Який рекомендований спосіб використання VeraCrypt в Ubuntu?

24

У мене є ряд зашифрованих томів на зовнішніх носіях, зашифрованих або TrueCrypt, або VeraCrypt. Який рекомендований спосіб встановлення та використання VeraCrypt під Ubuntu?

software-installation encryption veracrypt

— Павло Дебскі
джерело

33

Є користувач 193, який готує готові версії VeraCrypt на Launchpad . Ви можете легко встановити його, додавши його репо до джерел Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Ви повинні знати, що це репо не пов’язане з розробником програмного забезпечення, і через нього ви не можете бути на 100% впевнені в тому, що ви встановите чи оновите в майбутньому. Однак Unit 193 є розробником Xubuntu, і він добре відомий у спільноті з відкритим кодом . Цього мені достатньо, щоб добре заснути.

— s3m3n
джерело

1

Вибачте за те, що не прийняли вашу цінну відповідь, але я вибрав інший шлях і не перевіряв, чи справді працює це репо. У будь-якому випадку, дякую за відомий внесок.

— Pawel Debski

2

Я буду коментувати це, оскільки це все ще стосується поточних версій. Я думаю, що важливо пам’ятати, що використання сховища, не пов’язаного з проектом у пакеті безпеки, як це, може бути не найкращою ідеєю. Ви повинні ретельно перевірити, хто є власником, перш ніж додавати будь-який сховище, але це особливо важливо, якщо пакет буде обробляти конфіденційну інформацію.

— Лев

1

@Leo Я додав належне повідомлення про всі встановлення ppl з цього репо.

— s3m3n

14

Я вирішив завантажити veracrypt-1.21-setup.tar.bz2 , розпакуйте його та встановіть вручну:

Завантажте останню версію (за посиланням вище):

wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

Розпакуйте його:

$ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

Запустіть свій інсталятор за вибором:
```
./veracrypt-1.23-setup-gui-x64`
```
Готово! Виконати veracrypt з
```
vercrypt
```

Я вирішив не дотримуватися пропозиції s3m3n, тому що я вважаю за краще не шифрувати автоматично оновлення, щоб не втратити доступ до зашифрованих контейнерів у випадку якоїсь несумісності між версіями.

VeraCrypt зрілий і стабільний, і з часом можна легко обробляти оновлення вручну.

— Павло Дебскі
джерело

11

«Я не хотів би, щоб шифрування автоматично оновлювалося, щоб не втрачати доступ до зашифрованих контейнерів у випадку певної несумісності між версіями». Одним із мінусів є те, що потрібно регулярно перевіряти, чи є оновлення, яке виправляє недоліки безпеки

— tuxayo

1

Чи є якась конкретна причина, чому описаний вами процес не перевіряє підписи чи контрольні суми?

— IkWeetHetOokNiet

Дякуємо за цінний коментар. Ви більше ніж ласкаво просимо, щоб покращити мою відповідь.

— Pawel Debski

2

Якщо ви не довіряєте PPA або вважаєте за краще встановити його самостійно, ви можете виконати це:

Прочитайте https://www.veracrypt.fr/en/Digital%20Signatures.html та завантажте tar.bz2файли.

Завантажте ключ із ідентифікатором, показаним на вищевказаній веб-сторінці: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Перевірте файли (замініть ## версією вашої установки):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Встановлення файлів:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Зроблено. У вас має бути додаток GUI на робочому столі.

Зауважте, що якщо у вас немає ланцюга довіри до PGP-клавіші, ви довіряєте ключу лише тому, що веб-сайт говорить, що він є їхнім, і тому ви довіряєте, що веб-сайт не був зламаний або ключ зламаний іншим способом.

— pd12
джерело

Зауважте, що ключ змінився відтоді: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57

— Clément