Салом КулХацкер! Все знают и помнят TrueCrypt, который был закрыт в 2014 году. И эстафету принял(а) VeraCrypt. Программа служит для создания криптоконтейнера и выполнения надежного шифрования данных «на лету». Создание простого тома не составит труда, достаточно следовать советам мастера. Гораздо интереснее рассмотреть создание скрытого содержимого.
Приступим к созданию скрытого тома. После нажатия кнопки «создать том» сражу же идет выбор последующего действия; выберем первый пункт
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-26.userapi.com%2FkPBJ1COSO_DjkVyg9V68gg4BgAIz-4rBlYS3iQ%2F0wqyn9HVm0k.jpg&hash=a8a42185c881ec91574c077fe617e28e)
Так как обычный контейнер мало чем интересен (есть файл и есть пароль). В качестве теста создадим скрытый, так называемый «с двойным дном»
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-40.userapi.com%2FCJAL3A3pQq1_QbXuCircYVJfFW7honX8azDe6A%2FGKhr6NpQ434.jpg&hash=059ed138cfdfbccbda8be468cbdd9301)
То есть, теперь будут два пароля, первый пароль монтирует внешний том, а второй пароль монтирует скрытый том внутри внешнего тома. Скрытый том создается в свободном месте в зашифрованого внешнего тома. Если у нас внешний том 10ГБ, то скрытый том не может быть больше 10ГБ
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-65.userapi.com%2FiH5Z8bj2olMI2-O9HxRrYx_zlJ7E-vGkQvxcnA%2F9QLS3B4gprE.jpg&hash=d30a3596af3002cdad2037bf4096e130)
Даже если внешний том смонтирован, невозможно доказать, что он содержит в себе еще один скрытый том, так как свободное место в любом внешнем томе VeraCrypt заполняет случайными данными. Если мы ранее создавали обычный том, то внутри можно создать скрытый том, выбрав второй пункт
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-27.userapi.com%2F02-FZ_yhsrt1wtIlC0Xfq2uYFaO6vTAGakywLw%2F3KmyxEWepLo.jpg&hash=d332a8939a069accaa7f6b35c019d7cb)
Выбираем путь, алгоритм шифрования, размер. Дополнительно к паролю можно указывать ключевые файлы и PIM. Пункт «Использовать PIM» позволяет задать «Персональный умножитель итераций», влияющий на надежность шифрования прямо и косвенно (при указании PIM, его потребуется вводить в дополнение к паролю тома, т.е. взлом перебором усложняется). В следующем окне нужно около 30ти секунд перемещать мышкой в окне программы для набора случайных данных
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-21.userapi.com%2FoJQWq4Je8uTqV6bcsq8SK1yK85R1lrLS-eXzyg%2Fxfyj6zyD6B4.jpg&hash=a7af2be1d382c80770a2a7db734078be)
Собственно, и создаем внешний том. Теперь займемся созданием скрытого. Процесс создания однотипен, поэтому не будет вдаваться в детали. Единственно, не стоит забывать, пароль от внешнего и скрытого томов должны отличатся
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-44.userapi.com%2FMOo6FK9odwxC2BMkTPviSWIc3o7hCVJ-S0dU_g%2Fd3gyVKh48nE.jpg&hash=46c176f7e43ec5e5d1142e0501c28730)
Итак, том создался и успешно примонтирован. Теперь можно заполнить том необходимой информацией. Не стоит забывать про скрытый том, когда заполняете внешний. Ведь файлы могут повредить или полностью уничтожить скрытый том. К счастью, разработчики подумали об этом
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-41.userapi.com%2F8hZUmlCzd5sAkPmDxVS_7Pn7k_hEsbqyv5sQPg%2FmJettB-CiNs.jpg&hash=af0c07cd9b53a7a605e08ee9a1213b82)
Теперь рассмотрим метод шифрования всей системы. Как и для создания шифрованного тома, здесь доступны два «режима»: обычный и скрытый. Поговорим про обычный и в меню система выберем первый пункт
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-72.userapi.com%2FMtlusmXZRSzBhDnwOaV9PQ7hOx0LMUgd9peBWA%2FlsSfcUqhAuA.jpg&hash=1aa4662ab2f7d8013e8181d47f645404)
Далее столкнемся с выбором одиночной загрузки или мультизагрузки. Так как для теста взята виртуальная машина с одной операционной системой, выберем одиночную загрузку
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-49.userapi.com%2FePN6s7T9U8O-q2hlKJRAaKUVP6kzz3iVMhlVKg%2FZaZFaik1GMg.jpg&hash=9af4a01e9c808ac4c047547359ca5652)
Можем использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик, а также комбинации этих алгоритмов
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-5.userapi.com%2FGzBhzo_72NKfPochFl6SCb_c8xtnnc8iYmVRGw%2FPp9itjk_jUY.jpg&hash=7c89aeaf62054a2fd01db9467b2bb73f)
Пароль должен быть сложным и не иметь ассоциаций с пользователем и его окружением. Максимальная длина пароля 128 символов
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-15.userapi.com%2FfxfJRA2SnxbZ2lstjkZxEMhpOEYYkpgjLd50mQ%2F2POS9WTWSlU.jpg&hash=3044b5026f3f9c8bf7f17994340e0c3b)
Вводим PIM и запомним его
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-42.userapi.com%2FFhynHjGGd5BHfFww8hOi09iLR6rZ9vJDzm8qWQ%2FljyGCLhNTd4.jpg&hash=15ef2fc0e03f0599723e56065e077ec9)
Важно сохранить резервную копию загрузчика VeraCrypt
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-18.userapi.com%2FPNlqwXXkT5z7kL7Yhcee77NkxlIohp8bzZYD-Q%2FADaZnSGnoSg.jpg&hash=20f832f84d3599fadf362fd3fe6459e3)
Данные которые сейчас присутствуют на разделе необходимо «занулить», что бы их нельзя было восстановить
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-68.userapi.com%2F3GqONIKZSyQBLTxpxwPI5ufx40xw_WSFDOItDA%2FIQUEFyn3OKo.jpg&hash=5398e2b185f208252f623419cd76c04c)
Теперь программа предложит на перезагрузится и попробовать вести пароль и PIM для тестирования
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-40.userapi.com%2FTnS_Lgf9taI6TPLj5XOoGlLpxxnAHiB553YZVg%2FEnxoxn1d84U.jpg&hash=d54dc016604a90ce75f29637351518ce)
Если все удалось, то операционная система загрузится, и мы увидим следующее окно
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-16.userapi.com%2FhI-mIGsvlF5WXYwt66V_zklI9aVOTmSGKaJb7A%2Fvw18S93UQM8.jpg&hash=edf678cbf73b362b942de66300ca8b56)
Шифрование целой ОС занимает много времени, подождем
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-37.userapi.com%2FsC5Aq5G3J4MAT_6tksGNx659iC-Olg2X_I01aw%2FpwNQFHQKNhA.jpg&hash=57daa4d8e9b3a4c16426deb1759d458a)
Теперь, каждый раз при загрузке компьютера или виртуальной машину придется вводить пароль и PIM
![[IMG]](/proxy.php?image=https%3A%2F%2Fsun9-61.userapi.com%2Fke9IGXcNiloqqFxir7jRxNbt3IgozlNqgUEclQ%2FJiVf9VGzK_k.jpg&hash=58132b348db70dc3a01ea8cce277c7b3)
Теперь наша операционная система надежно защищена. Однако, возможны неприятные обстоятельства, которые вынуждают вас дать пароль на расшифровку. Что бы защитится от подобных ситуаций создадим скрытую операционную систему. Как и для скрытого тома так и для скрытой системы работает правило правдоподобного отрицания, ведь скрытая ОС устанавливается именно на скрытый том.
С вами был ФСБ! Если тебе понравился мой хакерский годный контент.Подписывайся на мой Hackers Academy -
А также на мой профиль HHIDE
Приступим к созданию скрытого тома. После нажатия кнопки «создать том» сражу же идет выбор последующего действия; выберем первый пункт
Так как обычный контейнер мало чем интересен (есть файл и есть пароль). В качестве теста создадим скрытый, так называемый «с двойным дном»
То есть, теперь будут два пароля, первый пароль монтирует внешний том, а второй пароль монтирует скрытый том внутри внешнего тома. Скрытый том создается в свободном месте в зашифрованого внешнего тома. Если у нас внешний том 10ГБ, то скрытый том не может быть больше 10ГБ
Даже если внешний том смонтирован, невозможно доказать, что он содержит в себе еще один скрытый том, так как свободное место в любом внешнем томе VeraCrypt заполняет случайными данными. Если мы ранее создавали обычный том, то внутри можно создать скрытый том, выбрав второй пункт
Выбираем путь, алгоритм шифрования, размер. Дополнительно к паролю можно указывать ключевые файлы и PIM. Пункт «Использовать PIM» позволяет задать «Персональный умножитель итераций», влияющий на надежность шифрования прямо и косвенно (при указании PIM, его потребуется вводить в дополнение к паролю тома, т.е. взлом перебором усложняется). В следующем окне нужно около 30ти секунд перемещать мышкой в окне программы для набора случайных данных
Собственно, и создаем внешний том. Теперь займемся созданием скрытого. Процесс создания однотипен, поэтому не будет вдаваться в детали. Единственно, не стоит забывать, пароль от внешнего и скрытого томов должны отличатся
Итак, том создался и успешно примонтирован. Теперь можно заполнить том необходимой информацией. Не стоит забывать про скрытый том, когда заполняете внешний. Ведь файлы могут повредить или полностью уничтожить скрытый том. К счастью, разработчики подумали об этом
Теперь рассмотрим метод шифрования всей системы. Как и для создания шифрованного тома, здесь доступны два «режима»: обычный и скрытый. Поговорим про обычный и в меню система выберем первый пункт
Далее столкнемся с выбором одиночной загрузки или мультизагрузки. Так как для теста взята виртуальная машина с одной операционной системой, выберем одиночную загрузку
Можем использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик, а также комбинации этих алгоритмов
Пароль должен быть сложным и не иметь ассоциаций с пользователем и его окружением. Максимальная длина пароля 128 символов
Вводим PIM и запомним его
Важно сохранить резервную копию загрузчика VeraCrypt
Данные которые сейчас присутствуют на разделе необходимо «занулить», что бы их нельзя было восстановить
Теперь программа предложит на перезагрузится и попробовать вести пароль и PIM для тестирования
Если все удалось, то операционная система загрузится, и мы увидим следующее окно
Шифрование целой ОС занимает много времени, подождем
Теперь, каждый раз при загрузке компьютера или виртуальной машину придется вводить пароль и PIM
Теперь наша операционная система надежно защищена. Однако, возможны неприятные обстоятельства, которые вынуждают вас дать пароль на расшифровку. Что бы защитится от подобных ситуаций создадим скрытую операционную систему. Как и для скрытого тома так и для скрытой системы работает правило правдоподобного отрицания, ведь скрытая ОС устанавливается именно на скрытый том.
С вами был ФСБ! Если тебе понравился мой хакерский годный контент.Подписывайся на мой Hackers Academy -
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
А также на мой профиль HHIDE