mirror of
https://github.com/veracrypt/VeraCrypt.git
synced 2025-11-11 02:58:02 -06:00
07b53541e0
Now we have 3 folders under html directory:en, ru, zh-cn. Similar separation exist in online version: https://veracrypt.fr/en https://veracrypt.fr/ru https://veracrypt.fr/zh-cn
93 lines
9.5 KiB
HTML
93 lines
9.5 KiB
HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
||
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh" lang="zh">
|
||
<head>
|
||
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
|
||
<title>VeraCrypt - 为偏执者提供强大安全保障的免费开源磁盘加密软件</title>
|
||
<meta name="description" content="VeraCrypt是一款适用于Windows、Mac OS X和Linux的免费开源磁盘加密软件。若攻击者迫使您透露密码,VeraCrypt可提供似是而非的否认。与文件加密不同,VeraCrypt执行的数据加密是实时(即时)、自动、透明的,占用内存极少,且不涉及临时未加密文件。"/>
|
||
<meta name="keywords" content="加密, 安全"/>
|
||
<link href="styles.css" rel="stylesheet" type="text/css" />
|
||
</head>
|
||
<body>
|
||
|
||
<div>
|
||
<a href="Documentation.html"><img src="VeraCrypt128x128.png" alt="VeraCrypt"/></a>
|
||
</div>
|
||
|
||
<div id="menu">
|
||
<ul>
|
||
<li><a href="Home.html">主页</a></li>
|
||
<li><a href="Code.html">源代码</a></li>
|
||
<li><a href="Downloads.html">下载</a></li>
|
||
<li><a class="active" href="Documentation.html">文档</a></li>
|
||
<li><a href="Donation.html">捐赠</a></li>
|
||
<li><a href="https://sourceforge.net/p/veracrypt/discussion/" target="_blank">论坛</a></li>
|
||
</ul>
|
||
</div>
|
||
|
||
<div>
|
||
<p>
|
||
<a href="Documentation.html">文档</a>
|
||
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
|
||
<a href="Security%20Model.html">安全模型</a>
|
||
</p></div>
|
||
|
||
<div class="wikidoc">
|
||
<div>
|
||
<h1>安全模型</h1>
|
||
<div>
|
||
<h4>致安全研究人员:如果您打算报告安全问题或公布对VeraCrypt的攻击,请确保其不违反以下所述的VeraCrypt安全模型。若违反,该攻击(或安全问题报告)将被视为无效/虚假。</h4>
|
||
</div>
|
||
<p>VeraCrypt是一款计算机软件程序,其主要目的是:</p>
|
||
<ul>
|
||
<li>在数据写入磁盘之前对其进行加密以保护数据。 </li><li>在从磁盘读取加密数据后对其进行解密。 </li></ul>
|
||
<p>VeraCrypt<strong>不能</strong>:</p>
|
||
<ul>
|
||
<li>对RAM(计算机的主内存)的任何部分进行加密或保护。 </li><li>如果攻击者在计算机上安装的操作系统下具有管理员权限†,则无法保护计算机上的任何数据。
|
||
</li><li>如果计算机包含任何恶意软件(如病毒、特洛伊木马、间谍软件)或任何其他由攻击者更改、创建或可控制的软件(包括VeraCrypt或操作系统组件),则无法保护计算机上的任何数据。
|
||
</li><li>如果攻击者在VeraCrypt运行之前或运行期间对计算机有物理访问权限,则无法保护计算机上的任何数据。
|
||
</li><li>如果攻击者在VeraCrypt关闭后到计算机连接的所有易失性内存模块(包括外围设备中的内存模块)的全部内容被永久且不可逆转地擦除/丢失之前对计算机有物理访问权限,则无法保护计算机上的任何数据。 </li><li>如果攻击者在VeraCrypt运行时可以远程拦截计算机硬件(如显示器或电缆)发出的辐射(或以其他方式远程直接或间接监控硬件及其使用情况),则无法保护存储在VeraCrypt卷‡中的任何数据。
|
||
</li><li>如果没有管理员权限的攻击者可以访问已挂载卷的内容(例如,如果文件/文件夹/卷权限不阻止此类攻击者访问),则无法保护存储在VeraCrypt卷‡中的任何数据。
|
||
</li><li>保留/验证加密或解密数据的完整性或真实性。
|
||
</li><li>在加密数据通过网络传输时防止流量分析。 </li><li>如果攻击者可以在数据写入之前和之后观察卷(未挂载或已挂载),或者存储介质/设备允许攻击者确定此类信息(例如,卷位于保存可用于确定数据何时写入特定扇区的元数据的设备上),则无法防止攻击者确定卷的哪些扇区内容发生了更改(以及何时更改和更改了多少次)。
|
||
</li><li>对使用损耗均衡或在内部重新定位数据的设备/文件系统上的任何现有未加密数据进行原地加密(或重新加密或擦除数据)。
|
||
</li><li>确保用户选择具有加密强度的密码或密钥文件。 </li><li>保护任何计算机硬件组件或整个计算机。 </li><li>如果未遵循<a href="Security%20Requirements%20and%20Precautions.html"><em>安全要求和预防措施</em></a>章节中列出的安全要求或预防措施,则无法保护计算机上的任何数据。 </li><li>执行<a href="Issues%20and%20Limitations.html#limitations">限制</a>部分(<a href="Issues%20and%20Limitations.html">已知问题和限制</a>章节)中列出的任何操作。 </li></ul>
|
||
<p>在<strong>Windows</strong>系统下,没有管理员权限的用户可以(假设VeraCrypt和操作系统为默认配置):</p>
|
||
<ul>
|
||
<li>挂载任何文件托管的VeraCrypt卷,前提是容器的文件权限允许。
|
||
</li><li>挂载任何分区/设备托管的VeraCrypt卷。 </li><li>完成预启动身份验证过程,从而访问加密系统分区/驱动器上的数据(并启动加密的操作系统)。
|
||
</li><li>跳过预启动身份验证过程(可以通过禁用<em>设置</em> > ‘<em>系统加密</em>’ > ‘<em>允许通过按Esc键绕过预启动身份验证</em>’选项来防止;请注意,此选项只能由管理员启用或禁用)。
|
||
</li><li>使用VeraCrypt卸载(并在VeraCrypt应用程序窗口中查看)其自己挂载的任何VeraCrypt卷的路径和属性。但是,这不适用于“系统常用卷”,无论谁挂载了这些卷,他/她都可以卸载(等操作)(可以通过启用<em>设置</em> > ‘<em>系统常用卷</em>’ > ‘<em>仅允许管理员在VeraCrypt中查看和卸载系统常用卷</em>’选项来防止;请注意,此选项只能由管理员启用或禁用)。
|
||
</li><li>创建包含FAT或无文件系统的文件托管VeraCrypt卷,前提是相关文件夹权限允许。
|
||
</li><li>更改文件托管VeraCrypt卷的密码、密钥文件和头密钥派生算法,并恢复或备份其头文件,前提是文件权限允许。
|
||
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统(但是,可以设置文件/文件夹/卷权限来防止这种情况)。
|
||
</li><li>使用存储在密码缓存中的密码(和处理后的密钥文件)(请注意,可以禁用缓存;有关更多信息,请参阅<em>设置 -> 首选项</em>子部分<em>在</em>驱动程序内存<em>中缓存密码</em>)。
|
||
</li><li>在加密系统运行时查看加密系统分区/驱动器的基本属性(例如,加密区域的大小、使用的加密和哈希算法等)。
|
||
</li><li>运行和使用VeraCrypt应用程序(包括VeraCrypt卷创建向导),前提是VeraCrypt设备驱动程序正在运行且文件权限允许。
|
||
</li></ul>
|
||
<p>在<strong>Linux</strong>系统下,没有管理员权限的用户可以(假设VeraCrypt和操作系统为默认配置):</p>
|
||
<ul>
|
||
<li>创建包含FAT或无文件系统的文件托管或分区/设备托管VeraCrypt卷,前提是相关文件夹/设备权限允许。
|
||
</li><li>更改文件托管或分区/设备托管VeraCrypt卷的密码、密钥文件和头密钥派生算法,并恢复或备份其头文件,前提是文件/设备权限允许。
|
||
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统(但是,可以设置文件/文件夹/卷权限来防止这种情况)。
|
||
</li><li>运行和使用VeraCrypt应用程序(包括VeraCrypt卷创建向导),前提是文件权限允许。
|
||
</li><li>在VeraCrypt应用程序窗口中查看其自己挂载的任何VeraCrypt卷的路径和属性。
|
||
</li></ul>
|
||
<p>在<strong>Mac OS X</strong>系统下,没有管理员权限的用户可以(假设VeraCrypt和操作系统为默认配置):</p>
|
||
<ul>
|
||
<li>挂载任何文件托管或分区/设备托管的VeraCrypt卷,前提是文件/设备权限允许。
|
||
</li><li>使用VeraCrypt卸载(并在VeraCrypt应用程序窗口中查看)其自己挂载的任何VeraCrypt卷的路径和属性。
|
||
</li><li>创建文件托管或分区/设备托管的VeraCrypt卷,前提是相关文件夹/设备权限允许。
|
||
</li><li>更改文件托管或分区/设备托管VeraCrypt卷的密码、密钥文件和头密钥派生算法,并恢复或备份其头文件,前提是文件/设备权限允许。
|
||
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统(但是,可以设置文件/文件夹/卷权限来防止这种情况)。
|
||
</li><li>运行和使用VeraCrypt应用程序(包括VeraCrypt卷创建向导),前提是文件权限允许。
|
||
</li></ul>
|
||
<p>VeraCrypt不支持设置euid为root的执行模式。<br>
|
||
<br>
|
||
有关安全模型的更多信息和详细内容包含在<a href="Security%20Requirements%20and%20Precautions.html"><em>安全要求和预防措施</em></a>章节中。</p>
|
||
<p>* 在本节(<em>安全模型</em>)中,“计算机上的数据”指连接到计算机的内部和外部存储设备/介质(包括可移动设备和网络驱动器)上的数据。</p>
|
||
<p>† 在本节(<em>安全模型</em>)中,“管理员权限”不一定指有效的管理员账户。它也可能指没有有效管理员账户但能够(例如,由于系统配置不当或利用操作系统或第三方应用程序中的漏洞)执行通常只有具有有效管理员账户的用户才能执行的任何操作(例如,读取或修改驱动器或RAM的任意部分等)的攻击者。</p>
|
||
<p>‡ “VeraCrypt卷”也指VeraCrypt加密的系统分区/驱动器(请参阅<a href="System%20Encryption.html"><em>系统加密</em></a>章节)。</p>
|
||
</div>
|
||
</div>
|
||
</body></html> |