mirror of
https://github.com/veracrypt/VeraCrypt.git
synced 2026-07-08 09:06:52 +00:00
d773ce95e6
Document the two Microsoft-signed loader sets and their firmware db requirements, the EfiBootLoader diagnostics registry key, and the BIOS third-party certificates option needed on machines that ship with a 2023-only Secure Boot configuration. Explain why the Windows Secure Boot certificate rollout does not trigger automatically on system-encrypted machines, how to trigger it via the documented AvailableUpdates registry value, the precautions to take, and the recovery procedures when Secure Boot blocks the boot chain. Link the page from the System Encryption documentation and the CHM table of contents.
104 lines
13 KiB
HTML
104 lines
13 KiB
HTML
<!DOCTYPE html>
|
||
<html lang="ru">
|
||
<head>
|
||
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
|
||
<title>VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом</title>
|
||
<meta name="description" content="VeraCrypt это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OS X (macOS) и Linux. В случае, если злоумышленник вынуждает вас раскрыть пароль, VeraCrypt обеспечивает правдоподобное отрицание наличия шифрования. В отличие от пофайлового шифрования, VeraCrypt шифрует данные в реальном времени (на лету), автоматически, прозрачно, требует очень мало памяти и не использует временные незашифрованные файлы."/>
|
||
<meta name="keywords" content="encryption, security, шифрование, безопасность"/>
|
||
<link href="styles.css" rel="stylesheet" type="text/css" />
|
||
</head>
|
||
<body>
|
||
|
||
<div>
|
||
<a href="Documentation.html"><img src="VeraCrypt128x128.png" alt="VeraCrypt"/></a>
|
||
</div>
|
||
|
||
<div id="menu">
|
||
<ul>
|
||
<li><a href="Home.html">Начало</a></li>
|
||
<li><a href="Code.html">Исходный код</a></li>
|
||
<li><a href="Downloads.html">Загрузить</a></li>
|
||
<li><a class="active" href="Documentation.html">Документация</a></li>
|
||
<li><a href="Donation.html">Поддержать разработку</a></li>
|
||
<li><a href="https://sourceforge.net/p/veracrypt/discussion/" target="_blank">Форум</a></li>
|
||
</ul>
|
||
</div>
|
||
|
||
<div>
|
||
<p>
|
||
<a href="Documentation.html">Документация</a>
|
||
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
|
||
<a href="System%20Encryption.html">Шифрование системы</a>
|
||
</p></div>
|
||
|
||
<div class="wikidoc">
|
||
<h1>Шифрование системы</h1>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
VeraCrypt позволяет "на лету" шифровать системный раздел или весь системный диск, то есть раздел или диск,
|
||
где установлена Windows и с которого она загружается.</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
Шифрование системы обеспечивает наивысший уровень надёжности и безопасности, так как все файлы, включая любые
|
||
временные файлы, создаваемые Windows и приложениями в системном разделе (как правило, без вашего ведома и
|
||
согласия), файлы гибернации, файлы подкачки и т. д., всегда остаются зашифрованными (даже при внезапном
|
||
пропадании питания). Кроме того, Windows записывает множество данных, которые потенциально могут нести
|
||
конфиденциальную нагрузку, например имена и пути открываемых вами файлов, запускаемые вами программы и др.
|
||
Все такие файлы-журналы и записи в реестре также всегда остаются зашифрованными.</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
<strong>Примечание касательно SSD-накопителей и операции TRIM:</strong>
|
||
При шифровании системы на твердотельных накопителях (SSD) важно учитывать последствия операции TRIM,
|
||
которая потенциально может раскрыть информацию о том, какие сектора на диске не используются. Инструкции
|
||
о том, как операция TRIM работает с VeraCrypt и как управлять её настройками для повышения безопасности,
|
||
см. в документации в главе <a href="Trim%20Operation.html">Операция TRIM</a>.
|
||
</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
Шифрование системы включает в себя предзагрузочную аутентификацию, означающую, что любому пользователю для
|
||
получения доступа, возможности работы в зашифрованной системе, чтения и записи файлов на системном диске и
|
||
т. д. будет нужно вводить правильный пароль перед каждой загрузкой (стартом) Windows. Предзагрузочную
|
||
аутентификацию обеспечивает загрузчик VeraCrypt (Boot Loader), расположенный в первой дорожке загрузочного
|
||
диска и на
|
||
<a href="VeraCrypt%20Rescue%20Disk.html" style="text-align:left; color:#0080c0; text-decoration:none">
|
||
Диске восстановления VeraCrypt</a> (Rescue Disk, см. далее).</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
Обратите внимание, что VeraCrypt выполняет шифрование имеющегося незашифрованного системного раздела/диска
|
||
"на месте", то есть прямо при работе операционной системы (во время шифрования системы можно продолжать
|
||
пользоваться компьютером как обычно, без каких-либо ограничений). Аналогично, зашифрованный с помощью
|
||
VeraCrypt системный раздел/диск можно расшифровать "на месте", во время работы операционной системы. Процесс
|
||
шифрования/дешифрования можно прервать в любой момент, оставить раздел/диск частично незашифрованным,
|
||
перезагрузить или выключить компьютер, а затем возобновить операцию с той точки, в которой она была остановлена.</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
При шифровании системы применяется режим <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none">
|
||
XTS</a> (см. раздел <a href="Modes%20of%20Operation.html" style="text-align:left; color:#0080c0; text-decoration:none">
|
||
Режимы работы</a>). Технические детали шифрования системы см. в разделе
|
||
<a href="Encryption%20Scheme.html" style="text-align:left; color:#0080c0; text-decoration:none">
|
||
Схема шифрования</a> главы <a href="Technical%20Details.html" style="text-align:left; color:#0080c0; text-decoration:none">
|
||
Технические подробности</a>.</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
Чтобы зашифровать системный раздел или весь системный диск, выберите <em style="text-align:left">
|
||
Система</em> > <em style="text-align:left">Зашифровать системный раздел/диск</em> и следуйте инструкциям
|
||
мастера. Чтобы расшифровать системный раздел/диск, выберите
|
||
<em style="text-align:left">Система</em> > <em style="text-align:left">Окончательно расшифровать
|
||
системный раздел/диск</em>.</div>
|
||
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
|
||
Из-за требований BIOS предзагрузочный пароль вводится с использованием <strong>американской раскладки
|
||
клавиатуры</strong>. Во время шифрования системы VeraCrypt автоматически и прозрачно переключает клавиатуру
|
||
на американскую раскладку, чтобы гарантировать, что введённый пароль будет соответствовать паролю, введённому
|
||
в предзагрузочном режиме. Однако эту защитную меру может обойти вставка пароля из буфера обмена.
|
||
Чтобы предотвратить любые проблемы, возникающие из-за этого, VeraCrypt отключает возможность вставки
|
||
паролей из буфера обмена в мастере системного шифрования.
|
||
Таким образом, чтобы избежать ошибок из-за неверного пароля, необходимо вводить
|
||
пароль, используя те же клавиши, что и при шифровании системы, обеспечивая постоянный доступ к зашифрованной системе.</div>
|
||
<p>Примечание. Windows 7 и более новые версии Windows по умолчанию загружаются с особого маленького раздела.
|
||
Этот раздел содержит файлы, необходимые для загрузки системы. Право записи в этот раздел Windows даёт только
|
||
приложениям с административными привилегиями (при работе системы). В режиме загрузки EFI, который используется
|
||
по умолчанию на современных ПК, VeraCrypt не может зашифровать этот раздел, поскольку он должен оставаться
|
||
незашифрованным, чтобы BIOS мог загрузить из него загрузчик EFI. Это, в свою очередь, означает, что в режиме
|
||
загрузки EFI программа предлагает зашифровать только системный раздел, на котором установлена Windows
|
||
(позже пользователь может вручную зашифровать другие разделы с данными с помощью VeraCrypt).
|
||
В устаревшем режиме загрузки MBR программа выполняет шифрование этого раздела, только если вы выбрали
|
||
шифрование всего системного диска (а не шифрование только раздела, в котором установлена Windows).</p>
|
||
<p>В режиме загрузки EFI с включённым Secure Boot при установке, восстановлении/переустановке, обновлении или восстановлении после Windows PostOOBE VeraCrypt выбирает набор загрузчиков, подписанный Microsoft UEFI CA, которому доверяет активная база данных Secure Boot прошивки (db). Для набора загрузчиков VeraCrypt 2023 года требуются Microsoft UEFI CA 2023 и Microsoft Option ROM UEFI CA 2023, а для набора 2011 года — Microsoft Corporation UEFI CA 2011. Если активная db не доверяет ни одному поддерживаемому набору, VeraCrypt прерывает операцию и не устанавливает загрузчик, который прошивка отклонит при следующей перезагрузке. Если вы вручную изменили записи db Secure Boot в прошивке, запустите восстановление/переустановку VeraCrypt, чтобы обновить установленный набор загрузчиков. Подробности, включая переход на сертификаты Microsoft 2023 года и процедуры восстановления, см. в разделе <a href="EFISecureBoot.html" style="text-align:left; color:#0080c0; text-decoration:none">EFI Secure Boot</a>.</p>
|
||
<p> </p>
|
||
<p><a href="Hidden%20Operating%20System.html" style="text-align:left; color:#0080c0; text-decoration:none; font-weight:bold">Следующий раздел >></a></p>
|
||
</div>
|
||
</body></html>
|