На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

Adamos,

Форки TC типа той Веры хвалятся, как они все починили и улучшили, но измененный код не открывают и аудитов не проводят.

Подожди, но исходники веры же доступны, и как минимум один аудит был, хоть и давно, не?

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

accountnujen, ну валдик писал про дампер сразу после выключения-включения, он то имел в виду дамп остаточных данных оперативки, очевидно. А про виндовые дампы при падении системы интересно выяснить, может ли ключ битлокера/разных-криптов туда попасть, это не знаю. Обычно это дампы памяти ядра, как кажется на первый взгляд - данным вера/трукрипта там делать нечего, но это не точно.

Linux. Перенаправление всего трафика между интерфейсами?

Ну, для начала не дропать весь форвард. Потом настроить маршрутизацию и nat.

Какую прошивку ставить на микросхему программатором?

adsa1, factory firmware опенврт и оригинальных прошивок мало чем структурно отличаются по идее. Как раз образы openwrt подгоняют под формат, который может скушать оригинальный загрузчик роутера. А вот как уже оригинальный загрузчик шьёт этот образ - это большой вопрос. Может он побитово его шьёт на чип, может в заранее подготовленный раздел/LUN, может ещё какие подводные. Программатор только в первом случае поможет. В остальных скорее добьёт.
Поэтому правильно пишут про дамп с рабочего чипа - в таком дампе будет вся информация о необходимой структуре. А в распространяемых образах скорее всего нет.

Victoria HDD как пользоваться? Нету допуска.?

Vladimir1932, надо не на количество смотреть, а на адреса секторов. Если адреса повторяются от прогона к прогону - проблема с диском. Если каждый раз разные - наиболее вероятно, что с чем-то ещё (кабель, память, бп, ОС). И, конечно, внятно это понять можно только на полных прогонах - на быстрых он случайные куски гоняет, и там сложно понять на сколько адреса секторов повторяются или не повторяются.
Если очень неохота гонять полные проверки - можно сделать только один полный прогон, выписать адреса сбойных секторов, и прогнать отдельно не очень большие диапазоны, включающие адреса этих секторов. Если с ними не будет проблем при таком "точечном" тестировании - скорее всего проблема не с диском. Там бывают специфические ошибки с crc, которые требуют именно диапазон гонять для внятной диагностики, но +- 20мб должно хватать в таких ситуациях, кажется

Victoria HDD как пользоваться? Нету допуска.?

Если СМАРТ врёт

Честно говоря, сколько я видел умирающих дисков - общая оценка смарт почти всегда была good/unideal. Но правда ошибки чтения и переназначенные сектора не были нулевыми)

Victoria HDD как пользоваться? Нету допуска.?

Vladimir1932, странно, но вопросы можно снять, просто прогнав чтение ещё раз. Если проблем нет - значит дело было в контактах кабеля (речь о sata, кабель от бп тут не играет роли).

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

Adamos, криптоконтейнер это тоже образ диска, и шифруется он блочно, как и физический диск.

Victoria HDD как пользоваться? Нету допуска.?

Vladimir1932, количество срабатываний датчика никак не зависит от кабеля. Вы там точно тот же диск читаете?

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

Adamos, по идее криптоконтейнер это образ диска со всеми вытекающими. Там не должно возникать избыточной записи, если образ выровнен со структурой физического диска.

Victoria HDD как пользоваться? Нету допуска.?

Vladimir1932,

выше вы написали что при игноре нету ошибок, то и бояться нечего?

Если ошибки есть - то желательно вообще диск менять, а не ремапом заниматься, рефреш и вовсе не поможет (хотя иногда дело в кабеле, но там это видно при нескольких прогонах - сбойные сектора разные каждый раз).
Если ошибок нет, но есть сектора, которые долго читаются (больше 120 ms) - тогда рефреш может помочь, но без гарантий. Опять же, надо понимать, что это может быть и проблема с кабелем, а вовсе не с диском, и может быть проблема с тем, что виктории мешают фоновые процессы, использующие в этот момент диск. Видно это будет на нескольких прогонах - если проблема не с самим диском, то адреса проблемных секторов не будут одинаковыми от прогона к прогону. И даже если проблема с диском - я бы не дёргался, если таких секторов немного.

Victoria HDD как пользоваться? Нету допуска.?

Vladimir1932, нет, это отключение MBR записи. Там один или два бита перезаписываются, остальное содержимое не трогается. Но операция опасная, потому что винда будет настойчиво пытаться предлагать переинициализировать диск, и если согласиться на её настойчивые хотелки - можно потерять данные. Потом мбр включается так же перезаписыванием этих битов. Не знаю как это работает с GPT схемой.
Прежде всего вам надо убедиться, что вам НУЖНО проводить подобные опасные операции. Затем убедиться, что есть резервные копии всех важных данных. Только потом делать.

Victoria HDD как пользоваться? Нету допуска.?

Там буквально прямо в выводе ошибки дана ссылка на FAQ с исчерпывающим описанием проблемы.

а когда через "игнор" то ошибок вообще нету, как понять?

И, как бы, если ошибок чтения нет, и нет долго читающихся секторов - рефреш вам не нужен вовсе.

Как подключить домашнюю папку пользователя synology как диск через GPO?

Ну скриптом получить sid пользователя, обрезать до нужного состояния, полученное добавить в путь монтирования папки (через net use). Скрипт исполнять на логине пользователя. Получить sid можно кучей разных способов, всё равно скрипт у вас с виндовой машины исполняется же, руки развязаны полностью.

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

Adamos,

Потому что одна из особенностей криптоконтейнера - размазывание информации по всему доступному пространству.

Ммм... это не правда, битлокеры и иже с ним сами ничего никуда не размазывают. Свободное пространство шифруют - да, но к кратному износу это не приводит. На ссд это приводит к тому, что трим не работает, что влечёт за собой снижение производительности, но на износ влияет слабо.

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

И здесь становится непонятно. А где вообще защита, если доступ к системе, в которой когда-то был примонтирован шифрованный контейнер, даёт доступ к содержимому контейнера? Или я что-то не так понимаю? А если всё правильно понимаю, то возникает другой вопрос: а не много ли на себя берёт дамп оперативки?

Ну так физику не обманешь. Если есть возможность успеть перехватить данные из оперативки до того, как они перестанут быть читаемыми - значит всё, алес. Но только это само по себе спецоперация с маски-шоу, причём когда "маски" чётко знают, что они делают.
Ну и не "когда-то был примонтирован", а "был примонтирован самое позднее несколько десятков секунд назад".

Можно ли установить на школьный компьютер Windows с ограничением функций?

Любая редакция pro и выше позволяет гибко настраивать практически любые мыслимые и немыслимые ограничения через политики - либо ручками на каждой машине с ограничениями прав пользователя, либо с распространением через домен.

Существует ли аналог robocopy для применения вне домена?

Максим Гришин, как служба он и не работает, а вот через шедулер вполне. Там отдельный функционал и отдельный экзешник для работы в качестве batch job. Интерактивный вход пользователя для исполнения не требуется, проверено.

BSOD при стресс тестах, может ли быть он связан со статит. напряжением или электр. пробоями?

Не по теме, очевидно, но

Intel делает для нее обновление микрокода

Не делает, а сделал два месяца назад
Но вот если проблемы уже начались на конкретном камне - оно уже никак не поможет

Какую прошивку ставить на микросхему программатором?

adsa1, это тебе на форумы непосредственно openwrt с конкретной моделью роутера. Мало ли как в конкретном роутере устроена структура данных и хранение образа системы.