли, для которого не требуется библиотека графического интерфейса, может быть создан с использованием параметра 'NOGUI'. <br>

- Если всё прошло нормально, исполняемый файл VeraCrypt должен находиться в каталоге 'Main'.

- В Windows 10 или более новой версии вы можете получить указанное выше сообщение об ошибке. Это происходит, если не удалось проверить подлинность подписи. <br>

- В настоящее время эта проверка работает некорректно, поэтому она может давать сбой каждый раз. Обходной путь – пропустить проверку. <br>

- См. подробности здесь: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/</a>.

- Эта проверка может завершиться ошибкой при установке VeraCrypt по двум причинам:

-<a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt</a>

-<h1>Преобразование томов и разделов TrueCrypt</h1>

-<p>Начиная с TrueCrypt версии 1.0f, тома и <i>несистемные</i> разделы можно преобразовывать в формат

-VeraCrypt, используя любое из следующих действий:</p>

-<li>Изменение пароля тома</li>

-<li>Задание алгоритма формирования ключа заголовка</li>

-<li>Добавление/удаление ключевых файлов</li>

-<li>Удаление всех ключевых файлов</li></ul>

-Имейте в виду, что если вы собираетесь монтировать том VeraCrypt, хранящийся на носителе, допускающем только чтение (например

-(т. е. "live"-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые

-(т. е. "live"-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые

-</li><li><strong><a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt</a></strong>

-<li>Считываются (помещаются) в ОЗУ первые 512 байт тома (т. е. заголовок обычного тома), из которых первые 64 байта это соль (см.

-системного диска и/или диска восстановления VeraCrypt). </li><li>Считываются (помещаются) в ОЗУ байты 65 536&ndash;66 047 тома (см.

-неизвестны и определяются методом проб и ошибок (т. е. проверкой всех возможных комбинаций следующего):

-но на этот раз вместо данных, считанных на этапе 1, используются данные, считанные на этапе 2 (т. е. возможный заголовок

-логического дискп или на диске восстановления VeraCrypt).</p>

-<strong style="text-align:left">Чем различаются TrueCrypt и VeraCrypt?</strong></div>

-<strong style="text-align:left">Я не могу вспомнить пароль! Есть ли какой-нибудь способ ('лазейка'), чтобы можно

-он не содержит никаких брешей в безопасности или потайных 'лазеек'. Если бы исходный код был недоступен,

-устройств). Выполнить её реинжиниринг и проверить отсутствие брешей в безопасности и потайных 'лазеек' крайне сложно.</div>

-так называемых AES-раундов (т. е. основных частей алгоритма AES).

-процессора (например i7-2630/2635QM, i7-2670/2675QM, i5-2430/2435M, i5-2410/2415M). В этом случае необходимо

-восстановления VeraCrypt (Rescue Disk), состояние этой опции записывается в диск восстановления и используется

-<em style="text-align:left">Система</em> &gt; <em style="text-align:left">Создать диск восстановления</em>.</div>

-<p><span style="text-align:left; font-size:10px; line-height:12px">* В этой главе термин 'шифрование' также означает и дешифрование.</span><br style="text-align:left">

-что увеличивает время, необходимое для полного поиска паролей (т.е. атакой методом перебора)&nbsp;[7].</div>

-(т. е. если введён пароль для внешнего тома, то будет смонтирован внешний том, а если указать пароль для скрытого,

-выполняется загрузка области, где может находиться заголовок скрытого тома (т. е. байты 65 536&ndash;131 071,

-Скрытый том можно создавать внутри тома VeraCrypt любого типа, т. е. внутри тома на основе файла или тома на

-восстановления VeraCrypt (выберите <em>Система</em> &gt; <em>Создать диск восстановления</em>). Более подробную

-не</strong> касается, если используется алгоритм шифрования без каскадирования (т. е. AES, Serpent или Twofish).*

-например Adobe Photoshop), записывает данные в первую дорожку диска. Если это происходит, когда системный раздел/диск

-Для этого просто вставьте свой диск восстановления в CD/DVD-накопитель и введите пароль на появившемся

-загрузчик VeraCrypt на системном диске. Чтобы это сделать, на экране диска восстановления выберите

-а затем зашифруйте снова, используя алгоритм без каскадирования (т. е. AES, Serpent или Twofish).*</div>

-после их считывания, т. е. без какого-либо вмешательства пользователя. Никакие данные, хранящиеся в

-монтирования/демонтирования, и другим ПО, установленным в ПК (например Outpost Firewall Pro).

-экран входа в систему). Обратите внимание, что это влияет на мультизагрузочные конфигурации, диски восстановления

-монтирования тому VeraCrypt (т. е. прикрепить том VeraCrypt к папке).</li>

-области действия ключа шифрования системы (например системный раздел, зашифрованный VeraCrypt, или несистемный

-Там можно указать путь к общему диску (например \\ServerName\sharename) – и резервное копирование будет

-<p>Если том VeraCrypt на основе файла находится в журналируемой файловой системе (например в NTFS или Ext3), то в

-(см. подробности в подразделе <em>Настройки -&gt; Параметры</em>, пункт <em>Кэшировать пароли в памяти драйвера</em>

-Извлекаются и объединяются в один ключевой файл следующие данные: сертификат открытого ключа ICC, сертификат открытого ключа эмитента и жизненный цикл производства карт (CPLC). Они соответственно идентифицируются тегами '9F46', '90' и '9F7F' в системе управления данными карты. Эти два сертификата относятся к приложению, развёрнутому на карте EMV и используемому для динамической аутентификации данных карты

-<em style="text-align:left">Настройки</em> -&gt; <em style="text-align:left">Ключевые файлы по умолчанию</em>. Затем нажмите кнопку

-Если используется ключевой файл, то пароль может быть пустым, т. е. ключевой файл может служить единственным

-Тома -&gt; Добавить/удалить ключевые файлы в/из том(а)</h3>

-Эту функцию также можно использовать, чтобы изменить/установить ключевые файлы тома (т. е. чтобы удалить

-Тома -&gt; Удалить из тома все ключевые файлы</h3>

-файлов (т. е. чтобы для монтирования тома нужно было указывать только пароль, без каких-либо ключевых

-чисел. Обратите внимание, что размер результирующего файла всегда равен 64 байтам (т. е. 512 битам), что

-Настройки -&gt; Ключевые файлы по умолчанию</h3>

-используя выбранный пользователем криптографически безопасный алгоритм хеширования (например SHA-512).

-алгоритм хеширования (например SHA-512). Результирующие значения используются для формирования ключа заголовка

-<em style="text-align:left">Settings</em> -&gt; <em style="text-align:left">Language</em>

-(<em style="text-align:left">Настройки</em> -&gt; <em style="text-align:left">Язык</em>), выделите нужный язык

-Чтобы вернуть английский язык, выберите <em style="text-align:left">Настройки</em> -&gt; <em style="text-align:left">

-<p>Позволяет выбрать раздел VeraCrypt или устройство хранения данных (например USB-флешку). После выбора вы можете

-<em>Тома -&gt; Изменить пароль тома</em></a>.</p>

-<em>Тома -&gt; Установить алгоритм формирования ключа заголовка</em></a>.</p>

-<em>Сервис -&gt; Создать резервную копию заголовка тома</em></a>.</p>

-<em>Сервис -&gt; Восстановить заголовок тома</em></a>.</p>

-это ключ шифрования (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)</td>

-это вторичный ключ (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)</td>

-<em style="text-align:left">x</em> (т. е. 2)</td>

-См. подробности в разделе <a href="Program%20Menu.html"><em>Настройки -&gt; Параметры</em>, подраздел

-(<em>Настройки -&gt; Параметры).</em></p>

-<em>Настройки -&gt; Параметры</em>, подраздел <em>Кэшировать пароли в памяти драйвера</em>).<br>

-действия шифрования системы

-<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

-параграфе этого подраздела)</em><em style="text-align:left">).</em></div>

-ПК или подключить какой-либо вредоносный компонент (например аппаратный модуль слежения на клавиатурой),

-<p>Примечание. При работе в переносном (portable) драйвер VeraCrypt выгружается, когда он больше не нужен (например

-<h3>Сервис -&gt; Настройка Переносного диска</h3>

-<em>Настройка автозапуска (файл autorun.inf)</em>). При выборе <em>Сервис -&gt; Настройка Переносного диска</em>

-<h3>Тома -&gt; Автомонтирование всех томов на основе устройств</h3>

-<h3>Тома -&gt; Размонтировать все смонтированные тома</h3>

-<h3>Тома -&gt; Изменить пароль тома</h3>

-<em>Система -&gt; Изменить пароль</em>.<br>

-<h3>Тома -&gt; Установить алгоритм формирования ключа заголовка</h3>

-<h3>Тома -&gt; Добавить/удалить ключевые файлы в/из том(а)</h3>

-<h3>Тома -&gt; Удалить все ключевые файлы из тома</h3>

-<h3>Избранное -&gt; Добавить смонтированный том в список избранных томов</h3>

-<h3>Избранное -&gt; Упорядочить избранные тома</h3>

-<h3>Избранное -&gt; Смонтировать избранные тома</h3>

-<h3>Избранное -&gt; Добавить смонтированный том в список системных избранных томов</h3>

-<h3>Избранное -&gt; Упорядочить системные избранные тома</h3>

-<h3>Система -&gt; Изменить пароль</h3>

-ключевые данные окажутся повреждёнными, их можно восстановить с помощью диска восстановления VeraCrypt (Rescue Disk).

-При этом также будет восстановлен пароль, который был актуальным на момент создания диска восстановления.

-Поэтому при каждой смене пароля следует уничтожать прежний диск восстановления и создавать новый (выбрав

-<em>Система</em> -&gt; <em>Создать диск восстановления</em>). В противном случае неприятель сможет расшифровать

-ваш системный раздел/диск с помощью старого пароля (если к нему в руки попадёт старый диск восстановления

-Более подробную информацию о смене пароля см. выше в разделе <em>Тома -&gt; Изменить пароль тома</em>.</p>

-<h3>Система -&gt; Смонтировать без предзагрузочной аутентификации</h3>

-<h3>Сервис -&gt; Очистить историю томов</h3>

-<h3>Сервис -&gt; Настройка Переносного диска</h3>

-<h3>Сервис -&gt; Генератор ключевых файлов</h3>

-<p>См. раздел <em>Сервис -&gt; Генератор ключевых файлов</em> в главе <a href="Keyfiles.html">

-<h3 id="tools-backup-volume-header">Сервис -&gt; Создать резервную копию заголовка тома</h3>

-<h3 id="tools-restore-volume-header">Сервис -&gt; Восстановить заголовок тома</h3>

-нужный вам том, выберите <em>Сервис</em> -&gt; <em>Создать резервную копию заголовка тома</em> и следуйте инструкциям.</p>

-диска восстановления</a>.</p>

-<em>Сервис</em> -&gt; <em>Восстановить заголовок тома</em> и следуйте инструкциям.<br>

-и PIM будет также автоматически определяться тип заголовка тома для восстановления, т. е. обычный он или скрытый

-<h3 id="Settings-Performance">Настройки -&gt; Быстродействие и настройки драйвера</h3>

-<h3>Настройки -&gt; Параметры</h3>

-'Кэшировать PIM вместе с паролем', значения PIM, отличные от стандартного, кэшируются вместе с паролями.

-в настройках программы (<em>Настройки</em> -&gt; <em>Параметры</em>) и в окне запроса пароля. В случае

-пароля для каждого избранного тома во время выполнения операции "Монтировать избранные тома", и каждый

-Если эта опция включена и есть два или более избранных тома, то при операции "Монтировать избранные тома"

-Проводника с содержимым корневой папки этого тома (например <code>T:\</code>).</p>

-<h4>Другой значок в области уведомлений при смонтированных томах</h4>

-другой значок VeraCrypt. Исключение составляют:</p>

-в данный момент файлы или папки (т. е. файлы/папки, используемые системой или приложениями).</p>

-<p>Некоторые устройства хранения информации (например жёсткие диски) перераспределяют/переназначают плохие сектора

-<p><strong style="text-align:left">1.26.3</strong> (2 июля 2023 года):</p>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС:</strong>

-<li><strong>Все ОС</strong>:

-<li><strong>Все ОС</strong>:

-<li>защита данных в компьютере, содержащем какое-либо вредоносное ПО (например вирус, трояна, шпионскую программу)

-(например от монитора или кабелей) во время работы VeraCrypt (или иным образом выполнять удалённый мониторинг

-Том VeraCrypt на основе файла-контейнера хранится в журналируемой файловой системе (например в NTFS).

-храните контейнер в нежурналируемой файловой системе (например в FAT32). </li></ul>

-(например имена и расположение файлов, к которым недавно было обращение, базы данных, созданные утилитами

-(т. е. "live"-систему Linux, целиком хранящуюся на CD/DVD и оттуда же загружающуюся), это гарантирует, что

-Скрытая операционная система</a>), а скрытая операционная система (т. е. клон) никогда не должна быть

-VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, т. е. раздел или диск,

-диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div>

-"на месте", т. е. прямо при работе операционной системы (во время шифрования системы можно продолжать

-VeraCrypt системный раздел/диск можно дешифровать "на месте", во время работы операционной системы. Процесс

-Схема шифрования</a>, глава <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

-мастера. Чтобы дешифровать системный раздел/диск, выберите

-входящими в состав вашей операционной системы. В Windows это утилита '<em style="text-align:left">chkdsk</em>'.

-VeraCrypt (так как утилита '<em style="text-align:left">chkdsk</em>' может повредить файловую систему

-(Обратите внимание, что слово "legacy", т. е. "устаревший", на самом деле вводит в заблуждение, так как

-теста шифрования системы компьютер зависает (при появлении сообщения '</em>Booting...<em style="text-align:left">').</em>

-ввода пароля предзагрузочной аутентификации (при появлении сообщения '</em>Booting...<em style="text-align:left">').</em>

-зависает (при появлении сообщения '</em>Booting...'<em style="text-align:left">).</em>

-<p>Начиная с версии 1.0f, программа VeraCrypt поддерживает загрузку томов и разделов TrueCrypt, как обычных,

-так и скрытых. Чтобы это активировать, включите опцию <i>Режим TrueCrypt</i> в окне запроса пароля, как показано ниже.</p>

-компьютере) до очень низких температур (например до -50&nbsp;&deg;C). У новых типов модулей памяти, как утверждается,

-диске восстановления VeraCrypt</a> (Rescue Disk) находилась незашифрованная копия

-Каскадное шифрование</a> (например AES-Twofish-Serpent) может быть во много раз медленнее, чем шифрование без

-каскадирования (например <a href="AES.html" style="text-align:left; color:#0080c0; text-decoration:none.html">

-раздела, а для несистемного раздела (т. е. для внешнего тома), где у вас хранятся самые конфиденциальные данные

-чем данные на несистемном разделе (т. е. во внешнем томе).</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px">

-данные, чем те, которые хранятся в несистемном разделе (т. е. во внешнем томе).

-ответить, что вам было удобнее вводить короткий (и потому менее надёжный) пароль для системного раздела (т. е. для

-несистемном разделе VeraCrypt (т. е. во внешнем томе), для которого выбрали очень длинный пароль.

-в несистемном разделе (т. е. во внешнем томе).

-защиты скрытого тома</a>, это неизбежно вызвало бы сбои системы, т. е. ошибки "синего экрана").<br style="text-align:left">

-<p>Программное обеспечение, распространяемое по этой лицензии, распространяется на условиях «КАК ЕСТЬ» БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. АВТОРЫ И РАСПРОСТРАНИТЕЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НЕ НЕСУТ НИКАКОЙ ОТВЕТСТВЕННОСТИ. ВСЕ, КТО ИСПОЛЬЗУЕТ, КОПИРУЕТ, ИЗМЕНЯЕТ ИЛИ (ПОВТОРНО) РАСПРОСТРАНЯЕТ ЛЮБУЮ ЧАСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ТАКИМ ДЕЙСТВИЕМ ПРИНИМАЕТ И СОГЛАШАЕТСЯ СОБЛЮДАТЬ ВСЕ ПОЛОЖЕНИЯ И УСЛОВИЯ НАСТОЯЩЕЙ ЛИЦЕНЗИИ. ЕСЛИ ВЫ НЕ ПРИНИМАЕТЕ ИХ, НЕ ИСПОЛЬЗУЙТЕ, НЕ КОПИРУЙТЕ, НЕ ИЗМЕНЯЙТЕ И НЕ (ПОВТОРНО) РАСПРОСТРАНЯЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЕГО ЧАСТИ.</p>

-Эта лицензия не дает вам прав на использование имён, логотипов или торговых марок участников, включая IDRIX, VeraCrypt и все производные названия. Например, не допускаются следующие имена: VeraCrypt, VeraCrypt+, VeraCrypt Professional, iVeraCrypt и т. д., а также любые другие имена, напоминающие имя VeraCrypt (например, Vera-Crypt, Vera Crypt, VerKrypt и т. д.).

-<em style="text-align:left">Restore VeraCrypt Boot Loader</em>. Затем нажмите 'Y', чтобы подтвердить действие,

-Затем введите пароль, нажмите 'Y', чтобы подтвердить действие, извлеките Диск восстановления из разъёма USB или из

-он получил его с помощью одной из программ-перехватчиков клавиатуры) и найдёт ваш старый диск восстановления

-аутентификации и нажмите <i>OK</i>. Этот раздел будет смонтирован как обычный том VeraCrypt (т. е. данные

-<p>Примечание. <code>%windir%</code> – это основной путь установки Windows (например C:\WINDOWS)</p>

-Скрытый том</a>). Если внутри тома VeraCrypt нет скрытого тома, байты 65536-131071 тома (т. е. область, где

-(т. е. логические сектора переназначаются на разные физические сектора). Отсюда следует, что неприятелю могут