На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

Question

[accountnujen]

Тезисно: был гарантийный диск Samsung, который умирает на последнем месяце гарантии. На диске было очень много важной для меня информации, поэтому пришлось отказаться от гарантии, так как гарантийные условия подразумевали передачу диска продавцу. Дубликаты данных у меня есть. Я был скорее обеспокоен, что кто-то ещё получит эти данные.

Теперь хочется избежать повторения ситуации. Полностью шифровать диск - это значит значительно потерять в скорости работы. Если разбираться, за что именно я переживаю, то это какие-то мои документы, фотографии и папка загрузки (и браузер, который я сейчас пытаюсь понять, как вывести в контейнер). Всё остальное не имеет значения. В случае, если создать контейнер и просто вывести важные данные туда, я, в теории, должен решить свою задачу.

А на практике я читаю комментарий новоиспечённой звезды ValdikSS, в которой говорится:

А еще, практически в любом случае вашу файловую систему можно будет расшифровать, если она уже примонтирована, выключаем питание, сразу загружаем с флешки дампер оперативки, и все, ключ будет в оперативке. Для линукса есть патч, который хранит ключи шифрования в дебаг-регистрах процессора, только это, наверное, и спасет.

И здесь становится непонятно. А где вообще защита, если доступ к системе, в которой когда-то был примонтирован шифрованный контейнер, даёт доступ к содержимому контейнера? Или я что-то не так понимаю? А если всё правильно понимаю, то возникает другой вопрос: а не много ли на себя берёт дамп оперативки?

Я рассматриваю 2 сценария:
1. Я отдаю только диск третьему лицу на котором есть сама система и файл контейнера, а перед передачей диска этот контейнер монтировался в систему. Может ли он получить содержимое контейнера?
2. Я отдаю весь компьютер третьему лицу в тех же условиях. Увеличиваются ли шансы получить содержимое контейнера?

Comments

[Adamos]

Проект TrueCrypt был закрыт после аудита, показавшего отсутствие в коде закладок и критических дыр, и прошедшей в новостях истории о том, как об него сломали зубы спецслужбы (уж не знаю, насколько достоверной).
Форки TC типа той Веры хвалятся, как они все починили и улучшили, но измененный код не открывают и аудитов не проводят. При этом их, в отличие от родительского проекта, никто не гнобит. Сапиенти сат.

Однако в данном случае это не столь важно. Потому что одна из особенностей криптоконтейнера - размазывание информации по всему доступному пространству. Что на SSD означает кратный износ и быстрый приход в негодность. Оно вам надо?

[Ziptar]

И здесь становится непонятно. А где вообще защита, если доступ к системе, в которой когда-то был примонтирован шифрованный контейнер, даёт доступ к содержимому контейнера? Или я что-то не так понимаю? А если всё правильно понимаю, то возникает другой вопрос: а не много ли на себя берёт дамп оперативки?

Ну так физику не обманешь. Если есть возможность успеть перехватить данные из оперативки до того, как они перестанут быть читаемыми - значит всё, алес. Но только это само по себе спецоперация с маски-шоу, причём когда "маски" чётко знают, что они делают.
Ну и не "когда-то был примонтирован", а "был примонтирован самое позднее несколько десятков секунд назад".

[Ziptar]

Adamos,

Потому что одна из особенностей криптоконтейнера - размазывание информации по всему доступному пространству.

Ммм... это не правда, битлокеры и иже с ним сами ничего никуда не размазывают. Свободное пространство шифруют - да, но к кратному износу это не приводит. На ссд это приводит к тому, что трим не работает, что влечёт за собой снижение производительности, но на износ влияет слабо.

[Adamos]

Ziptar, сделал копию файла с truecrypt-криптоконтейнером.
Смонтировал, создал в нем папку, в ней - файл, в него вписал несколько символов.
Размонтировал, сделал бинарный дифф файлов.
Изменений - меньше 10 килобайт, но они раскиданы по 21 участку памяти внутри файла.

[Ziptar]

Adamos, по идее криптоконтейнер это образ диска со всеми вытекающими. Там не должно возникать избыточной записи, если образ выровнен со структурой физического диска.

[Adamos]

Ziptar, образ диска - это img или iso со всей легко вытекающей оттуда информацией.
Криптоконтейнер устроен посложнее.

[Ziptar]

Adamos, криптоконтейнер это тоже образ диска, и шифруется он блочно, как и физический диск.

[accountnujen]

Adamos,

Форки TC типа той Веры хвалятся, как они все починили и улучшили, но измененный код не открывают и аудитов не проводят. При этом их, в отличие от родительского проекта, никто не гнобит.

Вы это с чего взяли? Касаемо аудитов наверное наложилась информация с DiskCryptor, который действительно не проводит аудитов. У Веры они были. Но исходный код обоих доступен.

Ziptar,

Ну так физику не обманешь. Если есть возможность успеть перехватить данные из оперативки до того, как они перестанут быть читаемыми - значит всё, алес.

я привёл примеры развития событий. "Отдал диск" и "отдал весь компьютер". В этих ситуациях содержимое контейнера становится доступно? Не в смысле секунда прошла, а в смысле выключен компьютер, я его понёс, принёс и отдал (если упираемся в то, что секунды очень важны, то в симуляции у нас прошёл час).

Ну и не "когда-то был примонтирован", а "был примонтирован самое позднее несколько десятков секунд назад".

...

spoiler

я честно не понимаю. дамп памяти (какого-то хрена) хранит система. Симулируем ситуацию: ноут самопроизвольно отключился. я несу его в сервисный центр. в ноуте находится диск с системой, в которой перед отключением был смонтирован контейнер. Мы не рассматриваем вариант нормального размонтирования контейнера. было именно резкое отключение, синий экран условно. получается, дурак из сервисного центра включает ноут, получает дамп памяти, который на диске "ц" лежит и получает доступ к контейнеру?

Adamos,

Что на SSD означает кратный износ и быстрый приход в негодность. Оно вам надо?

Изменений - меньше 10 килобайт, но они раскиданы по 21 участку памяти внутри файла.

Будем округлять для лучшего понимания. Диск с TBW = 1000тб. Сам диск на 1тб.
Обычные условия, без контейнеров: я каждый день в течении 10 дней скачиваю на диск файл размером 100гб и удаляю его же. Через 10 дней мой TBW будет 999тб.
Ситуация с контейнером: создал один раз контейнер на 100гб и каждый день монтирую его и скачиваю в него картинок на 100мб. Сколько TBW у меня будет через 10 дней?

[Ziptar]

accountnujen, ну валдик писал про дампер сразу после выключения-включения, он то имел в виду дамп остаточных данных оперативки, очевидно. А про виндовые дампы при падении системы интересно выяснить, может ли ключ битлокера/разных-криптов туда попасть, это не знаю. Обычно это дампы памяти ядра, как кажется на первый взгляд - данным вера/трукрипта там делать нечего, но это не точно.

[Ziptar]

Adamos,

Форки TC типа той Веры хвалятся, как они все починили и улучшили, но измененный код не открывают и аудитов не проводят.

Подожди, но исходники веры же доступны, и как минимум один аудит был, хоть и давно, не?

[Adamos]

Ziptar, вот после того аудита, который показал, что сломали они больше, чем починили, я и забил на Веру болт, сделав вывод, что переходить с ТС на наследников никакого смысла нет. И пользуюсь ТС до сих пор.
Так что, действительно, мог соврать насчет Веры - в смысле исходников и прочего. Обратитесь к экспертам по сортам.

Answer 1

[ewgenc]

Реально ценные данные - делать минимум 3 копии, которые хранить на разных носителях в разных местах.

Comments

[accountnujen]

Госпади, тут 2 человека, который обладают большими знаниями и опытом постеснялись ответ писать и мы переписывались в комментариях. Тебя же ничего не смущает... Вопрос внимательно читал? Перечитай ещё раз

[ewgenc]

Ничего. SSD пофиг с чем сыпаться, хоть с контейнером на борту, хоть без него. Модель нарушителя не указана, с паяльником в одном месте сами все доступы дадите и расскажете.

[accountnujen]

ewgenc, *facepalm*. ну ради прикола уже прочти, что в посте указано... ну или скажи честно, что ты просто читать не умеешь.

Answer 2

[ValdikSS]

Наиболее простой вариант для вашего случая (предотвратить доступ к данным, если диск вне вашего компьютера) — включить полнодисковое шифрование. В Windows достаточно активировать Bitlocker, если он у вас не включён, в режиме с TPM.
Ключ шифрования хранится в TPM: либо в отдельном чипе на вашей материнской плате, либо в чипсете. Диск вне вашего компьютера нельзя* расшифровать, а в вашем компьютере не придётся даже вводить пароль на запуск.

Современные процессоры шифруют AES скоростями в гигабайты в секунду. На моём Intel 1340p aes-xts выдаёт 7 ГБ/с, на i5-4570 — 2 ГБ/с.
С вашим SATA SSD (600 МБ/с макс.) расходы на шифрование не будут заметны, производительность не ухудшится.

Comments

[ValdikSS]

Мой комментарий

практически в любом случае вашу файловую систему можно будет расшифровать…

Был для случая, когда у злоумышленника есть весь ваш компьютер (в случае кражи): либо включённый ноутбук (или в режиме сна), либо с автоматической расшифровкой диска (без ввода пароля).

[accountnujen]

ValdikSS, рад видеть!)

В Windows достаточно активировать Bitlocker, если он у вас не включён, в режиме с TPM.

но... у них же хреновая репутация...

а в вашем компьютере не придётся даже вводить пароль на запуск.

тогда я не смогу отдать тогда всё устройство (предполагая, что "пароль на администратора" - это вообще ненадёжно)

производительность не ухудшится.

прям сильно просаживается производительность

[ValdikSS]

accountnujen, BitLocker — лучшая реализация шифрования на десктопах. Veracrypt не пользовался.

[accountnujen]

ValdikSS, ещё одно подтверждение, что ты на органы работаешь...
Там всё очень плохо: ссылка

Ладно я на реддите читаю комменты, где говорят, что битлокер - хорошо, а всё остальное плохо. Там заинтересованные люди есть. Но ты... По факту мы имеем закрытое ПО, которое 100% создаёт для себя резервные ключи для дешифровки и раздаёт их всем кому попало. Особенно круто читать вот такие посты https://www.reddit.com/r/crypto/comments/7axp15/al... , ссылки в которых ведут в никуда. И в конце UPD: "мы пашутили"...

[Ziptar]

accountnujen,
"всё" укладывается в один абзац:

Получение депонированных ключей из учетной записи Microsoft или AD — основной способ вскрытия BitLocker. Если же пользователь не регистрировал учетку в облаке Microsoft, а его компьютер не находится в домене, то все равно найдутся способы извлечь ключи шифрования. В ходе обычной работы их открытые копии всегда сохраняются в оперативной памяти (иначе не было бы «прозрачного шифрования»). Это значит, что они доступны в ее дампе и файле гибернации.

Это, в общем и целом, скверный анекдот. Локальная учётная запись без ад с шифрованием системного раздела - и это "всё" превращается в тыкву и обычное хайпожорство.

[accountnujen]

Ziptar,

Локальная учётная запись без ад с шифрованием системного раздела - и это "всё" превращается в тыкву и обычное хайпожорство.

думаешь, что если у тебя локальная учётка, то МS про тебя не знают? Ты посмотри сравнения W10 и WXP - кто сколько шифрованных данных отправляет при подключении к сети. Думаешь перекинуть ключ - проблема?

[Ziptar]

accountnujen,

думаешь, что если у тебя локальная учётка, то МS про тебя не знают?

Мне строго по барабану что про меня знают или не знают MS. Особенно сейчас, особенно в РФ. Об этом пусть беспокоятся пользователи из штатов.

[accountnujen]

Ziptar,

знают MS

ахахах))) ты думаешь, только MS знает ключи и никому их не даёт?

Особенно сейчас, особенно в РФ.

3 месяца назад в санкционной России у российского блогера Rozetked выходит рекламный ролик Windows 11. Ты такой наивный))) Подразделение Windows перестало зарабатывать на лицензиях после Windows 8 включительно. То, что нельзя купить Windows в РФ - не значит, что MS свернул тут бизнес. Или ты думаешь MS так расщедрились, когда начали китайцам по 0.5$ продавать лицензии для установки в миниПК и ноутбуки? Меценаты эдакие)

[Ziptar]

accountnujen, какое мне дело до интересов мс? Мне есть дело до возможностей "правоохранительных" органов, причем исключительно отечественных. В отношении мс руки у них коротки. Это раз. Два: если ты думаешь, что мс втихаря отправляет себе на сервера ключ битлокера, вне зависимости от наличия мс аккаунта, и не делает этого же самого для других популярных систем шифрования - это ещё вопрос кто тут наивный.

[accountnujen]

Ziptar,

какое мне дело до интересов мс? Мне есть дело до возможностей "правоохранительных" органов

выше коммент о том, что мс не ушла из рф и дальше сотрудничает со всеми.

В отношении мс руки у них коротки.

когда руки коротки - мы видим решение суда: протон, дискорд и прочее. а когда всё хорошо: телеграм, whatsapp, gmail

и не делает этого же самого для других популярных систем шифрования - это ещё вопрос кто тут наивный.

ну вот про это я давно думаю... и грустно как-то... и даже если собрать самому шифровальщик, есть ощущение, что клавиатура себя давно дискредитировала.

[Ziptar]

accountnujen,

а когда всё хорошо: телеграм, whatsapp, gmail

Не надо тут паранойю разводить. Об телегу зубы обломали, да и сами польбзуются. Вотсапом с гмейлом добрая половина страны пользуется, причём для работы пользуется, а не для развлечений, тут кислород перекрывать - сильное недовольство вызывать. Это не инстаграм с дискордом.

Answer 3

[CityCat4]

Я рассматриваю 2 сценария:

С реально ценными данными есть только один сценарий - я держу их в щифрованном архиве (rar, openssl) и никому никогда не даю. Архив шифрую сам и никогда этого не делаю на винде.
Все остальное - в том числе и криптоконтейнеры - компромисс между безопасностью и удобством.

JFYI: Много лет назад у меня был случай сделать 18+ фотосет одной подружки (прям ваще 18+, дальше некуда). Камеры в телефонах тогда были так себе, я взял конторский фотик. А чтобы решить вопрос с возможностью восстановления удаленных файлов - просто купил в него другую карту памяти :)