Mam wiele zaszyfrowanych woluminów na nośnikach zewnętrznych zaszyfrowanych za pomocą TrueCrypt lub VeraCrypt. Jaki jest zalecany sposób instalacji i używania VeraCrypt w systemie Ubuntu?
Mam wiele zaszyfrowanych woluminów na nośnikach zewnętrznych zaszyfrowanych za pomocą TrueCrypt lub VeraCrypt. Jaki jest zalecany sposób instalacji i używania VeraCrypt w systemie Ubuntu?
Odpowiedzi:
Istnieje użytkownik Unit 193, który przygotowuje gotowe wersje VeraCrypt na Launchpad . Możesz go łatwo zainstalować, dodając jego repozytorium do źródeł Ubuntu:
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
Należy pamiętać, że to repozytorium nie jest związane z twórcą oprogramowania i dlatego nie można mieć 100% pewności, co zainstalujesz lub zaktualizujesz w przyszłości. Jednak Unit 193 jest programistą Xubuntu i jest dobrze znany w społeczności open source . To wystarczy mi dobrze spać.
Zdecydowałem się pobrać veracrypt-1.21-setup.tar.bz2 , rozpakować i zainstalować ręcznie:
Pobierz najnowszą wersję (z linku powyżej):
wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
Rozpakuj to:
$ tar xvf veracrypt-1.23-setup.tar.bz2
veracrypt-1.23-setup-console-x64
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86
Uruchom wybranego instalatora:
./veracrypt-1.23-setup-gui-x64`
Gotowy! Uruchom veracrypt z
vercrypt
Zdecydowałem się nie stosować do sugestii s3m3n, ponieważ wolałbym nie aktualizować szyfrowania automatycznie, aby nie stracić dostępu do zaszyfrowanych kontenerów w przypadku niezgodności między wersjami.
VeraCrypt jest dojrzały i stabilny, a sporadyczne ręczne aktualizacje mogą być łatwo obsługiwane.
Jeśli nie ufasz PPA lub wolisz zainstalować go samodzielnie, możesz wykonać następujące czynności:
Przeczytaj https://www.veracrypt.fr/en/Digital%20Signatures.html i pobierz tar.bz2
pliki.
Pobierz klucz z identyfikatorem pokazanym na powyższej stronie: 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
Sprawdź pliki (zamień ## na wersję swojej instalacji):
gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2
Zainstaluj pliki:
tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64
Gotowy. Powinieneś mieć aplikację GUI na pulpicie.
Pamiętaj, że jeśli nie masz łańcucha zaufania do klucza PGP, ufasz tylko kluczowi, ponieważ witryna mówi, że jest ich, a więc masz pewność, że witryna nie została zhakowana lub klucz został przejęty w inny sposób.