Installera VeraCrypt i GNU / Linux
- Kategori: Linux
För er som inte känner till det, Veracrypt är en efterföljare till krypteringsprogramvaran Truecrypt . Truecrypt övergavs plötsligt av skaparna, och andra bestämde sig för att ta ansvaret genom att tappa applikationen och skapa Veracrypt.
Veracrypt lämnar många saker orörda från den senaste fungerande Truecrypt-versionen, men de har lagt till några nya funktioner som verkligen stärker säkerhetsnivån man kan använda sig av. Mer information om Veracrypt finns på deras webbplats på https://veracrypt.codeplex.com/
Installationen
Att installera Veracrypt är extremt enkelt och kräver bara ungefär fem minuter av din tid. Navigera din webbläsare till nedladdningssida här och välj “VeraCrypt Linux Setup 1.19” som är den senaste versionen vid skrivandet av detta.
Spara filen var du vill, till exempel din nedladdningsmapp och öppna sedan din terminal.
Därefter måste vi extrahera installationsfilerna
- cd Nedladdningar
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Du bör se ett gäng installationsfiler, du vill köra GUI-inställningen för din arkitektur.
- ./veracrypt-1.19-setup-gui-x64
Tryck sedan på 1 och tryck på enter för att starta installationen, följt av 'Q' när villkoren dyker upp, följt av 'Ja' och ange en gång till. Du blir då ombedd att ange ditt root / sudo-lösenord, och installationen bör bara ta ett kort ögonblick därefter.
Det är allt! Men eftersom det var så enkelt, varför sätter vi inte in en krypterad behållare medan vi är där?
Ställa in en krypterad fillagringsbehållare
Hur jag tycker att jag beskriver för människor vad en behållare är, är datorversionen av ett kassaskåp, men ett kassaskåp som du kan utforma för att se ut som något annat. Du kan teoretiskt göra att ditt säkra UTRYCKA ska vara en .mp3-fil, en .JPG eller ett textdokument om du ville (beviljas om du har en behållare som är 20 GB stor, det är en väldigt stor jpeg ...)
Att sätta upp en behållare kan ta så lite som fem minuter, eller absoluta timmar beroende på några av de val du gör under hela detta, och kraften i maskinen du använder. Min Intel i5-4210U kommer att behandla kryptografiska processer som en ferrari jämfört med att göra samma sak på en Core2Duo, till exempel.
Öppna programmenyn och hitta VeraCrypt, vanligtvis under 'Tillbehör'.
Därefter vill vi klicka på Volymer> Skapa ny volym.
Därifrån väljer du att du vill skapa en behållare och gör att den standard inte är dold på nästa skärm också.
Just nu är det dags att skapa den fil du vill använda som behållare. Jag brukar göra mina vanligtvis bara smutsiga namn, som 'dmbe7363' eller något personligen; men i slutändan skulle du kunna nämna det, 'Topphemliga filer som jag vill dölja från regeringen' om du också vill.
När det är klart är det dags att välja den algoritm vi vill använda. Jag är personligen i synvinkeln: 'Jag skulle hellre vara så säker som möjligt.' När allt kommer omkring, varför går jag igenom allt detta problem, bara för att göra min behållare till något som kan brytas in i ...? Så för min egen behållare valde jag en kaskadsvit med cyphers; AES först, Twofish nästa och sedan avsluta med Serpent. Jag kommer inte att få en enorm förklaring om dessa, men den allmänna punkten att komma över dig är: 'AES är vad dina SSL- och TLS-certifikat vanligtvis använder och är industristandarden militärkryptering.
Twofish är ännu kraftfullare och mer komplex, om än lite långsammare att avkoda, och Serpent är farfar till långsam men nötkött kryptering. ” Denna svit betyder att om en motståndare på något sätt lyckats bryta AES-krypteringen eller hitta ett sätt förbi den, har de fortfarande Twofish och Serpent på sitt sätt, vilket gör det extremt osannolikt (så länge resten av den här installationen är ordentligt) att någon kommer någonsin att komma åt den här filen med kraft.
För min Hash Algoritm använder jag SHA-512 eller Whirlpool vanligtvis. SHA-512 designades av NSA och anses allmänt vara en av de säkrare algoritmerna för lösenord hash och samtidigt upprätthålla stor hastighet. Nu, för paranoidinnade, ja, jag sade dock gjort av NSA; det finns inga bevis för någon bakdörr till SHA-512.
Nästa parskärmar är ganska självförklarande, välj storleken på behållaren du vill skapa och filsystemet som används. Enkelt uttryckt är FAT bra som ett filsystem, såvida du inte planerar att lägga filer som är större än 4 GB själva i behållaren, kommer du att välja ett annat format (även om du valde det alternativet kommer VeraCrypt att välja ett för dig !)
När du frågar om hur du skapar ett lösenord är det helt avgörande att ditt lösenord är säkert. Ditt lösenord bör vara mer än 20 tecken, utan ord eller upprepade fraser eller siffror.
Ett exempel på ett säkert lösenord är: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Det finns olika metoder för att skapa och faktiskt komma ihåg lösenord som det finns på internet. Hur du skapar ditt lösenord är upp till dig, men kom ihåg att styrkan i krypteringen är absolut irrelevant om ditt lösenord är 'password123' eller något enkelt!
Nästa skärm kommer att be dig flytta musen så slumpmässigt som möjligt i fönstret. Gör det bara tills den gröna fältet är helt fylld och klicka sedan på 'Format'.
När detta är gjort kommer din container att installeras och vara redo att gå ... förr eller senare.
När det är klart, låt oss montera behållaren så att vi kan släppa en fil i den!
Välj först en plats och klicka sedan på 'Välj fil' på huvudskärmen för VeraCrypt och klicka sedan på 'Montera'.
Välj filen vi skapade och ange lösenordet.
När detta är gjort kommer din fil att monteras som en enhet i din filhanterare! Behandla det precis som en tumenhet, dra och släpp eller kopiera och klistra in allt du vill ha i det! När du är klar med det, se till att du går tillbaka till VeraCrypt och demonterar behållaren!
Grattis! Om du följde denna guide ordentligt har du nu en extremt översäkrad och nästan okrossbar så vitt vi vet; krypterad behållare!