diff options
Diffstat (limited to 'doc/html')
46 files changed, 256 insertions, 195 deletions
diff --git a/doc/html/ru/AES.html b/doc/html/ru/AES.html index e0255121..4d78e88e 100644 --- a/doc/html/ru/AES.html +++ b/doc/html/ru/AES.html @@ -40,7 +40,7 @@ Advanced Encryption Standard (AES) – это одобренный FIPS (Федеральные стандарты обработки информации) криптографический алгоритм (также известен как Rijndael, авторы: Joan Daemen и Vincent Rijmen, опубликован в 1998 году), разрешённый к применению федеральными ведомствами и учреждениями США для криптостойкой защиты секретной информации [3]. -VeraCrypt использует AES с 14 раундами и 256-битовым ключом (т.е. стандарт AES-256, опубликованный в 2001 году), работающий +VeraCrypt использует AES с 14 раундами и 256-битовым ключом (то есть стандарт AES-256, опубликованный в 2001 году), работающий <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> в режиме XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Режимы работы</a>).</div> diff --git a/doc/html/ru/BLAKE2s-256.html b/doc/html/ru/BLAKE2s-256.html index 10a3e33c..583433a0 100644 --- a/doc/html/ru/BLAKE2s-256.html +++ b/doc/html/ru/BLAKE2s-256.html @@ -5,7 +5,7 @@ <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом</title> <meta name="description" content="VeraCrypt это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OS X (macOS) и Linux. В случае, если злоумышленник вынуждает вас раскрыть пароль, VeraCrypt обеспечивает правдоподобное отрицание наличия шифрования. В отличие от пофайлового шифрования, VeraCrypt шифрует данные в реальном времени (на лету), автоматически, прозрачно, требует очень мало памяти и не использует временные незашифрованные файлы."/> -<meta name="keywords" content="encryption, security"/> +<meta name="keywords" content="encryption, security, шифрование, безопасность"/> <link href="styles.css" rel="stylesheet" type="text/css" /> </head> <body> @@ -38,8 +38,16 @@ <h1>BLAKE2s-256</h1> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <p> -BLAKE2 – это основанная на BLAKE криптографическая хеш-функция, созданная Jean-Philippe Aumasson, Samuel Neves, Zooko Wilcox-O'Hearn и Christian Winnerlein. Она была объявлена 21 декабря 2012 года. Цель разработки состояла в том, чтобы заменить широко используемые, но взломанные алгоритмы MD5 и SHA-1 в приложениях, требующих высокой производительности программного обеспечения. BLAKE2 обеспечивает лучшую безопасность, чем SHA-2, и похож на SHA-3 (например, имеет невосприимчивость к увеличению длины, недифференцируемость от случайного оракула и т.д.).<br/> -BLAKE2 убирает добавление констант к словам сообщения из функции раунда BLAKE, изменяет две константы вращения, упрощает заполнение, добавляет блок параметров, который подвергается операции XOR с векторами инициализации, и уменьшает количество раундов с 16 до 12 для BLAKE2b (преемника BLAKE- 512) и с 14 до 10 для BLAKE2s (преемник BLAKE-256).<br/> +BLAKE2 – это основанная на BLAKE криптографическая хеш-функция (авторы: Jean-Philippe Aumasson, +Samuel Neves, Zooko Wilcox-O'Hearn и Christian Winnerlein, опубликована 21 декабря 2012 года). +Цель разработки состояла в том, чтобы заменить широко используемые, но взломанные алгоритмы +MD5 и SHA-1 в приложениях, требующих высокой производительности программного обеспечения. +BLAKE2 обеспечивает лучшую безопасность, чем SHA-2, и похож на SHA-3 (например, невосприимчив +к увеличению длины, имеет недифференцируемость от случайного оракула и т. д.).<br/> +BLAKE2 убирает добавление констант к словам сообщения из функции раунда BLAKE, изменяет две +константы вращения, упрощает заполнение, добавляет блок параметров, который подвергается +операции XOR с векторами инициализации, и уменьшает количество раундов с 16 до 12 для BLAKE2b +(преемника BLAKE- 512) и с 14 до 10 для BLAKE2s (преемник BLAKE-256).<br/> BLAKE2b и BLAKE2s указаны в документе RFC 7693. </p> <p> diff --git a/doc/html/ru/Beginner's Tutorial.html b/doc/html/ru/Beginner's Tutorial.html index 8ae5942a..7c78e766 100644 --- a/doc/html/ru/Beginner's Tutorial.html +++ b/doc/html/ru/Beginner's Tutorial.html @@ -196,8 +196,8 @@ PRF-алгоритм SHA-512). Если вы не помните, какой PRF Итак, мы только что успешно смонтировали контейнер как виртуальный диск M:.<br> <br> Этот виртуальный диск полностью зашифрован (в том числе зашифрованы имена файлов, таблицы распределения, -свободное место и т.д.) и ведёт себя как настоящий диск. Вы можете сохранять (или копировать, перемещать -и т.д.) файлы на этом виртуальном диске – они будут шифроваться на лету в момент записи.<br> +свободное место и т. д.) и ведёт себя как настоящий диск. Вы можете сохранять (или копировать, перемещать +и т. д.) файлы на этом виртуальном диске – они будут шифроваться на лету в момент записи.<br> <br> Если вы откроете файл, хранящийся в томе VeraCrypt, например, в медиапроигрывателе, этот файл будет автоматически расшифровываться в памяти (в ОЗУ) непосредственно в момент считывания, то есть на лету.</p> diff --git a/doc/html/ru/Choosing Passwords and Keyfiles.html b/doc/html/ru/Choosing Passwords and Keyfiles.html index fa5c893c..ae9080d7 100644 --- a/doc/html/ru/Choosing Passwords and Keyfiles.html +++ b/doc/html/ru/Choosing Passwords and Keyfiles.html @@ -38,7 +38,7 @@ <div> <h1>Выбор паролей и ключевых файлов</h1> <p>Выбрать хороший пароль – это очень важно! Ни в коем случае не используйте пароль из одного слова, которое -можно найти в любом из словарей (или сочетание из таких слов). В пароле не должно быть никаких имён, дней рождения, +можно найти в каком-нибудь словаре (или сочетание из таких слов). В пароле не должно быть никаких имён, дней рождения, номеров телефонов и учётных записей (аккаунтов) и любых других элементов, которые можно угадать. Хороший пароль это случайная комбинация из букв в верхнем и нижнем регистрах, цифр и специальных символов, таких как @ ^ = $ * + и др. Настоятельно рекомендуется выбирать пароль, состоящий не менее чем из 20 символов (чем длиннее, тем лучше), @@ -49,7 +49,7 @@ внимание, что 30-байтовое ограничение предполагает большой объём энтропии в ключевом файле. Если первые 1024 килобайта файла содержат лишь небольшой объём энтропии, такой файл нельзя использовать как ключевой (вне зависимости от размера файла). Если вы не понимаете, что такое энтропия, рекомендуем доверить VeraCrypt создание файла со -случайным содержимым и использовать этот файл как ключевой (выберите <em>Сервис -> Генератор ключевых файлов</em>).</p> +случайным содержимым и использовать этот файл как ключевой (выберите <em>Сервис > Генератор ключевых файлов</em>).</p> <p>При создании тома, шифровании системного раздела/диска или изменении паролей/ключевых файлов нельзя позволять никому другому выбирать или изменять пароли/ключевые файлы до тех пор, пока не будет создан том или изменены пароль/ключевые файлы. Например, нельзя использовать никакие генераторы паролей (будь то приложения в Интернете diff --git a/doc/html/ru/Command Line Usage.html b/doc/html/ru/Command Line Usage.html index ec133662..c3fc1efe 100644 --- a/doc/html/ru/Command Line Usage.html +++ b/doc/html/ru/Command Line Usage.html @@ -153,7 +153,7 @@ </tr> <tr> <td> <em>/silent</em> или <em>/s</em></td> -<td>При указании вместе с ключом <code>/q</code> подавляет взаимодействие с пользователем (запросы, сообщения об ошибках, предупреждения и т.д.). Если ключ <code>/q</code> не указан, этот параметр никакого действия не оказывает.</td> +<td>При указании вместе с ключом <code>/q</code> подавляет взаимодействие с пользователем (запросы, сообщения об ошибках, предупреждения и т. д.). Если ключ <code>/q</code> не указан, этот параметр никакого действия не оказывает.</td> </tr> <tr> <td> <em>/mountoption</em> или <em>/m</em></td> @@ -203,7 +203,7 @@ <td> <em>/size</em></td> <td> <p>(Только с ключом /create)<br> -После этого ключа указывается размер создаваемого файла-контейнера. Если указано просто число без суффикса, то оно обозначает размер в байтах. Если после числа добавить суффикс 'K', 'M', 'G' или 'T', то это будет означать размер, соответственно, в килобайтах, мегабайтах, гигабайтах или терабайтах. +После этого ключа указывается размер создаваемого файла-контейнера. Если указано просто число без суффикса, то оно обозначает размер в байтах. Если после числа добавить суффикс "K", "M", "G" или "T", то это будет означать размер, соответственно, в килобайтах, мегабайтах, гигабайтах или терабайтах. Примеры:</p> <ul> <li><code>/size 5000000</code>: размер контейнера – 5 000 000 байт</li><li><code>/size 25K</code>: размер контейнера – 25 килобайт</li><li><code>/size 100M</code>: размер контейнера – 100 мегабайт </li><li><code>/size 2G</code>: размер контейнера – 2 гигабайта</li><li><code>/size 1T</code>: размер контейнера – 1 терабайт</li></ul> @@ -279,8 +279,8 @@ </tr> <tr> <td> <em>/noisocheck</em> или <em>/n</em></td> -<td>Не проверять правильность записи на носители дисков восстановления VeraCrypt (Rescue Disk). <strong>ВНИМАНИЕ</strong>: Никогда не пытайтесь применять этот ключ, чтобы облегчить повторное использование ранее созданного диска восстановления VeraCrypt. Помните, что при каждом шифровании системного раздела/диска - нужно создавать новый диск восстановления VeraCrypt, даже если используете тот же пароль. Ранее созданный диск восстановления нельзя использовать повторно, так как он был создан для другого мастер-ключа.</td> +<td>Не проверять правильность записи на носители дисков восстановления VeraCrypt (Rescue Disk). <strong>ВНИМАНИЕ</strong>: Никогда не пытайтесь применять этот ключ, чтобы облегчить повторное использование ранее созданного Диска восстановления VeraCrypt. Помните, что при каждом шифровании системного раздела/диска + нужно создавать новый Диск восстановления VeraCrypt, даже если используете тот же пароль. Ранее созданный Диск восстановления нельзя использовать повторно, так как он был создан для другого мастер-ключа.</td> </tr> <tr> <td> <em>/nosizecheck</em></td> diff --git a/doc/html/ru/CompilingGuidelineLinux.html b/doc/html/ru/CompilingGuidelineLinux.html index 0eb96bf7..20d9579c 100644 --- a/doc/html/ru/CompilingGuidelineLinux.html +++ b/doc/html/ru/CompilingGuidelineLinux.html @@ -275,7 +275,7 @@ make <ul> <li> По умолчанию создаётся универсальный исполняемый файл, поддерживающий как графический, так и текстовый пользовательский интерфейс (через ключ --text). <br> - В Linux исполняемый файл только для консоли, для которого не требуется библиотека графического интерфейса, может быть создан с использованием параметра 'NOGUI'. <br> + В Linux исполняемый файл только для консоли, для которого не требуется библиотека графического интерфейса, может быть создан с использованием параметра "NOGUI". <br> Для этого нужно загрузить исходники wxWidgets, извлечь их в любое место по вашему выбору, а затем выполнить следующие команды: <br> <code> make NOGUI=1 WXSTATIC=1 WX_ROOT=/path/to/wxWidgetsSources wxbuild <br> @@ -303,7 +303,7 @@ make </code> </li> <li> - Если всё прошло нормально, исполняемый файл VeraCrypt должен находиться в каталоге 'Main'. + Если всё прошло нормально, исполняемый файл VeraCrypt должен находиться в каталоге "Main". </li> </ol> </p> diff --git a/doc/html/ru/CompilingGuidelineWin.html b/doc/html/ru/CompilingGuidelineWin.html index 04ae2a35..ef17b265 100644 --- a/doc/html/ru/CompilingGuidelineWin.html +++ b/doc/html/ru/CompilingGuidelineWin.html @@ -1146,9 +1146,14 @@ <li> <b>Этот дистрибутив повреждён.</b> <br> <img src="CompilingGuidelineWin/DistributionPackageDamaged.jpg" width="20%"> <br> - В Windows 10 или более новой версии вы можете получить указанное выше сообщение об ошибке. Это происходит, если не удалось проверить подлинность подписи. <br> - В настоящее время эта проверка работает некорректно, поэтому она может давать сбой каждый раз. Обходной путь – пропустить проверку. <br> - См. подробности здесь: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/</a>. + В Windows 10 или более новой версии возможно появление указанного выше сообщения об ошибке. Чтобы этого избежать, необходимо сделать следующее: <br> + <ul> + <li>Перепроверьте установку корневого сертификата, выдавшего сертификат подписи тестового кода, в хранилище доверенных корневых центров сертификации локальной машины ("Local Machine Trusted Root Certification Authorities").</li> + <li>Вычислите отпечаток SHA512 сертификата подписи тестового кода и соответствующим образом обновите массив gpbSha512CodeSignCertFingerprint в файле "src/Common/Dlgcode.c".</li> + </ul> + См. подробности тут: <a href="https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12" target="_blank">https://sourceforge.net/p/veracrypt/discussion/technical/thread/83d5a2d6e8/#db12</a>.<br> + <br> + Другой подход – отключить проверку подписи в коде VeraCrypt. Это следует делать только в целях тестирования, но не для нормального использования: <ol> <li> Откройте файл "src/Common/Dlgcode.c". @@ -1177,7 +1182,13 @@ <b>Ошибка сертификата.</b> <br> <img src="CompilingGuidelineWin/CertVerifyFails.jpg" width="20%"> <br> Windows проверяет подпись каждого устанавливаемого драйвера.<br> - Эта проверка может завершиться ошибкой при установке VeraCrypt по двум причинам: + Из соображений безопасности Windows позволяет загружать только драйверы, подписанные Microsoft.<br> + Поэтому при использовании пользовательской сборки:<br> + <ul> + <li>Если вы не изменяли исходный код драйвера VeraCrypt, то можете использовать подписанные Microsoft драйверы, включённые в исходный код VeraCrypt (в "src\Release\Setup Files").</li> + <li>Если вы внесли изменения, то <strong>нужно будет загрузить Windows в "тестовом режиме" ("Test Mode")</strong>. Этот режим позволяет Windows загружать драйверы, не подписанные Microsoft. Однако даже в "тестовом режиме" существуют определённые требования к подписям, и сбои всё равно могут возникать по описанным ниже причинам.</li> + </ul> + Возможные причины сбоя установки в "тестовом режиме" ("Test Mode"): <ol> <li> <b>Используемый для подписи сертификат не является доверенным для Windows.</b><br> diff --git a/doc/html/ru/Converting TrueCrypt volumes and partitions.html b/doc/html/ru/Converting TrueCrypt volumes and partitions.html index 05f97300..54094754 100644 --- a/doc/html/ru/Converting TrueCrypt volumes and partitions.html +++ b/doc/html/ru/Converting TrueCrypt volumes and partitions.html @@ -29,18 +29,19 @@ <p> <a href="Documentation.html">Документация</a> <img src="arrow_right.gif" alt=">>" style="margin-top: 5px"> -<a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt</a> +<a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt в формат VeraCrypt</a> </p></div> <div class="wikidoc"> -<h1>Преобразование томов и разделов TrueCrypt</h1> -<p>Начиная с TrueCrypt версии 1.0f, тома и <i>несистемные</i> разделы можно преобразовывать в формат -VeraCrypt, используя любое из следующих действий:</p> +<h1>Преобразование томов и разделов TrueCrypt в формат VeraCrypt</h1> +<p>Начиная с версии <b>1.0f</b> и до версии <b>1.25.9</b> включительно, в VeraCrypt можно преобразовывать +тома и <i>несистемные</i> разделы TrueCrypt (созданные версиями 6.x и 7.x) в формат VeraCrypt. +Для этого выполните с томом или разделом любое из следующих действий:</p> <ul> -<li>Изменение пароля тома</li> -<li>Задание алгоритма формирования ключа заголовка</li> -<li>Добавление/удаление ключевых файлов</li> -<li>Удаление всех ключевых файлов</li></ul> +<li>Измените пароль тома</li> +<li>Задайте алгоритм формирования ключа заголовка</li> +<li>Добавьте или удалите ключевые файлы</li> +<li>Удалите все ключевые файлы</li></ul> <p>При этом должна быть включена опция <i>Режим TrueCrypt</i>, как показано на иллюстрации:</p> <p> <img src="Converting TrueCrypt volumes and partitions_truecrypt_convertion.png" alt=""></p> <p><strong>Примечание.</strong> Преобразование <i>системных</i> разделов, зашифрованных с помощью TrueCrypt, не поддерживается.</p> diff --git a/doc/html/ru/Creating New Volumes.html b/doc/html/ru/Creating New Volumes.html index 68025152..c1da1430 100644 --- a/doc/html/ru/Creating New Volumes.html +++ b/doc/html/ru/Creating New Volumes.html @@ -98,7 +98,7 @@ <p>Если вы хотите сохранить том VeraCrypt на CD или DVD, то сначала создайте на жёстком диске контейнер TrueCrypt на основе файла, а затем запишите («прожгите») его на CD/DVD с помощью любой программы для записи CD/DVD (в среде Windows XP и более новых версий Windows для этого можно воспользоваться средством записи CD, входящим в комплект поставки этой ОС). -Имейте в виду, что если вы собираетесь монтировать том VeraCrypt, хранящийся на носителе, допускающем только чтение (например +Имейте в виду, что если вы собираетесь монтировать том VeraCrypt, хранящийся на носителе, допускающем только чтение (например, на CD/DVD) в Windows 2000, том VeraCrypt должен быть отформатирован в FAT. Причина этого в том, что Windows 2000 не может монтировать файловую систему NTFS на носителях только для чтения (в отличие от Windows XP и более новых версий Windows).</p> <h3>Аппаратный/программный RAID, динамические тома Windows</h3> diff --git a/doc/html/ru/Data Leaks.html b/doc/html/ru/Data Leaks.html index d8a66e00..05db890c 100644 --- a/doc/html/ru/Data Leaks.html +++ b/doc/html/ru/Data Leaks.html @@ -67,7 +67,7 @@ VeraCrypt файловой системе. <br> или</li> <li>Если вы не можете проделать указанное выше, загрузите или создайте "live CD"-версию своей операционной системы -(т. е. "live"-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые +(то есть live-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые в системный том данные записываются в RAM-диск (диск в ОЗУ). Когда вам требуется поработать с секретными данными, загрузите систему с такого live-CD/DVD и проверьте, что в течение сеанса смонтированы только зашифрованные и/или доступные только для чтения файловые системы. @@ -79,7 +79,7 @@ VeraCrypt файловой системе. <br> или</li> <li>Если вы не можете проделать вышеуказанное, загрузите или создайте "live CD"-версию своей операционной системы -(т. е. "live"-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые +(то есть live-систему, целиком расположенную на CD/DVD и оттуда же загружающуюся) – это гарантирует, что любые записываемые в системный том данные записываются в RAM-диск (диск в ОЗУ). Когда вам требуется поработать с секретными данными, загрузите систему с такого live-CD/DVD. Если вы используете скрытые тома, следуйте требованиям безопасности, указанным в подразделе <a href="Security%20Requirements%20for%20Hidden%20Volumes.html"> diff --git a/doc/html/ru/Documentation.html b/doc/html/ru/Documentation.html index 8db7e028..df5d7a89 100644 --- a/doc/html/ru/Documentation.html +++ b/doc/html/ru/Documentation.html @@ -69,7 +69,7 @@ </li><li><strong><a href="EMV%20Smart%20Cards.html">Смарт-карты EMV</a></strong> </li><li><strong><a href="Portable%20Mode.html">Портативный (переносной) режим</a></strong> </li><li><strong><a href="TrueCrypt%20Support.html">Поддержка TrueCrypt</a></strong> -</li><li><strong><a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt</a></strong> +</li><li><strong><a href="Converting%20TrueCrypt%20volumes%20and%20partitions.html">Преобразование томов и разделов TrueCrypt в формат VeraCrypt</a></strong> </li><li><strong><a href="Default%20Mount%20Parameters.html">Параметры монтирования по умолчанию</a></strong> </li><li><strong><a href="Language%20Packs.html">Языковые пакеты</a></strong> </li><li><strong><a href="Encryption%20Algorithms.html">Алгоритмы шифрования</a></strong> diff --git a/doc/html/ru/Encryption Scheme.html b/doc/html/ru/Encryption Scheme.html index 532a0b45..2b9634d8 100644 --- a/doc/html/ru/Encryption Scheme.html +++ b/doc/html/ru/Encryption Scheme.html @@ -38,11 +38,11 @@ <h1>Схема шифрования</h1> <p>При монтировании тома VeraCrypt (предполагаем, что нет кэшированных паролей/ключевых файлов) или при предзагрузочной аутентификации выполняются следующие операции:</p> <ol> -<li>Считываются (помещаются) в ОЗУ первые 512 байт тома (т. е. заголовок обычного тома), из которых первые 64 байта это соль (см. +<li>Считываются (помещаются) в ОЗУ первые 512 байт тома (то есть заголовок обычного тома), из которых первые 64 байта это соль (см. <a href="VeraCrypt%20Volume%20Format%20Specification.html"> <em>Спецификация формата томов VeraCrypt</em></a>). Для шифрования системы (см. <a href="System%20Encryption.html"><em>Шифрование системы</em></a>) в ОЗУ считываются последние 512 байт первой дорожки логического диска (загрузчик VeraCrypt располагается в первой дорожке -системного диска и/или диска восстановления VeraCrypt). </li><li>Считываются (помещаются) в ОЗУ байты 65 536–66 047 тома (см. +системного диска и/или Диска восстановления VeraCrypt). </li><li>Считываются (помещаются) в ОЗУ байты 65 536–66 047 тома (см. <a href="VeraCrypt%20Volume%20Format%20Specification.html"> <em>Спецификация формата томов VeraCrypt</em></a>). Для шифрования системы считываются байты 65 536–66 047 раздела, расположенного сразу за активным разделом* (см. <a href="Hidden%20Operating%20System.html"> @@ -52,7 +52,7 @@ <a href="Hidden%20Volume.html"><em>Скрытый том</em></a>). </li><li>Сейчас VeraCrypt пытается расшифровать заголовок обычного тома, считанный на этапе 1. Все данные, использованные и сгенерированные в ходе дешифрования, хранятся в ОЗУ (VeraCrypt никогда не сохраняет их на диске). Указанные ниже параметры -неизвестны и определяются методом проб и ошибок (т. е. проверкой всех возможных комбинаций следующего): +неизвестны и определяются методом проб и ошибок (то есть проверкой всех возможных комбинаций следующего): <ol type="a"> <li>PRF (псевдослучайная функция), применяемая при формировании (деривации) ключа заголовка (как определено в PKCS #5 v2.0; см. <a href="Header%20Key%20Derivation.html"> @@ -72,7 +72,7 @@ расшифрованных данных (неприятелю это значение неизвестно, поскольку оно зашифровано – см. раздел <a href="VeraCrypt%20Volume%20Format%20Specification.html"> <em>Спецификация формата томов VeraCrypt</em></a>). Если эти условия не выполнены, процесс продолжается с этапа 3 снова, -но на этот раз вместо данных, считанных на этапе 1, используются данные, считанные на этапе 2 (т. е. возможный заголовок +но на этот раз вместо данных, считанных на этапе 1, используются данные, считанные на этапе 2 (то есть возможный заголовок скрытого тома). Если условия снова не выполнены, монтирование прекращается (неверный пароль, повреждённый том, не том VeraCrypt). </li><li>Теперь мы знаем (или предполагаем с очень высокой вероятностью), что у нас правильный пароль, правильный алгоритм @@ -97,7 +97,7 @@ XTS – см. раздел <a href="Modes%20of%20Operation.html"><em>Реж параметры хранились в незашифрованном виде в заголовке тома. Также обратите внимание, что в случае устаревшего режима загрузки MBR, если для шифрования системы используется некаскадный алгоритм шифрования, алгоритм <em>известен</em> (его можно определить, проанализировав содержимое незашифрованного загрузчика VeraCrypt, хранящегося на первой дорожке -логического дискп или на диске восстановления VeraCrypt).</p> +логического диска или на Диске восстановления VeraCrypt).</p> <p>** Мастер-ключи генерируются во время создания тома и не могут быть изменены позже. Изменение пароля тома выполняется путём повторного шифрования заголовка тома с использованием нового ключа заголовка (сформированным из нового пароля).</p> <p> </p> diff --git a/doc/html/ru/FAQ.html b/doc/html/ru/FAQ.html index 7e7ef736..d951fe1d 100644 --- a/doc/html/ru/FAQ.html +++ b/doc/html/ru/FAQ.html @@ -63,7 +63,7 @@ После преобразования и проверки правильности монтирования преобразованного тома в VeraCrypt эту резервную копию можно безопасно удалить .</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -<strong style="text-align:left">Чем различаются TrueCrypt и VeraCrypt?</strong></div> +<strong style="text-align:left">Чем VeraCrypt отличается от TrueCrypt?</strong></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> VeraCrypt добавляет повышенную безопасность к алгоритмам, используемым для шифрования системы и разделов, что делает его невосприимчивым к новым разработкам в атаках перебором.<br> @@ -77,7 +77,7 @@ VeraCrypt добавляет повышенную безопасность к а а вот злоумышленнику получить доступ к зашифрованным данным гораздо труднее.</div> </div> <br id="PasswordLost" style="text-align:left"> -<strong style="text-align:left">Я не могу вспомнить пароль! Есть ли какой-нибудь способ ('лазейка'), чтобы можно +<strong style="text-align:left">Я не могу вспомнить пароль! Есть ли какой-нибудь способ ("лазейка"), чтобы можно было извлечь файлы из моего тома VeraCrypt?</strong></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Мы не внедряли никаких "лазеек" ("бэкдоров") в VeraCrypt (и никогда не внедрим их, даже если об этом попросит @@ -166,14 +166,14 @@ https://www.veracrypt.fr/en/Donation.html</a>.</div> <strong style="text-align:left">Почему у VeraCrypt открытый исходный код? Каковы преимущества этого?</strong></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Поскольку исходный код VeraCrypt доступен всем, у независимых экспертов есть возможность проверить, что -он не содержит никаких брешей в безопасности или потайных 'лазеек'. Если бы исходный код был недоступен, +он не содержит никаких брешей в безопасности или потайных "лазеек". Если бы исходный код был недоступен, экспертам пришлось бы прибегать к обратному инжинирингу исполняемых файлов. Однако проанализировать и осмыслить такой полученный в результате реинжиниринга код настолько сложно, что это практически <i>невозможно</i> (особенно если код столь большой, как у VeraCrypt). <br> <br> Примечание: аналогичная проблема касается и аппаратуры для шифрования (например самошифрующихся запоминающих -устройств). Выполнить её реинжиниринг и проверить отсутствие брешей в безопасности и потайных 'лазеек' крайне сложно.</div> +устройств). Выполнить её реинжиниринг и проверить отсутствие брешей в безопасности и потайных "лазеек" крайне сложно.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <br style="text-align:left"> <strong style="text-align:left">Исходный код VeraCrypt открыт, но кто-нибудь его на самом деле проверял?</strong></div> @@ -861,6 +861,37 @@ VeraCrypt использует для шифрования блочные шиф во время загрузки (быть системным избранным томом), либо службы поиска Windows должны быть перезапущены после монтирования тома. Это необходимо, поскольку поиск Windows может индексировать только те диски, которые доступны при его запуске.</div> + <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> +<strong>Возникает ошибка "Операция не разрешена" ("Operation not permitted") при использовании VeraCrypt в macOS, когда я пытаюсь смонтировать файловый контейнер. Как решить эту проблему?</strong></div> +<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> + +<p>Об этой специфической ошибке, которая появляется в виде "Operation not permitted: /var/folders/w6/d2xssyzx.../T/.veracrypt_aux_mnt1/control VeraCrypt::File::Open:232", сообщают некоторые пользователи. Это результат того, что macOS не предоставила VeraCrypt необходимых разрешений. Вот пара способов, которые вы можете попробовать:</p> + +<ul> +<li>А. Предоставление VeraCrypt полного доступа к диску: +<p> +<ol> + <li>Перейдите в <code>Apple Menu</code> > <code>System Settings</code>.</li> + <li>Щёлкните по вкладке <code>Privacy & Security</code>.</li> + <li>Прокрутите экран вниз и выберите <code>Full Disk Access</code>.</li> + <li>Нажмите кнопку "<code>+</code>", перейдите в папку Applications, выберите <code>VeraCrypt</code> и нажмите <code>Open</code>.</li> + <li>Убедитесь, что установлен флажок рядом с VeraCrypt.</li> + <li>Закройте окно системных настроек и попробуйте снова использовать VeraCrypt.</li> +</p> +</ol> +</li> +<li>Б. Использование sudo для запуска VeraCrypt: +<p>Вы можете запустить VeraCrypt из терминала, используя повышенные разрешения: + +<pre> +sudo /Applications/VeraCrypt.app/Contents/MacOS/VeraCrypt +</pre> + +Запуск VeraCrypt с помощью sudo часто позволяет обойти определённые проблемы, связанные с разрешениями, но всегда, когда это возможно, рекомендуется предоставлять необходимые разрешения через системные настройки.</p> +</li> +</ul> + </div> + <strong style="text-align:left">Здесь нет ответа на мой вопрос – что мне делать?</strong></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Попробуйте поискать ответ в документации VeraCrypt и на сайте программы.</div> diff --git a/doc/html/ru/Hardware Acceleration.html b/doc/html/ru/Hardware Acceleration.html index ab6b5c99..0e8d111f 100644 --- a/doc/html/ru/Hardware Acceleration.html +++ b/doc/html/ru/Hardware Acceleration.html @@ -41,7 +41,7 @@ AES</a>, которое в этом случае выполняется, как <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> По умолчанию VeraCrypt использует аппаратное ускорение AES на компьютерах, оснащённых процессорами, поддерживающими инструкции Intel AES-NI. В частности, VeraCrypt использует инструкции AES-NI** при выполнении -так называемых AES-раундов (т. е. основных частей алгоритма AES). +так называемых AES-раундов (то есть основных частей алгоритма AES). Для генерирования ключей никакие инструкции AES-NI в VeraCrypt не применяются.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Примечание: по умолчанию VeraCrypt использует аппаратное ускорение AES также при загрузке зашифрованной @@ -60,7 +60,7 @@ Intel AES-NI).</div> <a href="http://ark.intel.com/search/advanced/?AESTech=true" style="text-align:left; color:#0080c0; text-decoration:none"> здесь</a>. Примите, однако, к сведению, что некоторые процессоры Intel, присутствующие в списке совместимых с AES-NI на сайте Intel, в действительности поддерживают инструкции AES-NI только с обновлением конфигурации -процессора (например i7-2630/2635QM, i7-2670/2675QM, i5-2430/2435M, i5-2410/2415M). В этом случае необходимо +процессора (например, i7-2630/2635QM, i7-2670/2675QM, i5-2430/2435M, i5-2410/2415M). В этом случае необходимо связаться с поставщиком системной платы/компьютера и обновить системную BIOS, чтобы она включала новейшее обновление конфигурации процессора.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> @@ -70,13 +70,13 @@ Intel AES-NI).</div> <em style="text-align:left">Ускорять (де)шифрование AES с помощью AES-инструкций процессора</em>. Обратите внимание, что при изменении состояния этой опции нужно перезагрузить операционную систему, чтобы изменение режима подействовало на все компоненты VeraCrypt. Также учтите, что когда вы создаёте диск -восстановления VeraCrypt (Rescue Disk), состояние этой опции записывается в диск восстановления и используется +восстановления VeraCrypt (Rescue Disk), состояние этой опции записывается в Диск восстановления и используется при каждой загрузке с него (влияя на фазы перед загрузкой и начальной загрузки). Чтобы создать новый диск восстановления VeraCrypt, выберите -<em style="text-align:left">Система</em> > <em style="text-align:left">Создать диск восстановления</em>.</div> +<em style="text-align:left">Система</em> > <em style="text-align:left">Создать Диск восстановления</em>.</div> <p> </p> <hr align="left" size="1" width="189" style="text-align:left; height:0px; border-width:0px 1px 1px; border-style:solid; border-color:#000000"> -<p><span style="text-align:left; font-size:10px; line-height:12px">* В этой главе термин 'шифрование' также означает и дешифрование.</span><br style="text-align:left"> +<p><span style="text-align:left; font-size:10px; line-height:12px">* В этой главе термин "шифрование" также означает и дешифрование.</span><br style="text-align:left"> <span style="text-align:left; font-size:10px; line-height:12px">** Эти инструкции включают <em style="text-align:left">AESENC</em>, <em style="text-align:left">AESENCLAST</em>, <em style="text-align:left">AESDEC</em>, and <em style="text-align:left">AESDECLAST</em>, и они выполняют следующие преобразования AES: diff --git a/doc/html/ru/Header Key Derivation.html b/doc/html/ru/Header Key Derivation.html index f4907e78..81652dbd 100644 --- a/doc/html/ru/Header Key Derivation.html +++ b/doc/html/ru/Header Key Derivation.html @@ -63,7 +63,7 @@ VeraCrypt использует метод PBKDF2, определённый в PK 256 битам, даже если используется HMAC-SHA-512 (в режиме XTS применяется дополнительный 256-битовый вторичный ключ заголовка; следовательно, для AES-256 в целом применяются два 256-битовых ключа). Более подробную информацию см. в [7]. Для формирования ключа заголовка выполняется большое количество итераций, -что увеличивает время, необходимое для полного поиска паролей (т.е. атакой методом перебора) [7].</div> +что увеличивает время, необходимое для полного поиска паролей (то есть атакой методом перебора) [7].</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <p>До версии 1.12 в VeraCrypt всегда использовалось фиксированное количество итераций, зависящее только от типа тома и алгоритма формирования ключа.</p> diff --git a/doc/html/ru/Hidden Volume.html b/doc/html/ru/Hidden Volume.html index 95dba3d6..54c0f92f 100644 --- a/doc/html/ru/Hidden Volume.html +++ b/doc/html/ru/Hidden Volume.html @@ -66,11 +66,11 @@ выберите внешний (хост) том (важно: убедитесь, что этот том <em style="text-align:left"> не</em> смонтирован). Затем нажмите кнопку <em style="text-align:left">Смонтировать</em> и введите пароль для скрытого тома. Какой том будет смонтирован – скрытый или внешний – определяется только введённым паролем -(т. е. если введён пароль для внешнего тома, то будет смонтирован внешний том, а если указать пароль для скрытого, +(то есть если введён пароль для внешнего тома, то будет смонтирован внешний том, а если указать пароль для скрытого, то смонтируется скрытый том).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Используя введённый пароль, VeraCrypt сначала пытается расшифровать заголовок обычного тома. Если это не удаётся, -выполняется загрузка области, где может находиться заголовок скрытого тома (т. е. байты 65 536–131 071, +выполняется загрузка области, где может находиться заголовок скрытого тома (то есть байты 65 536–131 071, содержащие исключительно случайные данные, если внутри тома нет скрытого тома), в ОЗУ и попытка расшифровать её с помощью указанного пароля. Обратите внимание, что заголовки скрытых томов нельзя идентифицировать, так как они выглядят как абсолютно случайные данные. Если заголовок успешно расшифрован (информацию о том, как @@ -79,7 +79,7 @@ VeraCrypt определяет, успешно ли он расшифрован, сведения о размере скрытого тома и выполняется монтирование скрытого тома (по его размеру также определяется его смещение).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -Скрытый том можно создавать внутри тома VeraCrypt любого типа, т. е. внутри тома на основе файла или тома на +Скрытый том можно создавать внутри тома VeraCrypt любого типа, то есть внутри тома на основе файла или тома на основе устройства (для этого требуются права администратора). Чтобы создать скрытый том VeraCrypt, в главном окне программы нажмите кнопку <em style="text-align:left">Создать том</em> и выберите <em style="text-align:left">Создать скрытый том VeraCrypt</em>. В окне мастера будет вся информация, необходимая diff --git a/doc/html/ru/How to Back Up Securely.html b/doc/html/ru/How to Back Up Securely.html index d3b94575..04a12330 100644 --- a/doc/html/ru/How to Back Up Securely.html +++ b/doc/html/ru/How to Back Up Securely.html @@ -67,7 +67,7 @@ <li>что один из томов является резервной копией другого. </li></ul> <h3>Системные разделы</h3> <p>Примечание: Помимо резервного копирования файлов также рекомендуется делать резервные копии диска -восстановления VeraCrypt (выберите <em>Система</em> > <em>Создать диск восстановления</em>). Более подробную +восстановления VeraCrypt (выберите <em>Система</em> > <em>Создать Диск восстановления</em>). Более подробную информацию см. в разделе <em>Диск восстановления VeraCrypt</em>.</p> <p>Чтобы надёжно и безопасно сделать резервную копию зашифрованного системного раздела, рекомендуем следующую последовательность действий:</p> diff --git a/doc/html/ru/Incompatibilities.html b/doc/html/ru/Incompatibilities.html index cdfcc828..a5965d66 100644 --- a/doc/html/ru/Incompatibilities.html +++ b/doc/html/ru/Incompatibilities.html @@ -38,13 +38,13 @@ Активация Adobe Photoshop® и других продуктов с помощью FLEXnet Publisher® / SafeCast</h2> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <em style="text-align:left">Примечание: описанная ниже проблема вас <strong style="text-align:left"> -не</strong> касается, если используется алгоритм шифрования без каскадирования (т. е. AES, Serpent или Twofish).* +не</strong> касается, если используется алгоритм шифрования без каскадирования (то есть AES, Serpent или Twofish).* Эта проблема вас также <strong style="text-align:left">не</strong> касается, если вы не используете <a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> шифрование системы</a> (предзагрузочную аутентификацию).</em></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> ПО активации Acresso FLEXnet Publisher, в прошлом – Macrovision SafeCast (применяемое для активации сторонних программ, -например Adobe Photoshop), записывает данные в первую дорожку диска. Если это происходит, когда системный раздел/диск +например, Adobe Photoshop), записывает данные в первую дорожку диска. Если это происходит, когда системный раздел/диск зашифрован с помощью VeraCrypt, часть загрузчика VeraCrypt оказывается повреждённой, и загрузить Windows не удастся. В этом случае воспользуйтесь своим <a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> @@ -53,11 +53,11 @@ <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Если вы хотите, чтобы у стороннего ПО сохранилась активация, вам придётся <em style="text-align:left">каждый раз</em> загружать систему с помощью CD/DVD-диска восстановления VeraCrypt. -Для этого просто вставьте свой диск восстановления в CD/DVD-накопитель и введите пароль на появившемся +Для этого просто вставьте свой Диск восстановления в CD/DVD-накопитель и введите пароль на появившемся экране диска.</li> <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Если вы не желаете каждый раз загружать систему с CD/DVD-диска восстановления VeraCrypt, то можете восстановить -загрузчик VeraCrypt на системном диске. Чтобы это сделать, на экране диска восстановления выберите +загрузчик VeraCrypt на системном диске. Чтобы это сделать, на экране Диска восстановления выберите <em style="text-align:left">Repair Options</em> > <em style="text-align:left"> Restore VeraCrypt Boot Loader</em>. Однако стороннее ПО будет при этом деактивировано. </li></ol> @@ -66,7 +66,7 @@ Restore VeraCrypt Boot Loader</em>. Однако стороннее ПО буд Диск восстановления VeraCrypt</a>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <strong style="text-align:left">Возможное постоянное решение</strong>: расшифруйте системный раздел/диск, -а затем зашифруйте снова, используя алгоритм без каскадирования (т. е. AES, Serpent или Twofish).*</div> +а затем зашифруйте снова, используя алгоритм без каскадирования (то есть AES, Serpent или Twofish).*</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Примите к сведению, что это не ошибка в VeraCrypt (данная проблема вызвана некорректным механизмом активации в стороннем ПО).</div> diff --git a/doc/html/ru/Introduction.html b/doc/html/ru/Introduction.html index b99b142d..6ee03e3a 100644 --- a/doc/html/ru/Introduction.html +++ b/doc/html/ru/Introduction.html @@ -39,7 +39,7 @@ VeraCrypt это программное обеспечение, предназначенное для создания томов (устройств хранения данных) и работы с ними с использованием шифрования на лету (on-the-fly encryption). Шифрование на лету означает, что данные автоматически зашифровываются непосредственно перед записью их на диск и расшифровываются сразу же -после их считывания, т. е. без какого-либо вмешательства пользователя. Никакие данные, хранящиеся в +после их считывания, то есть без какого-либо вмешательства пользователя. Никакие данные, хранящиеся в зашифрованном томе, невозможно прочитать (расшифровать) без правильного указания пароля/ключевых файлов или правильных ключей шифрования. Полностью шифруется вся файловая система (имена файлов и папок, содержимое каждого файла, свободное место, метаданные и др.).</div> diff --git a/doc/html/ru/Issues and Limitations.html b/doc/html/ru/Issues and Limitations.html index 94f35e97..6c89f912 100644 --- a/doc/html/ru/Issues and Limitations.html +++ b/doc/html/ru/Issues and Limitations.html @@ -54,7 +54,7 @@ размонтировании тома. Подобные зависания могут влиять на другие запущенные приложения во время операций монтирования или демонтирования VeraCrypt. Эта проблема вызвана конфликтом между диалоговым окном ожидания VeraCrypt, отображаемым во время -монтирования/демонтирования, и другим ПО, установленным в ПК (например Outpost Firewall Pro). +монтирования/демонтирования, и другим ПО, установленным в ПК (например, Outpost Firewall Pro). В таких ситуациях проблему можно решить, отключив окно ожидания VeraCrypt в настройках программы: выберите меню "Настройки -> Параметры" и включите опцию "Не показывать окно ожидания во время операций". </li> @@ -74,7 +74,7 @@ операционной системы, в которой он установлен. При изменении версии системы (например, загрузчик VeraCrypt устанавливается во время работы Windows Vista, но позже используется для загрузки Windows XP) вы можете столкнуться с различными известными и неизвестными проблемами (например, на некоторых ноутбуках с Windows XP может не отображаться -экран входа в систему). Обратите внимание, что это влияет на мультизагрузочные конфигурации, диски восстановления +экран входа в систему). Обратите внимание, что это влияет на мультизагрузочные конфигурации, Диски восстановления VeraCrypt и обманные/скрытые операционные системы (поэтому если, к примеру, скрытая система – Windows XP, то обманной системой тоже должна быть Windows XP).</li> <li>Возможность монтировать раздел, находящийся в области действия ключа шифрования системы без предзагрузочной @@ -84,11 +84,11 @@ VeraCrypt и обманные/скрытые операционные систе <li>Из-за проблемы с Windows 2000, Диспетчер монтирования Windows в Windows 2000 не поддерживается VeraCrypt. Поэтому некоторые встроенные средства Windows 2000, такие как дефрагментация дисков, не работают с томами VeraCrypt. Кроме того, невозможно использовать службы Диспетчера монтирования в Windows 2000, например, назначить точку -монтирования тому VeraCrypt (т. е. прикрепить том VeraCrypt к папке).</li> +монтирования тому VeraCrypt (то есть прикрепить том VeraCrypt к папке).</li> <li>VeraCrypt не поддерживает предзагрузочную аутентификацию для операционных систем, установленных в файлах VHD, за исключением случаев загрузки с использованием соответствующего ПО виртуализации, такого как Microsoft Virtual PC.</li> <li>Служба теневого копирования томов Windows в настоящее время поддерживается только для разделов в пределах -области действия ключа шифрования системы (например системный раздел, зашифрованный VeraCrypt, или несистемный +области действия ключа шифрования системы (например, системный раздел, зашифрованный VeraCrypt, или несистемный раздел, расположенный на системном диске, зашифрованном VeraCrypt, смонтированный во время работы зашифрованной операционной системы). Примечание: для других типов томов служба теневого копирования томов не поддерживается, поскольку отсутствует документация по необходимому API.</li> @@ -146,7 +146,7 @@ VeraCrypt и обманные/скрытые операционные систе резервного копирования сервера. Это можно решить, активировав общий доступ к тому VeraCrypt через интерфейс Проводника (конечно, вы должны установить правильные права, чтобы избежать несанкционированного доступа), а затем выбрать опцию <i>Удалённая общая папка</i> (она, разумеется, не удалённая, но Windows нужен сетевой путь). -Там можно указать путь к общему диску (например \\ServerName\sharename) – и резервное копирование будет +Там можно указать путь к общему диску (например, \\ServerName\sharename) – и резервное копирование будет настроено правильно.</li> <li>Из-за недостатков дизайна Microsoft в обработке разрежённых файлов NTFS вы можете столкнуться с системными ошибками при записи данных в большие динамические тома (более нескольких сотен гигабайт). Чтобы этого избежать, diff --git a/doc/html/ru/Journaling File Systems.html b/doc/html/ru/Journaling File Systems.html index 8778e79a..7040f650 100644 --- a/doc/html/ru/Journaling File Systems.html +++ b/doc/html/ru/Journaling File Systems.html @@ -36,7 +36,7 @@ <div class="wikidoc"> <h1>Журналируемые файловые системы</h1> -<p>Если том VeraCrypt на основе файла находится в журналируемой файловой системе (например в NTFS или Ext3), то в +<p>Если том VeraCrypt на основе файла находится в журналируемой файловой системе (например, в NTFS или Ext3), то в свободной области хост-тома может оставаться копия контейнера VeraCrypt (или его фрагмента). Это может повлечь за собой ряд проблем с безопасностью. Например, если вы измените у тома пароль и/или ключевые файлы, а неприятель обнаружит старую копию или фрагмент (старый заголовок) тома VeraCrypt, он может с его помощью смонтировать том, diff --git a/doc/html/ru/Keyfiles in VeraCrypt.html b/doc/html/ru/Keyfiles in VeraCrypt.html index 10244fb6..d364b6af 100644 --- a/doc/html/ru/Keyfiles in VeraCrypt.html +++ b/doc/html/ru/Keyfiles in VeraCrypt.html @@ -77,7 +77,7 @@ то в кэше паролей также будет сохраняться содержимое ключевых файлов, использованных для успешного монтирования тома. После этого том можно будет повторно монтировать даже в случае отсутствия/недоступности ключевого файла.</strong></em> Чтобы этого избежать, нажмите <em style="text-align:left">Очистить кэш</em> или отключите кэширование паролей -(см. подробности в подразделе <em>Настройки -> Параметры</em>, пункт <em>Кэшировать пароли в памяти драйвера</em> +(см. подробности в подразделе <em>Настройки > Параметры</em>, пункт <em>Кэшировать пароли в памяти драйвера</em> в разделе <em><a href="Program%20Menu.html" style="text-align:left; color:#0080c0; text-decoration:none.html">Меню программы</em></a>).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> См. также раздел <a href="Choosing%20Passwords%20and%20Keyfiles.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> @@ -144,7 +144,7 @@ VeraCrypt, нажмите кнопку <em style="text-align:left">Токен-ф Версии VeraCrypt для Windows и Linux могут напрямую использовать в качестве ключевых файлов данные, извлечённые из совместимых со стандартом EMV (Europay+Mastercard+Visa) смарт-карт, поддерживающих приложения Visa, Mastercard и Maestro. Как и в случае со смарт-картами, совместимыми с PKCS-11, чтобы использовать такие данные в качестве ключевых файлов VeraCrypt, нажмите кнопку <em style="text-align:left">Токен-файлы</em> (в окне ключевых файлов). Отобразятся последние четыре цифры номера карты, что позволит выбрать карту в качестве источника ключевого файла. <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -Извлекаются и объединяются в один ключевой файл следующие данные: сертификат открытого ключа ICC, сертификат открытого ключа эмитента и жизненный цикл производства карт (CPLC). Они соответственно идентифицируются тегами '9F46', '90' и '9F7F' в системе управления данными карты. Эти два сертификата относятся к приложению, развёрнутому на карте EMV и используемому для динамической аутентификации данных карты +Извлекаются и объединяются в один ключевой файл следующие данные: сертификат открытого ключа ICC, сертификат открытого ключа эмитента и жизненный цикл производства карт (CPLC). Они соответственно идентифицируются тегами "9F46", "90" и "9F7F" в системе управления данными карты. Эти два сертификата относятся к приложению, развёрнутому на карте EMV и используемому для динамической аутентификации данных карты во время банковских транзакций. Данные CPLC относятся к карте, а не к какому-либо из её приложений. Они содержат информацию о процессе производства смарт-карты. Поэтому и сертификаты, и данные уникальны и постоянны на любой смарт-карте, совместимой с EMV.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> В соответствии со стандартом ISO/IEC 7816, на котором основан стандарт EMV, связь со смарт-картой EMV осуществляется с помощью структурированных команд, называемых APDU, позволяющих извлекать данные со смарт-карты. Эти данные закодированы в формате BER-TLV, @@ -171,7 +171,7 @@ Microsoft Personal Computer/Smart Card. Применяется библиоте Пути поиска ключевых файлов особенно удобны, если вы, например, храните ключевые файлы на USB-накопителе (флешке), который всегда носите с собой. В этом случае можно назначить букву диска USB-накопителя как путь поиска ключевых файлов, принимаемый по умолчанию. Чтобы это сделать, выберите -<em style="text-align:left">Настройки</em> -> <em style="text-align:left">Ключевые файлы по умолчанию</em>. Затем нажмите кнопку +<em style="text-align:left">Настройки</em> > <em style="text-align:left">Ключевые файлы по умолчанию</em>. Затем нажмите кнопку <br style="text-align:left"> <em style="text-align:left">Путь</em>, укажите букву диска, присвоенную USB-накопителю, и нажмите <em style="text-align:left">OK</em>. Теперь при каждом монтировании тома (при условии, что в окне ввода пароля @@ -188,7 +188,7 @@ Microsoft Personal Computer/Smart Card. Применяется библиоте <h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px"> Пустой пароль и ключевой файл</h3> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -Если используется ключевой файл, то пароль может быть пустым, т. е. ключевой файл может служить единственным +Если используется ключевой файл, то пароль может быть пустым, то есть ключевой файл может служить единственным элементом, необходимым для монтирования тома (чего мы делать не рекомендуем). Если при монтировании тома установлены ключевые файлы по умолчанию и включено их использование, то перед запросом пароля VeraCrypt сначала автоматически пытается выполнить монтирование с помощью пустого пароля и ключевых файлов по умолчанию @@ -213,7 +213,7 @@ Control </em>(<em style="text-align:left">Ctrl</em>) (или выберите к </li></ul> <p> </p> <h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px"> -Тома -> Добавить/удалить ключевые файлы в/из том(а)</h3> +Тома > Добавить/удалить ключевые файлы в/из том(а)</h3> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Эта функция позволяет перешифровать заголовок тома с ключом, сформированным из любого количества ключевых файлов (с паролем или без него) или вовсе без ключевых файлов. Так, том, для монтирования которого требуется @@ -223,7 +223,7 @@ Control </em>(<em style="text-align:left">Ctrl</em>) (или выберите к <em style="text-align:left">не</em> потеряются. </div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -Эту функцию также можно использовать, чтобы изменить/установить ключевые файлы тома (т. е. чтобы удалить +Эту функцию также можно использовать, чтобы изменить/установить ключевые файлы тома (то есть чтобы удалить некоторые или все ключевые файлы и применить новые).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Замечание: Эта функция внутренне равносильна функции смены пароля.<br style="text-align:left"> @@ -235,10 +235,10 @@ Control </em>(<em style="text-align:left">Ctrl</em>) (или выберите к Требования безопасности и меры предосторожности</a>).</div> <p> </p> <h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px"> -Тома -> Удалить из тома все ключевые файлы</h3> +Тома > Удалить из тома все ключевые файлы</h3> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Эта функция позволяет перешифровать заголовок тома с ключом, сформированным из пароля и без ключевых -файлов (т. е. чтобы для монтирования тома нужно было указывать только пароль, без каких-либо ключевых +файлов (то есть чтобы для монтирования тома нужно было указывать только пароль, без каких-либо ключевых файлов). Обратите внимание, что в заголовке тома содержится мастер-ключ шифрования, с помощью которого зашифрован этот том. Поэтому после использования этой функции хранящиеся в томе данные <em style="text-align:left">не</em> потеряются.</div> @@ -256,13 +256,13 @@ Control </em>(<em style="text-align:left">Ctrl</em>) (или выберите к <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Эта функция служит для генерирования файла со случайным содержимым, который можно (и рекомендуется) использовать как ключевой файл. В этой функции используется реализованный в VeraCrypt генератор случайных -чисел. Обратите внимание, что размер результирующего файла всегда равен 64 байтам (т. е. 512 битам), что +чисел. Обратите внимание, что размер результирующего файла всегда равен 64 байтам (то есть 512 битам), что также является максимально возможной длиной пароля VeraCrypt. Также можно сгенерировать несколько файлов и указать их размер (либо фиксированное значение для них всех, либо позволить VeraCrypt выбирать размеры файлов случайным образом). Во всех случаях размер файла должен составлять от 64 до 1 048 576 байт (что равно 1 МБ – максимальному количеству байтов в ключевом файле, обрабатываемых VeraCrypt).</div> <h3 style="text-align:left; font-family:Arial,Helvetica,Verdana,sans-serif; font-weight:bold; margin-top:0px; font-size:13px; margin-bottom:4px"> -Настройки -> Ключевые файлы по умолчанию</h3> +Настройки > Ключевые файлы по умолчанию</h3> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Используйте эту функцию, чтобы установить используемые по умолчанию ключевые файлы и/или пути их поиска. Эта функция особенно удобна, если вы, например, храните ключевые файлы на USB-накопителе (флешке), который diff --git a/doc/html/ru/Keyfiles.html b/doc/html/ru/Keyfiles.html index 0e3bd178..e094f1c1 100644 --- a/doc/html/ru/Keyfiles.html +++ b/doc/html/ru/Keyfiles.html @@ -94,7 +94,7 @@ <em>B</em><sub>pl-1</sub> </li></ol></li> <li>Пароль <em>P</em> (после применения к нему содержимого пула ключевых файлов) теперь передаётся в функцию формирования ключа заголовка PBKDF2 (PKCS #5 v2), которая его обрабатывает (вместе с солью и другими данными) -используя выбранный пользователем криптографически безопасный алгоритм хеширования (например SHA-512). +используя выбранный пользователем криптографически безопасный алгоритм хеширования (например, SHA-512). См. подробности в разделе <a href="Header%20Key%20Derivation.html"> <em>Формирование ключа заголовка, соль и количество итераций</em></a>. </li></ol> @@ -103,7 +103,7 @@ криптографически безопасного хеш-алгоритма: содержимое пула ключевых файлов (в дополнение к хешированию с помощью CRC-32) применяется к паролю, который затем передаётся в функцию формирования ключа заголовка PBKDF2 (PKCS #5 v2), которая его обрабатывает (вместе с солью и другими данными), используя выбранный пользователем криптографически безопасный -алгоритм хеширования (например SHA-512). Результирующие значения используются для формирования ключа заголовка +алгоритм хеширования (например, SHA-512). Результирующие значения используются для формирования ключа заголовка и вторичного ключа заголовка (режим XTS).</p> <p> </p> <p><a href="Personal%20Iterations%20Multiplier%20%28PIM%29.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел >></a></p> diff --git a/doc/html/ru/Language Packs.html b/doc/html/ru/Language Packs.html index 7bee0bf5..5dacabac 100644 --- a/doc/html/ru/Language Packs.html +++ b/doc/html/ru/Language Packs.html @@ -42,11 +42,11 @@ <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Начиная с версии 1.0e, все языковые пакеты входят в установщик VeraCrypt для Windows, после установки они находятся в папке с VeraCrypt. Чтобы переключить язык в программе, запустите VeraCrypt, выберите -<em style="text-align:left">Settings</em> -> <em style="text-align:left">Language</em> -(<em style="text-align:left">Настройки</em> -> <em style="text-align:left">Язык</em>), выделите нужный язык +<em style="text-align:left">Settings</em> > <em style="text-align:left">Language</em> +(<em style="text-align:left">Настройки</em> > <em style="text-align:left">Язык</em>), выделите нужный язык и нажмите <em style="text-align:left">OK</em>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -Чтобы вернуть английский язык, выберите <em style="text-align:left">Настройки</em> -> <em style="text-align:left"> +Чтобы вернуть английский язык, выберите <em style="text-align:left">Настройки</em> > <em style="text-align:left"> Язык</em>. Выделите <em style="text-align:left">English</em> и нажмите <em style="text-align:left">OK</em>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Архив, содержащий все языковые пакеты, можно скачать diff --git a/doc/html/ru/Main Program Window.html b/doc/html/ru/Main Program Window.html index 0703d9f7..eb4ffe13 100644 --- a/doc/html/ru/Main Program Window.html +++ b/doc/html/ru/Main Program Window.html @@ -39,7 +39,7 @@ смонтировать его, нажав кнопку <i>Смонтировать</i>). Выбрать том также можно перетаскиванием его значка на значок файла ‘VeraCrypt.exe’ (при этом VeraCrypt будет автоматически запущен) или в главное окно программы.</p> <h3>Выбрать устройство</h3> -<p>Позволяет выбрать раздел VeraCrypt или устройство хранения данных (например USB-флешку). После выбора вы можете +<p>Позволяет выбрать раздел VeraCrypt или устройство хранения данных (например, USB-флешку). После выбора вы можете выполнить с томом различные операции (например, смонтировать его, нажав кнопку <i>Смонтировать</i>).<br> <br> Примечание. Монтировать разделы/устройства VeraCrypt можно и более удобным способом – см. подробности в разделе @@ -121,16 +121,16 @@ Windows-диалог выбора файлов не будет запомина <h3>Операции с томами</h3> <h4>Изменить пароль тома</h4> <p>См. раздел <a href="Program%20Menu.html"> -<em>Тома -> Изменить пароль тома</em></a>.</p> +<em>Тома > Изменить пароль тома</em></a>.</p> <h4>Установить алгоритм формирования ключа заголовка</h4> <p>См. раздел <a href="Program%20Menu.html"> -<em>Тома -> Установить алгоритм формирования ключа заголовка</em></a>.</p> +<em>Тома > Установить алгоритм формирования ключа заголовка</em></a>.</p> <h4>Создать резервную копию заголовка тома</h4> <p>См. раздел <a href="Program%20Menu.html#tools-backup-volume-header"> -<em>Сервис -> Создать резервную копию заголовка тома</em></a>.</p> +<em>Сервис > Создать резервную копию заголовка тома</em></a>.</p> <h4>Восстановить заголовок тома</h4> <p>См. раздел <a href="Program%20Menu.html#tools-restore-volume-header"> -<em>Сервис -> Восстановить заголовок тома</em></a>.</p> +<em>Сервис > Восстановить заголовок тома</em></a>.</p> <p> </p> <p><a href="Program%20Menu.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел >></a></p> </div><div class="ClearBoth"></div></body></html> diff --git a/doc/html/ru/Modes of Operation.html b/doc/html/ru/Modes of Operation.html index b046f425..6233711f 100644 --- a/doc/html/ru/Modes of Operation.html +++ b/doc/html/ru/Modes of Operation.html @@ -76,7 +76,7 @@ x</em><sup style="text-align:left; font-size:85%">128</sup>+<em style="text- <em style="text-align:left">K</em>1</td> <td style="width:578px; vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> <br style="text-align:left"> -это ключ шифрования (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)</td> +это ключ шифрования (256-битовый для каждого поддерживаемого шифра, то есть AES, Serpent и Twofish)</td> </tr> <tr style="text-align:left"> <td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> @@ -84,7 +84,7 @@ x</em><sup style="text-align:left; font-size:85%">128</sup>+<em style="text- <em style="text-align:left">K</em>2</td> <td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> <br style="text-align:left"> -это вторичный ключ (256-битовый для каждого поддерживаемого шифра, т. е. AES, Serpent и Twofish)</td> +это вторичный ключ (256-битовый для каждого поддерживаемого шифра, то есть AES, Serpent и Twofish)</td> </tr> <tr style="text-align:left"> <td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> @@ -111,7 +111,7 @@ x</em><sup style="text-align:left; font-size:85%">128</sup>+<em style="text- <td style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> <br style="text-align:left"> это примитивный элемент поля Галуа (2<sup style="text-align:left; font-size:85%">128</sup>), соответствующий полиному -<em style="text-align:left">x</em> (т. е. 2)</td> +<em style="text-align:left">x</em> (то есть 2)</td> </tr> <tr style="text-align:left"> <td colspan="2" style="vertical-align:top; color:#000000; text-align:left; font-size:11px; line-height:13px; font-family:Verdana,Arial,Helvetica,sans-serif; padding:0px"> diff --git a/doc/html/ru/Mounting VeraCrypt Volumes.html b/doc/html/ru/Mounting VeraCrypt Volumes.html index ab1cd714..de27055a 100644 --- a/doc/html/ru/Mounting VeraCrypt Volumes.html +++ b/doc/html/ru/Mounting VeraCrypt Volumes.html @@ -42,7 +42,7 @@ <h3>Кэшировать пароли и ключевые файлы в ОЗУ</h3> <p>Этот параметр можно задать в окне ввода пароля, чтобы он применялся только к этой конкретной попытке монтирования. Он также может быть установлен как используемый по умолчанию в настройках программы. -См. подробности в разделе <a href="Program%20Menu.html"><em>Настройки -> Параметры</em>, подраздел +См. подробности в разделе <a href="Program%20Menu.html"><em>Настройки > Параметры</em>, подраздел <em>Кэшировать пароли в памяти драйвера</em></a>.</p> <h3>Параметры монтирования</h3> <p>Параметры монтирования влияют на текущий монтируемый том. Чтобы открыть диалоговое окно <em>Параметры @@ -54,7 +54,7 @@ в меню <em>Тома</em>.<br> <br> Параметры монтирования, принимаемые по умолчанию, устанавливаются в основных настройках программы -(<em>Настройки -> Параметры).</em></p> +(<em>Настройки > Параметры).</em></p> <h4>Монтировать как том только для чтения</h4> <p>Если включено, смонтированный том будет недоступен для записи данных.</p> <h4>Монтировать том как сменный носитель</h4> diff --git a/doc/html/ru/Multi-User Environment.html b/doc/html/ru/Multi-User Environment.html index 6c75b91b..2a5908c4 100644 --- a/doc/html/ru/Multi-User Environment.html +++ b/doc/html/ru/Multi-User Environment.html @@ -45,7 +45,7 @@ администратора, вне зависимости от того, доступен ли он им на уровне файловой системы).<br> <br> Более того, в Windows всем вошедшим в систему пользователям доступен кэш паролей (см. подробности в разделе -<em>Настройки -> Параметры</em>, подраздел <em>Кэшировать пароли в памяти драйвера</em>).<br> +<em>Настройки > Параметры</em>, подраздел <em>Кэшировать пароли в памяти драйвера</em>).<br> <br> Обратите также внимание, что при переключении пользователей в Windows XP или более новой версии Windows (функция <em>Быстрое переключение пользователей</em>) размонтирование успешно смонтированного тома VeraCrypt diff --git a/doc/html/ru/Paging File.html b/doc/html/ru/Paging File.html index eccf173a..b807b93d 100644 --- a/doc/html/ru/Paging File.html +++ b/doc/html/ru/Paging File.html @@ -43,10 +43,9 @@ или системный диск зашифрован (см. подробности в главе <a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Шифрование системы</a>) и если все файлы подкачки расположены в одном или нескольких разделах в области -действия шифрования системы -<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> +действия <a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> шифрования системы</a>, например, в разделе, на котором установлена Windows (см. подробности в четвёртом -параграфе этого подраздела)</em><em style="text-align:left">).</em></div> +абзаце этого подраздела)</em><em style="text-align:left">.</em></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Файлы подкачки, иногда также именуемые swap-файлами или файлами обмена, используются операционной системой Windows для хранения частей программ и файлов с данными, не умещающихся в оперативной памяти (ОЗУ) компьютера. diff --git a/doc/html/ru/Physical Security.html b/doc/html/ru/Physical Security.html index 32738704..6bab94f4 100644 --- a/doc/html/ru/Physical Security.html +++ b/doc/html/ru/Physical Security.html @@ -40,7 +40,7 @@ Если у вашего неприятеля есть физический доступ к аппаратной части компьютера, <b>и</b> вы используете компьютер после того, как к нему имел физический доступ неприятель, VeraCrypt может потерять способность защищать данные в этом компьютере.* Это может быть вызвано тем, что неприятелю удалось модифицировать аппаратную часть -ПК или подключить какой-либо вредоносный компонент (например аппаратный модуль слежения на клавиатурой), +ПК или подключить какой-либо вредоносный компонент (например, аппаратный модуль слежения на клавиатурой), который будет перехватывать пароли или ключи шифрования (например, когда вы монтируете том VeraCrypt) или как-то иначе компрометировать безопасность данного компьютера. Поэтому на компьютере, к которому имел физический доступ неприятель, использовать VeraCrypt нельзя. Кроме того, вы обязаны удостовериться, diff --git a/doc/html/ru/Portable Mode.html b/doc/html/ru/Portable Mode.html index d9e72ee9..6d37519c 100644 --- a/doc/html/ru/Portable Mode.html +++ b/doc/html/ru/Portable Mode.html @@ -66,18 +66,18 @@ VeraCrypt (и что монтировался том VeraCrypt). носимый с собой диск и запускать VeraCrypt с него. </li></ol> <p>Второй вариант имеет ряд преимуществ, описанных ниже в этой главе.</p> -<p>Примечание. При работе в переносном (portable) драйвер VeraCrypt выгружается, когда он больше не нужен (например +<p>Примечание. При работе в переносном (portable) режиме драйвер VeraCrypt выгружается, когда он больше не нужен (например, когда закрыты все копии главного приложения и/или мастера создания томов и нет смонтированных томов). Однако если вы принудительно размонтируете том VeraCrypt, когда VeraCrypt запущен в переносном режиме, или смонтируете доступный для записи том с файловой системой NTFS в Vista или более новой версии Windows, драйвер VeraCrypt может <em>не</em> выгрузиться при выходе из VeraCrypt (он будет выгружен только при завершении работы системы или её перезагрузке). Это предотвращает различные проблемы, вызванные ошибкой в Windows (например, было бы невозможно снова запустить VeraCrypt, пока есть приложения, использующие размонтированный том).</p> -<h3>Сервис -> Настройка Переносного диска</h3> +<h3>Сервис > Настройка Переносного диска</h3> <p>Эта функция позволяет подготовить специальный носимый с собой диск и запускать оттуда VeraCrypt. Обратите внимание, что такой "переносной диск" это <em>не</em> том VeraCrypt, а <em>незашифрованный</em> том. "Переносной диск" исполняемые файлы VeraCrypt и, при необходимости, скрипт <i>autorun.inf</i> (см. ниже раздел -<em>Настройка автозапуска (файл autorun.inf)</em>). При выборе <em>Сервис -> Настройка Переносного диска</em> +<em>Настройка автозапуска (файл autorun.inf)</em>). При выборе <em>Сервис > Настройка Переносного диска</em> появится окно <em>Настройка Переносного диска</em>. Далее описаны некоторые параметры в этом окне, нуждающиеся в пояснении.</p> <h4>С мастером создания томов VeraCrypt</h4> <p>Включите эту опцию, если вам нужно создавать новые тома VeraCrypt с помощью VeraCrypt, запускаемого с этого diff --git a/doc/html/ru/Program Menu.html b/doc/html/ru/Program Menu.html index e0b45dcf..1dd7c7b7 100644 --- a/doc/html/ru/Program Menu.html +++ b/doc/html/ru/Program Menu.html @@ -39,13 +39,13 @@ <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <p>Примечание. Для экономии места в этой документации описаны только те пункты меню, которые требуют пояснений, а описание очевидных пунктов опущено.</p> -<h3>Тома -> Автомонтирование всех томов на основе устройств</h3> +<h3>Тома > Автомонтирование всех томов на основе устройств</h3> <p>См. раздел <a href="Main%20Program%20Window.html"> <em>Автомонтирование</em></a>.</p> -<h3>Тома -> Размонтировать все смонтированные тома</h3> +<h3>Тома > Размонтировать все смонтированные тома</h3> <p>См. раздел <a href="Main%20Program%20Window.html"> <em>Размонтировать все</em></a>.</p> -<h3>Тома -> Изменить пароль тома</h3> +<h3>Тома > Изменить пароль тома</h3> <p>Позволяет изменить пароль выбранного в данный момент тома VeraCrypt (неважно, скрытого или обычного). Изменяются только ключ заголовка и вторичный ключ заголовка (режим XTS) – мастер-ключ остаётся неизменным. Эта функция выполняет перешифровку заголовка тома с использованием ключа шифрования, полученного из нового пароля. Обратите @@ -56,7 +56,7 @@ том и в меню <em>Тома</em> выберите команду <em>Изменить пароль тома</em>.<br> <br> Примечание. Об изменении пароля для предзагрузочной аутентификации см. раздел -<em>Система -> Изменить пароль</em>.<br> +<em>Система > Изменить пароль</em>.<br> <br> См. также главу <a href="Security%20Requirements%20and%20Precautions.html"> <em>Требования безопасности и меры предосторожности</em></a>.</p> @@ -76,7 +76,7 @@ <a href="Security%20Requirements%20and%20Precautions.html"> <em>Требования безопасности и меры предосторожности</em></a>).</p> </div> -<h3>Тома -> Установить алгоритм формирования ключа заголовка</h3> +<h3>Тома > Установить алгоритм формирования ключа заголовка</h3> <p>Эта функция позволяет перешифровать заголовок тома с другим ключом заголовка, сформированным с помощью иной PRF-функции (например, вместо HMAC-BLAKE2S-256 можно воспользоваться HMAC-Whirlpool). Обратите внимание, что в заголовке тома содержится мастер-ключ шифрования, с помощью которого зашифрован этот том. Поэтому после применения @@ -91,32 +91,32 @@ PRF-функции (например, вместо HMAC-BLAKE2S-256 можно заголовка (тем не менее см. также главу <a href="Security%20Requirements%20and%20Precautions.html"> <em>Требования безопасности и меры предосторожности</em></a>).</p> -<h3>Тома -> Добавить/удалить ключевые файлы в/из том(а)</h3> -<h3>Тома -> Удалить все ключевые файлы из тома</h3> +<h3>Тома > Добавить/удалить ключевые файлы в/из том(а)</h3> +<h3>Тома > Удалить все ключевые файлы из тома</h3> <p>См. главу <a href="Keyfiles.html"> <em>Ключевые файлы</em></a>.</p> -<h3>Избранное -> Добавить смонтированный том в список избранных томов</h3> -<h3>Избранное -> Упорядочить избранные тома</h3> -<h3>Избранное -> Смонтировать избранные тома</h3> +<h3>Избранное > Добавить смонтированный том в список избранных томов</h3> +<h3>Избранное > Упорядочить избранные тома</h3> +<h3>Избранное > Смонтировать избранные тома</h3> <p>См. главу <a href="Favorite%20Volumes.html"> <em>Избранные тома</em></a>.</p> -<h3>Избранное -> Добавить смонтированный том в список системных избранных томов</h3> -<h3>Избранное -> Упорядочить системные избранные тома</h3> +<h3>Избранное > Добавить смонтированный том в список системных избранных томов</h3> +<h3>Избранное > Упорядочить системные избранные тома</h3> <p>См. главу <a href="System%20Favorite%20Volumes.html"> <em>Системные избранные тома</em></a>.</p> -<h3>Система -> Изменить пароль</h3> +<h3>Система > Изменить пароль</h3> <p>Изменяет пароль предзагрузочной аутентификации (см. главу <em>Шифрование системы</em>). ВНИМАНИЕ: Если -ключевые данные окажутся повреждёнными, их можно восстановить с помощью диска восстановления VeraCrypt (Rescue Disk). -При этом также будет восстановлен пароль, который был актуальным на момент создания диска восстановления. -Поэтому при каждой смене пароля следует уничтожать прежний диск восстановления и создавать новый (выбрав -<em>Система</em> -> <em>Создать диск восстановления</em>). В противном случае неприятель сможет расшифровать -ваш системный раздел/диск с помощью старого пароля (если к нему в руки попадёт старый диск восстановления +ключевые данные окажутся повреждёнными, их можно восстановить с помощью Диска восстановления VeraCrypt (Rescue Disk). +При этом также будет восстановлен пароль, который был актуальным на момент создания Диска восстановления. +Поэтому при каждой смене пароля следует уничтожать прежний Диск восстановления и создавать новый (выбрав +<em>Система</em> > <em>Создать Диск восстановления</em>). В противном случае неприятель сможет расшифровать +ваш системный раздел/диск с помощью старого пароля (если к нему в руки попадёт старый Диск восстановления VeraCrypt, и он им воспользуется, чтобы восстановить ключевые данные. См. также главу <a href="Security%20Requirements%20and%20Precautions.html"> <em>Требования безопасности и меры предосторожности</em></a>.<br> <br> -Более подробную информацию о смене пароля см. выше в разделе <em>Тома -> Изменить пароль тома</em>.</p> -<h3>Система -> Смонтировать без предзагрузочной аутентификации</h3> +Более подробную информацию о смене пароля см. выше в разделе <em>Тома > Изменить пароль тома</em>.</p> +<h3>Система > Смонтировать без предзагрузочной аутентификации</h3> <p>Выберите эту опцию, если вам нужно смонтировать раздел, находящийся в области действия шифрования системы, без предзагрузочной аутентификации. Например, вы хотите смонтировать раздел, расположенный на зашифрованном системном диске с другой ОС, которая сейчас не запущена. Это может пригодиться, скажем, когда требуется создать @@ -126,28 +126,28 @@ VeraCrypt, и он им воспользуется, чтобы восстано <br> Учтите, что эту функцию нельзя использовать для монтирования расширенных (логических) разделов, расположенных на полностью зашифрованном системном диске.</p> -<h3>Сервис -> Очистить историю томов</h3> +<h3>Сервис > Очистить историю томов</h3> <p>Очищает список с именами файлов (если использовались тома на основе файлов) и путями последних 20-ти успешно смонтированных томов.</p> -<h3>Сервис -> Настройка Переносного диска</h3> +<h3>Сервис > Настройка Переносного диска</h3> <p>См. главу <a href="Portable%20Mode.html"> <em>Портативный (переносной) режим</em></a>.</p> -<h3>Сервис -> Генератор ключевых файлов</h3> -<p>См. раздел <em>Сервис -> Генератор ключевых файлов</em> в главе <a href="Keyfiles.html"> +<h3>Сервис > Генератор ключевых файлов</h3> +<p>См. раздел <em>Сервис > Генератор ключевых файлов</em> в главе <a href="Keyfiles.html"> <em>Ключевые файлы</em></a>.</p> -<h3 id="tools-backup-volume-header">Сервис -> Создать резервную копию заголовка тома</h3> -<h3 id="tools-restore-volume-header">Сервис -> Восстановить заголовок тома</h3> +<h3 id="tools-backup-volume-header">Сервис > Создать резервную копию заголовка тома</h3> +<h3 id="tools-restore-volume-header">Сервис > Восстановить заголовок тома</h3> <p>Если повреждён заголовок тома VeraCrypt, такой том в большинстве случаев смонтировать невозможно. Поэтому каждый том, созданный с помощью VeraCrypt (за исключением системных разделов) содержит встроенную резервную копию заголовка, расположенную в конце тома. Для дополнительной безопасности вы также можете создавать внешние резервные копии заголовков томов. Для этого нажмите кнопку <em>Выбрать устройство</em> или <em>Выбрать файл</em>, укажите -нужный вам том, выберите <em>Сервис</em> -> <em>Создать резервную копию заголовка тома</em> и следуйте инструкциям.</p> +нужный вам том, выберите <em>Сервис</em> > <em>Создать резервную копию заголовка тома</em> и следуйте инструкциям.</p> <p>Примечание. Если зашифрована система, то резервной копии заголовка в конце тома нет. Для несистемных томов сначала выполняется операция сжатия, чтобы все данные находились в начале тома, а всё свободное пространство осталось в конце, где будет место под резервную копию заголовка. Для системных разделов выполнить эту операцию сжатия во время работы Windows невозможно, потому и нельзя создать резервную копию заголовка в конце раздела. Альтернативный способ в случае шифрования системы – использование <a href="VeraCrypt%20Rescue%20Disk.html"> -диска восстановления</a>.</p> +Диска восстановления</a>.</p> <p>Примечание. Резервная копия заголовка тома (встроенная или внешняя) это <em>не</em> копия исходного заголовка тома, так как тот зашифрован другим ключом заголовка, сформированным с помощью другой соли (см. раздел <a href="Header%20Key%20Derivation.html"> @@ -160,7 +160,7 @@ VeraCrypt, и он им воспользуется, чтобы восстано <em>Генератор случайных чисел</em></a>).</p> <p>Для восстановления повреждённого заголовка тома можно использовать резервные копии обоих типов (встроенную и внешнюю). Для этого нажмите кнопку <em>Выбрать устройство</em> или <em>Выбрать файл</em>, укажите нужный вам том, выберите -<em>Сервис</em> -> <em>Восстановить заголовок тома</em> и следуйте инструкциям.<br> +<em>Сервис</em> > <em>Восстановить заголовок тома</em> и следуйте инструкциям.<br> <br> ВНИМАНИЕ: При восстановлении заголовка тома также восстанавливаются пароль тома и PIM, которые были актуальны на момент создания резервной копии. Более того, если на момент создания резервной копии для монтирования тома требовались @@ -188,7 +188,7 @@ VeraCrypt, и он им воспользуется, чтобы восстано оба заголовка, нужно выполнить операцию дважды (<i>Сервис</i> -> <i>Восстановить заголовок тома</i>). Вам будет нужно ввести правильный пароль (и/или предоставить правильные ключевые файлы), а также нестандартное значение PIM (если это применимо), актуальные на момент создания резервной копии заголовка тома. Паролем (и/или ключевыми файлами) -и PIM будет также автоматически определяться тип заголовка тома для восстановления, т. е. обычный он или скрытый +и PIM будет также автоматически определяться тип заголовка тома для восстановления, то есть обычный он или скрытый (обратите внимание, что VeraCrypt определяет тип методом проб и ошибок). <br> <br> @@ -199,7 +199,7 @@ VeraCrypt, и он им воспользуется, чтобы восстано расшифровать основной заголовок, но в то же время получится расшифровать встроенную резервную копию заголовка, том будет смонтирован с предупреждением, что заголовок тома повреждён (и выводом информации, как его восстановить). </p> -<h3 id="Settings-Performance">Настройки -> Быстродействие и настройки драйвера</h3> +<h3 id="Settings-Performance">Настройки > Быстродействие и настройки драйвера</h3> <p>Вызывает окно "Быстродействие", в котором можно включить или отключить аппаратное ускорение AES и распараллеливание на основе потоков. Также здесь можно изменить следующий параметр драйвера:</p> <h4>Включить поддержку расширенных кодов управления дисками</h4> @@ -212,7 +212,7 @@ VeraCrypt, и он им воспользуется, чтобы восстано на том VeraCrypt приведёт к ошибке.<br> Отключите эту опцию, если возникли проблемы со стабильностью (например, проблемы с доступом к тому или системный BSOD), которые могут быть вызваны плохо написанным ПО и драйверами.</p> -<h3>Настройки -> Параметры</h3> +<h3>Настройки > Параметры</h3> <p>Вызывает диалоговое окно настроек программы, в котором помимо прочего можно изменить следующие параметры:</p> <h4>Очищать кэш паролей при выходе</h4> <p>Если включено, пароли (а также содержимое обработанных ключевых файлов) и значения PIM, кэшированные @@ -220,20 +220,20 @@ VeraCrypt, и он им воспользуется, чтобы восстано <h4>Кэшировать пароли в памяти драйвера</h4> <p>Если включено, пароли и/или содержимое обработанных ключевых файлов для четырёх последних успешно смонтированных томов VeraCrypt будут кэшироваться (временно запоминаться). Если в настройках включён параметр -'Кэшировать PIM вместе с паролем', значения PIM, отличные от стандартного, кэшируются вместе с паролями. +<em>Кэшировать PIM вместе с паролем</em>, значения PIM, отличные от стандартного, кэшируются вместе с паролями. Это позволяет монтировать тома без необходимости то и дело вводить их пароли (и выбирать ключевые файлы). VeraCrypt никогда не сохраняет никаких паролей и значений PIM на диске (тем не менее см. главу <a href="Security%20Requirements%20and%20Precautions.html"> <em>Требования безопасности и меры предосторожности</em></a>). Кэширование паролей включается/отключается -в настройках программы (<em>Настройки</em> -> <em>Параметры</em>) и в окне запроса пароля. В случае +в настройках программы (<em>Настройки</em> > <em>Параметры</em>) и в окне запроса пароля. В случае шифрования системного раздела/диска, кэширование пароля предзагрузочной аутентификации можно включить или выключить в настройках шифрования системы (<em>Настройки</em> > <em>Шифрование системы</em>).</p> <h4>Временно кэшировать пароль при монтировании избранных томов</h4> <p>Если эта опция не включена (а по умолчанию она не включена), VeraCrypt будет отображать окно с запросом -пароля для каждого избранного тома во время выполнения операции "Монтировать избранные тома", и каждый +пароля для каждого избранного тома во время выполнения операции <em>Монтировать избранные тома</em>, и каждый пароль стирается после монтирования тома (если не включено кэширование паролей).<br> <br> -Если эта опция включена и есть два или более избранных тома, то при операции "Монтировать избранные тома" +Если эта опция включена и есть два или более избранных тома, то при операции <em>Монтировать избранные тома</em> VeraCrypt сначала попробует пароль предыдущего избранного тома, и, если он не сработает, отобразит окно с запросом пароля. Эта логика применяется, начиная со второго избранного тома и далее. После обработки всех избранных томов пароль стирается из памяти.</p> @@ -246,10 +246,10 @@ PRF (хеш) и один и тот же режим TrueCrypt, VeraCrypt опре при индивидуальном монтировании каждого тома с ручным выбором правильного PRF и состояния режима TrueCrypt.</p> <h4>Открывать Проводник для успешно смонтированного тома</h4> <p>Если включено, то после успешного монтирования тома VeraCrypt будет автоматически открываться окно -Проводника с содержимым корневой папки этого тома (например <code>T:\</code>).</p> -<h4>Другой значок в области уведомлений при смонтированных томах</h4> +Проводника с содержимым корневой папки этого тома (например, <code>T:\</code>).</p> +<h4>Менять значок в области уведомлений, если есть смонтированные тома</h4> <p>Если включено, то когда смонтирован том, в области уведомлений на панели задач (рядом с часами) отображается -другой значок VeraCrypt. Исключение составляют:</p> +другой значок VeraCrypt.<br><br> Исключения:</p> <ul> <li>разделы/диски внутри области действия ключа шифрования активной системы (например, системный раздел, зашифрованный VeraCrypt, или несистемный раздел на системном диске, зашифрованном VeraCrypt, смонтированный @@ -274,7 +274,7 @@ VeraCrypt выполняется в переносном (portable) режиме <h4>Автоматически размонтировать тома даже при открытых файлах или папках</h4> <p>Этот параметр применим только к авторазмонтированию (не к обычному размонтированию). Он форсирует размонтирование (без выдачи запроса) автоматически размонтируемого тома в случае, если тот содержит открытые -в данный момент файлы или папки (т. е. файлы/папки, используемые системой или приложениями).</p> +в данный момент файлы или папки (то есть файлы/папки, используемые системой или приложениями).</p> <p> </p> <p><a href="Mounting%20VeraCrypt%20Volumes.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html">Следующий раздел >></a></p> </div> diff --git a/doc/html/ru/Reallocated Sectors.html b/doc/html/ru/Reallocated Sectors.html index 7a418ca5..ed8111b6 100644 --- a/doc/html/ru/Reallocated Sectors.html +++ b/doc/html/ru/Reallocated Sectors.html @@ -37,7 +37,7 @@ <div class="wikidoc"> <div> <h1>Перераспределённые сектора</h1> -<p>Некоторые устройства хранения информации (например жёсткие диски) перераспределяют/переназначают плохие сектора +<p>Некоторые устройства хранения информации (например, жёсткие диски) перераспределяют/переназначают плохие сектора внутренними методами. Как только устройство обнаруживает сектор, в который невозможно записать данные, оно помечает такой сектор как плохой и переназначает его на другой сектор, расположенный в скрытой зарезервированной области диска. Все последующие операции чтения/записи с этим плохим сектором перенаправляются на сектор в зарезервированной области. diff --git a/doc/html/ru/Release Notes.html b/doc/html/ru/Release Notes.html index 3f291fdd..4435ec07 100644 --- a/doc/html/ru/Release Notes.html +++ b/doc/html/ru/Release Notes.html @@ -42,10 +42,18 @@ внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией VeraCrypt старее, чем 1.18a.</span></li> </p> -<p><strong style="text-align:left">1.26.3</strong> (2 июля 2023 года):</p> +<p><strong style="text-align:left">1.26.5</strong> (15 августа 2023 года):</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> +<li>Безопасность: при создании томов гарантируется, что первичный ключ XTS отличается от вторичного. + <ul> + <li>Проблема маловероятна благодаря свойствам генератора случайных чисел, но эту проверку необходимо было добавить для предотвращения атак.</li> + <li>Ссылка: комментарий CCSS,NSA на стр. 3 в этом документе: <a href="https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments-2021.pdf">https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments-2021.pdf</a></li> + </ul> +</li> +<li>Удалена поддержка режима TrueCrypt. Для монтирования или преобразования томов TrueCrypt можно использовать версию 1.25.9.</li> +<li>Полностью удалены алгоритмы RIPEMD160 и GOST89. Устаревшие тома, использующие любой из них, больше не могут быть смонтированы в VeraCrypt.</li> <li>Добавлена поддержка BLAKE2s в качестве нового алгоритма PRF как для системного шифрования, так и для стандартных томов.</li> <li>Представляем встроенную интеграцию банковских смарт-карт EMV для несистемных томов. <ul> @@ -112,7 +120,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.25.9</strong> (19 февраля 2022 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Обновлены переводы (китайский, голландский, французский, немецкий, турецкий).</li> </ul> @@ -149,7 +157,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </ul> <p><strong style="text-align:left">1.25.7</strong> (7 января 2022 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Обновлены переводы.</li> </ul> @@ -185,7 +193,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </ul> <p><strong style="text-align:left">1.25.4</strong> (3 декабря 2021 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Ускорен Streebog.</li> <li>Обновлены переводы.</li> @@ -264,7 +272,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.24-Update7</strong> (7 августа 2020 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Не разрешается, чтобы у скрытого тома были те же пароль, PIM и ключевые файлы, что и у внешнего тома.</li> <li>Исправлен случайный сбой в 32-разрядных сборках при использовании Streebog.</li> @@ -367,7 +375,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.24-Update2 </strong>(16 декабря 2019 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Ключ AES удаляется из стековой памяти при использовании неоптимизированной реализации. Не относится к официальной сборке VeraCrypt (сообщил и исправил Hanno Böck).</li> <li>RNG-библиотека Jitterentropy обновлена до версии 2.2.0.</li> @@ -465,7 +473,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.24 </strong>(6 октября 2019 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Для несистемных томов максимальная длина пароля увеличена до 128 байт в кодировке UTF-8.</li> <ul> @@ -597,7 +605,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.22 </strong>(30 марта 2018 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>SIMD-оптимизация скорости для реализации шифра "Кузнечик" (ускорение до двух раз).</li> <li>Добавлено пять новых каскадов алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish.</li> @@ -638,7 +646,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.21 </strong>(9 июля 2017 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Исправлена регрессия в версии 1.20, приводившая к сбою при работе на процессоре, не поддерживающем расширенные функции.</li> </ul> @@ -665,7 +673,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.20 </strong>(29 июня 2017 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Используется 64-разрядная оптимизированная реализация сборки Twofish и Camellia от Jussi Kivilinna. <ul> @@ -736,7 +744,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p><strong style="text-align:left">1.19 </strong>(17 октября 2016 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Устранены проблемы, выявленные аудитом Quarkslab: <ul> @@ -770,7 +778,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p> </p> <p><strong style="text-align:left">1.18a </strong>(17 августа 2016 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Поддержка японского стандарта шифрования Camellia, в том числе для системного шифрования Windows (MBR и EFI).</li> <li>Поддержка российских стандартов шифрования и хеширования "Кузнечик", "Магма" и "Стрибог", в том числе для системного шифрования Windows EFI.</li> @@ -808,7 +816,7 @@ VeraCrypt старее, чем 1.18a.</span></li> <p> </p> <p><strong style="text-align:left">1.17 </strong>(13 февраля 2016 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Поддержка паролей в Юникоде: теперь в паролях принимаются все символы (кроме системного шифрования Windows).</li> <li>Вдвое сокращено время монтирования/загрузки вдвое благодаря оригинальной оптимизации формирования ключей (обнаружил <a href="https://madiba.encs.concordia.ca/~x_decarn/" target="_blank">Xavier de Carné de Carnavalet</a>)</li> @@ -874,7 +882,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </li></ul> <p><strong style="text-align:left">1.14 </strong>(16 сентября 2015 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Подобно паролю, добавлено скрытие/показ значения PIM в графическом интерфейсе и в загрузчике.</li></ul> </li></ul> @@ -917,7 +925,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </li></ul> <p><strong style="text-align:left">1.12 </strong>(5 августа 2015 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Реализован "Динамический режим" поддержкой Персонального множителя итераций (Personal Iterations Multiplier, PIM). См. дополнительную информацию в документации. </li></ul> @@ -963,7 +971,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </li></ul> <p id="1.0f-2"><strong style="text-align:left">1.0f-2</strong> (5 апреля 2015 года)</p> <ul> -<li><strong>Все ОС:</strong> +<li><strong>Все операционные системы:</strong> <ul> <li>Ускорено монтирование, на 64-разрядной версии он стало до 20% быстрее (благодарим Nils Maier).</li> <li>Добавлена опция для установки хеша/режима TrueCrypt как используемых по умолчанию для монтирования томов.</li> @@ -1002,7 +1010,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </li></ul> <p><strong style="text-align:left">1.0f-1 </strong>(4 января 2015 года)</p> <ul> -<li><strong>Все ОС</strong>: +<li><strong>Все операционные системы:</strong> <ul> <li>Добавлена поддержка старого TrueCrypt 6.0.</li> <li>Изменено наименование каскадов алгоритмов в графическом интерфейсе для лучшего описания.</li></ul> @@ -1018,7 +1026,7 @@ VeraCrypt старее, чем 1.18a.</span></li> </li></ul> <p><strong style="text-align:left">1.0f </strong>(30 декабря 2014)</p> <ul> -<li><strong>Все ОС</strong>: +<li><strong>Все операционные системы:</strong> <ul> <li>Добавлена поддержка монтирования томов TrueCrypt.</li> <li>Добавлена поддержка преобразования контейнеров и несистемных разделов TrueCrypt.</li> diff --git a/doc/html/ru/Security Model.html b/doc/html/ru/Security Model.html index 18ce4d0f..23a97082 100644 --- a/doc/html/ru/Security Model.html +++ b/doc/html/ru/Security Model.html @@ -49,7 +49,7 @@ VeraCrypt. В противном случае атака (или проблем <li>шифрование или защита любой области ОЗУ (оперативной памяти ПК);</li> <li>защита данных в компьютере,* если атакующий имеет привилегии† администратора в среде операционной системы, установленной в этом компьютере;</li> -<li>защита данных в компьютере, содержащем какое-либо вредоносное ПО (например вирус, трояна, шпионскую программу) +<li>защита данных в компьютере, содержащем какое-либо вредоносное ПО (например, вирус, трояна, шпионскую программу) или любую часть ПО (включая TrueCrypt или компонент операционной системы), которая была изменена, создана или может быть подконтрольна атакующему;</li> <li>защита данных в компьютере, если у атакующего был к нему физический доступ до или во время работы VeraCrypt;</li> @@ -57,7 +57,7 @@ VeraCrypt. В противном случае атака (или проблем VeraCrypt и временем, необходимым для окончательного и безвозвратного стирания/утери всей информации из модулей временной памяти, подключённых к компьютеру (включая модули памяти в периферийных устройствах);</li> <li>защита данных в компьютере, если атакующий может удалённо перехватить излучения от аппаратуры компьютера -(например от монитора или кабелей) во время работы VeraCrypt (или иным образом выполнять удалённый мониторинг +(например, от монитора или кабелей) во время работы VeraCrypt (или иным образом выполнять удалённый мониторинг аппаратной части ПК и её использования, непосредственно или косвенно, во время работы VeraCrypt в этом ПК);</li> <li>защита данных, хранящихся в томе‡ VeraCrypt, если атакующий без привилегий администратора имеет доступ к содержимому смонтированного тома (например, если права на файл/папку/том не препятствуют такому доступу атакующего);</li> diff --git a/doc/html/ru/Security Requirements for Hidden Volumes.html b/doc/html/ru/Security Requirements for Hidden Volumes.html index cf3208f5..9b7a3f0b 100644 --- a/doc/html/ru/Security Requirements for Hidden Volumes.html +++ b/doc/html/ru/Security Requirements for Hidden Volumes.html @@ -73,14 +73,14 @@ <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> не дефрагментируйте файловые системы, в которых у вас хранятся тома VeraCrypt. </li></ul> </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> -Том VeraCrypt на основе файла-контейнера хранится в журналируемой файловой системе (например в NTFS). +Том VeraCrypt на основе файла-контейнера хранится в журналируемой файловой системе (например, в NTFS). При этом копия контейнера VeraCrypt (или его фрагмента) может оставаться в хост-томе. Чтобы это предотвратить, сделайте одно из следующего: <ul style="text-align:left; margin-top:18px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> вместо тома VeraCrypt на основе файла используйте том на основе раздела/устройства; </li> <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> -храните контейнер в нежурналируемой файловой системе (например в FAT32). </li></ul> +храните контейнер в нежурналируемой файловой системе (например, в FAT32). </li></ul> </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Том VeraCrypt находится на устройстве или в файловой системе, где применяется механизм wear-leveling – равномерное распределение износа блоков (например, флеш-накопитель SSD или USB-флешка). В таком @@ -121,7 +121,7 @@ Wear-Leveling</a>, глава <a href="Security%20Requirements%20and%20Precautio </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Когда скрытый том смонтирован, операционная система и сторонние приложения могут выполнять запись в нескрытые тома (обычно в незашифрованный системный том) незашифрованной информации о данных, хранящихся в скрытом томе -(например имена и расположение файлов, к которым недавно было обращение, базы данных, созданные утилитами +(например, имена и расположение файлов, к которым недавно было обращение, базы данных, созданные утилитами индексирования файлов, и др.), самих данных в незашифрованном виде (временные файлы и т. п.), незашифрованной информации о файловой системе в скрытом томе (что может быть использовано, например, для идентификации файловой системы и определения, является ли файловая система той, что во внешнем томе), пароля/ключа для скрытого тома @@ -148,7 +148,7 @@ VeraCrypt).<a href="#hidden_os_exception">*</a> Запись данных в ф и операционная система не выполняют запись никаких конфиденциальных данных (см. выше) в нескрытые тома/файловые системы. </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> <em style="text-align:left">Linux</em>: Загрузите или создайте версию "live-CD" вашей операционной системы -(т. е. "live"-систему Linux, целиком хранящуюся на CD/DVD и оттуда же загружающуюся), это гарантирует, что +(то есть live-систему Linux, целиком хранящуюся на CD/DVD и оттуда же загружающуюся), это гарантирует, что любые записанные в системный том данные записаны в RAM-диск (диск в ОЗУ). Монтируйте скрытые тома только тогда, когда запущена такая "live-CD"-система. В течение сеанса только файловые системы внутри скрытых томов VeraCrypt могут быть смонтированы в режиме чтения-записи (внешние или незашифрованные тома/файловые системы должны @@ -187,7 +187,7 @@ VeraCrypt).<a href="#hidden_os_exception">*</a> Запись данных в ф Если операционную систему требуется активировать, это нужно сделать до того, как она будет клонирована (клонирование это часть процесса создания скрытой ОС — см. раздел <a href="Hidden%20Operating%20System.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -Скрытая операционная система</a>), а скрытая операционная система (т. е. клон) никогда не должна быть +Скрытая операционная система</a>), а скрытая операционная система (то есть клон) никогда не должна быть активирована повторно. Причина в том, что скрытая операционная система создана путём копирования содержимого системного раздела в скрытый том (поэтому если операционная система не активирована, скрытая операционная система также будет неактивированной). В случае активации или повторной активации скрытой операционной системы, diff --git a/doc/html/ru/System Encryption.html b/doc/html/ru/System Encryption.html index 697c620d..0e41a77d 100644 --- a/doc/html/ru/System Encryption.html +++ b/doc/html/ru/System Encryption.html @@ -35,7 +35,7 @@ <div class="wikidoc"> <h1>Шифрование системы</h1> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> -VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, т. е. раздел или диск, +VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, то есть раздел или диск, где установлена Windows и с которого она загружается.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Шифрование системы обеспечивает наивысший уровень надёжности и безопасности, так как все файлы, включая любые @@ -51,12 +51,12 @@ VeraCrypt позволяет "на лету" шифровать системны аутентификацию обеспечивает загрузчик VeraCrypt (Boot Loader), расположенный в первой дорожке загрузочного диска и на <a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div> +Диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Обратите внимание, что VeraCrypt выполняет шифрование имеющегося незашифрованного системного раздела/диска -"на месте", т. е. прямо при работе операционной системы (во время шифрования системы можно продолжать +"на месте", то есть прямо при работе операционной системы (во время шифрования системы можно продолжать пользоваться компьютером как обычно, без каких-либо ограничений). Аналогично, зашифрованный с помощью -VeraCrypt системный раздел/диск можно дешифровать "на месте", во время работы операционной системы. Процесс +VeraCrypt системный раздел/диск можно расшифровать "на месте", во время работы операционной системы. Процесс шифрования/дешифрования можно прервать в любой момент, оставить раздел/диск частично незашифрованным, перезагрузить или выключить компьютер, а затем возобновить операцию с той точки, в которой она была остановлена.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> @@ -64,12 +64,12 @@ VeraCrypt системный раздел/диск можно дешифрова XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Режимы работы</a>). Технические детали шифрования системы см. в разделе <a href="Encryption%20Scheme.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -Схема шифрования</a>, глава <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> +Схема шифрования</a> главы <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> Технические подробности</a>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Чтобы зашифровать системный раздел или весь системный диск, выберите <em style="text-align:left"> Система</em> > <em style="text-align:left">Зашифровать системный раздел/диск</em> и следуйте инструкциям -мастера. Чтобы дешифровать системный раздел/диск, выберите +мастера. Чтобы расшифровать системный раздел/диск, выберите <em style="text-align:left">Система</em> > <em style="text-align:left">Окончательно расшифровать системный раздел/диск</em>.</div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> diff --git a/doc/html/ru/Troubleshooting.html b/doc/html/ru/Troubleshooting.html index aebd0ac8..bfc461e3 100644 --- a/doc/html/ru/Troubleshooting.html +++ b/doc/html/ru/Troubleshooting.html @@ -120,9 +120,9 @@ <strong style="text-align:left">Возможное решение: </strong></div> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Для исправления файловой системы в томе VeraCrypt можно воспользоваться соответствующими средствами, -входящими в состав вашей операционной системы. В Windows это утилита '<em style="text-align:left">chkdsk</em>'. +входящими в состав вашей операционной системы. В Windows это утилита <em style="text-align:left">chkdsk</em>. VeraCrypt предоставляет простой способ её использования для своих томов. Сначала создайте резервную копию тома -VeraCrypt (так как утилита '<em style="text-align:left">chkdsk</em>' может повредить файловую систему +VeraCrypt (так как утилита <em style="text-align:left">chkdsk</em> может повредить файловую систему ещё больше), а затем смонтируйте его. Щёлкните правой кнопкой мыши по смонтированному тому в главном окне VeraCrypt (в списке дисков) и выберите в контекстном меню пункт <em style="text-align:left">Исправить файловую систему</em>.</div> <hr style="text-align:left"> @@ -235,7 +235,7 @@ Shift+Delete, но не форматированием (не забудьт (нажмите кнопку сброса) и сразу же начните часто нажимать клавишу <b>F2</b> или <b>Delete</b>. Когда появится экран с настройками BIOS, включите поддержку USB-клавиатур в предзагрузочной среде. Обычно это выполняется выбором <i>Advanced</i> > <i>USB Configuration</i> > <i>Legacy USB Support</i> (или <i>USB Legacy</i>) > <i>Enabled</i>. -(Обратите внимание, что слово "legacy", т. е. "устаревший", на самом деле вводит в заблуждение, так как +(Обратите внимание, что слово "legacy", то есть "устаревший", на самом деле вводит в заблуждение, так как предзагрузочные компоненты современных версий Windows требуют, чтобы этот параметр был включён, дабы позволить взаимодействие с пользователем.) Затем сохраните настройки BIOS (обычно это делается нажатием клавиши <F10>) и перезагрузите компьютер. Более подробную информацию см. в документации на BIOS/системную @@ -275,14 +275,14 @@ Shift+Delete, но не форматированием (не забудьт <ul style="text-align:left; margin-top:18px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> <em style="text-align:left">После ввода пароля предзагрузочной аутентификации во время предварительного -теста шифрования системы компьютер зависает (при появлении сообщения '</em>Booting...<em style="text-align:left">').</em> +теста шифрования системы компьютер зависает (при появлении сообщения "</em>Booting...<em style="text-align:left">").</em> </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> <em style="text-align:left">Если зашифрован системный раздел/диск (частично или полностью), и система перезагружена первый раз с момента запуска шифрования системного раздела/диска, компьютер зависает после -ввода пароля предзагрузочной аутентификации (при появлении сообщения '</em>Booting...<em style="text-align:left">').</em> +ввода пароля предзагрузочной аутентификации (при появлении сообщения "</em>Booting...<em style="text-align:left">").</em> </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> <em style="text-align:left">После клонирования скрытой операционной системы и ввода для неё пароля компьютер -зависает (при появлении сообщения '</em>Booting...'<em style="text-align:left">).</em> +зависает (при появлении сообщения </em>"Booting..."<em style="text-align:left">).</em> </li></ul> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> <strong style="text-align:left">Вероятная причина: </strong></div> diff --git a/doc/html/ru/TrueCrypt Support.html b/doc/html/ru/TrueCrypt Support.html index b833e79a..94d54b65 100644 --- a/doc/html/ru/TrueCrypt Support.html +++ b/doc/html/ru/TrueCrypt Support.html @@ -34,8 +34,11 @@ <div class="wikidoc"> <h1>Поддержка TrueCrypt</h1> -<p>Начиная с версии 1.0f, программа VeraCrypt поддерживает загрузку томов и разделов TrueCrypt, как обычных, -так и скрытых. Чтобы это активировать, включите опцию <i>Режим TrueCrypt</i> в окне запроса пароля, как показано ниже.</p> +<p> +<strong>ВНИМАНИЕ: <span style="color:#ff0000;">Начиная с версии 1.26, поддержка TrueCrypt прекращена.</span></strong> +</p> +<p>VeraCrypt (начиная с версии 1.0f) поддерживает загрузку томов и разделов TrueCrypt , как обычных, +так и скрытых. Чтобы активировать эту функцию, включите опцию <i>Режим TrueCrypt</i> в окне запроса пароля, как показано ниже.</p> <p><img src="TrueCrypt Support_truecrypt_mode_gui.png" alt="TrueCrypt mode"></p> <p><strong>Примечание</strong>. Поддерживаются только тома и разделы, созданные с помощью TrueCrypt версий <strong>6.x</strong> и <strong>7.x</strong>.</p> diff --git a/doc/html/ru/Unencrypted Data in RAM.html b/doc/html/ru/Unencrypted Data in RAM.html index 783f0f7f..83604fa6 100644 --- a/doc/html/ru/Unencrypted Data in RAM.html +++ b/doc/html/ru/Unencrypted Data in RAM.html @@ -90,7 +90,7 @@ VeraCrypt, естественно, перестаёт работать и поэ <hr align="left" size="1" width="189" style="text-align:left; height:0px; border-width:0px 1px 1px; border-style:solid; border-color:#000000"> <p><span style="text-align:left; font-size:10px; line-height:12px">* Предположительно, в течение 1,5-35 секунд при нормальных рабочих температурах (26-44 °C) и до нескольких часов, если модули памяти охлаждаются (при работающем -компьютере) до очень низких температур (например до -50 °C). У новых типов модулей памяти, как утверждается, +компьютере) до очень низких температур (например, до -50 °C). У новых типов модулей памяти, как утверждается, гораздо более короткое время затухания (например, 1,5-2,5 секунды), чем у более старых типов (по состоянию на 2008 год).</span><br style="text-align:left"> <span style="text-align:left; font-size:10px; line-height:12px">** Прежде чем ключ может быть стёрт из оперативной памяти, должен быть размонтирован соответствующий том VeraCrypt. Для несистемных томов это не вызывает никаких проблем. diff --git a/doc/html/ru/VeraCrypt Hidden Operating System.html b/doc/html/ru/VeraCrypt Hidden Operating System.html index fd44792b..aa0778b0 100644 --- a/doc/html/ru/VeraCrypt Hidden Operating System.html +++ b/doc/html/ru/VeraCrypt Hidden Operating System.html @@ -62,7 +62,7 @@ Windows XP), установленная в <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> Однако для загрузки системы, зашифрованной VeraCrypt, необходимо, чтобы на системном диске или на <a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -диске восстановления VeraCrypt</a> (Rescue Disk) находилась незашифрованная копия +Диске восстановления VeraCrypt</a> (Rescue Disk) находилась незашифрованная копия <a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> загрузчика VeraCrypt</a>. Очевидно, что одно только присутствие загрузчика VeraCrypt говорит о том, что в компьютере имеется система, зашифрованная с помощью VeraCrypt. Таким образом, чтобы можно было правдоподобно @@ -261,17 +261,17 @@ VeraCrypt может зашифровать весь системный диск системы полная её переустановка это, зачастую, единственно возможный путь.</li></ul> </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> <a href="Cascades.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -Каскадное шифрование</a> (например AES-Twofish-Serpent) может быть во много раз медленнее, чем шифрование без -каскадирования (например <a href="AES.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> +Каскадное шифрование</a> (например, AES-Twofish-Serpent) может быть во много раз медленнее, чем шифрование без +каскадирования (например, <a href="AES.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> AES</a>). Однако каскадное шифрование более надёжно, чем некаскадное (например, вероятность взлома трёх разных алгоритмов шифрования, скажем, вследствие развития криптоанализа, значительно ниже, чем только одного из них). Поэтому если вы зашифруете внешний том с применением каскадного шифрования, а обманную систему с помощью некаскадного, то сможете ответить, что вы хотели добиться максимальной производительности (и достаточной защиты) для системного -раздела, а для несистемного раздела (т. е. для внешнего тома), где у вас хранятся самые конфиденциальные данные +раздела, а для несистемного раздела (то есть для внешнего тома), где у вас хранятся самые конфиденциальные данные и куда вы обращаетесь не слишком часто (в отличие от операционной системы, которая используется очень часто и потому нуждается в наиболее высокой скорости), вам была нужна максимальная защита (пусть и ценой потери производительности). На системном разделе вы храните менее секретные данные (но которые вам нужны очень часто), -чем данные на несистемном разделе (т. е. во внешнем томе).</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> +чем данные на несистемном разделе (то есть во внешнем томе).</li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> При условии, что внешний том у вас зашифрован с помощью каскадного шифрования (например, AES-Twofish-Serpent), а обманная система – некаскадным алгоритмом (скажем, AES), вы также можете ответить, что хотели избежать проблем, о которых предупреждает VeraCrypt, когда пользователь пытается выбрать каскадный алгоритм для шифрования системы @@ -280,7 +280,7 @@ AES</a>). Однако каскадное шифрование более над по-прежнему захотели воспользоваться каскадным шифрованием (как более надёжным, чем некаскадный алгоритм), и потому решили создать второй раздел, которого эти проблемы <em style="text-align:left">не</em> касаются (поскольку он не системный), и зашифровать его каскадным алгоритмом. В системном разделе вы храните менее важные -данные, чем те, которые хранятся в несистемном разделе (т. е. во внешнем томе). +данные, чем те, которые хранятся в несистемном разделе (то есть во внешнем томе). <br style="text-align:left"> <br style="text-align:left"> Примечание. Если пользователь пытается зашифровать системный раздел каскадным алгоритмом, VeraCrypt предупреждает, @@ -297,9 +297,9 @@ AES</a>). Однако каскадное шифрование более над В отличие от пароля для несистемного тома VeraCrypt, пароль предзагрузочной аутентификации требуется вводить при каждом включении или перезагрузке компьютера. Поэтому если пароль предзагрузочной аутентификации длинный (что необходимо в целях безопасности), вводить его так часто может быть очень утомительно. Следовательно, вы можете -ответить, что вам было удобнее вводить короткий (и потому менее надёжный) пароль для системного раздела (т. е. для +ответить, что вам было удобнее вводить короткий (и потому менее надёжный) пароль для системного раздела (то есть для обманной системы), а более секретные документы (доступ к которым нужен не так часто) вы предпочли хранить в -несистемном разделе VeraCrypt (т. е. во внешнем томе), для которого выбрали очень длинный пароль. +несистемном разделе VeraCrypt (то есть во внешнем томе), для которого выбрали очень длинный пароль. <br style="text-align:left"> <br style="text-align:left"> Поскольку пароль для системного раздела не слишком надёжный (потому что он короткий), вы намеренно не храните @@ -317,7 +317,7 @@ AES</a>). Однако каскадное шифрование более над хранения особо важных данных вы создали отдельный раздел (зашифрованный другим ключом, нежели системный раздел), монтируете его только при необходимости, а затем как можно скорее размонтируете (поскольку время монтирования этого тома ограничено до минимума). В системном разделе вы храните данные менее важные (но которые вам часто нужны), чем -в несистемном разделе (т. е. во внешнем томе). +в несистемном разделе (то есть во внешнем томе). </li></ul> <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px"> </div> @@ -348,7 +348,7 @@ AES</a>). Однако каскадное шифрование более над внешней операционной системы часто требует записи данных в область скрытой операционной системы (и если бы такие операции записи были предотвращены с помощью функции <a href="Protection%20of%20Hidden%20Volumes.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -защиты скрытого тома</a>, это неизбежно вызвало бы сбои системы, т. е. ошибки "синего экрана").<br style="text-align:left"> +защиты скрытого тома</a>, это неизбежно вызвало бы сбои системы, то есть ошибки "синего экрана").<br style="text-align:left"> † Это не относится к файловым системам на CD/DVD-подобных носителях, а также к пользовательским, нетипичным или нестандартным устройствам/носителям.</span><br style="text-align:left"> <br style="text-align:left"> <br style="text-align:left"> diff --git a/doc/html/ru/VeraCrypt License.html b/doc/html/ru/VeraCrypt License.html index b6cd0eed..0704685c 100644 --- a/doc/html/ru/VeraCrypt License.html +++ b/doc/html/ru/VeraCrypt License.html @@ -34,10 +34,10 @@ <div class="wikidoc"> <h1><strong style="text-align:left">Лицензия VeraCrypt</strong></h1> -<p>Программное обеспечение, распространяемое по этой лицензии, распространяется на условиях «КАК ЕСТЬ» БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. АВТОРЫ И РАСПРОСТРАНИТЕЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НЕ НЕСУТ НИКАКОЙ ОТВЕТСТВЕННОСТИ. ВСЕ, КТО ИСПОЛЬЗУЕТ, КОПИРУЕТ, ИЗМЕНЯЕТ ИЛИ (ПОВТОРНО) РАСПРОСТРАНЯЕТ ЛЮБУЮ ЧАСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ТАКИМ ДЕЙСТВИЕМ ПРИНИМАЕТ И СОГЛАШАЕТСЯ СОБЛЮДАТЬ ВСЕ ПОЛОЖЕНИЯ И УСЛОВИЯ НАСТОЯЩЕЙ ЛИЦЕНЗИИ. ЕСЛИ ВЫ НЕ ПРИНИМАЕТЕ ИХ, НЕ ИСПОЛЬЗУЙТЕ, НЕ КОПИРУЙТЕ, НЕ ИЗМЕНЯЙТЕ И НЕ (ПОВТОРНО) РАСПРОСТРАНЯЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЕГО ЧАСТИ.</p> +<p>ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ПОСТАВЛЯЕМОЕ ПО ЭТОЙ ЛИЦЕНЗИИ, РАСПРОСТРАНЯЕТСЯ НА УСЛОВИЯХ «КАК ЕСТЬ» БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. АВТОРЫ И РАСПРОСТРАНИТЕЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НЕ НЕСУТ НИКАКОЙ ОТВЕТСТВЕННОСТИ. ВСЕ, КТО ИСПОЛЬЗУЕТ, КОПИРУЕТ, ИЗМЕНЯЕТ ИЛИ (ПОВТОРНО) РАСПРОСТРАНЯЕТ ЛЮБУЮ ЧАСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ТАКИМ ДЕЙСТВИЕМ ПРИНИМАЕТ НАСТОЯЩУЮ ЛИЦЕНЗИЮ И СОГЛАШАЕТСЯ СОБЛЮДАТЬ ВСЕ ЕЁ ПОЛОЖЕНИЯ И УСЛОВИЯ. ЕСЛИ ВЫ НЕ ПРИНИМАЕТЕ ИХ, НЕ ИСПОЛЬЗУЙТЕ, НЕ КОПИРУЙТЕ, НЕ ИЗМЕНЯЙТЕ И НЕ РАСПРОСТРАНЯЙТЕ (ПОВТОРНО) ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЕГО ЧАСТИ.</p> <p>VeraCrypt имеет мультилицензию <a href="https://www.apache.org/licenses/LICENSE-2.0">Apache License 2.0</a> и TrueCrypt License версии 3.0, дословную копию обеих лицензий можно найти ниже.<br> <br> -Эта лицензия не дает вам прав на использование имён, логотипов или торговых марок участников, включая IDRIX, VeraCrypt и все производные названия. Например, не допускаются следующие имена: VeraCrypt, VeraCrypt+, VeraCrypt Professional, iVeraCrypt и т. д., а также любые другие имена, напоминающие имя VeraCrypt (например, Vera-Crypt, Vera Crypt, VerKrypt и т. д.). +Эта лицензия не даёт вам прав на использование имён, логотипов или торговых марок участников, включая IDRIX, VeraCrypt и все производные названия. Например, не допускаются следующие имена: VeraCrypt, VeraCrypt+, VeraCrypt Professional, iVeraCrypt и т. д., а также любые другие имена, напоминающие имя VeraCrypt (например, Vera-Crypt, Vera Crypt, VerKrypt и т. д.). </p> <div id="left_column"> <p id="license_text">Лицензия Apache<br> diff --git a/doc/html/ru/VeraCrypt Rescue Disk.html b/doc/html/ru/VeraCrypt Rescue Disk.html index a7483769..42e36059 100644 --- a/doc/html/ru/VeraCrypt Rescue Disk.html +++ b/doc/html/ru/VeraCrypt Rescue Disk.html @@ -47,7 +47,7 @@ VeraCrypt загрузчик можно восстановить и, таким однако, всё равно будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления выберите <em style="text-align:left">Restore VeraCrypt loader binaries to system disk</em>. В устаревшем режиме MBR вместо этого выберите <em style="text-align:left">Repair Options</em> > -<em style="text-align:left">Restore VeraCrypt Boot Loader</em>. Затем нажмите 'Y', чтобы подтвердить действие, +<em style="text-align:left">Restore VeraCrypt Boot Loader</em>. Затем нажмите "Y", чтобы подтвердить действие, извлеките Диск восстановления из разъёма USB или из CD/DVD-накопителя и перезагрузите компьютер. </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Если <strong style="text-align:left">загрузчик VeraCrypt часто повреждается</strong> (например, из-за некорректно @@ -66,7 +66,7 @@ MBR вместо этого выберите <em style="text-align:left">Repair будет нужно ввести правильный пароль). В режиме загрузки EFI на экране Диска восстановления выберите <em style="text-align:left">Restore OS header keys</em>. В устаревшем режиме MBR вместо этого выберите <em style="text-align:left">Repair Options</em> > <em style="text-align:left">Restore VeraCrypt Boot Loader</em>. -Затем введите пароль, нажмите 'Y', чтобы подтвердить действие, извлеките Диск восстановления из разъёма USB или из +Затем введите пароль, нажмите "Y", чтобы подтвердить действие, извлеките Диск восстановления из разъёма USB или из CD/DVD-накопителя и перезагрузите компьютер.<br style="text-align:left"> <br style="text-align:left"> Примечание. Эту функцию нельзя использовать для восстановления заголовка скрытого тома, находящегося внутри @@ -82,7 +82,7 @@ CD/DVD-накопителя и перезагрузите компьютер.<br смене пароля необходимо уничтожать ранее созданный Диск восстановления VeraCrypt и создавать новый (для этого выберите <em style="text-align:left">Система</em> > <em style="text-align:left"> Создать Диск восстановления</em>). В противном случае, если неприятель знает ваш старый пароль (например, -он получил его с помощью одной из программ-перехватчиков клавиатуры) и найдёт ваш старый диск восстановления +он получил его с помощью одной из программ-перехватчиков клавиатуры) и найдёт ваш старый Диск восстановления VeraCrypt, он сможет воспользоваться им для восстановления ключевых данных (мастер-ключа, зашифрованного старым паролем) и, следовательно, расшифровать ваш системный раздел/диск.</li><li id="WindowsDamaged" style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> Если <strong style="text-align:left">Windows повреждена и не может загрузиться</strong> после ввода правильного @@ -105,7 +105,7 @@ Linux Live CD/DVD/USB. Также можно подключить системн и загрузить операционную систему, установленную на том компьютере. После загрузки системы запустите VeraCrypt, нажмите кнопку <i>Выбрать устройство</i>, выберите нужный системный раздел, нажмите <i>OK</i>, выберите <i>Система</i> > <i>Смонтировать без предзагрузочной аутентификации</i>, введите пароль предзагрузочной -аутентификации и нажмите <i>OK</i>. Этот раздел будет смонтирован как обычный том VeraCrypt (т. е. данные +аутентификации и нажмите <i>OK</i>. Этот раздел будет смонтирован как обычный том VeraCrypt (то есть данные будут расшифровываться/шифроваться на лету в ОЗУ, как и всегда). </li><li style="text-align:left; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px"> В случае устаревшего режима загрузки MBR на Диске восстановления содержится diff --git a/doc/html/ru/VeraCrypt System Files.html b/doc/html/ru/VeraCrypt System Files.html index 97eccaf9..1becea8d 100644 --- a/doc/html/ru/VeraCrypt System Files.html +++ b/doc/html/ru/VeraCrypt System Files.html @@ -37,7 +37,7 @@ <div class="wikidoc"> <div> <h1>Системные файлы VeraCrypt и программные данные</h1> -<p>Примечание. <code>%windir%</code> – это основной путь установки Windows (например C:\WINDOWS)</p> +<p>Примечание. <code>%windir%</code> – это основной путь установки Windows (например, C:\WINDOWS)</p> <h4>Драйвер VeraCrypt</h4> <p><code>%windir%\SYSTEM32\DRIVERS\veracrypt.sys</code></p> <p>Примечание. Этот файл отсутствует, если VeraCrypt работает в переносном (portable) режиме.</p> diff --git a/doc/html/ru/VeraCrypt Volume Format Specification.html b/doc/html/ru/VeraCrypt Volume Format Specification.html index 84dfee76..2d5d3b42 100644 --- a/doc/html/ru/VeraCrypt Volume Format Specification.html +++ b/doc/html/ru/VeraCrypt Volume Format Specification.html @@ -707,7 +707,7 @@ Если в томе VeraCrypt содержится скрытый том (внутри его пустого места), заголовок скрытого тома расположен с байта №65536 хост-тома (заголовок хост/внешнего тома расположен с байта №0 хост-тома – см. раздел <a href="Hidden%20Volume.html" style="text-align:left; color:#0080c0; text-decoration:none.html"> -Скрытый том</a>). Если внутри тома VeraCrypt нет скрытого тома, байты 65536-131071 тома (т. е. область, где +Скрытый том</a>). Если внутри тома VeraCrypt нет скрытого тома, байты 65536-131071 тома (то есть область, где может находиться заголовок скрытого тома) содержат случайные данные (см. информацию выше о методе заполнения свободного пространства тома случайными данными при создании тома). Расположение заголовка скрытого тома такое же, как и у стандартного тома (байты 0-65535).</div> diff --git a/doc/html/ru/Wear-Leveling.html b/doc/html/ru/Wear-Leveling.html index 7f00263a..7d5b0f01 100644 --- a/doc/html/ru/Wear-Leveling.html +++ b/doc/html/ru/Wear-Leveling.html @@ -41,7 +41,7 @@ файловые системы используют так называемые механизмы распределения износа, чтобы продлить срок службы устройства хранения или носителя. Суть работы этих механизмов в том, что даже если какое-либо приложение многократно записывает данные в один и тот же логический сектор, в действительности данные распределяются равномерно по всему носителю -(т. е. логические сектора переназначаются на разные физические сектора). Отсюда следует, что неприятелю могут +(то есть логические сектора переназначаются на разные физические сектора). Отсюда следует, что неприятелю могут оказаться доступны несколько "версий" одного сектора. А это может повлечь за собой различные проблемы с безопасностью. Например, когда вы изменяете у тома пароль и/или ключевые файлы, то – в нормальных условиях – заголовок тома перезаписывается новым, заново зашифрованным заголовком. Если же том находится на устройстве, в котором применяется |