VeraCrypti installimine GNU / Linuxisse
- Kategooria: Linux
Neile, kellele see pole tuttav, Veracrypt on krüptimistarkvara Truecrypt järeltulija . Truecrypt jäeti loojate poolt järsku hüljatuks ja teised otsustasid vastutuse võtta rakenduse edasilükkamise ja Veracrypti loomise kaudu.
Veracrypt jätab paljud viimasest töötavast Truecrypti versioonist puutumata, kuid nad on lisanud mõned uued funktsioonid, mis tõepoolest tugevdavad turvalisuse taset, mida saab kasutada. Lisateavet Veracrypti kohta leiate nende veebisaidilt aadressil https://veracrypt.codeplex.com/
Installimine
Veracrypti installimine on äärmiselt lihtne ja nõuab vaid umbes viis minutit teie ajast. Liikuge oma brauseris saiti allalaadimisleht siin ja valige “VeraCrypt Linux Setup 1.19”, mis on selle kirjutamise ajal uusim versioon.
Salvestage fail kuhu soovite, näiteks kausta Allalaadimised, ja seejärel avage terminal.
Järgmisena peame ekstraheerima installifailid
- cd allalaadimine
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Te peaksite nägema hunnikut häälestusfaile, soovite käivitada oma arhitektuuri GUI-i seadistuse.
- ./veebikrüpt.1.19-setup-gui-x64
Seejärel vajutage installimise alustamiseks nuppu 1 ja vajutage sisestusklahvi, millele järgneb “Q”, kui tingimused ilmnevad, seejärel “jah” ja sisestage veel kord. Seejärel palutakse teil sisestada oma root / sudo parool ja installimine peaks pärast seda võtma ainult lühikese aja.
See selleks! Kuid kuna see oli nii lihtne, miks ei võiks me end siis sinna krüptitud konteinerisse seada?
Krüptitud failihoidla seadistamine
Kuidas ma leian, et ma kirjeldan inimestele, mis konteiner on, on seifi arvutiversioon, kuid seif, mille saate kujundada millegi muuks. Teoreetiliselt võiksite oma turvalise VÄLJAKE saada .mp3-failina, JPG-vormingus failina või tekstidokumendina (kui soovite, kui teil on 20 GB mahuti, see on kohutavalt suur JPEG ...)
Konteineri seadistamine võib võtta aega vaid viis minutit või absoluutset tundi, sõltuvalt mõningatest selle jooksul tehtud valikutest ja kasutatava masina võimsusest. Minu Intel i5-4210U töötleb krüptograafilisi protsesse nagu ferrari, võrreldes näiteks Core2Duo sama toiminguga.
Hüpikaken avage oma rakenduste menüü ja leidke VeraCrypt, tavaliselt jaotises „Tarvikud”.
Järgmisena tahame klõpsata valikul Köited> Loo uus köide.
Sealt valige konteiner, mille soovite luua, ja muutke see standardseks, et seda ei peidetaks ka järgmisel ekraanil.
Praegu on aeg luua fail, mida soovite konteinerina kasutada. Mul on kombeks teha minu nime tavaliselt lihtsalt hiilgavateks nimedeks, näiteks “dmbe7363” või midagi isiklikult; kuid lõppkokkuvõttes võiksite selle nimetada ka 'kõige salajasteks failideks, mida ma tahan valitsuse eest varjata', kui soovite ka seda.
Kui see on valmis, on aeg valida algoritm, mida tahame kasutada. Olen isiklikult seisukohal, et “pigem tahaksin olla võimalikult turvaline”. Lõppude lõpuks, miks ma kogu selle vaeva läbi elan, lihtsalt selleks, et teha oma mahutist midagi sellist, milleks saaks sisse murda ...? Niisiis, omaenda konteineri jaoks valisin kaskaadikomplekti küprosid; Kõigepealt AES, järgmine Twofish ja seejärel Serpent. Ma ei hakka nende kohta ulatuslikku seletust leidma, kuid üldine mõte, mille üle teiega pöörduda, on järgmine: „AES on see, mida tavaliselt teie SSL- ja TLS-sertifikaadid kasutavad, ning see on tööstusharus kasutatav sõjaväeklassi krüptimine.
Twofish on veelgi võimsam ja keerukam, ehkki veidi aeglasem dekodeerimine ja Serpent on aeglase, kuid lihase krüptimise vanaisa. ” See komplekt tähendab, et kui vastasel õnnestus AES-i krüptimine kuidagi murda või leida viis sellest mööda minna, on neil ikkagi Twofish ja Serpent, nii et see on äärmiselt ebatõenäoline (kui kogu ülejäänud seadistamine on korralikult tehtud), et keegi kas keegi pääseb sellele failile sunniviisiliselt juurde.
Hassi algoritmi jaoks kasutan tavaliselt SHA-512 või Whirlpoolit. SHA-512 töötas välja NSA ja seda peetakse laialdaselt paroolide räsimise turvalisemaks algoritmiks, säilitades samal ajal suure kiiruse. Jah, ma ütlesin, et paranoilise meelega, jah, ütles NSA; SHA-512 tagaukse kohta pole mingeid tõendeid.
Järgmised paar kuva on üsna iseenesestmõistetavad, valides loodava konteineri suuruse ja kasutatava failisüsteemi. Lihtsustatult öeldes on FAT failisüsteemina korras, kui te ei kavatse konteinerisse panna suuremaid kui 4 GB faile, siis peaksite valima mõne muu vormingu (kuigi kui valisite selle valiku, valib VeraCrypt teie jaoks ühe !)
Kui teilt küsitakse parooli loomise kohta, on äärmiselt oluline, et teie parool oleks turvaline. Teie parool peaks olema vähemalt 20 tähemärki, ilma sõnade või korduvate fraaside või numbriteta.
Turvalise parooli näide on: F55h 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Internetis leiduvate paroolide loomiseks ja nende mäletamiseks on mitmeid meetodeid. Parooli loomise viis on teie enda otsustada, kuid pidage meeles, et kui teie parool on „password123” või midagi muud lihtsat, pole krüptimise tugevus absoluutselt oluline.
Järgmisel ekraanil palutakse teil hiirt akna sees võimalikult suvaliselt liigutada. Tehke seda lihtsalt seni, kuni roheline riba on täielikult täidetud, ja klõpsake siis nuppu “Formaat”.
Kui see on tehtud, pannakse teie konteiner üles ja on valmis minema varem või hiljem.
Kui see on valmis, paigaldame konteineri, et saaksime sinna faili alla visata!
Esiteks valige pesa ja klõpsake siis VeraCrypti põhiekraanil “Vali fail” ja siis klõpsake “Ühenda”.
Valige loodud fail ja sisestage parool.
Kui see on tehtud, paigaldatakse teie fail failihaldurisse nagu draiv! Käsitlege seda nagu pöidla draivi, lohistage või kopeerige ja kleepige sinna kõike, mida soovite! Kui olete sellega hakkama saanud, minge kindlasti tagasi VeraCryptisse ja võtke konteiner välja!
Palju õnne! Kui järgisite seda juhendit õigesti, on teil nüüd teadaolevalt äärmiselt üle turvatud ja peaaegu purunematu; krüptitud konteiner!