Шифрование VeraCrypt и BitLocker одновременно, возможно ли такое?

Question

[Кирилл Трифин]

Возможно одновременно зашифровать системный диск и VeraCrypt и BitLocker? То есть сначала вводишь пароль для загрузчика VeraCrypt потом уже bitlocker или наоборот возможно такое? Какие еще подобные способы проверенной защиты данных есть? Интересует вопрос защиты данных при физическом доступе, то есть поможет ли это как то? Известно что в VeraCrypt в свое время были выявлены критические уязвимости, что говорит о соответствующем уровне разработчиков. Если что я ни от кого не прячусь. Я просто желаю реализовать свое законное, хочу заметить, право на конфиденциальность частной жизни.

Comments

[Сергей delphinpro]

Если вы хотите скрыть избранное порно от жены, то VeraCrypt/BitLocker вполне защитит вашу приватность. То же самое, я полагаю, касается более серьёзных вещей, типа коммерческой тайны. А учитывая, что вы не прячетесь от "трехбуквенных" организаций, этого вам будет достаточно.

[CityCat4]

У тех, кто от организаций не прячется - таких вопросов не возникает, потому что нарушители меньшего уровня - жена, начальник, сосед - не имеют возможностей, которые имеет государство и на VeraCrypt вполне тут можно положиться.
Опять же, люди, неинтересные структурам - ошибок в реализации программ шифрования не боятся - потому что для эксплуатации оной ошибки нужно иметь должную квалификацию, которая вряд ли будет у жены/начальника/соседа...

[AlexVWill]

В озвученной постановке вопроса - да, можно.

[Сергей delphinpro]

Кирилл Трифин, так я и ответил что можно. Что там было не по делу?

[kalapanga]

Вопрос по сути своей нелогичен. Получается, что разработчикам VeraCrypt Вы не доверяете, а какому-то совершенно неизвестному лицу на форуме Хабр Q&A под ником kalapanga (для примера) поверите?
Так что пользуйтесь программой и не парьтесь! Если уж Вам хочется, что бы какая-то Ваша информация не лежала на виду, VeraCrypt будет в любом случае лучше, чем ничего.

https://youtu.be/pgYKbfBkK8k?si=EgihcqoBaJeZiOkV. :)

[Николай Медведков]

Я считаю доверять VeraCrypt нельзя, потому что моя жена за 3 секунды взломала зашифрованный контейнер с порно и отругала меня.

[CityCat4]

Николай Медведков, Тролль здесь я :)

Answer 1

[Saboteur]

в VeraCrypt в свое время были выявлены критические уязвимости, что говорит о соответствующем уровне разработчиков.

И какой же?
Вы как бы должны понимать, что софт непростой, и написать его вообще без уязвимостей, надо быть боженькой, что невозможно.
Veracrypt - форк от Truecrypt, в котором уже точно были найдены определенные уязвимости, и в веракрипт они были исправлены.

Соответствующие аудити выявляли возможные уязвимости, которые были исправлены. Последний публичный аудит был еще в 2020 году.
Хотите провести аудит - исходники открыты, аудитируйте.

Просто нужно понимать, что на текущий момент, уязвимости в самом шифровании вряд ли можно обнаружить. Просто не одним шифрованием живет софт. Есть кучи моментов как работать с дисками, как работает драйвер, как происходит шифрование и где в текущий момент хранится ключ, который вы ввели при запуске. И может ли этот клбюч перехватить другой процесс, а тут уже глубокие дебри архитектуры операционной системы.

То есть найти уязвимость или даже если есть открытые issue, это далеко не тоже самое, что иметь возможность легко расшифровать зашифрованный том. Уязвимость может лежать в других моментах. Например драйвер веракрипт, который как и все драйвера, внедряются на уровень ядра ОС, может позволить выполнить несанкционированные действия. Но к шифрованию это никакого отношения не имеет.
Например https://www.cvedetails.com/cve/CVE-2015-7358/

Comments

[Saboteur]

Ну вы вопрос написали именно с такой формулировкой, вам и отвечаю.
Могли бы их и спросить какие именно критические уязвимости были обнаружены, были ли они исправлены и как быстро.

Нужно также помнить, что veracrypt - форк от truecrypt, то есть изначально чужой код, в котором нужно было разобраться, почистить, провести несколько аудитов перед тем как вывести свой продукт.