Каков рекомендуемый способ использования VeraCrypt в Ubuntu?

24

У меня есть несколько зашифрованных томов на внешнем носителе, зашифрованных либо с TrueCrypt или VeraCrypt. Каков рекомендуемый способ установки и использования VeraCrypt под Ubuntu?

software-installation encryption veracrypt Павел Дебски
источник

Ответы:

33

Есть пользовательский модуль 193, который готовит готовые сборки VeraCrypt на Launchpad . Вы можете легко установить его, добавив его репо в исходники Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Вы должны знать, что это репо не связано с разработчиком программного обеспечения, и из-за этого вы не можете быть на 100% уверены в том, что вы установите или обновите в будущем. Однако Unit 193 является разработчиком Xubuntu, и он хорошо известен в сообществе открытого исходного кода . Этого мне достаточно, чтобы хорошо выспаться.

s3m3n
источник
1
Извините, что не принял ваш ценный ответ, но я выбрал другой путь и не проверял, действительно ли работает этот репо. В любом случае, спасибо за неоценимый вклад.
Павел Дебски
2
Я собираюсь прокомментировать это, потому что это все еще относится к текущим версиям. Я думаю, что важно иметь в виду, что использование репозитория, не связанного с проектом, в пакете безопасности, поскольку это, возможно, не лучшая идея. Вы должны тщательно проверить, кто является владельцем, прежде чем добавлять какой-либо репозиторий, но это особенно важно, если пакет будет обрабатывать конфиденциальную информацию.
Лев
1
@Leo Я добавил надлежащее уведомление для всех пользователей установки из этого репозитория.
s3m3n
14

Я решил скачать veracrypt-1.21-setup.tar.bz2 , распаковать его и установить вручную:

  • Загрузите последнюю версию (по ссылке выше):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

  • Распакуйте его:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

  • Запустите ваш установщик по выбору:

    ./veracrypt-1.23-setup-gui-x64`

  • Выполнено! Запустите Veracrypt с

    vercrypt

Я решил не следовать предложению s3m3n, поскольку предпочел бы, чтобы шифрование не обновлялось автоматически, чтобы не потерять доступ к зашифрованным контейнерам в случае некоторой несовместимости между версиями.

VeraCrypt является зрелым и стабильным, и время от времени ручные обновления могут быть легко обработаны.

Павел Дебски
источник
11
«Я не хотел бы, чтобы шифрование автоматически обновлялось, чтобы не потерять доступ к зашифрованным контейнерам в случае некоторой несовместимости между версиями». Один недостаток заключается в том, что необходимо регулярно проверять наличие обновления, исправляющего недостатки безопасности
tuxayo
1
Есть ли какая-то конкретная причина, по которой описываемый вами процесс не проверяет подписи или контрольные суммы?
IkWeetHetOokNiet
Спасибо за ценный комментарий. Не стесняйтесь, чтобы усилить мой ответ.
Павел Дебски
2

Если вы не доверяете PPA или предпочитаете устанавливать его самостоятельно, вы можете выполнить следующие действия:

Прочитайте https://www.veracrypt.fr/en/Digital%20Signatures.html и загрузите tar.bz2файлы.

Загрузите ключ с идентификатором, показанным на приведенной выше веб-странице: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Проверьте файлы (замените ## версией вашей установки):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Установить файлы:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Выполнено. На вашем рабочем столе должно быть приложение с графическим интерфейсом.

Обратите внимание, что если у вас нет цепочки доверия к ключу PGP, вы доверяете ключу только потому, что веб-сайт говорит, что он принадлежит им, и поэтому вы доверяете веб-сайту, который не был взломан или ключ был взломан другим способом.

PD12
источник
Обратите внимание, что ключ изменился с тех пор: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément