Примечание. Для экономии места в этой документации описаны только те пункты меню, которые требуют пояснений, а описание очевидных пунктов опущено.

Тома > Автомонтирование всех томов на основе устройств

См. раздел Автомонтирование.

Тома > Размонтировать все смонтированные тома

См. раздел Размонтировать все.

Тома > Изменить пароль тома

Позволяет изменить пароль выбранного в данный момент тома VeraCrypt (неважно, скрытого или обычного). Изменяются только ключ заголовка и вторичный ключ заголовка (режим XTS) – мастер-ключ остаётся неизменным. Эта функция выполняет перешифровку заголовка тома с использованием ключа шифрования, полученного из нового пароля. Обратите внимание, что в заголовке тома содержится мастер-ключ шифрования, с помощью которого зашифрован этот том. Поэтому после применения этой функции хранящиеся в томе данные не потеряются (смена пароля длится несколько секунд).

Чтобы изменить пароль тома VeraCrypt, нажмите кнопку Выбрать файл или Выбрать устройство, затем выберите том и в меню Тома выберите команду Изменить пароль тома.

Примечание. Об изменении пароля для предзагрузочной аутентификации см. раздел Система > Изменить пароль.

См. также главу Требования безопасности и меры предосторожности.

Тома > Установить алгоритм формирования ключа заголовка

Эта функция позволяет перешифровать заголовок тома с другим ключом заголовка, сформированным с помощью иной PRF-функции (например, вместо HMAC-BLAKE2S-256 можно воспользоваться HMAC-Whirlpool). Обратите внимание, что в заголовке тома содержится мастер-ключ шифрования, с помощью которого зашифрован этот том. Поэтому после применения этой функции хранящиеся в томе данные не потеряются. См. более подробные сведения в разделе Формирование ключа заголовка, соль и количество итераций.

Примечание. Когда VeraCrypt выполняет перешифрование заголовка тома, исходный заголовок сначала многократно перезаписывается (3, 7, 35 или 256 раз в зависимости от выбора пользователя) раз случайными данными с целью не дать возможности неприятелю воспользоваться такими технологическими способами, как магнитно-силовая микроскопия или магнитно-силовая сканирующая туннельная микроскопия [17] для восстановления перезаписанного заголовка (тем не менее см. также главу Требования безопасности и меры предосторожности).

Тома > Добавить/удалить ключевые файлы в/из том(а)

Тома > Удалить все ключевые файлы из тома

См. главу Ключевые файлы.

Избранное > Добавить смонтированный том в список избранных томов

Избранное > Упорядочить избранные тома

Избранное > Смонтировать избранные тома

См. главу Избранные тома.

Избранное > Добавить смонтированный том в список системных избранных томов

Избранное > Упорядочить системные избранные тома

См. главу Системные избранные тома.

Система > Изменить пароль

Изменяет пароль предзагрузочной аутентификации (см. главу Шифрование системы). ВНИМАНИЕ: Если ключевые данные окажутся повреждёнными, их можно восстановить с помощью Диска восстановления VeraCrypt (Rescue Disk). При этом также будет восстановлен пароль, который был актуальным на момент создания Диска восстановления. Поэтому при каждой смене пароля следует уничтожать прежний Диск восстановления и создавать новый (выбрав Система > Создать Диск восстановления). В противном случае неприятель сможет расшифровать ваш системный раздел/диск с помощью старого пароля (если к нему в руки попадёт старый Диск восстановления VeraCrypt, и он им воспользуется, чтобы восстановить ключевые данные. См. также главу Требования безопасности и меры предосторожности.

Более подробную информацию о смене пароля см. выше в разделе Тома > Изменить пароль тома.

Система > Смонтировать без предзагрузочной аутентификации

Выберите эту опцию, если вам нужно смонтировать раздел, находящийся в области действия шифрования системы, без предзагрузочной аутентификации. Например, вы хотите смонтировать раздел, расположенный на зашифрованном системном диске с другой ОС, которая сейчас не запущена. Это может пригодиться, скажем, когда требуется создать резервную копию или восстановить операционную систему, зашифрованную с помощью VeraCrypt (из другой операционной системы).

Примечание. если нужно смонтировать сразу несколько разделов, нажмите кнопку Автомонтирование, затем нажмите Параметры и включите опцию Монтировать раздел с шифрованием ОС без предзагрузочной аутентификации.

Учтите, что эту функцию нельзя использовать для монтирования расширенных (логических) разделов, расположенных на полностью зашифрованном системном диске.

Сервис > Очистить историю томов

Очищает список с именами файлов (если использовались тома на основе файлов) и путями последних 20-ти успешно смонтированных томов.

Сервис > Настройка Переносного диска

См. главу Портативный (переносной) режим.

Сервис > Генератор ключевых файлов

См. раздел Сервис > Генератор ключевых файлов в главе Ключевые файлы.

Сервис > Создать резервную копию заголовка тома

Сервис > Восстановить заголовок тома

Если повреждён заголовок тома VeraCrypt, такой том в большинстве случаев смонтировать невозможно. Поэтому каждый том, созданный с помощью VeraCrypt (за исключением системных разделов) содержит встроенную резервную копию заголовка, расположенную в конце тома. Для дополнительной безопасности вы также можете создавать внешние резервные копии заголовков томов. Для этого нажмите кнопку Выбрать устройство или Выбрать файл, укажите нужный вам том, выберите Сервис > Создать резервную копию заголовка тома и следуйте инструкциям.

Примечание. Если зашифрована система, то резервной копии заголовка в конце тома нет. Для несистемных томов сначала выполняется операция сжатия, чтобы все данные находились в начале тома, а всё свободное пространство осталось в конце, где будет место под резервную копию заголовка. Для системных разделов выполнить эту операцию сжатия во время работы Windows невозможно, потому и нельзя создать резервную копию заголовка в конце раздела. Альтернативный способ в случае шифрования системы – использование Диска восстановления.

Примечание. Резервная копия заголовка тома (встроенная или внешняя) это не копия исходного заголовка тома, так как тот зашифрован другим ключом заголовка, сформированным с помощью другой соли (см. раздел Формирование ключа заголовка, соль и количество итераций). При изменении пароля и/или ключевых файлов или при восстановлении заголовка из встроенной (или внешней) резервной копии выполняется повторное шифрование как заголовка тома, так и его резервной копии (встроенной в том) с помощью ключей заголовка, сформированных посредством вновь сгенерированной соли (соль для заголовка тома отличается от соли для его резервной копии). VeraCrypt создаёт каждую соль с помощью генератора случайных чисел (см. раздел Генератор случайных чисел).

Для восстановления повреждённого заголовка тома можно использовать резервные копии обоих типов (встроенную и внешнюю). Для этого нажмите кнопку Выбрать устройство или Выбрать файл, укажите нужный вам том, выберите Сервис > Восстановить заголовок тома и следуйте инструкциям.

ВНИМАНИЕ: При восстановлении заголовка тома также восстанавливаются пароль тома и PIM, которые были актуальны на момент создания резервной копии. Более того, если на момент создания резервной копии для монтирования тома требовались ключевые файлы, то после восстановления заголовка для монтирования тома снова потребуются те же ключевые файлы. Более подробную информацию см. в разделе Схема шифрования, глава Технические подробности.

После создания резервной копии заголовка тома создавать новую копию может потребоваться только при изменении пароля тома и/или ключевых файлов, либо когда вы изменяете значение PIM. В противном случае заголовок тома не изменяется, поэтому резервная копия заголовка тома остаётся актуальной.

Примечание. Помимо соли (последовательности случайных чисел), внешние файлы с резервными копиями заголовка тома не содержат никакой незашифрованной информации, и их нельзя расшифровать, не зная правильный пароль и/или не предоставив правильные ключевые файлы. Более подробную информацию см. в главе Технические подробности.

При создании внешней резервной копии заголовка в неё помещаются как заголовок обычного тома, так и область, в которой может храниться заголовок скрытого тома, даже если внутри этого тома нет скрытого тома (чтобы можно было правдоподобно отрицать наличие скрытых томов). Если в томе нет скрытого тома, область, зарезервированная под заголовок скрытого тома, будет заполнена в файле с резервной копией случайными данными (чтобы оставалась возможность правдоподобного отрицания).

При восстановлении заголовка тома потребуется выбрать тип тома, заголовок которого вы хотите восстановить (обычный том или скрытый). За одну операцию можно восстановить только один заголовок тома. Чтобы восстановить оба заголовка, нужно выполнить операцию дважды (Сервис -> Восстановить заголовок тома). Вам будет нужно ввести правильный пароль (и/или предоставить правильные ключевые файлы), а также нестандартное значение PIM (если это применимо), актуальные на момент создания резервной копии заголовка тома. Паролем (и/или ключевыми файлами) и PIM будет также автоматически определяться тип заголовка тома для восстановления, то есть обычный он или скрытый (обратите внимание, что VeraCrypt определяет тип методом проб и ошибок).

Примечание. Если при монтировании тома пользователь два раза подряд неправильно укажет пароль (и/или ключевые файлы) и/или нестандартное значение PIM, то VeraCrypt будет автоматически пытаться смонтировать том, используя встроенную резервную копию заголовка (вдобавок к попытке монтирования с помощью основного заголовка), при каждой последующей попытке пользователя смонтировать том (пока не будет нажата кнопка Отмена). Если VeraCrypt не удастся расшифровать основной заголовок, но в то же время получится расшифровать встроенную резервную копию заголовка, том будет смонтирован с предупреждением, что заголовок тома повреждён (и выводом информации, как его восстановить).

Настройки > Быстродействие и настройки драйвера

Вызывает окно "Быстродействие", в котором можно включить или отключить аппаратное ускорение AES и распараллеливание на основе потоков. Также здесь можно изменить следующий параметр драйвера:

Включить поддержку расширенных кодов управления дисками

Если включено, драйвер VeraCrypt будет поддерживать возврат расширенной технической информации о подключённых томах с помощью управляющего кода IOCTL_STORAGE_QUERY_PROPERTY. Этот управляющий код всегда поддерживается физическими дисками и может потребоваться некоторым приложениям для получения технической информации о диске (например, Windows-программа fsutil использует этот управляющий код для получения размера физического сектора диска).
Включение этой опции приближает поведение томов VeraCrypt к поведению физических дисков, и если она отключена, приложения могут легко различать физические диски и тома VeraCrypt, поскольку отправка этого управляющего кода на том VeraCrypt приведёт к ошибке.
Отключите эту опцию, если возникли проблемы со стабильностью (например, проблемы с доступом к тому или системный BSOD), которые могут быть вызваны плохо написанным ПО и драйверами.

Настройки > Параметры

Вызывает диалоговое окно настроек программы, в котором помимо прочего можно изменить следующие параметры:

Очищать кэш паролей при выходе

Если включено, пароли (а также содержимое обработанных ключевых файлов) и значения PIM, кэшированные (сохранённые) в памяти драйвера, будут удалены при выходе из VeraCrypt.

Кэшировать пароли в памяти драйвера

Если включено, пароли и/или содержимое обработанных ключевых файлов для четырёх последних успешно смонтированных томов VeraCrypt будут кэшироваться (временно запоминаться). Если в настройках включён параметр Кэшировать PIM вместе с паролем, значения PIM, отличные от стандартного, кэшируются вместе с паролями. Это позволяет монтировать тома без необходимости то и дело вводить их пароли (и выбирать ключевые файлы). VeraCrypt никогда не сохраняет никаких паролей и значений PIM на диске (тем не менее см. главу Требования безопасности и меры предосторожности). Кэширование паролей включается/отключается в настройках программы (Настройки > Параметры) и в окне запроса пароля. В случае шифрования системного раздела/диска, кэширование пароля предзагрузочной аутентификации можно включить или выключить в настройках шифрования системы (Настройки > Шифрование системы).

Временно кэшировать пароль при монтировании избранных томов

Если эта опция не включена (а по умолчанию она не включена), VeraCrypt будет отображать окно с запросом пароля для каждого избранного тома во время выполнения операции Монтировать избранные тома, и каждый пароль стирается после монтирования тома (если не включено кэширование паролей).

Если эта опция включена и есть два или более избранных тома, то при операции Монтировать избранные тома VeraCrypt сначала попробует пароль предыдущего избранного тома, и, если он не сработает, отобразит окно с запросом пароля. Эта логика применяется, начиная со второго избранного тома и далее. После обработки всех избранных томов пароль стирается из памяти.

Эта опция полезна, когда избранные тома используют один и тот же пароль, поскольку окно с запросом пароля будет отображаться только один раз для первого избранного тома, а все последующие избранные тома VeraCrypt смонтирует автоматически.

Обратите внимание, что поскольку нельзя предположить, что все избранные тома используют один и тот же PRF (хеш) и один и тот же режим TrueCrypt, VeraCrypt определяет PRF последующих избранных томов автоматически и пробует оба значения режима TrueCrypt (false, true), то есть общее время монтирования будет больше, чем при индивидуальном монтировании каждого тома с ручным выбором правильного PRF и состояния режима TrueCrypt.

Открывать Проводник для успешно смонтированного тома

Если включено, то после успешного монтирования тома VeraCrypt будет автоматически открываться окно Проводника с содержимым корневой папки этого тома (например, T:\).

Менять значок в области уведомлений, если есть смонтированные тома

Если включено, то когда смонтирован том, в области уведомлений на панели задач (рядом с часами) отображается другой значок VeraCrypt.

Исключения:

• разделы/диски внутри области действия ключа шифрования активной системы (например, системный раздел, зашифрованный VeraCrypt, или несистемный раздел на системном диске, зашифрованном VeraCrypt, смонтированный во время работы зашифрованной операционной системы);
• тома VeraCrypt, не полностью доступные из-под учётной записи пользователя (например, том, смонтированный из-под другой учётной записи);
• тома, не отображаемые в окне VeraCrypt, например системные избранные тома, которые пытались размонтировать с помощью экземпляра VeraCrypt без прав администратора при включённой опции Просматривать/размонтировать системные избранные тома могут лишь администраторы.

Работа VeraCrypt в фоновом режиме – Включено

См. главу Работа VeraCrypt в фоновом режиме.

Работа VeraCrypt в фоновом режиме – Выход, если нет смонтированных томов

Если включено, работа VeraCrypt в фоновом режиме автоматически и без выдачи сообщений прекращается, как только в системе не будет смонтированных томов VeraCrypt. См. подробности в главе Работа VeraCrypt в фоновом режиме. Обратите внимание, что данный параметр нельзя отключить, если VeraCrypt выполняется в переносном (portable) режиме.

Автоматически размонтировать тома при неактивности в течение…

По прошествии n минут, в течение которых с томом VeraCrypt не выполнялось никаких операций по записи/чтению данных, этот том будет автоматически размонтирован.

Автоматически размонтировать тома даже при открытых файлах или папках

Этот параметр применим только к авторазмонтированию (не к обычному размонтированию). Он форсирует размонтирование (без выдачи запроса) автоматически размонтируемого тома в случае, если тот содержит открытые в данный момент файлы или папки (то есть файлы/папки, используемые системой или приложениями).

 

Следующий раздел >>