2022-03-31 00:49:42 +02:00
< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
< html xmlns = "http://www.w3.org/1999/xhtml" xml:lang = "ru" lang = "ru" >
< head >
< meta http-equiv = "content-type" content = "text/html; charset=utf-8" / >
< title > VeraCrypt - Бесплатное надёжное шифрование дисков с < / title >
< meta name = "description" content = "VeraCrypt это бесплатное программное обеспечение для шифрования дисков с В В / >
< meta name = "keywords" content = "encryption, security, шифрование, безопасность" / >
< link href = "styles.css" rel = "stylesheet" type = "text/css" / >
< / head >
< body >
< div >
< a href = "Documentation.html" > < img src = "VeraCrypt128x128.png" alt = "VeraCrypt" / > < / a >
< / div >
< div id = "menu" >
< ul >
< li > < a href = "Home.html" > Начало< / a > < / li >
< li > < a href = "/code/" > Исходный код< / a > < / li >
< li > < a href = "Downloads.html" > Загрузить< / a > < / li >
< li > < a class = "active" href = "Documentation.html" > Документация< / a > < / li >
< li > < a href = "Donation.html" > Поддержать разработку< / a > < / li >
< li > < a href = "https://sourceforge.net/p/veracrypt/discussion/" target = "_blank" > Форум< / a > < / li >
< / ul >
< / div >
< div >
< p >
< a href = "Documentation.html" > Документация< / a >
< img src = "arrow_right.gif" alt = ">>" style = "margin-top: 5px" >
< a href = "Technical%20Details.html" > Технические подробности< / a >
< img src = "arrow_right.gif" alt = ">>" style = "margin-top: 5px" >
< a href = "Encryption%20Scheme.html" > Схема шифрования< / a >
< / p > < / div >
< div class = "wikidoc" >
< h1 > Схема шифрования< / h1 >
< p > При монтировании тома VeraCrypt (предполагаем, что нет кэшированных паролей/ключевых файлов) или при предзагрузочной аутентификации выполняются следующие операции:< / p >
< ol >
2023-09-03 00:50:37 +02:00
< li > Считываются (помещаются) в О З У б а б а а
2022-03-31 00:49:42 +02:00
< a href = "VeraCrypt%20Volume%20Format%20Specification.html" >
< em > Спецификация формата томов VeraCrypt< / em > < / a > ). Для шифрования системы (см. < a href = "System%20Encryption.html" > < em > Шифрование системы< / em > < / a > )
в О З У б а
2023-09-03 00:50:37 +02:00
системного диска и/или Диска восстановления VeraCrypt). < / li > < li > Считываются (помещаются) в О З У – 66
2022-03-31 00:49:42 +02:00
< a href = "VeraCrypt%20Volume%20Format%20Specification.html" >
< em > Спецификация формата томов VeraCrypt< / em > < / a > ). Для шифрования системы считываются байты 65 – 66
< a href = "Hidden%20Operating%20System.html" >
Скрытая операционная система< / a > ). Если внутри этого тома имеется скрытый том (или внутри раздела, следующего за загрузочным разделом),
то в этой точке мы прочитали е г о е г о
определяется только попыткой расшифровать эти данные; подробности см. в разделе
< a href = "Hidden%20Volume.html" > < em > Скрытый том< / em > < / a > ).
< / li > < li > Сейчас VeraCrypt пытается расшифровать заголовок обычного тома, считанный на этапе 1. В с е
и сгенерированные в ходе дешифрования, хранятся в О З У
2023-09-03 00:50:37 +02:00
неизвестны и определяются методом проб и ошибок (то есть проверкой всех возможных комбинаций следующего):
2022-03-31 00:49:42 +02:00
< ol type = "a" >
< li > PRF (псевдослучайная функция), применяемая при формировании (деривации) ключа заголовка (как определено в PKCS
< a href = "Header%20Key%20Derivation.html" >
< em > Формирование ключа заголовка, соль и количество итераций< / em > < / a > ), которая может быть одной из следующих:
< p > HMAC-SHA-512, HMAC-SHA-256, HMAC-BLAKE2S-256, HMAC-Whirlpool.< / p >
< p > Если PRF указана пользователем явно, используется непосредственно она, без опробования других функций.< / p >
< p > Введённый пользователем пароль (который может сопровождаться одним или несколькими ключевыми файлами –
< a href = "Keyfiles%20in%20VeraCrypt.html" >
< em > Ключевые файлы< / em > < / a > ), значение PIM (если указано) и соль, считанные на этапе 1, передаются в функцию формирования
ключа заголовка, которая производит последовательность значений (см. < a href = "Header%20Key%20Derivation.html" >
< em > Формирование ключа заголовка, соль и количество итераций< / em > < / a > ), из которых формируются ключ шифрования
заголовка и вторичный ключ заголовка (режим XTS). (Эти ключи используются для дешифрования заголовка тома.)< / p >
< / li > < li > Алгоритм шифрования: AES-256, Serpent, Twofish, AES-Serpent, AES-Twofish-Serpent и т. д.
< / li > < li > Режим работы: поддерживается только XTS< / li > < li > Размеры ключей< / li > < / ol >
< / li > < li > Дешифрование считается успешным, если первые четыре байта расшифрованных данных содержат ASCII-строку “ VERA”
и если контрольная сумма CRC-32 последних 256 байт расшифрованных данных (заголовок тома) совпадает с о
расшифрованных данных (неприятелю это значение неизвестно, поскольку оно зашифровано –
< a href = "VeraCrypt%20Volume%20Format%20Specification.html" >
< em > Спецификация формата томов VeraCrypt< / em > < / a > ). Если эти условия не выполнены, процесс продолжается с
2023-09-03 00:50:37 +02:00
но на этот раз вместо данных, считанных на этапе 1, используются данные, считанные на этапе 2 (то есть возможный заголовок
2022-03-31 00:49:42 +02:00
скрытого тома). Если условия снова не выполнены, монтирование прекращается (неверный пароль, повреждённый том, не том
VeraCrypt).
< / li > < li > Теперь мы знаем (или предполагаем с у
шифрования, режим, размер ключа и правильный алгоритм формирования ключа заголовка. Если мы успешно расшифровали данные,
считанные на этапе 2, мы также знаем, что монтируется скрытый том, и знаем е г о
на этапе 2 и расшифрованных на этапе 3.
< / li > < li > Подпрограмма шифрования переинициализируется с
XTS – см. раздел < a href = "Modes%20of%20Operation.html" > < em > Режимы работы< / em > < / a > ), которые получены из расшифрованного заголовка
тома (см. раздел < a href = "VeraCrypt%20Volume%20Format%20Specification.html" >
< em > Спецификация формата томов VeraCrypt< / em > < / a > ). Эти ключи могут быть использованы для дешифрования любого сектора тома,
за исключением области заголовка тома (или, в случае шифрования системы, области ключевых данных), зашифрованного с
ключей заголовка. Том смонтирован.
< / li > < / ol >
< p > См. также разделы < a href = "Modes%20of%20Operation.html" >
< em > Режимы работы< / em > < / a > и < a href = "Header%20Key%20Derivation.html" >
< em > Формирование ключа заголовка, соль и количество итераций< / em > < / a > , а
< a href = "Security%20Model.html" > < em > Модель безопасности< / em > < / a > .< / p >
< p > * Если размер активного раздела меньше 256 М < em > второго< / em > раздела, идущего следом за активным
(Windows с < / p >
< p > † Эти параметры держатся в секрете < em > не< / em > для того, чтобы усложнить атаку, а
сделать тома VeraCrypt не идентифицируемыми (неотличимыми от случайных данных), чего было бы трудно добиться, если бы эти
параметры хранились в незашифрованном виде в заголовке тома. Также обратите внимание, что в случае устаревшего режима
загрузки MBR, если для шифрования системы используется некаскадный алгоритм шифрования, алгоритм < em > известен< / em >
(е г о
2023-09-03 00:50:37 +02:00
логического диска или на Диске восстановления VeraCrypt).< / p >
2022-03-31 00:49:42 +02:00
< p > ** Мастер-ключи генерируются во время создания тома и не могут быть изменены позже. Изменение пароля тома выполняется
путём повторного шифрования заголовка тома с < / p >
< p > < / p >
< p > < a href = "Modes%20of%20Operation.html" style = "text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html" > Следующий раздел > > < / a > < / p >
< / div > < div class = "ClearBoth" > < / div > < / body > < / html >
