Статья Вера и контейнер (Часть "Уже сбился со счету"). Не ленимся делать резервное копирование, бережем свои нервы при использовании каскадного шифрования :)

ЗашелТолькоПосмотреть

ЗашелТолькоПосмотреть

Робот-Крабоид
Форумчанин
Регистрация
20.08.2025
Сообщения
63
Реакции
19

О безопасном резервном копировании​

Из-за аппаратных или программных ошибок/сбоев файлы в томе VeraCrypt могут оказаться повреждёнными. Поэтомумы настоятельно рекомендуем регулярно делать резервные копии всех важных файлов (разумеется, это относится клюбым важным данным, а не только к зашифрованным в томах VeraCrypt).

Несистемные тома​

Чтобы безопасно создать резервную копию несистемного тома VeraCrypt, рекомендуем следующую последовательность действий:

  1. Создайте новый том VeraCrypt с помощью мастера создания томов VeraCrypt (не включайте опцииБыстрое форматирование и Динамический). Это будет ваш резервный том, поэтому он долженсовпадать по размеру с основным томом (или быть больше него).

    Если основной том VeraCrypt – скрытый (см. раздел
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    ), то резервный том также должен быть скрытым томом VeraCrypt. Прежде чем создать скрытыйрезервный том, вы должны создать для него новый том, в котором он будет храниться (внешний том), не включаяопцию Быстрое форматирование. Кроме того, особенно если резервный том – на основе файла, скрытыйрезервный том должен занимать лишь очень маленькую часть контейнера, а внешний том должен быть почти целикомзаполнен файлами (иначе это может неблагоприятно сказаться на правдоподобности отрицания наличия скрытого тома).
  2. Смонтируйте вновь созданный резервный том.
  3. Смонтируйте основной том.
  4. Скопируйте все файлы из смонтированного основного тома непосредственно в смонтированный резервный том.

ВАЖНО: Если вы храните резервный том в месте, к которому может регулярно обращаться злоумышленник (например,на устройстве, хранящемся в сейфе банка), вам следует повторять все описанные выше действия (включая шаг 1)всякий раз, когда вы будете изготавливать резервную копию тома (см. ниже).​

Если вы будете выполнять все указанные выше действия, то этим помешаете неприятелю выяснить:

  • какие сектора томов изменяются (так как вы всегда выполняете шаг 1), что особенно важно, например, еслиустройство с резервным томом находится в банковском сейфе (или любом другом месте, к которому может регулярнообращаться злоумышленник), и в томе содержится скрытый том (см. подробности в подразделе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    в главе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    );
  • что один из томов является резервной копией другого.

Системные разделы​

Примечание: Помимо резервного копирования файлов также рекомендуется делать резервные копии дискавосстановления VeraCrypt (выберите Система > Создать Диск восстановления). Более подробнуюинформацию см. в разделе Диск восстановления VeraCrypt.

Чтобы надёжно и безопасно сделать резервную копию зашифрованного системного раздела, рекомендуем следующуюпоследовательность действий:

  1. Если в компьютере установлено несколько операционных систем, загрузите ту из них, которая не требуетпредзагрузочной аутентификации.

    Если в компьютере установлена только одна операционная система, можно загрузиться с CD/DVD, содержащего WinPEили BartPE (live-версию Windows, целиком хранящуюся на CD/DVD и оттуда же загружающуюся; подробности ищите в главе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    по ключевому слову ‘BartPE’).

    Если оба указанных выше варианта невозможны, подключите свой системный диск как вторичный накопитель к другомукомпьютеру и затем загрузите операционную систему, установленную в том компьютере.

    Примечание: Если операционная система, резервную копию которой вы хотите сделать, находится в скрытом томеVeraCrypt (см. раздел
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    ), то, из соображений безопасности, операционная система, которую вызагружаете на этом этапе, должна быть либо ещё одной скрытой ОС, либо системой "live-CD" (см. выше). Болееподробную информацию см. в подразделе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    в главе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    .
  2. Создайте новый несистемный том VeraCrypt с помощью мастера создания томов VeraCrypt (не включая опцииБыстрое форматирование и Динамический). Это будет ваш резервный том, поэтомуон по размеру должен совпадать с системным разделом (или превосходить его), резервную копию котороговы намереваетесь сделать.

    Если операционная система, резервную копию которой вы хотите создать, установлена в скрытом томеVeraCrypt (см. раздел Скрытая операционная система), то резервный том тоже должен быть скрытым.Прежде чем создать скрытый резервный том, вы должны создать для него новый том, в котором он будетхраниться (внешний том), не включая опцию Быстрое форматирование. Кроме того, особенно еслирезервный том – на основе файла, скрытый резервный том должен занимать лишь очень маленькуючасть контейнера, а внешний том должен быть почти целиком заполнен файлами (иначе это может неблагоприятносказаться на правдоподобности отрицания наличия скрытого тома).
  3. Смонтируйте вновь созданный резервный том.
  4. Смонтируйте системный раздел, резервную копию которого вы хотите сделать, выполнив следующее:
    1. Нажмите кнопку Выбрать устройство и выберите системный раздел, с которого нужно сделатьрезервную копию (в случае скрытой ОС, выберите раздел, содержащий скрытый том, в котором установленаскрытая ОС).
    2. Нажмите OK.
    3. Выберите Система > Смонтировать без предзагрузочной аутентификации.
    4. Введите свой пароль предзагрузочной аутентификации и нажмите OK.
  5. Смонтируйте резервный том, а затем с помощью какой-либо сторонней программы илисредствами Windows создайте образ файловой системы, находящейся в системном разделе (который на предыдущемэтапе был смонтирован как обычный том VeraCrypt) и сохраните этот образ непосредственно в смонтированномрезервном томе.

ВАЖНО: Если вы храните резервный том в месте, к которому может регулярно обращаться злоумышленник (например,на устройстве, хранящемся в сейфе банка), вам следует повторять все описанные выше действия (включая шаг 2)всякий раз, когда вы будете изготавливать резервную копию тома (см. ниже).​

Если вы будете выполнять все указанные выше действия, то этим помешаете неприятелю выяснить:

  • какие сектора томов изменяются (так как вы всегда выполняете шаг 2), что особенно важно, например, еслиустройство с резервным томом находится в банковском сейфе (или любом другом месте, к которому может регулярнообращаться злоумышленник), и в томе содержится скрытый том (см. подробности в подразделе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    в главе
    Чтобы увидеть нужно авторизоваться или зарегистрироваться.
    );
  • что один из томов является резервной копией другого.

Общие замечания​

Если вы храните резервную копию тома в месте, где неприятель может сделать копию тома, имеет смыслшифровать том каскадом (последовательностью) алгоритмов (например, AES-Twofish-Serpent). В противномслучае, если том зашифрован только одним алгоритмом, и этот алгоритм в дальнейшем удастся взломать(например, вследствие прогресса в криптоанализе), неприятель сумеет расшифровать имеющиеся у него копиитома. Вероятность взлома сразу трёх разных алгоритмов шифрования значительно ниже, чем одного из них.
 

Похожие темы

ЗашелТолькоПосмотреть
Статья Вера и контейнер (Часть "Она должна была быть под #1, но кому нужны эти правила предосторожности?"). Требования безопасности и меры предосторожности.
Ответы
0
Просмотры
36
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
Статья Вера и контейнер (Часть "Я устал копировать"). Требования безопасности и меры предосторожности, касающиеся скрытых томов.
Ответы
2
Просмотры
75
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
Статья Вера и контейнер (Часть 6). Защита скрытых томов от повреждений.
Ответы
0
Просмотры
32
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
Статья Вера и контейнер (Часть 5). Скрытый том.
Ответы
0
Просмотры
27
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
    • Like
Статья Вера и контейнер (Часть 4). Что говорить и делать, когда прессуют.
Ответы
2
Просмотры
47
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
    • Like
Статья Вера и контейнер (Часть 3). Скрытая операционная система
Ответы
0
Просмотры
33
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
    • Like
Статья Вера и контейнер (Часть 2). Шифрование системы.
Ответы
0
Просмотры
31
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
    • Like
Статья Вера и контейнер (Часть 1). Руководство для начинающих пользователей. Как создать и использовать контейнер VeraCrypt
Ответы
0
Просмотры
38
ЗашелТолькоПосмотреть
ЗашелТолькоПосмотреть
HMCoba
    • Like
Путь этичного хакера – Часть [7] – Автоматизация атак с помощью Python и работа с Metasploit
Ответы
0
Просмотры
370
HMCoba
HMCoba
HMCoba
    • Like
Путь этичного хакера – Часть [6] – Повышение привилегий, поиск SUID и cron-уязвимостей
Ответы
0
Просмотры
167
HMCoba
HMCoba
Назад
Верх Низ