Jaki jest zalecany sposób używania VeraCrypt w Ubuntu?

24

Mam wiele zaszyfrowanych woluminów na nośnikach zewnętrznych zaszyfrowanych za pomocą TrueCrypt lub VeraCrypt. Jaki jest zalecany sposób instalacji i używania VeraCrypt w systemie Ubuntu?

Paweł Dębski
źródło

Odpowiedzi:

33

Istnieje użytkownik Unit 193, który przygotowuje gotowe wersje VeraCrypt na Launchpad . Możesz go łatwo zainstalować, dodając jego repozytorium do źródeł Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Należy pamiętać, że to repozytorium nie jest związane z twórcą oprogramowania i dlatego nie można mieć 100% pewności, co zainstalujesz lub zaktualizujesz w przyszłości. Jednak Unit 193 jest programistą Xubuntu i jest dobrze znany w społeczności open source . To wystarczy mi dobrze spać.

s3m3n
źródło
1
Przepraszam, że nie zaakceptowałem twojej cennej odpowiedzi, ale wybrałem inną ścieżkę i nie przetestowałem, czy to repozytorium rzeczywiście działa. W każdym razie dzięki za wiedzę.
Paweł Dębski,
2
Zamierzam to skomentować, ponieważ nadal dotyczy to bieżących wersji. Myślę, że ważne jest, aby pamiętać, że użycie repozytorium niezwiązanego z projektem w pakiecie bezpieczeństwa, ponieważ może to nie być najlepszy pomysł. Przed dokładnym dodaniem repozytorium należy dokładnie sprawdzić, kto jest właścicielem, ale jest to szczególnie ważne, jeśli pakiet będzie przetwarzał poufne informacje.
Leo
1
@Leo Dodałem odpowiednie powiadomienie dla wszystkich instalatorów ppl z tego repozytorium.
s3m3n
14

Zdecydowałem się pobrać veracrypt-1.21-setup.tar.bz2 , rozpakować i zainstalować ręcznie:

  • Pobierz najnowszą wersję (z linku powyżej):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
    
  • Rozpakuj to:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
    veracrypt-1.23-setup-console-x64  
    veracrypt-1.23-setup-console-x86
    veracrypt-1.23-setup-gui-x64
    veracrypt-1.23-setup-gui-x86
    
  • Uruchom wybranego instalatora:

    ./veracrypt-1.23-setup-gui-x64`
    
  • Gotowy! Uruchom veracrypt z

    vercrypt
    

Zdecydowałem się nie stosować do sugestii s3m3n, ponieważ wolałbym nie aktualizować szyfrowania automatycznie, aby nie stracić dostępu do zaszyfrowanych kontenerów w przypadku niezgodności między wersjami.

VeraCrypt jest dojrzały i stabilny, a sporadyczne ręczne aktualizacje mogą być łatwo obsługiwane.

Paweł Dębski
źródło
11
«Nie chcę, aby szyfrowanie było automatycznie aktualizowane, aby nie utracić dostępu do zaszyfrowanych kontenerów w przypadku jakiejś niezgodności między wersjami.» Jednym minusem jest to, że należy regularnie sprawdzać, czy jest aktualizacja, która naprawia błędy bezpieczeństwa
tuxayo
1
Czy istnieje jakiś konkretny powód, dla którego opisywany proces nie sprawdza podpisów ani sum kontrolnych?
IkWeetHetOokNiet
Dziękuję za cenny komentarz. Z wielką przyjemnością podniosę moją odpowiedź.
Paweł Dębski
2

Jeśli nie ufasz PPA lub wolisz zainstalować go samodzielnie, możesz wykonać następujące czynności:

Przeczytaj https://www.veracrypt.fr/en/Digital%20Signatures.html i pobierz tar.bz2pliki.

Pobierz klucz z identyfikatorem pokazanym na powyższej stronie: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Sprawdź pliki (zamień ## na wersję swojej instalacji):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Zainstaluj pliki:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Gotowy. Powinieneś mieć aplikację GUI na pulpicie.

Pamiętaj, że jeśli nie masz łańcucha zaufania do klucza PGP, ufasz tylko kluczowi, ponieważ witryna mówi, że jest ich, a więc masz pewność, że witryna nie została zhakowana lub klucz został przejęty w inny sposób.

pd12
źródło
Pamiętaj, że klucz zmienił się od tego czasu: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément