VeraCrypt, cargador de arranque EFI, imagen de contraseña

La auditoría del proyecto VeraCrypt pasó, pero desafortunadamente los resultados no incluyeron una descripción general de las nuevas características del proyecto. Este artículo describirá algunas de las adiciones.



Muchas de las funciones de VeraCrypt están disponibles actualmente solo desde la configuración de texto. Un ejemplo es una imagen de contraseña.







Si su computadora o tableta con Windows tiene una pantalla táctil, puede intentar configurar un inicio de sesión con puntos táctiles. Para hacer esto, deberá verificar la accesibilidad de la pantalla táctil desde el



EFI.El archivo de configuración DcsProp se encuentra en la partición de arranque de EFI. Se pueden realizar cambios durante la fase de prueba de compatibilidad del cargador de arranque y después de cifrar el disco.



Para acceder a la configuración de DcsProp desde la consola de Windows con derechos de administrador, debe ejecutar:

mountvol o: /s
notepad o:\efi\veracrypt\DcsProp

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Además, deberá copiar su imagen, en formato bmp, al disco o: \ EFI \ Veracrypt \ login.bmp (el ejemplo está seleccionado porque contiene muchas partes notables: personas, caballos, piedras, árboles, armas, etc. .) ...



Configuración de DcsProp (comentarios a los parámetros en el texto):

<?xml version="1.0" encoding="utf-8"?>
<VeraCrypt>
	<configuration>
		<!-- PasswordType 0 - text 1 - picture -->
		<config key="PasswordType">1</config>
		<config key="PasswordMsg">Enter password:</config>
		<config key="PasswordPicture">EFI\Veracrypt\login.bmp</config>

		<!-- PimRqt 0 - use paramter 1 - request from user-->
		<config key="PimMsg">Pim:</config>
		<config key="Pim">0</config>
		<config key="PimRqt">0</config>

		<!-- AuthorizeVisible 0/1 - show/hide chars  -->
		<config key="AuthorizeVisible">0</config>
		<!-- AuthorizeMarkTouch 0/1 - show/hide touch area  -->
		<config key="AuthorizeMarkTouch">0</config>

		<!-- AuthorizeRetry - number of retry  -->
		<config key="AuthorizeRetry">10</config>

		<!-- GraphDevice  -1 autodetect; -2 ignore; <n> number in list of devices (use DcsCfg.dcs -gl)-->
		<config key="GraphDevice">-1</config>
		<!-- GraphMode -1 default (to test DcsCfg -gm <N>)-->
		<config key="GraphMode">-1</config>

		<!-- TouchDevice -1 autodetect; -2 ignore; <N> number in list of devices (use DcsCfg -tl and to test DcsCfg -tt <N>)-->
		<config key="TouchDevice">-1</config>

		<!-- TouchSimulate to use keyboard keys to move cursor-->
		<config key="TouchSimulate">1</config>

		<!-- Beep -->
		<config key="Beep">1</config>
		<config key="BeepDuration">200</config>
  </configuration>
</VeraCrypt>

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Puede ver la nueva contraseña y cambiarla de VeraCrypt en Windows.



Aprox. Después de reiniciar e ingresar la contraseña desde el teclado, puede presionar F2 para cambiar la contraseña. Luego ingrese la contraseña tocando la imagen y confirme. Esto requiere un generador de números aleatorios para generar nueva sal. Desafortunadamente, los auditores han pedido apagar el generador incorporado de forma predeterminada. Para habilitarlo, necesita una versión de cargador de arranque con soporte TPM o un generador habilitado.



Llaves especiales:

F2 - cambio de contraseña

F4 - sonido de entrada

F5 - ver entrada de contraseña

F11 - ralentizar el movimiento del cursor con flechas

F12 - acelerar el movimiento del cursor con flechas

En el próximo artículo, describiré la configuración de la autorización condicional según el escenario: si se conecta una unidad flash USB, solicite una contraseña y, después de la autorización exitosa, inicie Windows, si no hay una unidad flash, inicie Linux.