Instalace VeraCrypt v GNU / Linuxu
- Kategorie: Linux
Pro ty z vás neznámé, Veracrypt je nástupcem šifrovacího softwaru Truecrypt . Autoři Truecrypt náhle opustili tvůrci a jiní se rozhodli převzít odpovědnost vidličkou aplikace a vytvořením Veracrypt.
Veracrypt ponechává mnoho věcí nedotčených od poslední pracovní verze Truecrypt, nicméně přidaly některé nové funkce, které skutečně zvyšují úroveň bezpečnosti, kterou lze využít. Více informací o Veracrypt naleznete na jejich webových stránkách na adrese https://veracrypt.codeplex.com/
Instalace
Instalace Veracrypt je velmi jednoduchá a vyžaduje pouze zhruba pět minut času. Přejděte v prohlížeči do stránku ke stažení zde a vyberte „VeraCrypt Linux Setup 1.19“, což je nejnovější verze v době psaní tohoto dokumentu.
Uložte soubor kamkoli si přejete, například do složky Stažené soubory, a poté otevřete terminál.
Dále musíme extrahovat instalační soubory
- CD ke stažení
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Měli byste vidět spoustu instalačních souborů, budete chtít spustit nastavení GUI pro svou architekturu.
- ./veracrypt-1.19-setup-gui-x64
Poté stiskněte tlačítko 1 a stiskněte klávesu Enter pro zahájení instalace. Poté, co se objeví podmínky, následuje „Q“, poté „Ano“ a zadejte ještě jednou. Poté budete vyzváni k zadání vašeho root / sudo hesla a instalace by poté měla trvat jen krátkou chvíli.
A je to! Ale protože to bylo tak snadné, proč jsme si nepřipravili šifrovaný kontejner, když jsme u toho?
Nastavení kontejneru pro ukládání šifrovaných souborů
Jak zjistím, že lidem popisuji, co je kontejner, je počítačová verze trezoru, ale trezor, který můžete navrhnout tak, aby vypadal jako něco jiného. Teoreticky byste mohli udělat svůj bezpečný APPEAR jako soubor .mp3, .JPG nebo textový dokument, pokud byste chtěli (uděleno, pokud máte kontejner o velikosti 20 GB, je to skvěle velký jpeg ...)
Sestavení kontejneru může trvat až pět minut nebo absolutní hodiny v závislosti na některých možnostech, které provedete během tohoto procesu, a na výkonu stroje, který používáte. Moje intel i5-4210U bude zpracovávat kryptografické procesy jako ferrari ve srovnání s tím, že dělá totéž na Core2Duo.
Pop otevřete nabídku aplikací a najděte VeraCrypt, obvykle pod „Příslušenství“.
Dále chceme kliknout na Svazky> Vytvořit nový svazek.
Odtud vyberte, že chcete vytvořit kontejner, a udělejte z něj standard, který nebude skryt na další obrazovce.
Nyní je čas vytvořit soubor, který chcete použít jako kontejner. Mám sklon vyrábět moje obvykle jen blábolná jména, například „dmbe7363“ nebo něco osobně; ale nakonec byste to mohli pojmenovat „Nejlépe tajné soubory, které chci před vládou skrýt“, pokud jste to také chtěli.
Jakmile to skončí, je čas vybrat algoritmus, který chceme použít. Já osobně jsem z pohledu: „Raději bych měl být co nejbezpečnější.“ Koneckonců, proč prožívám všechny tyto problémy, jen abych z mého kontejneru udělal něco, na co se dá rozbít ...? Takže pro svůj vlastní kontejner jsem si vybral kaskádovou soupravu cypher; Nejprve AES, příště Twofish a pak končí Serpentem. Nebudu se o nich nijak podrobně zabývat, ale obecně se k vám musím dostat: „AES je to, co vaše certifikáty SSL a TLS obvykle používají, a jde o standardní standardní šifrování vojenské třídy.
Twofish je ještě silnější a složitější, i když trochu pomalejší dekódování, a Serpent je dědeček pomalého, ale silného šifrování. “ Tato sada znamená, že pokud se nějakému protivníkovi nějak podaří přerušit šifrování AES nebo najít cestu kolem něj, stále mají v cestě Twofish a Serpent, což je extrémně nepravděpodobné (pokud je zbytek tohoto nastavení proveden správně), že někdo bude EVER přístup k tomuto souboru násilím.
Pro svůj algoritmus Hash používám obvykle SHA-512 nebo Whirlpool. SHA-512 byl navržen NSA a je široce považován za jeden z bezpečnějších algoritmů pro hašování hesel při zachování vysoké rychlosti. Nyní, pro paranoidně smýšlející, ano, řekl jsem však NSA; Neexistují žádné důkazy o zadních vrátkách k SHA-512.
Dalších pár obrazovek je docela samozřejmých, volí velikost kontejneru, který chcete vytvořit, a použitý souborový systém. Jednoduše řečeno, FAT je v pořádku jako souborový systém, pokud neplánujete umístit do kontejneru soubory větší než 4 GB, pak budete chtít vybrat jiný formát (Ačkoli pokud vyberete tuto možnost, VeraCrypt si vybere jeden pro vás !)
Pokud budete dotázáni na vytvoření hesla, je naprosto zásadní, aby vaše heslo bylo bezpečné. Vaše heslo by mělo být 20+ znaků, bez slov nebo opakovaných frází nebo čísel.
Příklad zabezpečeného hesla je: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Existují různé způsoby vytváření a skutečného zapamatování podobných hesel, které lze nalézt na internetu. Jak si vytvoříte heslo, záleží na vás, ale pamatujte, že síla šifrování je absolutně irelevantní, pokud je vaše heslo „password123“ nebo něco jednoduchého!
Na další obrazovce se vás zeptá, abyste se pohybovali myší v okně co nejvíce náhodně. Jednoduše to udělejte, dokud nebude zelený pruh zcela vyplněn, a pak klikněte na „Formátovat“.
Jakmile to uděláte, bude váš kontejner připraven a bude připraven jít ... dříve či později.
Až to skončí, připojme kontejner, abychom do něj mohli vložit soubor!
Nejprve vyberte slot a poté klikněte na „Select File“ na hlavní obrazovce VeraCrypt a poté klikněte na „Mount“.
Vyberte soubor, který jsme vytvořili, a zadejte heslo.
Jakmile to bude hotovo, bude váš soubor připojen jako jednotka ve správci souborů! Zacházejte s ním jako s palcovou jednotkou, přetáhněte ji nebo zkopírujte a vložte do ní cokoli, co chcete! Jakmile s tím budete hotovi, ujistěte se, že se vracíte zpět do VeraCrypt a vyjměte kontejner!
Gratulujeme! Pokud jste postupovali podle tohoto průvodce správně, máte nyní extrémně příliš zabezpečené a téměř nerozbitné, pokud víme; šifrovaný kontejner!