From 2be0b2e88ffebf9b63dcda4048ab0a24cd6ec131 Mon Sep 17 00:00:00 2001 From: Mounir IDRASSI Date: Thu, 31 Mar 2022 00:49:42 +0200 Subject: HTML Documentation: Add Russian translation by Dmitry Yerokhin --- doc/html/ru/Data Leaks.html | 91 +++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 91 insertions(+) create mode 100644 doc/html/ru/Data Leaks.html (limited to 'doc/html/ru/Data Leaks.html') diff --git a/doc/html/ru/Data Leaks.html b/doc/html/ru/Data Leaks.html new file mode 100644 index 00000000..d8a66e00 --- /dev/null +++ b/doc/html/ru/Data Leaks.html @@ -0,0 +1,91 @@ + + + + +VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом + + + + + + +
+VeraCrypt +
+ + + +
+

+Документация +>> +Требования безопасности и меры предосторожности +>> +Утечки данных +

+ +
+

Утечки данных

+

Когда смонтирован том VeraCrypt, операционная система и сторонние приложения могут записывать в незашифрованные тома +(обычно в незашифрованный системный том) незашифрованную информацию о данных, хранящихся в томе VeraCrypt (например, +имена и пути файлов, к которым недавно было обращение, создаваемые программами индексации базы данных, и т. д.), или +собственно данные в незашифрованном виде (временные файлы и т. п.), или незашифрованную информацию о находящейся в томе +VeraCrypt файловой системе. +

+

Обратите внимание, что Windows автоматически ведёт запись больших объёмов таких потенциально секретных данных, как +имена и пути открываемых вами файлов, запускаемые вами приложения и т. д. Например, Windows при работе с Проводником +использует набор ключей реестра, называемых “shellbags” (“скорлупа”) для хранения имени, размера, вида, значка и позиции папки. +При каждом открытии папки эта информация обновляется, включая дату и время доступа. Пакеты Windows Shellbags можно +найти в нескольких местах, в зависимости от версии операционной системы и профиля пользователя. +В Windows XP пакеты shellbags находятся в "HKEY_USERS\{USERID}\Software\Microsoft\Windows\Shell\" и "HKEY_USERS\{USERID}\Software\Microsoft\Windows\ShellNoRoam\". +В Windows 7 они располагаются в "HKEY_USERS\{USERID}\Local Settings\Software\Microsoft\Windows\Shell\". +Более подробную информацию см. на странице https://www.sans.org/reading-room/whitepapers/forensics/windows-shellbag-forensics-in-depth-34545. +

Кроме того, начиная с Windows 8, при каждом монтировании тома VeraCrypt, отформатированном в NTFS, в журнал системных +событий записывается Событие 98 (Event 98), содержащее имя устройства (\\device\VeraCryptVolumeXX) тома. Эта +"особенность" журнала событий была представлена в Windows 8 как часть недавно введённых проверок состояния NTFS, +см. пояснения +здесь. Чтобы избежать этой утечки, необходимо монтировать том VeraCrypt +как сменный носитель. Большое спасибо Liran Elharar, обнаружившему эту утечку и предложившему способ её обхода.
+
+Чтобы предотвратить утечки данных, вы должны проделать следующее (возможны и альтернативные меры):

+ +
-- cgit v1.2.3