Installation af VeraCrypt i GNU / Linux
- Kategori: Linux
For dem af jer, der ikke er bekendt med det, Veracrypt er en efterfølger for krypteringssoftwaren Truecrypt . Truecrypt blev pludselig opgivet af skaberne, og andre besluttede at påtage sig ansvaret ved at gafle applikationen og oprette Veracrypt.
Veracrypt efterlader mange ting uberørt fra den sidst fungerende Truecrypt-version, men de har tilføjet nogle nye funktioner, der virkelig styrker det sikkerhedsniveau, man kan gøre brug af. Mere information om Veracrypt kan findes på deres hjemmeside på https://veracrypt.codeplex.com/
Installationen
Installation af Veracrypt er ekstremt enkel og kræver kun cirka fem minutter af din tid. Naviger din browser til download-side her og vælg “VeraCrypt Linux Setup 1.19”, som er den seneste version på dette tidspunkt.
Gem filen hvor som helst, som du ønsker, såsom din Downloads-mappe, og pop derefter din terminal.
Dernæst skal vi udpakke installationsfilerne
- cd-downloads
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Du skal se en masse opsætningsfiler, du vil køre GUI-opsætningen for din arkitektur.
- ./veracrypt-1.19-setup-gui-x64
Tryk derefter på 1 og tryk på enter for at starte installationen, efterfulgt af “Q”, når betingelserne og betingelserne dukker op, efterfulgt af “Ja”, og indtast igen. Derefter bliver du bedt om at indtaste din root / sudo-adgangskode, og installationen bør kun tage et kort øjeblik derefter.
Det er det! Men da det var så let, hvorfor oprettede vi os ikke en krypteret container, mens vi er ved den?
Opsætning af en krypteret fillagerbeholder
Hvordan jeg finder mig selv at beskrive til mennesker, hvad en container er, er computerversionen af et pengeskab, men et sikkert, som du kan designe til at ligne noget andet. Du kan teoretisk gøre, at dit sikre UDFINDELSE til at være en .mp3-fil, en .JPG eller et tekstdokument, hvis du ville (givet, hvis du har en beholder, der er 20 GB i størrelse, det er en frygtelig stor jpeg ...)
Opsætning af en container kan tage så lidt som fem minutter eller absolutte timer afhængigt af nogle af de valg, du foretager i hele dette, og kraften i maskinen, du bruger. Min Intel i5-4210U behandler kryptografiske processer som en ferrari sammenlignet med at gøre det samme på en Core2Duo, for eksempel.
Åbn din applikationsmenu, og find VeraCrypt, normalt under 'Tilbehør'.
Dernæst ønsker vi at klikke på Volumes> Create New Volume.
Vælg derfra, du vil oprette en beholder, og gør den standard ikke skjult på den næste skærm.
På dette tidspunkt er det tid til at oprette den fil, du ønsker at bruge som en container. Jeg har en tendens til at gøre mine som regel bare gibberish navne, som 'dmbe7363' eller noget personligt; men i sidste ende kunne du navngive det, 'Top hemmelige filer, jeg vil skjule for regeringen', hvis du også ville.
Når det er færdigt, er det tid til at vælge den algoritme, vi vil bruge. Jeg personligt er på synspunktet om, 'Jeg vil hellere være så sikker som muligt.' Når alt kommer til alt, hvorfor går jeg igennem alle disse problemer, bare for at gøre min container til noget, der kan opdeles i ...? Så for min egen container valgte jeg en kaskadesuite med cyphers; AES først, Twofish næste og derefter afslutter med Serpent. Jeg har ikke til hensigt at komme ind på en kæmpe forklaring om disse, men det generelle punkt at komme over til dig er, ”AES er det, dine SSL- og TLS-certifikater typisk bruger, og er industristandarden kryptering af militær kvalitet.
Twofish er endnu mere kraftfuld og kompleks, omend lidt langsommere til at afkode, og Serpent er bedstemor til langsom, men oksekød kryptering. ” Denne pakke betyder, at hvis en modstander på en eller anden måde formåede at bryde AES-krypteringen eller finde en vej forbi det, har de stadig tofisk og slange på deres måde, hvilket gør det yderst usandsynligt (så længe resten af denne opsætning er gjort ordentligt) at nogen vil ALDRIG få adgang til denne fil med magt.
Til min Hash-algoritme bruger jeg typisk SHA-512 eller Whirlpool. SHA-512 er designet af NSA og betragtes bredt som en af de mere sikre algoritmer til hash-kodeord, mens den opretholder stor hastighed. Nu for de paranoide sind, ja, jeg sagde dog fremsat af NSA; der er ingen bevis for nogen bagdør til SHA-512.
De næste par skærme er temmelig selvforklarende og vælger størrelsen på den beholder, du vil oprette, og det anvendte filsystem. Kort sagt, FAT er fint som et filsystem, medmindre du planlægger at lægge filer, der er større end 4 GB selv i containeren, så vil du vælge et andet format (selvom hvis du valgte den mulighed, vil VeraCrypt vælge et for dig !)
Når du bliver spurgt om oprettelse af en adgangskode, er det helt afgørende, at din adgangskode er sikker. Din adgangskode skal være mere end 20 tegn uden ord eller gentagne sætninger eller tal.
Et eksempel på en sikker adgangskode er: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Der er forskellige metoder til at oprette og faktisk huske adgangskoder som det, der findes på internettet. Hvordan du opretter din adgangskode er op til dig, men husk, at styrken af krypteringen er absolut irrelevant, hvis din adgangskode er 'password123' eller noget simpelt!
Den næste skærm beder dig om at flytte din mus så tilfældigt som muligt inden for vinduet. Gør det blot, indtil den grønne bjælke er helt udfyldt, og klik derefter på 'Format'.
Når det er gjort, bliver din container opsat og vil være klar til at gå ... før eller senere.
Når det er færdigt, lad os montere containeren, så vi kan slippe en fil ind i den!
Vælg først en slot, og klik derefter på “Vælg fil” på hovedskærmen til VeraCrypt, og klik derefter på “Mount”.
Vælg den fil, vi oprettede, og indtast adgangskoden.
Når det er gjort, monteres din fil som et drev i din filhåndtering! Behandl det ligesom et tommelfingerdrev, træk og slip eller kopier og indsæt alt, hvad du vil, i det! Når du er færdig med det, skal du sørge for at gå tilbage i VeraCrypt og afmontere containeren!
Tillykke! Hvis du fulgte denne vejledning ordentligt, har du nu en ekstremt over-sikret og næsten uknuselig så vidt vi ved; krypteret container!