Встановлення VeraCrypt в GNU / Linux
- Категорія: Linux
Для тих, хто вам незнайомий, Veracrypt є спадкоємцем програм шифрування Truecrypt . Творці раптово відмовилися від Truecrypt, а інші вирішили взяти на себе відповідальність, розклавши додаток та створивши Veracrypt.
Veracrypt залишає багато речей недоторканими від останньої робочої версії Truecrypt, проте вони додали нові функції, які дійсно підвищують рівень безпеки, яким можна скористатися. Більше інформації про Veracrypt можна знайти на їхньому веб-сайті за адресою https://veracrypt.codeplex.com/
Установка
Установка Veracrypt надзвичайно проста і вимагає приблизно п’яти хвилин вашого часу. Перейдіть у свій веб-переглядач тут сторінки завантаження і виберіть “VeraCrypt Linux Setup 1.19”, яка є останньою версією на момент написання цього запису.
Збережіть файл у будь-якому місці, наприклад, у папці 'Завантаження', а потім відкрийте термінал.
Далі нам потрібно витягнути файли налаштування
- Завантаження компакт-дисків
- tar -xf veracrypt-1.19-setup.tar.bz2
- лс
Ви повинні побачити купу файлів налаштування, вам потрібно запустити налаштування графічного інтерфейсу для вашої архітектури.
- ./veracrypt-1.19-setup-gui-x64
Потім натисніть клавішу 1 і натисніть клавішу Enter, щоб почати встановлення, а потім 'Q', коли з'являються умови, а потім 'Так' і введіть ще раз. Тоді вам буде запропоновано ввести пароль root / sudo, і після цього встановлення має пройти лише короткий момент.
Це воно! Але оскільки це було так просто, чому ми не створили собі зашифрований контейнер, поки ми знаходимося в ньому?
Налаштування зашифрованого контейнера для зберігання файлів
Як я можу описувати людям, що таке контейнер, це комп’ютерна версія сейфа, але безпека, яку ви можете створити так, щоб виглядати як щось інше. Теоретично ви могли б зробити вашим безпечним ЗДОРОВ'Я файлом .mp3, .JPG або текстовим документом, якщо хочете (надається, якщо у вас є контейнер розміром 20 Гб, це жахливо великий JPEG ...)
Налаштування контейнера може зайняти всього п'ять хвилин або абсолютних годин, залежно від деяких варіантів, які ви робите протягом цього часу, та потужності машини, яку ви використовуєте. Мій intel i5-4210U буде обробляти криптографічні процеси, як ferrari, порівняно, наприклад, з Core2Duo.
Відкрийте меню своїх програм і знайдіть VeraCrypt, як правило, в розділі 'Аксесуари'.
Далі ми хочемо натиснути Томи> Створити новий том.
Звідти виберіть, що ви хочете створити контейнер, і зробіть його стандартним, а не прихованим на наступному екрані.
На даний момент настав час створити файл, який ви хочете використовувати як контейнер. Я схильний робити мої, як правило, просто грізні назви, наприклад, 'dmbe7363' або щось подібне особисто; але в кінцевому підсумку ви можете назвати його: 'Найпотаємніші файли, які я хочу приховати від уряду', якщо ви хочете також.
Після завершення настав час вибрати алгоритм, який ми хочемо використовувати. Я особисто переживаю точку зору: 'Я вважаю за краще бути максимально безпечним'. Зрештою, чому я переживаю всю цю неприємність, просто щоб зробити свій контейнер чимось, на що можна розбити ...? Отже, для власного контейнера я вибрав каскадний набір циферб. AES спочатку, Twofish, а потім закінчення з Змієм. Я не збираюся чітко пояснювати це, але загальне питання, яке вам потрібно наштовхнутись на це: 'AES - це те, що зазвичай використовують ваші сертифікати SSL та TLS, і це стандартне військове шифрування.
Дві рибки ще потужніші і складніші, хоча дещо повільніше розшифровуються, а Змій - дідусь повільного, але примхливого шифрування ». Цей набір означає, що якщо противнику якимось чином вдалося зламати шифрування AES або знайти шлях повз нього, у них все ще є дві рибки та змії на шляху, що робить це надзвичайно малоймовірним (доки решта цього налаштування виконано належним чином), що хтось ДОБРЕ ДОСЛІДЖИТИ цей файл із силою
Для мого алгоритму хеша я зазвичай використовую SHA-512 або Whirlpool. SHA-512 був розроблений АНБ і широко вважається одним із найбільш безпечних алгоритмів хешування паролів при збереженні великої швидкості. Тепер, для параноїдів, так, я сказав, що це зробив АНБ; немає жодних доказів того, що SHA-512 є задньою частиною.
Наступні пара екранів досить зрозумілі, вибираючи розмір контейнера, який ви бажаєте зробити, та файлову систему, що використовується. Простіше кажучи, FAT прекрасний як файлова система, якщо ви не плануєте розміщувати в контейнер файли розміром більше 4 ГБ, тоді вам потрібно вибрати інший формат (Хоча якщо ви вибрали цей варіант, VeraCrypt підбере один для вас !)
На запитання про створення пароля абсолютно важливо захистити ваш пароль. Ваш пароль повинен містити 20+ символів, без слів і повторних фраз чи цифр.
Приклад безпечного пароля: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Існують різні методи створення та фактичного запам’ятовування таких паролів, які можна знайти в Інтернеті. Як ви створюєте свій пароль, залежить від вас, але пам’ятайте, що сила шифрування абсолютно не має значення, якщо ваш пароль 'password123' або щось просте!
На наступному екрані буде запропоновано перемістити мишу якомога випадковіше у вікні. Просто робіть це до повного заповнення зеленої смуги, а потім натисніть «Формат».
Як тільки це буде зроблено, ваш контейнер буде налаштований і буде готовий до запуску ... рано чи пізно.
Як тільки це закінчимо, давайте змонтуємо контейнер, щоб ми могли скинути файл у нього!
Спочатку виберіть слот, а потім натисніть 'Вибрати файл' на головному екрані VeraCrypt, а потім натисніть кнопку 'Монтувати'.
Виберіть створений нами файл та введіть пароль.
Як тільки це буде зроблено, ваш файл буде встановлений, як диск, у вашому файловому менеджері! Поводьтеся з ним так само, як з пальчиком, перетягніть або скопіюйте та вставте в нього все, що завгодно! Як тільки ви закінчите з цим, переконайтеся, що ви повернетесь у VeraCrypt та демонтуєте контейнер!
Вітаємо! Якщо ви правильно дотримувались цього посібника, тепер у вас надзвичайно захищена і майже непорушна, наскільки нам відомо; зашифрований контейнер!