Что такое VeraCrypt, вынужденный форк от TrueCrypt.
Шифрованные контейнеры умел делать и #PGPDisk — подключаемые в системе как диски, но именно TrueCrypt вывел это на новый уровень, являясь при этом open source.
Помимо криптоконтейнеров TrueCrypt предлагал вариант целиком шифровать отдельные разделы на дисках. Как дополнительные, так и системные — где стоит ОС.
Так же, можно создавать скрытые шифрованные разделы (правдоподобное отрицание), т.е. шифрование разделов или криптоконтейнеров могло быть с двойным дном.
На смену пришёл VeraCrypt, потому что в цивилизованных и развитых странах государственные органы были крайне недовольны TrueCrypt. Службисты демократических и свободных стран 11 лет назад таки разыскали авторов в США и принудили закрыть проект. Как результат, за год появился VeraCrypt — результат форка и доработки французами. Исходники прошли аудиты, а методы и реализация шифрования — доработку и соответствие реалиям.
Например, использование #PBKDF2 доработано с учётом появления целых ферм специализированного оборудования для вычисления хеш-сумм (криптовалютный майнинг).
Устанавливать VeraCrypt в Linux'ах не требуется, поскольку LUKS поддерживает работу с TrueCrypt и VeraCrypt контейнерами и шифрованными разделами. Можно вставлять в комп флешку целиком шифрованную VeraCrypt и монтировать как и LUKS-раздел:
cryptsetup tcryptOpen /dev/sdA1 somename
mount /dev/mapper/somename /mnt/anothernameВ случай Windows'ов установка VeraCrypt не обязательна, можно пользоваться portable-вариантом.
Тем самым с одним и тем же носителем данных с зашифрованным контейнером или разделом можно работать то на машинах с линуксами, то на машинах с виндоусами.
Не обязательно шифровать весь раздел на флешке, можно держать файл-контейнер, монтируемый как диск лишь когда это надо, а рядом директорию с portable-вариантом VeraCrypt.
Лет 10 назад для широких слоёв населения это было шоком, что власти развитых\цивилизованных\демократических стран используют такие методы и способы борьбы с неугодными проектами. Воспринималось как отъявленная конспирология и неадекватность любого человека транслирующего эту историю. Время показывает, что право на гражданскую криптографию быстрее всего аннулируется именно в Британии и Австралии (официальном доминионе Британской Империи). Британия уже давно людей сажает на несколько лет в тюрьму, если судья видит в подсудимом нежелание выдать ключ шифрования от изъятых носителей данных. Теперь же внедрили интернет по паспорту, а чуть ранее запрет на любое шифрование для защиты частной жизни или переписки.
#криптография #шифрование #privacy #security #XTSAES #VeraCrypt #TrueCrypt #Linux #Windows #LUKS @russian_mastodon@mastodon.social @Russia@3zi.ru @rur@social.sley.nl
