- Регистрация
- 20.08.2025
- Сообщения
- 63
- Реакции
- 19
Защита скрытых томов от повреждений
Если вы монтируете том VeraCrypt, внутри которого находится
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
При монтировании внешнего тома введите его пароль, но прежде чем нажать OK, нажмите кнопку Параметры:
В появившемся окне Параметры монтирования включите опциюЗащитить скрытый том от повреждения при записи во внешний том. В полеПароль скрытого тома введите пароль для скрытого тома. НажмитеOK, а затем нажмите OK в окне ввода основного пароля.
Оба пароля должны быть правильными; в противном случае внешний том не будет смонтирован. Когда включеназащита скрытого тома, VeraCrypt на самом деле не монтирует скрытый том.Он только расшифровывает его заголовок (в ОЗУ) и получает информацию о размере скрытого тома (израсшифрованного заголовка). Затем монтируется внешний том, а любые попытки записи данных в область скрытоготома отклоняются (пока внешний том не будет размонтирован).Обратите внимание, что VeraCrypt никогда и никак не модифицируетфайловую систему (например, сведения о распределённых кластерах, объём свободного пространства и т. д.) внутривнешнего тома. Как только том будет размонтирован, защита отключается. При повторном монтировании тома определить,что применялась защита скрытого тома, невозможно. Защиту скрытого тома может включать только пользователь,который укажет правильный пароль (и/или ключевые файлы) для скрытого тома (при каждом монтировании внешнего тома).
Как только операция записи в область скрытого тома отклонена/предотвращена (для защиты скрытого тома), весьхост-том (как внешний, так и скрытый том) становится защищённым от записи до тех пор, пока не будет размонтирован(при каждой попытке записи в этот том драйвер VeraCrypt передаёт системе ошибку "неверный параметр").Таким образом, сохраняется возможность правдоподобного отрицания наличия шифрования (иначе некоторыенесоответствия внутри файловой системы могли бы свидетельствовать, что для этого тома применялась защитаскрытого тома). Когда предотвращается повреждение скрытого тома, об этом выдаётся предупреждающее сообщение(при условии, что включена работа VeraCrypt в фоновом режиме, см. главу
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Также, в окне Свойства тома в поле Скрытый том защищён выводится:
"Да (защита от повреждений!)".
Обратите внимание, что если было предотвращено повреждение скрытого тома, никакая информация об этом событиив том не записывается. После размонтирования и повторного монтирования внешнего тома в свойствах тома не будетстроки "защита от повреждений".
Проверить, защищён ли скрытый том от повреждений, можно несколькими способами:
- После монтирования внешнего тома появляется окно с подтверждающим сообщением о том, что скрытый том защищён(если этого сообщения не появилось, скрытый том не защищён!).
- В окне Свойства тома, в поле Скрытый том защищён выводится значение Да.
- Тип смонтированного внешнего тома – Внешний.
ВАЖНО: Когда неприятель вынуждает вас смонтировать внешний том, вы, разумеется,НЕ должны монтировать внешний том с включённой защитой скрытого тома. Вы должны монтировать его как обычный том(после чего VeraCrypt будет показывать тип тома не "Внешний", а "Обычный"). Обратите внимание, что пока внешнийтом остаётся смонтированным с включённой защитой скрытого тома, неприятель может обнаружить наличие скрытого томаво внешнем томе (его можно будет найти до того момента, пока том не размонтирован, и даже некоторое времяпосле выключения компьютера – см.
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
ВНИМАНИЕ: Опция Защитить скрытый том от поврежденияпри записи во внешний том в окне Параметры монтирования автоматическисбрасывается в выключенное состояние после завершённой попытки монтирования, неважно, успешной или нет (всеуже защищённые скрытые тома, разумеется, остаются защищёнными). Поэтому эту опцию нужно включать при каждоммонтировании внешнего тома (если хотите, чтобы скрытый том был защищён от повреждений):
Если вы хотите смонтировать внешний том и защитить находящийся внутри него скрытый том, используя кэшированные пароли,выполните следующие шаги. Удерживая нажатой клавишу Control (Ctrl), нажмите кнопку Смонтировать(или выберите в меню Тома команду Смонтировать том с параметрами). Откроется диалоговое окноПараметры монтирования. Включите в нём опцию Защитить скрытый том от повреждения при записи во внешний томи оставьте поле ввода пароля пустым. Затем нажмите OK.
Если вам нужно смонтировать внешний том, и вы знаете, что в нём не потребуется сохранять никаких данных, тогданаиболее удобным способом защиты скрытого тома от повреждений будет монтирование внешнего тома как доступного толькодля чтения (см.
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
