mirror of
https://github.com/veracrypt/VeraCrypt
synced 2024-11-28 05:53:29 +01:00
177 lines
24 KiB
HTML
177 lines
24 KiB
HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
||
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
|
||
<head>
|
||
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
|
||
<title>VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом</title>
|
||
<meta name="description" content="VeraCrypt это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OS X (macOS) и Linux. В случае, если злоумышленник вынуждает вас раскрыть пароль, VeraCrypt обеспечивает правдоподобное отрицание наличия шифрования. В отличие от пофайлового шифрования, VeraCrypt шифрует данные в реальном времени (на лету), автоматически, прозрачно, требует очень мало памяти и не использует временные незашифрованные файлы."/>
|
||
<meta name="keywords" content="encryption, security, шифрование, безопасность"/>
|
||
<link href="styles.css" rel="stylesheet" type="text/css" />
|
||
</head>
|
||
<body>
|
||
|
||
<div>
|
||
<a href="Documentation.html"><img src="VeraCrypt128x128.png" alt="VeraCrypt"/></a>
|
||
</div>
|
||
|
||
<div id="menu">
|
||
<ul>
|
||
<li><a href="Home.html">Начало</a></li>
|
||
<li><a href="/code/">Исходный код</a></li>
|
||
<li><a href="Downloads.html">Загрузить</a></li>
|
||
<li><a class="active" href="Documentation.html">Документация</a></li>
|
||
<li><a href="Donation.html">Поддержать разработку</a></li>
|
||
<li><a href="https://sourceforge.net/p/veracrypt/discussion/" target="_blank">Форум</a></li>
|
||
</ul>
|
||
</div>
|
||
|
||
<div>
|
||
<p>
|
||
<a href="Documentation.html">Документация</a>
|
||
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
|
||
<a href="Issues%20and%20Ограничения.html">Замеченные проблемы и ограничения</a>
|
||
</p></div>
|
||
|
||
<div class="wikidoc">
|
||
<h1>Замеченные проблемы и ограничения</h1>
|
||
<h3>Замеченные проблемы</h3>
|
||
<ul>
|
||
<li>В Windows возможна ситуация, когда смонтированному тому будут назначены две буквы диска вместо одной. Это вызвано
|
||
проблемой с кэшем диспетчера монтирования Windows, и её можно решить, вводя в командной строке с повышенными правами
|
||
(от имени администратора) команду "<strong>mountvol.exe /r</strong>" перед монтированием любого тома.
|
||
Если проблема не исчезнет после перезагрузки, для её решения можно использовать следующую процедуру:
|
||
<ul>
|
||
<li>С помощью редактора реестра откройте в реестре ключ "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices".
|
||
Прокрутите содержимое окна вниз, пока не обнаружите записи, начинающиеся с "\DosDevices\" или
|
||
"\Global??\", которые указывают буквы дисков, используемые системой. Перед монтированием любого тома дважды
|
||
щёлкните по каждой из них и удалите те, которые содержат имя "VeraCrypt" и "TrueCrypt".
|
||
<br>
|
||
Кроме того, есть и другие записи, имя которых начинается с "#{" и "\??\Volume{": дважды щёлкните
|
||
по каждой из них и удалите те, значение данных которых содержит имя "VeraCrypt" и "TrueCrypt".
|
||
</li></ul>
|
||
</li>
|
||
<li>На некоторых компьютерах с Windows программа VeraCrypt может периодически зависать при монтировании и
|
||
размонтировании тома. Подобные зависания могут влиять на другие запущенные приложения во время операций монтирования
|
||
или демонтирования VeraCrypt.
|
||
Эта проблема вызвана конфликтом между диалоговым окном ожидания VeraCrypt, отображаемым во время
|
||
монтирования/демонтирования, и другим ПО, установленным в ПК (например Outpost Firewall Pro).
|
||
В таких ситуациях проблему можно решить, отключив окно ожидания VeraCrypt в настройках программы: выберите меню
|
||
"Настройки -> Параметры" и включите опцию "Не показывать окно ожидания во время операций".
|
||
</li>
|
||
</ul>
|
||
<h3 id="limitations">Ограничения</h3>
|
||
<ul>
|
||
<li>[<em>Данное ограничение не относится к пользователям Windows Vista и более новых версий Windows.</em>]
|
||
В Windows XP/2003 VeraCrypt не поддерживает шифрование всего системного диска, если тот содержит расширенные
|
||
(логические) разделы. Весь системный диск можно зашифровать при условии, что он содержит только первичные разделы.
|
||
На любом системном диске, который частично или полностью зашифрован, создавать расширенные (логические) разделы
|
||
нельзя (можно только первичные).<br>
|
||
<em>Примечание:</em> если требуется зашифровать весь диск, содержащий расширенные разделы, можно зашифровать
|
||
системный раздел и в дополнение создать тома VeraCrypt на основе раздела внутри любых несистемных разделов на
|
||
этом диске. Либо, как альтернативный вариант, обновить систему до Windows Vista или более новой версии Windows.</li>
|
||
<li>В настоящее время VeraCrypt не поддерживает шифрование системного диска, преобразованного в динамический диск.</li>
|
||
<li>Чтобы обойти проблему в Windows XP, загрузчик VeraCrypt всегда автоматически настраивается под версию
|
||
операционной системы, в которой он установлен. При изменении версии системы (например, загрузчик VeraCrypt
|
||
устанавливается во время работы Windows Vista, но позже используется для загрузки Windows XP) вы можете столкнуться
|
||
с различными известными и неизвестными проблемами (например, на некоторых ноутбуках с Windows XP может не отображаться
|
||
экран входа в систему). Обратите внимание, что это влияет на мультизагрузочные конфигурации, диски восстановления
|
||
VeraCrypt и обманные/скрытые операционные системы (поэтому если, к примеру, скрытая система – Windows XP, то
|
||
обманной системой тоже должна быть Windows XP).</li>
|
||
<li>Возможность монтировать раздел, находящийся в области действия ключа шифрования системы без предзагрузочной
|
||
аутентификации, что делается командой <em>Смонтировать без предзагрузочной аутентификации</em> в меню <em>Система</em>,
|
||
(например, раздел, расположенный на зашифрованном системном диске с другой, не работающей в данный момент операционной
|
||
системой), ограничена первичными разделами (расширенные/логические разделы таким способом монтировать нельзя).</li>
|
||
<li>Из-за проблемы с Windows 2000, Диспетчер монтирования Windows в Windows 2000 не поддерживается VeraCrypt.
|
||
Поэтому некоторые встроенные средства Windows 2000, такие как дефрагментация дисков, не работают с томами VeraCrypt.
|
||
Кроме того, невозможно использовать службы Диспетчера монтирования в Windows 2000, например, назначить точку
|
||
монтирования тому VeraCrypt (т. е. прикрепить том VeraCrypt к папке).</li>
|
||
<li>VeraCrypt не поддерживает предзагрузочную аутентификацию для операционных систем, установленных в файлах VHD,
|
||
за исключением случаев загрузки с использованием соответствующего ПО виртуализации, такого как Microsoft Virtual PC.</li>
|
||
<li>Служба теневого копирования томов Windows в настоящее время поддерживается только для разделов в пределах
|
||
области действия ключа шифрования системы (например системный раздел, зашифрованный VeraCrypt, или несистемный
|
||
раздел, расположенный на системном диске, зашифрованном VeraCrypt, смонтированный во время работы зашифрованной
|
||
операционной системы). Примечание: для других типов томов служба теневого копирования томов не поддерживается,
|
||
поскольку отсутствует документация по необходимому API.</li>
|
||
<li>Параметры загрузки Windows нельзя изменить из скрытой операционной системы, если система загружается не с
|
||
раздела, на котором она установлена. Это связано с тем, что в целях безопасности загрузочный раздел монтируется
|
||
как доступный только для чтения при работающей скрытой системе. Чтобы изменить параметры загрузки, запустите
|
||
обманную операционную систему.</li>
|
||
<li>Размер зашифрованных разделов нельзя изменять, за исключением разделов на полностью зашифрованном системном
|
||
диске, размер которых изменяется во время работы зашифрованной ОС.</li>
|
||
<li id="SysEncUpgrade">Если системный раздел/диск зашифрован, система не может быть обновлена до более новой
|
||
версии (например, с Windows XP до Windows Vista) или восстановлена в предзагрузочной среде (с помощью
|
||
установочного CD/DVD Windows или предзагрузочного компонента Windows). В таких случаях сначала необходимо
|
||
расшифровать системный раздел/диск. Примечание: работающую в данный момент операционную систему можно
|
||
без проблем <em>обновлять</em> (устанавливать патчи безопасности, пакеты обновлений и т. д.), даже если
|
||
системный раздел/диск зашифрован.</li>
|
||
<li>Шифрование системы поддерживается только на дисках, подключённых локально через интерфейс ATA/SCSI (обратите
|
||
внимание, что термин ATA также относится к SATA и eSATA).</li>
|
||
<li>При использовании шифрования системы (это относится и к скрытым операционным системам) VeraCrypt не поддерживает
|
||
изменение многозагрузочных конфигураций (например, изменение количества операционных систем и их расположения).
|
||
В частности, конфигурация должна оставаться такой же, какой она была при запуске мастера создания томов VeraCrypt
|
||
для подготовки процесса шифрования системного раздела/диска (или создания скрытой операционной системы).<br>
|
||
Примечание. Единственное исключение – многозагрузочная конфигурация, в которой работающая операционная система
|
||
с шифрованием VeraCrypt всегда находится на диске №0, и это единственная операционная система на диске
|
||
(или на диске есть одна обманная система, зашифрованная VeraCrypt, и одна скрытая ОС, зашифрованная VeraCrypt,
|
||
и никакой другой ОС), и диск подключается или отключается до включения компьютера (например, с помощью выключателя
|
||
питания на корпусе внешнего диска eSATA). На других дисках, подключённых к компьютеру, могут быть установлены
|
||
любые дополнительные операционные системы (зашифрованные или незашифрованные) (когда диск №0 отключён, диск №1
|
||
становится диском №0, и т. д.)</li>
|
||
<li>Если у ноутбука низкий заряд батареи, Windows может не отправлять соответствующие сообщения запущенным
|
||
приложениям, когда компьютер переходит в режим энергосбережения. Поэтому в таких случаях VeraCrypt может не
|
||
выполнить автоматическое размонтирование томов.</li>
|
||
<li>Сохранение любой временной метки любого файла (например, контейнера или ключевого файла) не гарантируется
|
||
надёжно и безопасно (например, из-за журналов файловой системы, временных меток атрибутов файла или того, что
|
||
операционная система не может выполнить это по различным документированным и недокументированным причинам).
|
||
Примечание. При записи на скрытый том на основе файла, временн<i>а</i>я метка контейнера может измениться.
|
||
Это можно правдоподобно объяснить изменением пароля (внешнего) тома. Также обратите внимание, что VeraCrypt
|
||
никогда не сохраняет временн<i>ы</i>е метки избранных томов системы (независимо от настроек).</li>
|
||
<li>Специальное программное обеспечение (например, низкоуровневый редактор дисков), которое записывает данные
|
||
на диск в обход драйверов в стеке драйверов класса <i>DiskDrive</i> (GUID класса – 4D36E967-E325-11CE-BFC1-08002BE10318),
|
||
может записывать незашифрованные данные на несистемный диск, на котором размещается смонтированный том VeraCrypt
|
||
(<i>Partition0</i>), а также на зашифрованные разделы/диски, которые находятся в пределах области действия
|
||
ключа активного шифрования системы (VeraCrypt не шифрует такие данные, записанные этим способом).
|
||
Точно так же программное обеспечение, которое записывает данные на диск в обход драйверов в стеке драйверов
|
||
класса <i>Storage Volume</i> (GUID класса – 71A27CDD-812A-11D0-BEC7-08002BE2092F), может записывать
|
||
незашифрованные данные в тома VeraCrypt на основе раздела (даже если они смонтированы).</li>
|
||
<li>Из соображений безопасности, когда работает скрытая операционная система, VeraCrypt обеспечивает, что
|
||
все локальные незашифрованные файловые системы и нескрытые тома VeraCrypt доступны только для чтения.
|
||
Однако это не относится к файловым системам на CD/DVD-подобных носителях, а также к пользовательским,
|
||
нетипичным или нестандартным устройствам/носителям (например, к любым устройствам/носителям, класс которых
|
||
отличается от Windows-класса устройств <i>Storage Volume</i> или не отвечающие требованиям этого класса
|
||
(GUID класса – 71A27CDD-812A-11D0-BEC7-08002BE2092F)).</li>
|
||
<li>Тома VeraCrypt на основе устройств, расположенные на дискетах, не поддерживаются. Но вы по-прежнему
|
||
можете создавать на гибких дисках тома VeraCrypt на основе файлов-контейнеров.</li>
|
||
<li>Редакции Windows Server не позволяют использовать смонтированные тома VeraCrypt в качестве пути для
|
||
резервного копирования сервера. Это можно решить, активировав общий доступ к тому VeraCrypt через интерфейс
|
||
Проводника (конечно, вы должны установить правильные права, чтобы избежать несанкционированного доступа),
|
||
а затем выбрать опцию <i>Удалённая общая папка</i> (она, разумеется, не удалённая, но Windows нужен сетевой путь).
|
||
Там можно указать путь к общему диску (например \\ServerName\sharename) – и резервное копирование будет
|
||
настроено правильно.</li>
|
||
<li>Из-за недостатков дизайна Microsoft в обработке разрежённых файлов NTFS вы можете столкнуться с системными
|
||
ошибками при записи данных в большие динамические тома (более нескольких сотен гигабайт). Чтобы этого избежать,
|
||
рекомендуем, чтобы размер файла-контейнера динамического тома для максимальной совместимости составлял 300 ГБ.
|
||
Более подробную информацию об этом ограничении см. здесь: <a href="http://www.flexhex.com/docs/articles/sparse-files.phtml#msdn" target="_blank">
|
||
http://www.flexhex.com/docs/articles/sparse-files.phtml#msdn</a> </li>
|
||
<li>В Windows 8 и Windows 10 для ускорения загрузки системы появилась функция <i>Гибридная загрузка и завершение
|
||
работы</i> и <i>Быстрый запуск</i>. Эта функция включена по умолчанию и имеет побочные эффекты при использовании
|
||
томов VeraCrypt. Рекомендуется отключить эту функцию (например, <a href="https://www.maketecheasier.com/disable-hybrid-boot-and-shutdown-in-windows-8/" target="_blank">
|
||
здесь</a> объясняется, как отключить её в Windows 8, а <a href="https://www.tenforums.com/tutorials/4189-turn-off-fast-startup-windows-10-a.html" target="_blank">здесь</a>
|
||
даны эквивалентные инструкции для Windows 10).
|
||
<br>Некоторые примеры проблем:
|
||
<ul>
|
||
<li>после выключения и перезагрузки смонтированный том продолжит монтироваться без ввода пароля: это связано
|
||
с тем, что новое завершение работы Windows 8 – не настоящее, а замаскированный режим гибернации/сна.
|
||
</li>
|
||
<li>если используется шифрование системы и есть системные избранные тома, настроенные на монтирование во время
|
||
загрузки, то после завершения работы и перезапуска эти системные избранные тома не будут смонтированы.
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li>Диск исправления/восстановления Windows невозможно создать, если том VeraCrypt смонтирован как несъёмный
|
||
диск (что происходит по умолчанию). Чтобы решить эту проблему, либо размонтируйте все тома, либо смонтируйте
|
||
тома на съёмных носителях.</li>
|
||
<li>Дополнительные ограничения перечислены в разделе <a href="Security%20Model.html">
|
||
<em>Модель безопасности</em></a>. </li></ul>
|
||
</div><div class="ClearBoth"></div></body></html>
|