Ошибки при шифровании через VeraCrypt - что не стоит делать


Ранее мы писали подробно о том, что такое шифрование и как оно поможет уберечь личную информацию от спецслужб. Однако для высокой надежности шифрованием нужно умело пользоваться. Например, не выбирать при создании шифрованных разделов диска такие настройки, которые оставляют "дыры" для взломов.

В своих инструкция мы подробно рассказывали

Как создать зашифрованный файловый контейнер

Как зашифровать несистемный диск/флешку - скрываем файлы от посторонних

Как зашифровать компьютер

и рекомендовали параметры шифрования, которые стоит выбирать: алгоритм шифрования AES, как самый быстрый, и хеш-алгоритмы sha-512, либо sha-256.

Однако вы можете заметить, что программа предлагает намного больше вариативности.

Если вы стараетесь избежать дефолтных настроек, можете по своему усмотрению выбирать и другие варианты, но вот, что точно не рекомендуем делать:

  • выбирать алгоритм шифрования российской разработки «Кузнечик» - странности в таблицах перестановки однозначно указывают на существование намеренно оставленного «черного хода» для дешифровки, которым могут воспользоваться спецслужбы;
  • выбирать хеш-функцию «Стрибог» - этот криптографический алгоритм разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО „ИнфоТеКС“ на основе национального стандарта Российской Федерации ГОСТ Р 34.11—2012, кроме того, независимые исследователи нашли в нем некоторые тривиальные ошибки и странности в таблицах перестановки.

Так как вы пользуетесь шифрованием, чтобы скрыть информацию, а не предоставить ее спецслужбам, таких настроек лучше избегать.