Public/VeraCrypt
1
0
Fork 0
mirror of https://github.com/veracrypt/VeraCrypt.git synced 2025-11-12 03:18:26 -06:00
Code Activity

Translations: update Russian translation file and documentation by Dmitry Yerokhin.

Browse Source
This commit is contained in:
Mounir IDRASSI
2023-11-13 00:26:02 +01:00
parent 48141ef697
commit 458be85f84
12 changed files with 94 additions and 54 deletions
Download Patch File Download Diff File Expand all files Collapse all files

52
doc/html/ru/Trim Operation.html
View File

@@ -31,28 +31,44 @@
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
<a href="Security%20Requirements%20and%20Precautions.html">Требования безопасности и меры предосторожности</a>
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
<a href="Trim%20Operation.html">Операция Trim</a>
<a href="Trim%20Operation.html">Операция TRIM</a>
</p></div>
<div class="wikidoc">
<h1>Операция Trim</h1>
<h1>Операция TRIM</h1>
<div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
В ряде запоминающих устройств (например, в некоторых твердотельных (SSD) накопителях, включая USB-флешки) для
маркировки секторов как свободных, например, при удалении файла, применяется так называемая операция "Trim".
В ряде запоминающих устройств (например, в некоторых твердотельных накопителях, включая USB-флешки) для
маркировки секторов как свободных, например, при удалении файла, применяется так называемая операция "TRIM".
Вследствие этого такие сектора могут содержать незашифрованные нули или другие неопределённые данные
(незашифрованные), даже если они расположены внутри зашифрованной VeraCrypt части диска. VeraCrypt не блокирует
операцию Trim на разделах, входящих в область
<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">
шифрования системы</a> (если только не запущена <a href="Hidden%20Operating%20System.html" style="text-align:left; color:#0080c0; text-decoration:none.html">
скрытая операционная система</a>), а в среде Linux на всех томах, использующих собственные криптографические
службы ядра. В таких ситуациях неприятель сможет выяснить, какие сектора содержат пустое место (и сможет
в дальнейшем воспользоваться этой информацией для анализа и атак), что негативно скажется на возможности
<a href="Plausible%20Deniability.html" style="text-align:left; color:#0080c0; text-decoration:none.html">
правдоподобно отрицать наличие шифрования</a>. Если вы хотите избежать подобных проблем, не применяйте
<a href="System%20Encryption.html" style="text-align:left; color:#0080c0; text-decoration:none.html">
шифрование системы</a> на дисках, использующих операцию Trim, а в среде Linux либо настройте VeraCrypt
так, чтобы не использовались собственные криптографические службы ядра Linux, либо убедитесь, что тома
VeraCrypt не расположены на дисках, использующих операцию Trim.</div>
<p>Выяснить, используется ли в устройстве операция Trim, можно в документации на это устройство или
(незашифрованные), даже если они расположены внутри области диска, зашифрованной VeraCrypt.<br>
<br>
В <b>Windows</b> программа VeraCrypt позволяет пользователям управлять операцией TRIM как для несистемных, так и для системных томов:
<ul>
<li>Для несистемных томов TRIM по умолчанию заблокирована. Чтобы её включить, нужно в главном окне VeraCrypt
в меню <i>Настройки</i> выбрать <i>Производительность и драйвер</i> и включить опцию <i>Разрешить команду TRIM
для несистемных SSD-разделов/дисков</i>.</li>
<li>Для <a href="System%20Encryption.html">шифрования системы</a> операция TRIM по умолчанию разрешена (если
только не запущена <a href="Hidden%20Operating%20System.html">скрытая операционная система</a>). Чтобы отключить TRIM,
перейдите в <i>Система > Установки</i> и включите опцию <i>Блокировать команду TRIM на системном разделе/диске</i>.</li>
</ul>
В <b>Linux</b> программа VeraCrypt не блокирует операцию TRIM на томах, использующих собственные криптографические службы
ядра Linux, что является настройкой по умолчанию. Чтобы заблокировать TRIM в Linux, нужно либо включить опцию
"Не использовать криптографические службы ядра" в настройках VeraCrypt (применимо только к томам, смонтированным позднее),
либо использовать при монтировании ключ <code>--mount-options=nokernelcrypto</code> в командной строке.
<br>
<br>
В <b>macOS</b> программа VeraCrypt не поддерживает TRIM, поэтому данная операция всегда заблокирована на всех томах.
<br>
<br>
В случаях, когда выполняется операция TRIM, злоумышленник сможет определить, какие сектора содержат свободное
пространство (и может использовать эту информацию для дальнейшего анализа и атак), что может отрицательно сказаться
на <a href="Plausible%20Deniability.html" style="text -align:left; color:#0080c0; text-decoration:none.html">
правдоподобности отрицания шифрования</a>. Чтобы избежать этих проблем, следует либо отключить TRIM в настройках VeraCrypt,
как описано выше, либо убедиться, что тома VeraCrypt не расположены на дисках, которые используют операцию TRIM.</div>
<p>Выяснить, используется ли в устройстве операция TRIM, можно в документации на это устройство или
у его поставщика/производителя.</p>
</div><div class="ClearBoth"></div></body></html>