Public/VeraCrypt
1
0
Fork 0
mirror of https://github.com/veracrypt/VeraCrypt.git synced 2025-11-11 02:58:02 -06:00
Code Activity
Files
eed17ea92b1191a7ecaa7e7c55822b1eeb8198f1
VeraCrypt/doc/html_zh-cn/Security Model.html

93 lines
9.5 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh" lang="zh">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>VeraCrypt - 为偏执者提供强大安全保障的免费开源磁盘加密软件</title>
<meta name="description" content="VeraCrypt是一款适用于Windows、Mac OS X和Linux的免费开源磁盘加密软件。若攻击者迫使您透露密码VeraCrypt可提供似是而非的否认。与文件加密不同VeraCrypt执行的数据加密是实时即时、自动、透明的占用内存极少且不涉及临时未加密文件。"/>
<meta name="keywords" content="加密, 安全"/>
<link href="styles.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div>
<a href="Documentation.html"><img src="VeraCrypt128x128.png" alt="VeraCrypt"/></a>
</div>
<div id="menu">
<ul>
<li><a href="Home.html">主页</a></li>
<li><a href="Code.html">源代码</a></li>
<li><a href="Downloads.html">下载</a></li>
<li><a class="active" href="Documentation.html">文档</a></li>
<li><a href="Donation.html">捐赠</a></li>
<li><a href="https://sourceforge.net/p/veracrypt/discussion/" target="_blank">论坛</a></li>
</ul>
</div>
<div>
<p>
<a href="Documentation.html">文档</a>
<img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
<a href="Security%20Model.html">安全模型</a>
</p></div>
<div class="wikidoc">
<div>
<h1>安全模型</h1>
<div>
<h4>致安全研究人员如果您打算报告安全问题或公布对VeraCrypt的攻击请确保其不违反以下所述的VeraCrypt安全模型。若违反该攻击或安全问题报告将被视为无效/虚假。</h4>
</div>
<p>VeraCrypt是一款计算机软件程序其主要目的是</p>
<ul>
<li>在数据写入磁盘之前对其进行加密以保护数据。 </li><li>在从磁盘读取加密数据后对其进行解密。 </li></ul>
<p>VeraCrypt<strong>不能</strong></p>
<ul>
<li>对RAM计算机的主内存的任何部分进行加密或保护。 </li><li>如果攻击者在计算机上安装的操作系统下具有管理员权限†,则无法保护计算机上的任何数据。
</li><li>如果计算机包含任何恶意软件如病毒、特洛伊木马、间谍软件或任何其他由攻击者更改、创建或可控制的软件包括VeraCrypt或操作系统组件则无法保护计算机上的任何数据。
</li><li>如果攻击者在VeraCrypt运行之前或运行期间对计算机有物理访问权限则无法保护计算机上的任何数据。
</li><li>如果攻击者在VeraCrypt关闭后到计算机连接的所有易失性内存模块包括外围设备中的内存模块的全部内容被永久且不可逆转地擦除/丢失之前对计算机有物理访问权限,则无法保护计算机上的任何数据。 </li><li>如果攻击者在VeraCrypt运行时可以远程拦截计算机硬件如显示器或电缆发出的辐射或以其他方式远程直接或间接监控硬件及其使用情况则无法保护存储在VeraCrypt卷‡中的任何数据。
</li><li>如果没有管理员权限的攻击者可以访问已挂载卷的内容(例如,如果文件/文件夹/卷权限不阻止此类攻击者访问则无法保护存储在VeraCrypt卷‡中的任何数据。
</li><li>保留/验证加密或解密数据的完整性或真实性。
</li><li>在加密数据通过网络传输时防止流量分析。 </li><li>如果攻击者可以在数据写入之前和之后观察卷(未挂载或已挂载),或者存储介质/设备允许攻击者确定此类信息(例如,卷位于保存可用于确定数据何时写入特定扇区的元数据的设备上),则无法防止攻击者确定卷的哪些扇区内容发生了更改(以及何时更改和更改了多少次)。
</li><li>对使用损耗均衡或在内部重新定位数据的设备/文件系统上的任何现有未加密数据进行原地加密(或重新加密或擦除数据)。
</li><li>确保用户选择具有加密强度的密码或密钥文件。 </li><li>保护任何计算机硬件组件或整个计算机。 </li><li>如果未遵循<a href="Security%20Requirements%20and%20Precautions.html"><em>安全要求和预防措施</em></a>章节中列出的安全要求或预防措施,则无法保护计算机上的任何数据。 </li><li>执行<a href="Issues%20and%20Limitations.html#limitations">限制</a>部分(<a href="Issues%20and%20Limitations.html">已知问题和限制</a>章节)中列出的任何操作。 </li></ul>
<p><strong>Windows</strong>系统下没有管理员权限的用户可以假设VeraCrypt和操作系统为默认配置</p>
<ul>
<li>挂载任何文件托管的VeraCrypt卷前提是容器的文件权限允许。
</li><li>挂载任何分区/设备托管的VeraCrypt卷。 </li><li>完成预启动身份验证过程,从而访问加密系统分区/驱动器上的数据(并启动加密的操作系统)。
</li><li>跳过预启动身份验证过程(可以通过禁用<em>设置</em> &gt; <em>系统加密</em> &gt; <em>允许通过按Esc键绕过预启动身份验证</em>’选项来防止;请注意,此选项只能由管理员启用或禁用)。
</li><li>使用VeraCrypt卸载并在VeraCrypt应用程序窗口中查看其自己挂载的任何VeraCrypt卷的路径和属性。但是这不适用于“系统常用卷”无论谁挂载了这些卷他/她都可以卸载(等操作)(可以通过启用<em>设置</em> &gt; <em>系统常用卷</em> &gt; <em>仅允许管理员在VeraCrypt中查看和卸载系统常用卷</em>’选项来防止;请注意,此选项只能由管理员启用或禁用)。
</li><li>创建包含FAT或无文件系统的文件托管VeraCrypt卷前提是相关文件夹权限允许。
</li><li>更改文件托管VeraCrypt卷的密码、密钥文件和头密钥派生算法并恢复或备份其头文件前提是文件权限允许。
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统但是可以设置文件/文件夹/卷权限来防止这种情况)。
</li><li>使用存储在密码缓存中的密码(和处理后的密钥文件)(请注意,可以禁用缓存;有关更多信息,请参阅<em>设置 -&gt; 首选项</em>子部分<em></em>驱动程序内存<em>中缓存密码</em>)。
</li><li>在加密系统运行时查看加密系统分区/驱动器的基本属性(例如,加密区域的大小、使用的加密和哈希算法等)。
</li><li>运行和使用VeraCrypt应用程序包括VeraCrypt卷创建向导前提是VeraCrypt设备驱动程序正在运行且文件权限允许。
</li></ul>
<p><strong>Linux</strong>系统下没有管理员权限的用户可以假设VeraCrypt和操作系统为默认配置</p>
<ul>
<li>创建包含FAT或无文件系统的文件托管或分区/设备托管VeraCrypt卷前提是相关文件夹/设备权限允许。
</li><li>更改文件托管或分区/设备托管VeraCrypt卷的密码、密钥文件和头密钥派生算法并恢复或备份其头文件前提是文件/设备权限允许。
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统但是可以设置文件/文件夹/卷权限来防止这种情况)。
</li><li>运行和使用VeraCrypt应用程序包括VeraCrypt卷创建向导前提是文件权限允许。
</li><li>在VeraCrypt应用程序窗口中查看其自己挂载的任何VeraCrypt卷的路径和属性。
</li></ul>
<p><strong>Mac OS X</strong>系统下没有管理员权限的用户可以假设VeraCrypt和操作系统为默认配置</p>
<ul>
<li>挂载任何文件托管或分区/设备托管的VeraCrypt卷前提是文件/设备权限允许。
</li><li>使用VeraCrypt卸载并在VeraCrypt应用程序窗口中查看其自己挂载的任何VeraCrypt卷的路径和属性。
</li><li>创建文件托管或分区/设备托管的VeraCrypt卷前提是相关文件夹/设备权限允许。
</li><li>更改文件托管或分区/设备托管VeraCrypt卷的密码、密钥文件和头密钥派生算法并恢复或备份其头文件前提是文件/设备权限允许。
</li><li>访问系统上由其他用户挂载的VeraCrypt卷内的文件系统但是可以设置文件/文件夹/卷权限来防止这种情况)。
</li><li>运行和使用VeraCrypt应用程序包括VeraCrypt卷创建向导前提是文件权限允许。
</li></ul>
<p>VeraCrypt不支持设置euid为root的执行模式。<br>
<br>
有关安全模型的更多信息和详细内容包含在<a href="Security%20Requirements%20and%20Precautions.html"><em>安全要求和预防措施</em></a>章节中。</p>
<p>* 在本节(<em>安全模型</em>)中,“计算机上的数据”指连接到计算机的内部和外部存储设备/介质(包括可移动设备和网络驱动器)上的数据。</p>
<p>† 在本节(<em>安全模型</em>“管理员权限”不一定指有效的管理员账户。它也可能指没有有效管理员账户但能够例如由于系统配置不当或利用操作系统或第三方应用程序中的漏洞执行通常只有具有有效管理员账户的用户才能执行的任何操作例如读取或修改驱动器或RAM的任意部分等的攻击者。</p>
<p>‡ “VeraCrypt卷”也指VeraCrypt加密的系统分区/驱动器(请参阅<a href="System%20Encryption.html"><em>系统加密</em></a>章节)。</p>
</div>
</div>
</body></html>
View Git Blame Copy Permalink