Installere VeraCrypt i GNU / Linux

For dere som ikke er kjent med det, Veracrypt er en etterfølger av krypteringsprogramvaren Truecrypt . Truecrypt ble plutselig forlatt av skaperne, og andre bestemte seg for å ta på seg ansvaret ved å gafle applikasjonen og lage Veracrypt.

Veracrypt etterlater mange ting urørt fra den siste fungerende Truecrypt-versjonen, men de har lagt til noen nye funksjoner som virkelig styrker sikkerhetsnivået man kan benytte seg av. Mer informasjon om Veracrypt finner du på deres hjemmeside på https://veracrypt.codeplex.com/

Installasjonen

VeraCrypt Homepage

Å installere Veracrypt er ekstremt enkelt, og krever bare omtrent fem minutter av tiden din. Naviger nettleseren til nedlastingsside her og velg “VeraCrypt Linux Setup 1.19” som er den siste versjonen i skrivende stund.

Lagre filen hvor som helst, for eksempel nedlastingsmappen, og åpne deretter terminalen.

Deretter må vi trekke ut installasjonsfilene

  • cd nedlastinger
  • tar -xf veracrypt-1.19-setup.tar.bz2
  • ls

Du bør se en haug med installasjonsfiler, du vil kjøre GUI-oppsettet for arkitekturen din.

  • ./veracrypt-1.19-setup-gui-x64

Trykk deretter på 1 og trykk på enter for å starte installasjonen, etterfulgt av 'Q' når vilkårene dukker opp, etterfulgt av 'Ja' og angi en gang til. Du blir deretter bedt om å oppgi root / sudo-passordet, og installasjonen bør bare ta et kort øyeblikk deretter.

Det er det! Men siden det var så enkelt, hvorfor setter vi ikke opp en kryptert beholder mens vi er på det?

Sette opp en kryptert fillagringsbeholder

Hvordan jeg synes jeg beskriver for mennesker hva en container er, er datamaskinversjonen av en safe, men en safe som du kan utforme slik at den ser ut som noe annet. Teoretisk kan du gjøre at ditt trygge UTSEGN til å være en .mp3-fil, en .JPG eller et tekstdokument hvis du ville (gitt hvis du har en beholder med en størrelse på 20 GB, det er en veldig stor jpeg ...)

Å sette opp en beholder kan ta så lite som fem minutter, eller absolutte timer, avhengig av noen av valgene du gjør gjennom dette, og kraften til maskinen du bruker. Intel i5-4210U min vil behandle kryptografiske prosesser som en ferrari sammenlignet med å gjøre det samme på en Core2Duo, for eksempel.

Åpne applikasjonsmenyen og finn VeraCrypt, vanligvis under 'Tilbehør'.

VeraCrypt Main

Deretter ønsker vi å klikke Volum> Opprett nytt volum.

VeraCrypt Screen1

Derfra velger du at du vil opprette en container, og gjør at den standard ikke er skjult på neste skjermbilde også.

VeraCrypt Location

På dette tidspunktet er det på tide å lage filen du ønsker å bruke som beholder. Jeg har en tendens til å lage mine vanligvis bare gibberish navn, som 'dmbe7363' eller noe personlig; men til syvende og sist kan du nevne det, 'Topp hemmelige filer jeg vil skjule for regjeringen' hvis du også ville det.

VeraCrypt Algorithm

Når det er ferdig, er det på tide å velge algoritmen vi vil bruke. Jeg er personlig i synspunktet av: 'Jeg vil heller være så sikker som mulig.' Tross alt, hvorfor skal jeg gjennom all denne vanskeligheten, bare for å gjøre containeren min til noe som kan brytes inn i ...? Så for min egen beholder valgte jeg en kaskadeserie med cyphers; AES først, Twofish neste og deretter avslutter med Serpent. Jeg har ikke tenkt å komme inn på en enorm forklaring om disse, men det generelle poenget å komme over til deg er, 'AES er hva SSL- og TLS-sertifikatene dine vanligvis bruker, og er industristandarden kryptering av militær karakter.

Twofish er enda kraftigere og mer sammensatt, om enn litt tregere å avkode, og Serpent er bestefar til den langsomme, men biffete krypteringen. ” Denne suiten betyr at HVIS en motstander på en eller annen måte klarte å bryte AES-krypteringen eller finne en vei forbi den, har de fortsatt Twofish and Serpent på sin måte, noe som gjør det ekstremt usannsynlig (så lenge resten av dette oppsettet er gjort ordentlig) at noen vil noensinne få tilgang til denne filen med makt.

For min Hash-algoritme bruker jeg SHA-512 eller Whirlpool typisk. SHA-512 ble designet av NSA og er ansett for å være en av de sikrere algoritmene for passord-hashes og samtidig opprettholde stor hastighet. Nå, for paranoidinnstilte, ja, jeg sa imidlertid laget av NSA; det er ingen bevis for noen bakdør til SHA-512.

De neste parskjermbildene er ganske selvforklarende, og velger størrelsen på beholderen du ønsker å lage, og filsystemet som er brukt. Enkelt sagt, FAT er fint som et filsystem, med mindre du planlegger å legge filer som er større enn 4 GB selv i beholderen, vil du velge et annet format (selv om du valgte det alternativet, vil VeraCrypt velge en for deg !)

Når du blir spurt om hvordan du oppretter et passord, er det helt avgjørende at passordet ditt er sikkert. Passordet ditt bør bestå av mer enn 20 tegn, uten ord eller gjentatte setninger eller tall.

Et eksempel på et sikkert passord er: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $

Det er forskjellige metoder for å lage og faktisk huske passord som det som finnes på internett. Hvordan du oppretter passordet ditt er opp til deg, men husk at styrken til krypteringen er helt uten betydning hvis passordet ditt er 'password123' eller noe enkelt!

VeraCrypt Randomization

Neste skjermbilde ber deg om å bevege musa så tilfeldig som mulig i vinduet. Bare gjør det til den grønne linjen er helt fylt, og klikk deretter “Format”.

Når dette er gjort, vil containeren din bli satt opp og være klar til å gå ... før eller senere.

Når det er ferdig, la oss montere beholderen slik at vi kan slippe en fil inn i den!

VeraCrypt Mount

Velg først et spor, og klikk deretter “Velg fil” på hovedskjermen til VeraCrypt, og klikk deretter “Mount”.

Velg filen vi opprettet, og skriv inn passordet.

Når det er gjort, vil filen bli montert som en stasjon i filbehandleren din! Behandle den akkurat som en tommelfinger, dra og slipp eller kopier og lim inn alt du vil ha i det! Når du er ferdig med det, må du gå tilbake til VeraCrypt og demontere beholderen!

Gratulerer! Hvis du fulgte denne guiden ordentlig, har du nå en ekstremt over sikret og nesten uknuselig så vidt vi vet; kryptert container!