搜索
查看: 3263|回复: 28
收起左侧

[技术原创] 【翻译】TrueCrypt VeraCrypt开源加密软件中文用户手册

  [复制链接]
风之暇想
发表于 2018-8-28 14:40:20 | 显示全部楼层 |阅读模式
本帖最后由 风之暇想 于 2018-8-31 11:38 编辑

基于TrueCrypt VeraCrypt英文手册译制,机翻+手工修正,小部分可能不正确。
因为VeraCrypt是基于TrueCryp的源代码开发的,所以文档也有相似之处,下面贴出部分文档预览,楼下是目录预览+下载地址。
TrueCrypt.png
      TrueCrypt是用于建立和维护即时加密卷(数据存储设备)的软件系统。即时加密意味着数据在被加载后被自动加密,并且在没有任何用户干预的情况下立即被解密.不使用正确的密码/密钥文件或正确的加密密钥,就无法读取(解密)加密卷上存储的数据.整个文件系统被加密(例如文件名、文件夹名称、每个文件的内容、可用空间、元数据等).
      文件可以复制到已装入的TrueCrypt卷,就像它们被复制到任何普通磁盘(例如,通过简单的拖放操作).文件在从加密的TrueCrypt卷中读取或复制时自动被解密(在内存/RAM中).同样,正在写入或复制到TrueCrypt卷的文件在RAM中自动被加密(在将它们写入磁盘之前).请注意,这并不意味着要加密/解密的整个文件必须存储在RAM中,然后才能对其进行加密/解密.对于TrueCrypt,没有额外的内存(RAM)要求.有关如何完成此操作的说明,请参见下面的段落.
      假设有一个.avi视频文件存储在TrueCrypt卷上(因此,视频文件是完全加密的).用户提供正确的密码(和/或密钥文件)并加载(打开)TrueCrypt卷.当用户双击视频文件的图标时,操作系统将启动与该文件类型关联的应用程序-通常是媒体播放机.然后,媒体播放机开始将视频文件的一个小的初始部分从TrueCrypt加密的卷加载到RAM(内存)中,以便播放它.在加载该部分时,TrueCrypt将自动对其进行解密(在RAM中).视频的解密部分(存储在RAM中)随后由媒体播放器播放.在播放此部分时,媒体播放机开始将视频文件的另一小部分从TrueCrypt加密卷加载到RAM(内存),并且进程重复.此过程称为"即时加密/解密",它适用于所有文件类型(不仅用于视频文件).
       请注意,TrueCrypt从不将任何解密的数据保存到磁盘上-它只在RAM(内存)中临时存储它们.即使装入卷,存储在卷中的数据仍将被加密.当您重新启动Windows或关闭计算机时,该卷将被卸除,并且存储在其中的文件将不可访问(并进行加密).即使电源突然中断(没有适当的系统关闭),存储在卷中的文件也无法访问(并且已加密).要使它们再次访问,您必须装入卷(并提供正确的密码和/或密钥文件).

TrueCrypt.jpg
TrueCrypt的和VeraCrypt可以在同一台机器上运行?
是。通常有TrueCrypt的和VeraCrypt之间没有冲突,因此它们可以被安装和在同一台机器上使用。在Windows但是,如果它们都用于安装在同一个卷,两个驱动器可以在安装时出现。mountvol.exe / R:这可以通过安装任何卷之前在提升的命令提示符(使用作为管理员运行)运行下面的命令来解决。

我可以用我的TrueCrypt卷VeraCrypt?
是。从版本1.0F开始,VeraCrypt支持安装TrueCrypt加密卷。

我可以把我的TrueCrypt卷VeraCrypt格式?
是。从版本1.0F开始,VeraCrypt提供了TrueCrypt的容器和非系统分区转换为VeraCrypt格式的可能性。这可以通过使用“更改卷密码”或“设置标题密钥导出算法”的行动来实现。只需勾选“TrueCrypt加密模式”,输入您的TrueCrypt密码,并执行操作。在这之后,你卷将有VeraCrypt format.Before做转换,建议备份使用TrueCrypt的卷头。一旦转换完成,并检查所转换的卷被VeraCrypt正确安装后,您可以安全地删除这个备份。

什么是TrueCrypt的和VeraCrypt之间的区别?
VeraCrypt增加了增强的安全性,以用于系统和分区加密算法使其不受在蛮力attacks.It新的发展还解决了许多漏洞和TrueCrypt.As例如,当系统分区进行加密,TrueCrypt的使用中发现的安全问题PBKDF2-RIPEMD160与1000次迭代,而在VeraCrypt我们使用327661.而对于标准容器和其他分区,TrueCrypt的最多使用2000次迭代,但VeraCrypt使用655331的RIPEMD160和500000次迭代SHA-2和Whirlpool.This增强的安全性增加了一些延迟仅到加密分区的没有任何性能影响到应​​用程序使用阶段的开口。这是可以接受的合法拥有者,但它使得更难攻击者获取加密的数据。

我忘记了密码是有什么办法(“后门”)从我VeraCrypt卷恢复的文件?
我们没有在VeraCrypt实现的任何“后门”(也永远不会实现任何哪怕问政府机构这样做),因为它会破坏软件的目的。VeraCrypt不允许数据的解密不知道正确的密码或钥匙。我们不能恢复您的数据,因为我们不知道,并不能决定你选择的密码,或者你使用VeraCrypt生成的密钥。恢复文件的唯一方法是尝试“破解”密码或钥匙,但它可能需要几千年甚至百万(根据口令或密钥文件的长度和质卷,在软件/硬件性能,算法和其它因素)。早在2010年,就有消息有关FBI未能在一年的尝试后解密TrueCrypt卷。虽然我们无法确认这是否是真的还是只是一个“PSY-OP”绝技,在VeraCrypt我们已经增加了密钥生成的安全级别,其中的密码的任何暴力几乎是不可能的,只要所有安全要求得到尊重。

是否有一个“快速入门指南”或一些教程初学者?
是。第一章,入门教程在VeraCrypt用户手册包含了关于如何创建,安装和使用VeraCrypt卷截图和一步一步的指示。

我可以加密安装Windows分区/驱动器?
是的,请参见 系统加密 在VeraCrypt用户指南中。

因为与引导程序成功后验证密码的短信“启动”挂起系统加密预测试失败。如何使预试成功吗?
对于这个问题有两种解决方法已知的(两者都需要有一个Windows安装盘):
  • 使用Windows安装盘启动计算机,并选择修复您的计算机。选择“命令提示符”选项,并在打开时,键入以下命令,然后重新启动系统:
    • BootRec / FIXMBR
    • BootRec / FIXBOOT
  • 删除位于硬盘开始的100 MB系统保留的分区,并设置系统分区旁边为活动分区(两者都可以使用Windows安装盘修复选项可用DISKPART实用程序来完成)。在此之后,重新启动Windows安装盘上后运行启动修复。下面的链接中包含详细的说明:https://www.sevenforums.com/tuto ... rtition-delete.html

该系统加密预测试失败,即使密码是在引导程序输入正确。如何使预试成功吗?
这可以通过清除BIOS存储器之前VeraCrypt能够读取它TrueCrypt的驱动程序引起的。在这种情况下,卸载TrueCrypt的解决issue.This也可以通过一些硬件驱动程序和其他软件访问BIOS的内存造成的。还有就是为了这个而受影响的用户没有通用的解决方案应确定这类软件,并从系统中删除。
我可以直接播放存储在VeraCrypt卷上的视频(.AVI,.MPG,等等)?
是的,VeraCrypt加密卷像普通硬盘。您提供正确的密码(和/或密钥文件)和安装(打开)VeraCrypt卷。当你双击视频文件的图标,操作系统启动与文件C型通常是媒体播放器关联的应用程序。媒体播放器然后开始加载从VeraCrypt加密的卷的视频文件的一小部分初始到RAM(存储器),以便播放。当正在加载的部分,VeraCrypt被自动解密它(在RAM中)。视频(存储在RAM)的解密部分然后由媒体播放器播放。虽然该部分正被播放,媒体播放器开始加载从VeraCrypt加密的卷的视频文件的另一小部分到RAM(存储器)和重复该过程。
这同样适用于视频录制:视频文件的块被写入VeraCrypt卷之前,VeraCrypt加密在RAM,然后将其写入磁盘。这一过程被称为上即时加密/解密,它适用于所有类型的文件(不仅是视频文件)。

将VeraCrypt是开源和免费的下去吗?
是的,它会。我们永远不会创造VeraCrypt的商业版本,因为我们相信开源和免费的安全软件。

为什么VeraCrypt开源?有什么优势?
至于VeraCrypt的源代码是公开的,独立的研究人员可以验证源代码不包含任何安全漏洞或秘密的“后门”。如果源代码是不可用的,评审需要逆向工程的可执行文件。然而,在分析和理解这种逆向工程代码是如此困难,这是几乎不可能做到(特别是当该代码是作为VeraCrypt代码一样大)。
备注:类似的问题也影响到加密硬件(例如,一个自加密存储设备)。这是非常困难的反向工程,以确认它不包含任何安全漏洞或秘密的“后门”。

VeraCrypt是开源的,但实际上任何人审查源代码?
是。一个审计 已被执行 Quarkslab。该技术报告可从下载这里。VeraCrypt 1.19谈到了本次审计发现的问题。

由于VeraCrypt是开源软件,独立研究人员可以验证源代码不包含任何安全漏洞或秘密的“后门”。他们也可以验证官方可执行文件从发布的源代码生成和不包含额外的代码?
是的他们可以。除了查看源代码,独立研究人员可以编译源代码和生成的可执行文件与官方的人进行比较。他们可能会发现一些差异(例如,时间戳或嵌入数字签名),但它们可以分析的差异,并验证它们不形成恶意代码。

如何在USB闪存驱动器上使用VeraCrypt?
你有三个选择:
  • 加密整个USB闪存驱动器。但是,您将无法从USB闪存驱动器能够运行VeraCrypt。
  • 创建您的USB闪存驱动器上的两个或多个分区。离开加密的第一分区和非加密其他分区(一个或多个)。您可以在第一个分区存储VeraCrypt,以便直接从USB闪存drive.Note运行它的Windows只能访问一个USB闪存驱动器的主分区,不过额外的分区仍然通过VeraCrypt访问。
  • 创建USB闪存驱动器(有关信息在VeraCrypt文件容器怎么做,请参见 入门教程, 在里面 VeraCrypt用户指南)。如果你的USB闪存驱动器上留出足够的空间(选择的VeraCrypt容器合适的大小),你也可以(不与容器C的容器)存储VeraCrypt USB闪存驱动器上,你就可以从USB闪存驱动器运行VeraCrypt(也请参见便携模式 在里面 VeraCrypt用户指南)。

是否VeraCrypt也加密文件名和文件夹名称?
是。一个VeraCrypt卷内的整个文件系统进行加密(包括文件名,文件夹名,和每个文件的内容)。这适用于这两种类型的VeraCrypt C卷即,到文件的容器(虚拟VeraCrypt磁盘)和VeraCrypt加密分区/设备。

是否VeraCrypt使用并行?
是。增加加密/解密的速度是成正比的核心/处理器您的计算机的数卷。欲了解更多信息,请参见章并行 在里面 文件。

CAN数据可以读取和写入加密卷/驱动器一样快,如果硬盘没有加密?
是的,因为VeraCrypt使用流水线和并行化。欲了解更多信息,请参阅章节流水线和 并行 在里面 文件。

是否VeraCrypt支持硬件加速加密?
是。欲了解更多信息,请参见章硬件加速 在里面 文件。

是否有可能启动安装在一个隐藏的VeraCrypt卷的Windows?
是的。欲了解更多信息,请参阅节隐藏的操作系统 在里面文件。

我将能够在任何计算机上安装我的VeraCrypt卷(容器)?
是, VeraCrypt卷独立于操作系统。您将能够安装到您的VeraCrypt卷上,您可以运行VeraCrypt(也看到了一个问题:我能使用VeraCrypt在Windows上,如果我没有管理员权限?“)的任何计算机上。

我可以拔掉或关闭热插拔设备(例如,USB闪存驱动器或USB硬盘驱动器)时,有一个安装在其上VeraCrypt卷?
在您拔掉或关闭设备,你应该始终卸除在VeraCrypt的VeraCrypt卷第一,如果再执行“弹出”操作可用(右键单击该设备在“计算机”或“我的电脑”列表),或使用“安全删除硬件”功能(内置在Windows中,通过任务栏通知区域访问)。否则,可能发生数据丢失。

什么是隐藏的操作系统?
请参见 隐藏的操作系统 在里面 文件。

什么是合理的推诿?
请参见 合理的推诿 在里面 文件。

请问我能不能我重新安装后,安装我VeraCrypt分区/容器或升级操作系统?
是, VeraCrypt卷独立于操作系统。但是,你需要确保你的操作系统安装程序未格式化您的VeraCrypt卷所在的分区。

注意:如果系统分区/驱动器加密,并要重新安装或升级Windows,你需要先解密(选择系统>永久解密系统分区/驱动器)。然而,一个运行的操作系统可以在不即使当系统分区/驱动器进行加密的任何问题被更新(安全补丁,服务包等)。

我可以从旧版本VeraCrypt的最新版本没有任何问题升级?
一般情况下,是的。然而,在升级之前,请阅读发行说明对于已经发布的,因为你的版本发布VeraCrypt的所有版本。如果有涉及到从您的版本升级到较新的一个任何已知的问题或不兼容,他们将在上市发行说明。

我能升级VeraCrypt如果系统分区/驱动器进行加密或者我必须先解密呢?
一般情况下,你可以升级到最新的版本,不解密系统分区/驱动器(只运行VeraCrypt安装程序,它会自动升级系统上VeraCrypt)。然而,在升级之前,请阅读发行说明对于已经发布的,因为你的版本发布VeraCrypt的所有版本。如果有涉及到从您的版本升级到较新的一个任何已知的问题或不兼容,他们将在上市发行说明。请注意,此FAQ的答案也适用于一个用户隐藏的操作系统。还要注意的是,如果系统分区/驱动器加密,你不能降级VeraCrypt。

我使用的预启动身份验证。我能阻止一个人(对手)是看着我从知道我用VeraCrypt开始我的电脑?
是。要做到这一点,启动加密系统,启动VeraCrypt,选择设置>系统加密,启用该选项“不显示在启动前认证屏幕中的任何文本”,然后单击确定。然后,当你启动计算机,没有文本将由VeraCrypt引导装载程序显示出来(甚至当你输入了错误的密码)。计算机会出现被“冻结”,而您可以输入您的密码。它,然而,需要注意的是,如果攻击者可以分析硬盘驱动器的内容,他仍然可以发现它包含VeraCrypt引导加载程序。

我使用的预启动身份验证。我可以配置VeraCrypt引导装载程序只显示一个虚假的错误信息?
是。要做到这一点,启动加密系统,启动VeraCrypt,选择设置>系统加密,启用该选项“不显示在启动前认证屏幕中的任何文本”,并在相应的字段(输入虚假错误信息,例如, “缺失操作系统”的消息,这是由Windows启动加载器,如果它发现没有Windows的引导分区正常显示)。它,然而,需要注意的是,如果攻击者可以分析硬盘驱动器的内容,他仍然可以发现它包含VeraCrypt引导加载程序。

我可以配置在Windows启动时使用相同的密码,我的系统分区/驱动器(即我的预启动身份验证密码)的非系统VeraCrypt卷VeraCrypt来自动挂载?
是。为此,请按照下列步骤操作:
  • 装入卷(驱动器盘符您要它被安装每次)。
  • 在主VeraCrypt窗口中,右键单击已安装的卷在驱动器列表中,选择“添加到收藏夹系统”。
  • 该系统收藏夹管理器窗口,现在应该会出现。在这个窗口中,启用该选项“坐骑系统最喜欢的卷在Windows启动时”,然后单击确定。
欲了解更多信息,请参见 系统收藏卷。

每当我登录到Windows卷自动安装?
是。为此,请按照下列步骤操作:
  • 装入卷(驱动器盘符您要它被安装每次)。
  • 在主VeraCrypt窗口中,右键单击已安装的卷在驱动器列表中,选择“添加到收藏夹”。
  • 该 最爱主办单位窗口应该出现。在这个窗口中,启用该选项“在登录后选择安装卷”,然后单击确定。
然后,当您登录到Windows,你会被要求的卷密码(和/或密钥文件),如果它是正确的,该卷将被安装。

另外,如果卷分区/设备托管的,如果你不需要每次他们安装到特定的驱动器号,您可以按照下列步骤操作:
  • 选择设置>首选项。Preferences窗口现在应该会出现。
  • 在部分“操作,以在登录后执行到Windows”,启用该选项“摩的所有设备托管VeraCrypt卷”,然后单击确定。
注:VeraCrypt不会提示你输入密码,如果你已经启用的高速缓存开机前认证 密码(设置>“系统加密”)和卷使用相同的密码与系统分区/驱动器。

可以随时它的主机设备被连接到计算机的卷会自动安装?
是。例如,如果你有一个USB闪存驱动器上的VeraCrypt容器,你想,当你插入USB闪存驱动器插入USB端口VeraCrypt自动安装它,请按照下列步骤操作:
  • 装入卷(驱动器盘符您要它被安装每次)。
  • 在主VeraCrypt窗口中,右键单击已安装的卷在驱动器列表中,选择“添加到收藏夹”。
  • 该 最爱主办单位窗口应该出现。在这个窗口中,启用该选项“选择安装卷时,它的主机设备被连接”,然后单击确定。
然后,当你插入USB闪存驱动器插入USB端口,您会被要求为容积密码(和/或密钥文件)(除非它是缓存),如果它是正确的,该卷将被安装。

注:VeraCrypt不会提示你输入密码,如果你已经启用的高速缓存 开机前认证 密码(设置>“系统加密”)和卷使用相同的密码与系统分区/驱动器。

可我的预启动身份验证密码被缓存,这样我可以用它在会议期间安装非系统卷?
是。选择设置>“系统加密”并启用以下选项:“在驱动程序存储高速缓存预启动身份验证密码”。

是否有可能使用VeraCrypt在未加密的Windows中不留任何“痕迹”?

是的。这可以通过在运行VeraCrypt实现便携模式下 的BartPE或在类似的环境。的BartPE代表“Bart的预安装环境”,它本质上是一个方法制备的Windows操作系统,它可以完全存储在并从CD / DVD(注册表,临时文件等启动,存储在RAMÇ硬盘在所有未使用,甚至没有必须存在)。免费软件Bart的PE Builder中可以将Windows XP安装光盘插入CD的BartPE。请注意,你甚至不需要任何特殊的VeraCrypt插件中的BartPE。按着这些次序:
  • 创建的BartPE CD,并引导它。(注意:您必须从内部的BartPE执行以下每个步骤。)
  • 下载VeraCrypt自解压包到RAM盘(其中的BartPE自动创建)。
         
         注意:如果攻击者可以截获数据您发送或接收在互联网上,你需要阻止对手从知道你下载VeraCrypt,考虑通过它下载 I2PTor或类似的匿名网络。
  • 验证下载文件的数字签名(见 这个 有关详细信息的文件的部分)。
  • 运行下载的文件,以及VeraCrypt安装向导的第二页上选择提取(而不是安装)。将内容提取到RAM盘。
  • 运行从RAM磁盘上的文件VeraCrypt.exe。
注意:您可能还需要考虑创建一个隐藏的操作系统(请参见隐藏的操作系统 在里面 文件)。另见章合理的推诿。

我可以加密我的系统分区/驱动器,如果我没有美国键盘?
是的,VeraCrypt支持所有的键盘布局。由于BIOS要求的,预启动密码,使用美国键盘布局类型。在系统加密过程,VeraCrypt自动,透明地切换键盘布局美国,以确保输入的密码值将匹配一个在预引导模式类型。因此,为了避免错误的密码错误,必须键入使用相同的密钥生成系统加密时作为密码。

我可以将数据保存到诱饵系统分区,而不用担心损坏隐藏的系统分区?
是。你可以写数据到诱饵系统分区随时随地无任何风险的隐藏卷将损坏(因为诱饵系统是不一样的分区隐藏的系统中安装)。欲了解更多信息,请参见隐藏的操作系统在里面 文件。

我可以在Windows上使用VeraCrypt如果我没有管理员权限?
请参见“使用VeraCrypt没有管理员权限' 在里面 文件。

难道VeraCrypt保存我的密码到磁盘?
没有。

如何VeraCrypt验证密码正确输入了?
请参见 加密方案 (章节 技术细节) 在里面 文件。

我可以加密分区/驱动器,而不会丢失当前存储在其中的数据?
是的,但下列条件必须满足:
  • 如果你想(如果你想一个驱动器或安装了Windows分区加密换句话说,)加密整个系统驱动器(可能包含多个分区)或一个系统分区,你可以这样做,前提是你使用的是Windows XP或Windows的更高版本(如Windows 7)(选择“系统”>“加密系统分区/驱动”,然后按照向导的说明)。
  • 如果要加密代替非系统分区,你可以这样做,只要它包含NTFS文件系统,您使用Windows Vista或Windows的更高版本(例如,Windows 7)(点击“创建卷”> “加密非系统分区”>“标准卷”>“选择设备”>“代替加密的分区”,然后按照向导的说明)。

我可以运行VeraCrypt如果我不安装呢?
是的,请参见 便携模式 在里面 VeraCrypt用户指南。

一些加密程序使用TPM来防止攻击。将VeraCrypt使用它呢?
第那些程序使用TPM,以防止这需要攻击者拥有管理员权限,或对计算机的物理访问攻击,并且攻击者需要你这样的访问后使用电脑。但是,如果任何这些条件得到满足,它实际上是不可能保证计算机的安全(见下文),因此,您必须停止使用(而不是依赖于TPM)。

如果攻击者具有管理员权限,他可以,例如,重置TPM,捕获存储在安装VeraCrypt卷(解密的飞行)的RAM(含主密钥)或文件的内容的内容,然后可以被发送到攻击者通过互联网或保存到未加密的本地驱动器(从该攻击者可以稍后读它,当他获得了对计算机的物理访问)。

如果攻击者能够物理访问计算机硬件(和你这样的访问后使用),他就可以,例如,附加一个恶意组件,将其(如硬件按键记录程序),将捕获的密码,RAM的内容(含主键)或存储在安装VeraCrypt卷(解密上飞)文件的内容,然后可以通过互联网发送到攻击或保存到未加密的本地驱动器(从该攻击者可以读取它后来,当他再次获得了对计算机的物理访问)。

该TPM几乎可以保证提供的唯一的事情是安全的错觉(连名字本身,“可信平台模块”,是误导和创建安全的错觉)。至于真正的安全,TPM实际上是多余的(和实现冗余功能,通常是建立所谓的英国媒体报道的方式)。

欲了解更多信息,请参见部分物理安全和 恶意软件 在里面 文件。

我必须关闭或重新启动Windows之前卸载VeraCrypt卷?
第VeraCrypt自动卸除所有安装在系统关机/重启VeraCrypt卷。
哪种类型的VeraCrypt卷是更好的C分区或文件容器?
文件容器 都是正常的文件,以便您可以与他们合作,与任何正常的文件(文件容器可以是,例如,移动,重命名和删除的方式与普通文件一样)。分区/硬盘可能是因为性能方面更好。需要注意的是阅读和文件容器写入/容器时的大卷碎片可能会显著更长的时间。为了解决这个问题,整理其中容器被存储时(当VeraCrypt卷卸载)的文件系统。

什么是推荐的方法来备份VeraCrypt卷?
请参见 如何安全备份 在里面 文件。

如果我格式化分区VeraCrypt会发生什么?
见问题“是否有可能改变一个加密卷的文件系统?

是否有可能改变一个加密卷的文件系统?
是的,在安装时,VeraCrypt卷可以被格式化为FAT12,FAT16,FAT32,NTFS,或任何其他文件系统。VeraCrypt卷表现为标准磁盘设备,这样就可以(在“计算机”或“我的电脑”列表为例)右键单击该设备图标,然后选择“格式”。实际容积内容会丢失。然而,整个卷将保持加密状态。如果格式化VeraCrypt加密分区时VeraCrypt卷分区的主机没有安装,那么卷将被销毁,而该分区将不再被加密(这将是空的)。

是否有可能安装了存储在CD或DVD上VeraCrypt容器?
是。但是,如果你需要挂载在Windows 2000下存储在只读介质(如CD或DVD)上VeraCrypt卷大,VeraCrypt卷内的文件系统必须是FAT(Windows 2000中无法安装在NTFS文件系统在只读介质)。

是否可以更改密码了一个隐藏的卷?
是的,密码更改对话框既适用标准 隐藏卷。只是在“卷更改密码”对话框的“当前密码”字段中隐藏卷键入密码。备注:VeraCrypt首先尝试解密标准 卷头如果失败,它试图在隐藏卷头可被存储在卷中解密该区域(如果有内隐藏的卷)。如果它是成功的,密码更改应用于隐藏卷。(这两种尝试使用在“当前密码”字段输入的密码。)

当我使用HMAC-RIPEMD-160,是报头的加密密钥只有160位的大小?
否,VeraCrypt从未使用哈希函数的输出(也不是HMAC算法的)直接作为加密密钥。请参见标题密钥推导,盐和迭代次数 在里面 文件 了解更多信息。

如何刻录VeraCrypt容器大于2 GB到DVD?
所使用的DVD刻录软件应允许您选择DVD的格式。如果是这样,选择UDF格式(ISO格式不支持大于2 GB的文件)。

我可以使用的工具,如CHKDSK,磁盘碎片整理等上安装VeraCrypt卷的内容?
是的,VeraCrypt卷表现得像真正的物理磁盘设备,所以可以使用任何文件系统检查/维修/上安装VeraCrypt卷的内容碎片整理工具。

是否的Windows VeraCrypt支持64位版本?
是的,它确实。注意:Windows只加载那些数字与批准发行内核模式代码签名证书的证书颁发机构颁发的数字证书签名的驱动程序的64位版本。VeraCrypt符合本要求(在VeraCrypt驱动程序数字签名 与IDRIX的数字证书,这是由认证机构Thawte的)发出。

我可以安装在Windows下我VeraCrypt卷的Mac OS X和Linux?
是的,VeraCrypt卷是完全跨平台的。我怎么能在Linux上卸载VeraCrypt? 要在Linux上卸载VeraCrypt,在终端以root身份运行以下命令:veracrypt-uninstall.sh。在Ubuntu上,您可以使用“命令veracrypt-uninstall.sh”。

是否有VeraCrypt支持所有操作系统的列表?
是的,请参见 支持的操作系统 在里面 VeraCrypt用户指南。

是否可以将应用程序安装到VeraCrypt卷,并从那里运行呢?
是。

当VeraCrypt卷的一部分被损坏,会发生什么?
在加密数据中,一个损坏的比特通常破坏了整个密码块在所发生。通过使用VeraCrypt的密码块的尺寸是16个字节(即,128位)。该操作模式使用VeraCrypt确保如果一个块中出现的数据损坏,剩余块不受影响。同样的问题,请参见“什么意思时,我VeraCrypt卷上的加密文件系统被破坏怎么办?

我该怎么办时,我VeraCrypt卷上的加密文件系统被破坏?
一个VeraCrypt卷内的文件系统可以在相同的方式与任何正常的加密文件系统损坏。当发生这种情况,你可以使用与您的操作系统来修复它提供文件系统修复工具。在Windows中,这是“chkdsk的”工具。VeraCrypt提供使用VeraCrypt卷上运行此工具的简单方法:右键单击主窗口VeraCrypt安装卷(在驱动器列表),然后从上下文菜单中选择“修复文件系统”。

我们在企业/企业环境中使用VeraCrypt。是否有一个管理员的方式,当用户忘记它(或丢失密钥文件)重置卷密码或预开机验证密码?
是。请注意,没有“后门”在VeraCrypt实施。然而,有一种方法来“复位”卷密码/密钥文件 和 开机前认证密码。在创建卷后,它的头备份到一个文件中(选择工具 - >备份卷头),你允许前非管理员用户使用卷。需要注意的是,卷头 (其与一个加密 头键 从密码/密钥文件导出)包含 主密钥与该卷被加密。然后让用户选择密码,并将其设置为他/她(卷 - >更改卷的密码); 或生成密钥文件的用户为他/她。然后,你可以允许用户使用卷和更改密码/密钥文件没有您的帮助/许可。如果他/她忘记了他/她的密码或失去他/她的密钥文件,你可以在“重置”卷密码/密钥文件到您的原始管理员密码/从备份文件恢复卷头(密钥文件工具 - >还原卷头)。

同样,你可以重置 开机前认证 密码。 要创建主密钥数据的备份(将被存储在 VeraCrypt救援磁盘 并与您的管理员密码加密),选择“系统”>'创建应急磁盘”。要设置用户开机前认证密码,选择“系统”>“更改密码”。要恢复管理员密码,开机VeraCrypt应急盘,选择“修复选项”>“还原关键数据”,并输入管理员密码。
注意:不需要每个燃烧 VeraCrypt救援磁盘ISO映像到CD / DVD。您可以维护ISO映像的所有工作站(而不是CD / DVD光盘的存储库)的中央存储库。欲了解更多信息,请参见命令行用法(可选项/ noisocheck)。

我们的商业公司可以利用VeraCrypt免费的吗?
只要你遵守的条款和条件 VeraCrypt许可证,您可以安装和您的计算机上的任意数卷的运行VeraCrypt免费的。

我们共享在网络上卷。有没有办法有网络共享系统重新启动时自动恢复?
请参阅章节“在共享网络' 在里面 VeraCrypt用户指南。

因此能够从多个操作系统同时访问单一VeraCrypt卷(例如,卷通过网络共享)?
请参阅章节“在共享网络' 在里面 VeraCrypt用户指南。

用户可以访问他或她的VeraCrypt卷通过网络?
请参阅章节“在共享网络' 在里面 VeraCrypt用户指南。

我加密的非系统分区,但其原始驱动器号仍然可见在“我的电脑”列表中。当我双击该盘符时,Windows问我是否要格式化驱动器。有没有一种方法来隐藏或释放该驱动器盘符?
是的,以释放驱动器盘符请按照下列步骤操作:
  • 用鼠标右键单击桌面上或在开始菜单中的“电脑”(或“我的电脑”)图标,并选择管理。应出现在“计算机管理”窗口。
  • 从左边的列表中,选择“磁盘管理”(存储子树内)。
  • 右键单击加密分区/设备,然后选择更改驱动器号和路径。
  • 点击删除。
  • 如果Windows提示您确认操作时,单击是。

当我插上我的加密的USB闪存驱动器,Windows询问我是否想格式化。是否有办法防止?
是的,但你将需要删除分配给该设备的驱动器盘符。有关如何做到这一点,看到问题的信息“我加密的非系统分区,但其原始驱动器号仍然是在可见的‘我的电脑’列表中。”

如何删除或取消加密,如果我不需要它了吗?我要如何永久解密卷?
请参阅节“如何删除加密' 在里面 VeraCrypt用户指南。

什么会改变,当我启用该选项“装配卷可移动媒体”?
请参阅节“卷挂载为可移除媒体' 在里面 VeraCrypt用户指南。
是在线文档可供下载为单个文件?是的,文件包含VeraCrypt用户Guide.chm文件包含在官方VeraCrypt的Windows安装程序英寸您也可以使用在主页提供的链接下载CHM https://www.veracrypt.fr/en/downloads/请注意,您不必安装VeraCrypt获得CHM文档。只要运行该自解压安装包,然后选择提取(而不是安装)VeraCrypt安装向导的第二页上。还要注意的是,当你安装VeraCrypt,该CHM文件将自动复制到安装到VeraCrypt的文件夹,并通过VeraCrypt用户界面访问(通过按F1键或选择帮助>用户指南)。

我一定要“消灭”自由空间和/或文件VeraCrypt卷上?
备注:为“擦拭” =安全擦除; 为了使其不可恢复的覆盖敏感数据。
如果您认为一个对手将能够解密卷(例如,他会让你透露密码),那么答案是肯定的。否则,它是没有必要的,因为卷完全加密。

VeraCrypt如何知道哪些加密算法我VeraCrypt卷已加密的?
请参阅节 加密方案 (章节 技术细节) 在里面 文件。

我如何执行Windows内置的备份VeraCrypt卷上?该VeraCrypt卷没有出现在可用的备份路径的列表中显示出来。
Windows自带的备份工具仅查找物理驱动器,这就是为什么它不显示VeraCrypt卷。不过,您可以通过使用一招一VeraCrypt卷上仍然备份:通过激活资源管理器界面共享VeraCrypt卷上(当然,你必须把正确的权限,以避免未经授权的访问),然后选择选项“远程共享文件夹” (这当然不是遥远,但Windows需要一个网络路径)。那里可以键入共享驱动器(例如\\服务器\共享名)的路径和备份将被正确地配置。

VeraCrypt所使用的加密是容易受到攻击的卷子?
VeraCrypt使用块密码(AES,Serpent,Twofish的),用于其的加密。针对这些分组密码卷子攻击只是一个更快的蛮力以来的最好知道对这些算法的攻击是穷举搜索(相关密钥攻击无关,我们的情况,因为所有的键是随机的,相互独立的)。由于VeraCrypt总是使用256位随机和独立的键,我们确信针对卷子算法128位securitylevel中,这使得VeraCrypt加密免疫这种攻击的。

如何使可用于Windows搜索索引一个VeraCrypt卷?
为了能够通过索引Windows搜索一个VeraCrypt卷,卷必须在启动时(系统收藏)或Windows搜索服务安装的卷的安装后必须重新启动。这是必要的,因为Windows搜索只能够索引硬盘可用它启动时。
楼下目录预览+下载地址

评分

参与人数 5原创 +1 分享 +2 人气 +11 收起 理由
ask007 + 1 感谢解答: )
467100524 + 1 版区有你更精彩: )
freesoft00 + 3
屁颠屁颠 + 1 + 2 + 3 版区有你更精彩: )
随便注册 + 3 版区有你更精彩: )

查看全部评分

风之暇想
 楼主| 发表于 2018-8-31 11:22:14 | 显示全部楼层
本帖最后由 风之暇想 于 2018-9-5 21:40 编辑

目录预览
由于文档总共200+页,不可能全部贴出来,所以放目录预览

TrueCrypt
TrueCrypt用户指南.png
VeraCrypt
VeraCrypt用户手册_Page2.png VeraCrypt用户手册_Page3.png VeraCrypt用户手册_Page4.png


下载地址

随便注册
发表于 2018-8-28 15:17:19 | 显示全部楼层
修改时间:2018.08.08 ‎08:08:08,故意的吧
风之暇想
 楼主| 发表于 2018-8-28 15:20:19 | 显示全部楼层
随便注册 发表于 2018-8-28 15:17
修改时间:2018.08.08 ‎08:08:08,故意的吧

安全手册怎能留下隐私呢?
chaofengxn
发表于 2018-8-31 14:03:41 | 显示全部楼层
风之暇想 发表于 2018-8-28 15:20
安全手册怎能留下隐私呢?

什么意思啊?
风之暇想
 楼主| 发表于 2018-8-31 14:11:01 | 显示全部楼层

文档创建时间、访问时间、作者、修改者等属性也属于隐私
hao1234566
发表于 2018-8-31 15:53:19 | 显示全部楼层
这个厉害了,以前用过一段时间。
最后密码不记得了...
wzmczhy
发表于 2018-8-31 17:29:51 | 显示全部楼层
强大,楼主辛苦了
风之暇想
 楼主| 发表于 2018-8-31 23:30:59 | 显示全部楼层
hao1234566 发表于 2018-8-31 15:53
这个厉害了,以前用过一段时间。
最后密码不记得了...

忘记密码是没法找回的
风之暇想
 楼主| 发表于 2018-8-31 23:31:17 | 显示全部楼层
wzmczhy 发表于 2018-8-31 17:29
强大,楼主辛苦了

感谢支持
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-9-25 05:59 , Processed in 0.062603 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表