Если после этого ключа указан параметр <strong>p</strong> или <strong>pim</strong>: включить кэш паролей и PIM (пример: <code>/c p</code>).<br>

Если после этого ключа указан параметр <strong>n</strong> или <strong>no</strong>: отключить кэш паролей (пример: <code>/c n</code>).<br>

Если после этого ключа указан параметр <strong>f</strong> или <strong>favorites</strong>: временно кэшировать пароль при монтировании нескольких избранных томов (пример: <code>/c f</code>).<br>

Обратите внимание, что отключение кэша паролей не очищает его (чтобы очистить кэш паролей, используйте ключ <code>/w</code>).</td>

</tr>

<tr>

<td>&nbsp;<em>/history</em> или <em>/h</em></td>

<td>Если после этого ключа указан параметр <strong>y</strong> или параметр не указан: включить сохранение истории смонтированных томов.<br>

Если после этого ключа указан параметр <strong>n</strong>: отключить сохранение истории смонтированных томов (пример: <code>/h n</code>).</td>

</tr>

<tr>

<td>&nbsp;<em>/wipecache</em> или <em>/w</em></td>

<td>Удалить все пароли, кэшированные (сохранённые) в памяти драйвера.</td>

</tr>

<tr>

<td>&nbsp;<em>/password</em> или <em>/p</em></td>

<td>После этого ключа указывается пароль тома. Если в пароле есть пробелы, его необходимо заключить в двойные кавычки (пример: <code>/p &rdquo;My Password&rdquo;</code>). Чтобы указать пустой пароль, используйте ключ <code>/p &rdquo;&rdquo;</code>.

<em>ВНИМАНИЕ: Такой метод ввода пароля может быть небезопасен, например, если на незашифрованном диске записывается незашифрованная история операций в командной строке.</em></td>

</tr>

<tr>

<td>&nbsp;<em>/pim</em></td>

<td>После этого ключа указывается положительное целое число, определяющее PIM (Персональный множитель итераций) для использования с этим томом.</td>

</tr>

<tr>

<td>&nbsp;<em>/quit</em> или <em>/q</em></td>

<td>Автоматически выполнить запрошенные действия и выйти (без отображения главного окна VeraCrypt). Если в качестве параметра указано <code>preferences</code> (пример: <code>/q preferences</code>), то будут загружены/сохранены настройки программы, и они переопределят параметры, указанные в командной строке.

Ключ <code>/q background</code> запускает VeraCrypt в фоновом режиме (значок в области уведомлений), если только это не запрещено в настройках.</td>

</tr>

<tr>

<td>&nbsp;<em>/silent</em> или <em>/s</em></td>

</tr>

<tr>

<td>&nbsp;<em>/mountoption</em> или <em>/m</em></td>

<td>

<p>После этого ключа указывается один из перечисленных ниже параметров.</p>

<p><strong>ro</strong> или <strong>readonly</strong>: смонтировать том как доступный только для чтения.</p>

<p><strong>rm</strong> или <strong>removable</strong>: смонтировать том как сменный носитель (см. раздел

<a href="Removable%20Medium%20Volume.html">

<em>Том, смонтированный как сменный носитель</em></a>).</p>

<p><strong>ts</strong> или <strong>timestamp</strong>: не сохранять дату и время изменения контейнера.</p>

<p><strong>sm</strong> или <strong>system</strong>: смонтировать без предзагрузочной аутентификации раздел, входящий в область действия шифрования системы (например, раздел на зашифрованном системном диске с другой операционной системой, которая в данный момент не выполняется).

Полезно, например, для операций резервного копирования или починки. Примечание: если вы указываете пароль как параметр ключа /p, убедитесь, что пароль набран с использованием стандартной американской раскладки клавиатуры (при использовании графического интерфейса программы это делается автоматически). Это необходимо потому,

что пароль требуется вводить на этапе до загрузки операционной системы (до запуска Windows), когда раскладки клавиатуры, отличные от американской, ещё недоступны.</p>

<p><strong>bk</strong> или <strong>headerbak</strong>: смонтировать том, используя встроенную резервную копию заголовка. Примечание: встроенная резервная копия заголовка содержится во всех томах, созданных VeraCrypt (эта копия располагается в конце тома).</p>

<p><strong>recovery</strong>: не проверять контрольные суммы, хранящиеся в заголовке тома. Этот параметр следует использовать только при повреждении заголовка тома и когда такой том невозможно смонтировать даже с параметром headerbak. Пример: /m ro</p>

<p><strong>label=LabelValue</strong>: использовать указанную строку <strong>LabelValue</strong> как метку смонтированного тома в Проводнике Windows. Максимальная длина

<strong>LabelValue&nbsp;</strong> – 32 символа для томов NTFS и 11 символов для томов FAT. Например,

<code>/m label=MyDrive</code> установит для диска в Проводнике метку тома <em>MyDrive</em>.</p>

<p><strong>noattach</strong>: создать только виртуальное устройство без фактического присоединения смонтированного тома к выбранной букве диска.</p>

<p>Обратите внимание, что этот ключ может присутствовать в командной строке несколько раз, чтобы указать несколько вариантов монтирования (пример: /m rm /m ts)</p>

</td>

</tr>

<tr>

<td>&nbsp;<em>/DisableDeviceUpdate</em>&nbsp;</td>

<td>Отключить периодическую внутреннюю проверку устройств, подключённых к системе, которая используется для обработки избранного, идентифицированного с помощью идентификаторов томов (Volume ID), и заменить её проверками по требованию.</td>

</tr>

<tr>

<td>&nbsp;<em>/protectMemory</em>&nbsp;</td>

<td>Активировать механизм защиты памяти процесса VeraCrypt от доступа со стороны других процессов без прав администратора.</td>

</tr>

<tr>

<td>&nbsp;<em>/signalExit</em>&nbsp;</td>

<td>После этого ключа должен следовать параметр, определяющий имя отправляемого сигнала для разблокирования ожидания команды <a href="https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/waitfor" target="_blank">WAITFOR.EXE</a> при завершении работы VeraCrypt.<br>

Имя сигнала должно совпадать с указанным в команде WAITFOR.EXE (пример: <code>veracrypt.exe /q /v test.hc /l Z /signal SigName</code> с последующим <code>waitfor.exe SigName</code><br>

Если <code>/q</code> не указан, этот ключ игнорируется.</td>

</tr>

</tbody>

</table>

<h4>VeraCrypt Format.exe (Мастер создания томов VeraCrypt):</h4>

<table border="1" cellspacing="0" cellpadding="0">

<tbody>

<tr>

<td>&nbsp;<em>/create</em></td>

<td>Создать том на основе файла-контейнера в режиме командной строки. За этим ключом должно следовать имя файла создаваемого контейнера.</td>

</tr>

<tr>

<td>&nbsp;<em>/size</em></td>

<td>

<p>(Только с ключом /create)<br>

Примеры:</p>

<ul>

<li><code>/size 5000000</code>: размер контейнера – 5 000 000 байт</li><li><code>/size 25K</code>: размер контейнера – 25 килобайт</li><li><code>/size 100M</code>: размер контейнера – 100 мегабайт </li><li><code>/size 2G</code>: размер контейнера – 2 гигабайта</li><li><code>/size 1T</code>: размер контейнера – 1 терабайт</li></ul>

</td>

</tr>

<tr>

<td>&nbsp;<em>/password</em></td>

<td>(Только с ключом <code>/create</code>)<br>

После этого ключа указывается пароль к создаваемому тому.</td>

</tr>

<tr>

<td>&nbsp;<em>/keyfile</em> или <em>/k</em></td>

<td>(Только с ключом <code>/create</code>)<br>

После этого ключа указывается ключевой файл или путь поиска ключевых файлов к создаваемому тому. Чтобы использовать несколько ключевых файлов, укажите, например, такие параметры: <code>/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2</code>. Чтобы указать ключевой файл, расположенный на токене безопасности или смарт-карте, используйте следующий синтаксис:

<code>token://slot/SLOT_NUMBER/file/FILE_NAME</code></td>

</tr>

<tr>

<td>&nbsp;<em>/tokenlib</em></td>

<td>(Только с ключом <code>/create</code>)<br>

После этого ключа указывается библиотека PKCS #11 для использования с токенами безопасности и смарт-картами (пример: <code>/tokenlib c:\pkcs11lib.dll</code>).</td>

</tr>

<tr>

<td>&nbsp;<em>/tokenpin</em></td>

<td>(Только с ключом <code>/create</code>)<br>

После этого ключа указывается пин-код для аутентификации с помощью токена безопасности или смарт-карты (пример: <code>/tokenpin 0000</code>). ВНИМАНИЕ: Этот метод

ввода пин-кода смарт-карты может быть небезопасным, например, когда незашифрованный журнал истории командной строки сохраняется на незашифрованном диске.</td>

</tr>

<tr>

<td>&nbsp;<em>/hash</em></td>

<td>(Только с ключом <code>/create</code>)<br>

</tr>

<tr>

<td>&nbsp;<em>/filesystem</em></td>

<td>(Только с ключом <code>/create</code>)<br>

После этого ключа указывается файловая система для использования в томе. Возможны следующие значения:

<ul>

<li>Значение не указано: не использовать никакую файловую систему</li><li>FAT: форматировать в FAT/FAT32 </li><li>NTFS: форматировать в NTFS (в этом случае появится окно с запросом UAC, если только процесс не выполняется с полными правами администратора)

</li>

<li>ExFAT: форматировать в ExFAT (этот ключ доступен начиная с Windows Vista SP1)</li>

<li>ReFS: форматировать в ReFS (этот ключ доступен начиная с Windows 10)</li>

</ul>

</td>

</tr>

<tr>

<td>&nbsp;<em>/dynamic</em></td>

<td>(Только с ключом <code>/create</code>)<br>

Создать динамический том.</td>

</tr>

<tr>

<td>&nbsp;<em>/force</em></td>

<td>(Только с ключом <code>/create</code>)<br>

Принудительная перезапись без запроса.</td>

</tr>

<tr>

<td>&nbsp;<em>/silent</em></td>

<td>(Только с ключом <code>/create</code>)<br>

Не показывать окна с сообщениями. Если произойдёт какая-либо ошибка, операция завершится без сообщений.</td>

</tr>

<tr>

<td>&nbsp;<em>/noisocheck</em> или <em>/n</em></td>

</tr>

<tr>

<td>&nbsp;<em>/nosizecheck</em></td>

<td>Не проверять Не проверять, что заданный размер файлового контейнера меньше, чем доступно на места на диске. Это относится как к пользовательскому интерфейсу, так и к командной строке.</td>

</tr>

<tr>

<td>&nbsp;<em>/quick</em></td>

<td>Выполнять быстрое форматирование томов вместо полного форматирования. Это относится как к пользовательскому интерфейсу, так и к командной строке.</td>

</tr>

<tr>

<td>&nbsp;<em>/FastCreateFile</em></td>

<td>Использовать более быстрый, хотя и потенциально небезопасный метод создания файловых контейнеров. Эта опция сопряжена с риском для безопасности, поскольку способна встроить существующее содержимое диска в файловый контейнер, что может привести к раскрытию конфиденциальных данных, если злоумышленник получит к нему доступ. Обратите внимание, что этот ключ влияет на все методы создания файловых контейнеров, независимо от того, запущены ли они из командной строки с параметром <em>/create</em> или с помощью мастера из интерфейса пользователя.</td>

</tr>

<tr>

<td>&nbsp;<em>/protectMemory</em>&nbsp;</td>

<td>Активировать механизм защиты памяти процесса VeraCrypt Format от доступа со стороны других процессов без прав администратора.</td>

</tr>

<tr>

<td>&nbsp;<em>/secureDesktop</em></td>

<td>Если после этого ключа указан параметр <strong>y</strong> или <strong>yes</strong>, либо параметр не указан: показывать окно пароля и окно PIN-кода токена на выделенном безопасном рабочем столе для защиты от определённых типов атак.<br>

Если после этого ключа указан параметр <strong>n</strong> или <strong>no</strong>: окно пароля и окно PIN-кода токена отображаются на обычном рабочем столе.</td>

</tr>

</tbody>

</table>

<h4>Синтаксис</h4>

<p><code>VeraCrypt.exe [/tc] [/hash {sha256|sha-256|sha512|sha-512|whirlpool |blake2s|blake2s-256}][/a [devices|favorites]] [/b] [/c [y|n|f]] [/d [буква диска]] [/e] [/f] [/h [y|n]] [/k ключевой файл или путь поиска] [tryemptypass [y|n]] [/l буква диска] [/m {bk|rm|recovery|ro|sm|ts|noattach}]

[/p пароль] [/pim значение pim] [/q [background|preferences]] [/s] [/tokenlib путь] [/v том] [/w]</code></p>

<p><code>&quot;VeraCrypt Format.exe&quot; [/n] [/create] [/size число[{K|M|G|T}]] [/p пароль]&nbsp; [/encryption {AES | Serpent | Twofish | Camellia | Kuznyechik | AES(Twofish) | AES(Twofish(Serpent)) | Serpent(AES) | Serpent(Twofish(AES)) | Twofish(Serpent) | Camellia(Kuznyechik) | Kuznyechik(Twofish) | Camellia(Serpent) | Kuznyechik(AES) | Kuznyechik(Serpent(Camellia))}] [/hash {sha256|sha-256|sha512|sha-512|whirlpool|blake2s|blake2s-256}]

[/filesystem {пусто|FAT|NTFS|ExFAT|ReFS}] [/dynamic] [/force] [/silent] [/noisocheck] [FastCreateFile] [/quick]</code></p>

<p>Порядок, в котором указаны параметры, не имеет значения.</p>