Здравствуйте. Имеется сетевая шара, где доступ открыт для конкретного пользователя. Файл тома из этой шары монтируется в veracrypt через локальную сеть на компьютере данного пользователя. Когда диск монтируется, вводится пароль, после этого происходит обмен данными. Вопрос: Какой сетевой трафик идёт между сетевым смонтированным диском и ПК, где он смонтирован? Возможен ли перехват пароля и данных ?
Сам процесс не участвует в сетевом общении, все происходит через систему. Данная шара была на машине 192.168.1.254 (первая строка на скрине) и сам файл не скачивался перед открытием(как это делается в телеграме) а полноценно открывался. Суть работы программы по сети такая же как и локально. Перехватить можно, только это будет зашифрованный текст не имеющий смысла. Переживать не о чем, ведь проходил аудит ПО, и разумеется рассматривалась такая ситуация.
я так предполагаю что речь идёт о виндовских шарах? Тогда трафик идёт в SMB-протоколе, а скорее всего в SMBv2 (Vista и выше) или даже SMBv3 (8ка и выше). При SMBv3 сам трафик опционально шифруется, но стандартом трафик идёт не зашифрованный на уровне протокола SMB. При установке соединения сервер и клиент договариваются о применяемом шифровании. НО сами файлы Veracrypt конечно же зашифрованы и расшифровываются на машине, которая смонтировала этот файл. Даже если вы встанете между шарой и системой, то толку от этого явно не будет.
