diff options
Diffstat (limited to 'doc/html/ru/CompilingGuidelineWin.html')
-rw-r--r-- | doc/html/ru/CompilingGuidelineWin.html | 19 |
1 files changed, 15 insertions, 4 deletions
diff --git a/doc/html/ru/CompilingGuidelineWin.html b/doc/html/ru/CompilingGuidelineWin.html index 04ae2a35..ef17b265 100644 --- a/doc/html/ru/CompilingGuidelineWin.html +++ b/doc/html/ru/CompilingGuidelineWin.html @@ -1119,92 +1119,103 @@ <p> С помощью скрипта sign_test.bat вы только что подписали исполняемые файлы VeraCrypt. Это необходимо, поскольку Windows принимает только те драйверы, которым доверяет подписанный центр сертификации. <br> Поскольку вы использовали не официальный сертификат подписи VeraCrypt для подписи своего кода, а общедоступную версию для разработки, вы должны импортировать и, следовательно, доверять используемым сертификатам. <ol> <li> Откройте папку "src/Signing". </li> <li> Импортируйте следующие сертификаты в хранилище сертификатов локального компьютера, дважды щёлкнув по ним: <ul> <li>GlobalSign_R3Cross.cer</li> <li>GlobalSign_SHA256_EV_CodeSigning_CA.cer</li> <li>TestCertificates/idrix_codeSign.pfx</li> <li>TestCertificates/idrix_Sha256CodeSign.pfx</li> <li>TestCertificates/idrix_SHA256TestRootCA.crt</li> <li>TestCertificates/idrix_TestRootCA.crt</li> </ul> </li> </ol> </p> </div> </div> <div class="textbox" id="KnownIssues"> <a href="#KnownIssues">Известные проблемы</a> <div class="texttohide"> <p> <ul> <li> <b>Этот дистрибутив повреждён.</b> <br> <img src="CompilingGuidelineWin/DistributionPackageDamaged.jpg" width="20%"> <br> - В Windows 10 или более новой версии вы можете получить указанное выше сообщение об ошибке. Это происходит, если не удалось проверить подлинность подписи. <br> - В настоящее время эта проверка работает некорректно, поэтому она может давать сбой каждый раз. Обходной путь – пропустить проверку. <br> - См. подробности здесь: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/</a>. + В Windows 10 или более новой версии возможно появление указанного выше сообщения об ошибке. Чтобы этого избежать, необходимо сделать следующее: <br> + <ul> + <li>Перепроверьте установку корневого сертификата, выдавшего сертификат подписи тестового кода, в хранилище доверенных корневых центров сертификации локальной машины ("Local Machine Trusted Root Certification Authorities").</li> + <li>Вычислите отпечаток SHA512 сертификата подписи тестового кода и соответствующим образом обновите массив gpbSha512CodeSignCertFingerprint в файле "src/Common/Dlgcode.c".</li> + </ul> + См. подробности тут: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12</a>.<br> + <br> + Другой подход – отключить проверку подписи в коде VeraCrypt. Это следует делать только в целях тестирования, но не для нормального использования: <ol> <li> Откройте файл "src/Common/Dlgcode.c". </li> <li> Найдите функцию "VerifyModuleSignature". </li> <li> Замените следующие строки: <br> Найти:<br> <p style="font-family: 'Courier New', monospace;"> if (!IsOSAtLeast (WIN_10)) <br> return TRUE; </p> <br> Заменить на:<br> <p style="font-family: 'Courier New', monospace;"> return TRUE; </p> </li> <li> Снова скомпилируйте код VeraCrypt. </li> </ol> </li> <li> <b>Ошибка сертификата.</b> <br> <img src="CompilingGuidelineWin/CertVerifyFails.jpg" width="20%"> <br> Windows проверяет подпись каждого устанавливаемого драйвера.<br> - Эта проверка может завершиться ошибкой при установке VeraCrypt по двум причинам: + Из соображений безопасности Windows позволяет загружать только драйверы, подписанные Microsoft.<br> + Поэтому при использовании пользовательской сборки:<br> + <ul> + <li>Если вы не изменяли исходный код драйвера VeraCrypt, то можете использовать подписанные Microsoft драйверы, включённые в исходный код VeraCrypt (в "src\Release\Setup Files").</li> + <li>Если вы внесли изменения, то <strong>нужно будет загрузить Windows в "тестовом режиме" ("Test Mode")</strong>. Этот режим позволяет Windows загружать драйверы, не подписанные Microsoft. Однако даже в "тестовом режиме" существуют определённые требования к подписям, и сбои всё равно могут возникать по описанным ниже причинам.</li> + </ul> + Возможные причины сбоя установки в "тестовом режиме" ("Test Mode"): <ol> <li> <b>Используемый для подписи сертификат не является доверенным для Windows.</b><br> Чтобы проверить, относится ли это к вам, проверьте свойства исполняемого файла: <ol> <li> Щёлкните правой кнопкой мыши по исполняемому файлу VeraCrypt Setup: "src/Release/Setup Files/VeraCrypt Setup 1.XX.exe". </li> <li> Выберите <em>Свойства</em>. </li> <li> Сверху выберите вкладку "Цифровые подписи". Здесь вы увидите две подписи. </li> Проверьте обе, дважды щёлкая по ним. Если в заголовке написано "Подпись сертификата не может быть проверена", то соответствующий сертификат подписи не был правильно импортирован.<br> Нажмите кнопку "Просмотр сертификата", а затем "Установить сертификат...", чтобы импортировать сертификат в хранилище сертификатов. <br> <img src="CompilingGuidelineWin/CertificateCannotBeVerified.jpg" width="40%"> <br> <li> </ol> </li> <li> <b>Драйвер был изменён после подписания.</b> <br> В этом случае воспользуйтесь скриптом "src/Signing/sign_test.bat", чтобы снова подписать ваш код тестовыми сертификатами. </li> </ol> </li> </ul> </p> </div> </div> |