VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом

О безопасном резервном копировании

Из-за аппаратных или программных ошибок/сбоев файлы в томе VeraCrypt могут оказаться повреждёнными. Поэтому +мы настоятельно рекомендуем регулярно делать резервные копии всех важных файлов (разумеется, это относится к +любым важным данным, а не только к зашифрованным в томах VeraCrypt).

Несистемные тома

Чтобы безопасно создать резервную копию несистемного тома VeraCrypt, рекомендуем следующую последовательность действий:

Создайте новый том VeraCrypt с помощью мастера создания томов VeraCrypt (не включайте опции +Быстрое форматирование и Динамический). Это будет ваш резервный том, поэтому он должен +совпадать по размеру с основным томом (или быть больше него).
+
+Если основной том VeraCrypt – скрытый (см. раздел +Скрытый том), то резервный том также должен быть скрытым томом VeraCrypt. Прежде чем создать скрытый +резервный том, вы должны создать для него новый том, в котором он будет храниться (внешний том), не включая +опцию Быстрое форматирование. Кроме того, особенно если резервный том – на основе файла, скрытый +резервный том должен занимать лишь очень маленькую часть контейнера, а внешний том должен быть почти целиком +заполнен файлами (иначе это может неблагоприятно сказаться на правдоподобности отрицания наличия скрытого тома).
Смонтируйте вновь созданный резервный том.
Смонтируйте основной том.
Скопируйте все файлы из смонтированного основного тома непосредственно в смонтированный резервный том.

ВАЖНО: Если вы храните резервный том в месте, к которому может регулярно обращаться злоумышленник (например, +на устройстве, хранящемся в сейфе банка), вам следует повторять все описанные выше действия (включая шаг 1) +всякий раз, когда вы будете изготавливать резервную копию тома (см. ниже).

Если вы будете выполнять все указанные выше действия, то этим помешаете неприятелю выяснить:

какие сектора томов изменяются (так как вы всегда выполняете шаг 1), что особенно важно, например, если +устройство с резервным томом находится в банковском сейфе (или любом другом месте, к которому может регулярно +обращаться злоумышленник), и в томе содержится скрытый том (см. подробности в подразделе + +Требования безопасности и меры предосторожности, относящиеся к скрытым томам в главе +Правдоподобное отрицание наличия шифрования);
что один из томов является резервной копией другого.

Системные разделы

Примечание: Помимо резервного копирования файлов также рекомендуется делать резервные копии диска +восстановления VeraCrypt (выберите Система > Создать диск восстановления). Более подробную +информацию см. в разделе Диск восстановления VeraCrypt.

Чтобы надёжно и безопасно сделать резервную копию зашифрованного системного раздела, рекомендуем следующую +последовательность действий:

Если в компьютере установлено несколько операционных систем, загрузите ту из них, которая не требует +предзагрузочной аутентификации.
+
+Если в компьютере установлена только одна операционная система, можно загрузиться с CD/DVD, содержащего WinPE +или BartPE (live-версию Windows, целиком хранящуюся на CD/DVD и оттуда же загружающуюся; подробности ищите в главе +Вопросы и ответы по ключевому слову ‘BartPE’).
+
+Если оба указанных выше варианта невозможны, подключите свой системный диск как вторичный накопитель к другому +компьютеру и затем загрузите операционную систему, установленную в том компьютере.
+
+Примечание: Если операционная система, резервную копию которой вы хотите сделать, находится в скрытом томе +VeraCrypt (см. раздел +Скрытая операционная система), то, из соображений безопасности, операционная система, которую вы +загружаете на этом этапе, должна быть либо ещё одной скрытой ОС, либо системой "live-CD" (см. выше). Более +подробную информацию см. в подразделе + +Требования безопасности и меры предосторожности, касающиеся скрытых томов в главе +Правдоподобное отрицание наличия шифрования. +
Создайте новый несистемный том VeraCrypt с помощью мастера создания томов VeraCrypt (не включая опции +Быстрое форматирование и Динамический). Это будет ваш резервный том, поэтому +он по размеру должен совпадать с системным разделом (или превосходить его), резервную копию которого +вы намереваетесь сделать.
+
+Если операционная система, резервную копию которой вы хотите создать, установлена в скрытом томе +VeraCrypt (см. раздел Скрытая операционная система), то резервный том тоже должен быть скрытым. +Прежде чем создать скрытый резервный том, вы должны создать для него новый том, в котором он будет +храниться (внешний том), не включая опцию Быстрое форматирование. Кроме того, особенно если +резервный том – на основе файла, скрытый резервный том должен занимать лишь очень маленькую +часть контейнера, а внешний том должен быть почти целиком заполнен файлами (иначе это может неблагоприятно +сказаться на правдоподобности отрицания наличия скрытого тома).
Смонтируйте вновь созданный резервный том.
Смонтируйте системный раздел, резервную копию которого вы хотите сделать, выполнив следующее: +
1. Нажмите кнопку Выбрать устройство и выберите системный раздел, с которого нужно сделать +резервную копию (в случае скрытой ОС, выберите раздел, содержащий скрытый том, в котором установлена +скрытая ОС).
2. Нажмите OK.
3. Выберите Система > Смонтировать без предзагрузочной аутентификации.
4. Введите свой пароль предзагрузочной аутентификации и нажмите OK.
+
Смонтируйте резервный том, а затем с помощью какой-либо сторонней программы или +средствами Windows создайте образ файловой системы, находящейся в системном разделе (который на предыдущем +этапе был смонтирован как обычный том VeraCrypt) и сохраните этот образ непосредственно в смонтированном +резервном томе.

ВАЖНО: Если вы храните резервный том в месте, к которому может регулярно обращаться злоумышленник (например, +на устройстве, хранящемся в сейфе банка), вам следует повторять все описанные выше действия (включая шаг 2) +всякий раз, когда вы будете изготавливать резервную копию тома (см. ниже).

Если вы будете выполнять все указанные выше действия, то этим помешаете неприятелю выяснить:

какие сектора томов изменяются (так как вы всегда выполняете шаг 2), что особенно важно, например, если +устройство с резервным томом находится в банковском сейфе (или любом другом месте, к которому может регулярно +обращаться злоумышленник), и в томе содержится скрытый том (см. подробности в подразделе + +Требования безопасности и меры предосторожности, касающиеся скрытых томов в главе +Правдоподобное отрицание наличия шифрования); +
что один из томов является резервной копией другого.

Общие замечания

Если вы храните резервную копию тома в месте, где неприятель может сделать копию тома, имеет смысл +шифровать том каскадом (последовательностью) алгоритмов (например, AES-Twofish-Serpent). В противном +случае, если том зашифрован только одним алгоритмом, и этот алгоритм в дальнейшем удастся взломать +(например, вследствие прогресса в криптоанализе), неприятель сумеет расшифровать имеющиеся у него копии +тома. Вероятность взлома сразу трёх разных алгоритмов шифрования значительно ниже, чем одного из них.