VeraCrypt, bootloader EFI, gambar kata sandi

Audit proyek VeraCrypt telah berlalu, tetapi sayangnya hasilnya tidak mencakup gambaran umum tentang fitur proyek baru. Artikel ini akan menjelaskan beberapa tambahan.



Banyak fitur VeraCrypt saat ini hanya tersedia dari konfigurasi teks. Contohnya adalah gambar kata sandi.







Jika komputer atau tablet Windows Anda memiliki layar sentuh, Anda dapat mencoba mengatur login titik sentuh. Untuk melakukan ini, Anda perlu memeriksa aksesibilitas layar sentuh dari EFI



File konfigurasi DcsProp terletak di partisi boot EFI. Perubahan dapat dilakukan selama fase pengujian kompatibilitas bootloader dan setelah disk dienkripsi.



Untuk mengakses konfigurasi DcsProp dari konsol Windows dengan hak administrator, Anda harus menjalankan:

mountvol o: /s
notepad o:\efi\veracrypt\DcsProp

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Selain itu, Anda perlu menyalin gambar Anda, dalam format bmp, ke disk o: \ EFI \ Veracrypt \ login.bmp ( contoh dipilih karena mengandung banyak bagian yang terlihat - orang, kuda, batu, pohon, senjata, dll. .) ...



Pengaturan DcsProp (komentar untuk parameter dalam teks):

<?xml version="1.0" encoding="utf-8"?>
<VeraCrypt>
	<configuration>
		<!-- PasswordType 0 - text 1 - picture -->
		<config key="PasswordType">1</config>
		<config key="PasswordMsg">Enter password:</config>
		<config key="PasswordPicture">EFI\Veracrypt\login.bmp</config>

		<!-- PimRqt 0 - use paramter 1 - request from user-->
		<config key="PimMsg">Pim:</config>
		<config key="Pim">0</config>
		<config key="PimRqt">0</config>

		<!-- AuthorizeVisible 0/1 - show/hide chars  -->
		<config key="AuthorizeVisible">0</config>
		<!-- AuthorizeMarkTouch 0/1 - show/hide touch area  -->
		<config key="AuthorizeMarkTouch">0</config>

		<!-- AuthorizeRetry - number of retry  -->
		<config key="AuthorizeRetry">10</config>

		<!-- GraphDevice  -1 autodetect; -2 ignore; <n> number in list of devices (use DcsCfg.dcs -gl)-->
		<config key="GraphDevice">-1</config>
		<!-- GraphMode -1 default (to test DcsCfg -gm <N>)-->
		<config key="GraphMode">-1</config>

		<!-- TouchDevice -1 autodetect; -2 ignore; <N> number in list of devices (use DcsCfg -tl and to test DcsCfg -tt <N>)-->
		<config key="TouchDevice">-1</config>

		<!-- TouchSimulate to use keyboard keys to move cursor-->
		<config key="TouchSimulate">1</config>

		<!-- Beep -->
		<config key="Beep">1</config>
		<config key="BeepDuration">200</config>
  </configuration>
</VeraCrypt>

      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Anda dapat melihat kata sandi baru dan mengubahnya dari VeraCrypt di Windows.



Kira-kira Setelah reboot dan memasukkan kata sandi dari keyboard, Anda dapat menekan F2 untuk mengubah kata sandi. Kemudian masukkan kata sandi dengan menyentuh gambar dan konfirmasi. Ini membutuhkan generator nomor acak untuk menghasilkan garam baru. Sayangnya, auditor telah meminta untuk mematikan generator bawaan secara default. Untuk mengaktifkan, Anda memerlukan versi bootloader dengan dukungan TPM atau generator yang diaktifkan.



Kunci khusus:

F2 - ubah kata sandi

F4 - masukan suara

F5 - lihat masukan kata sandi

F11 - memperlambat gerakan kursor dengan panah

F12 - mempercepat gerakan kursor dengan panah

Pada artikel selanjutnya saya akan menjelaskan konfigurasi otorisasi bersyarat sesuai skenario: jika USB flash drive terhubung, kemudian minta kata sandi dan setelah otorisasi berhasil boot Windows, jika tidak ada flash drive, maka boot Linux.