Установка VeraCrypt в GNU / Linux

• Категория: Linux

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Для тех из вас, кто с ним не знаком, Veracrypt является преемником программного обеспечения для шифрования Truecrypt. , Создатели внезапно отказались от Truecrypt, и другие решили взять на себя ответственность, разветвив приложение и создав Veracrypt.

Veracrypt оставил многие вещи нетронутыми по сравнению с последней рабочей версией Truecrypt, однако они добавили некоторые новые функции, которые действительно повышают уровень безопасности, который можно использовать. Более подробную информацию о Veracrypt можно найти на их веб-сайте по адресу https://veracrypt.codeplex.com/

Установка

Установка Veracrypt чрезвычайно проста и требует всего около пяти минут вашего времени. Перейдите в браузере к страница загрузок здесь и выберите «VeraCrypt Linux Setup 1.19», которая является последней версией на момент написания этой статьи.

Сохраните файл в любом месте, например, в папке «Загрузки», а затем откройте терминал.

Далее нам нужно извлечь установочные файлы

• cd Загрузки
• tar -xf veracrypt-1.19-setup.tar.bz2
• Ls

Вы должны увидеть кучу установочных файлов, вам нужно будет запустить настройку графического интерфейса для вашей архитектуры.

• ./veracrypt-1.19-setup-gui-x64

Затем нажмите 1 и Enter, чтобы начать установку, затем нажмите «Q», когда появятся условия и положения, затем «Да» и введите еще раз. Затем вам будет предложено ввести пароль root / sudo, и после этого установка займет совсем немного времени.

Это оно! Но если это было так просто, почему бы нам не создать зашифрованный контейнер, пока мы в нем?

Настройка контейнера для хранения зашифрованных файлов

Я описываю людям, что такое контейнер, компьютерная версия сейфа, но сейф, который можно спроектировать так, чтобы он выглядел как-то иначе. Теоретически вы можете сделать свой безопасный ВИД в формате .mp3, .JPG или текстовом документе, если хотите (если у вас есть контейнер размером 20 ГБ, это ужасно большой jpeg ...)

Установка контейнера может занять всего пять минут или абсолютные часы, в зависимости от некоторых вариантов, которые вы делаете во время этого процесса, и мощности используемой вами машины. Мой Intel i5-4210U будет обрабатывать криптографические процессы, как, например, Ferrari, по сравнению, например, с Core2Duo.

Откройте меню приложений и найдите VeraCrypt, обычно в разделе «Аксессуары».

Затем мы хотим нажать Volumes> Create New Volume.

Оттуда выберите, что вы хотите создать контейнер, и сделайте его стандартным, не скрытым на следующем экране.

На этом этапе пора создать файл, который вы хотите использовать в качестве контейнера. Обычно я делаю свои имена просто тарабарщиной, например, «dmbe7363» или что-то в этом роде; но в конечном итоге вы можете назвать это «Совершенно секретные файлы, которые я хочу скрыть от правительства», если хотите.

Как только это будет завершено, пора выбрать алгоритм, который мы хотим использовать. Я лично придерживаюсь точки зрения: «Я бы предпочел, чтобы это было максимально безопасно». В конце концов, почему я прохожу через все эти проблемы, просто чтобы сделать мой контейнер чем-то, что можно разбить ...? Итак, для своего собственного контейнера я выбрал каскадный набор шифров; Сначала AES, затем Twofish, а затем завершается Serpent. Я не собираюсь вдаваться в подробные объяснения по этому поводу, но основная мысль, которую нужно донести до вас, заключается в следующем: «AES - это то, что обычно используют ваши сертификаты SSL и TLS, и это промышленный стандарт шифрования военного уровня.

Twofish еще более мощный и сложный, хотя и немного медленнее для декодирования, а Serpent - дедушка медленного, но мощного шифрования ». Этот пакет означает, что если злоумышленнику каким-то образом удалось взломать шифрование AES или найти способ обойти его, у него все еще есть Twofish и Serpent на своем пути, что делает крайне маловероятным (при условии, что остальная часть этой настройки выполнена правильно), что кто-либо КОГДА-ЛИБО получит доступ к этому файлу принудительно.

Для моего алгоритма хеширования я обычно использую SHA-512 или Whirlpool. SHA-512 был разработан АНБ и широко считается одним из наиболее безопасных алгоритмов хеширования паролей при сохранении высокой скорости. Теперь, для параноиков, да, я сказал, что сделано АНБ; нет никаких доказательств наличия какого-либо бэкдора для SHA-512.

Следующие несколько экранов говорят сами за себя, они выбирают размер контейнера, который вы хотите создать, и используемую файловую систему. Проще говоря, FAT отлично подходит в качестве файловой системы, если вы не планируете помещать в контейнер файлы размером более 4 ГБ, тогда вам нужно выбрать другой формат (хотя, если вы выбрали этот вариант, VeraCrypt выберет для вас один !)

Когда вас спрашивают о создании пароля, абсолютно необходимо, чтобы ваш пароль был в безопасности. Ваш пароль должен состоять из 20+ символов, без слов, повторяющихся фраз или цифр.

Пример надежного пароля: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $

В Интернете можно найти различные методы создания и запоминания подобных паролей. Как создать пароль, зависит от вас, но помните, что надежность шифрования абсолютно не имеет значения, если ваш пароль - «password123» или что-то простое!

На следующем экране вам будет предложено перемещать указатель мыши в пределах окна как можно более случайным образом. Просто делайте это, пока зеленая полоса полностью не заполнится, а затем нажмите «Форматировать».

Как только это будет сделано, ваш контейнер будет настроен и будет готов к работе ... рано или поздно.

Как только это будет завершено, давайте смонтируем контейнер, чтобы мы могли поместить в него файл!

Сначала выберите слот, затем нажмите «Выбрать файл» на главном экране VeraCrypt, а затем нажмите «Смонтировать».

Выберите созданный нами файл и введите пароль.

Как только это будет сделано, ваш файл будет смонтирован как диск в вашем файловом менеджере! Относитесь к нему как к флэшке: перетаскивайте или копируйте и вставляйте в него все, что хотите! Как только вы закончите с этим, не забудьте вернуться в VeraCrypt и демонтировать контейнер!

Поздравляем! Если вы следовали этому руководству должным образом, у вас теперь есть чрезвычайно защищенный и почти не взломанный, насколько нам известно; зашифрованный контейнер!