VeraCrypt instalēšana GNU / Linux
- Kategorija: Linux
Tiem no jums, kas to neprot, Veracrypt ir šifrēšanas programmatūras Truecrypt pēctecis . Truecrypt veidotāji pēkšņi pameta, un citi nolēma uzņemties atbildību, forking pieteikumu un izveido Veracrypt.
Veracrypt atstāj daudzas lietas neskartu no pēdējās Truecrypt versijas, tomēr tās ir pievienojušas dažas jaunas funkcijas, kas patiešām paaugstina drošības līmeni, ko var izmantot. Plašāku informāciju par Veracrypt var atrast viņu tīmekļa vietnē https://veracrypt.codeplex.com/
Instalācija
Veracrypt instalēšana ir ārkārtīgi vienkārša un prasa tikai aptuveni piecas minūtes laika. Pārvietojieties pārlūkprogrammā uz lejupielāžu lapa šeit un atlasiet “VeraCrypt Linux iestatīšanas 1.19”, kas ir jaunākā versija rakstīšanas laikā.
Saglabājiet failu visur, kur vēlaties, piemēram, mapē Lejupielādes, un pēc tam atveriet termināli.
Tālāk mums ir jāizņem iestatīšanas faili
- cd lejupielādes
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Jums vajadzētu redzēt virkni iestatīšanas failu, jūs vēlaties palaist arhitektūras GUI iestatīšanu.
- ./veracrypt-1.19-setup-gui-x64
Pēc tam nospiediet 1 un nospiediet taustiņu enter, lai sāktu instalēšanu, kam seko “Q”, kad parādās pakalpojumu sniegšanas noteikumi, kam seko “Jā” un ievadiet vēlreiz. Pēc tam jums tiks piedāvāts ievadīt savu root / sudo paroli, un pēc tam instalēšana jāveic tikai īsu brīdi.
Tieši tā! Bet, tā kā tas bija tik vienkārši, kāpēc gan mēs neizveidojam šifrētu konteineru, kamēr esam pie tā?
Šifrēta failu glabāšanas konteinera iestatīšana
Tas, kā es uzskatu, ka cilvēki apraksta, kas ir konteiners, ir seifs datorā, bet seifs, kuru varat izveidot tā, lai tas izskatās kā kaut kas cits. Jūs teorētiski varētu droši parādīties kā .mp3 fails, .JPG vai teksta dokuments, ja vēlaties (piešķir, ja jums ir konteiners, kura izmērs ir 20 GB, tas ir satriecoši liels jpeg ...)
Konteinera iestatīšana var aizņemt tikai piecas minūtes vai absolūtas stundas atkarībā no dažām šajā laikā izdarītajām izvēlēm un izmantotās mašīnas jaudas. Mans Intel i5-4210U apstrādā kriptogrāfijas procesus, piemēram, ferrari, salīdzinot ar vienas un tās pašas darbības veikšanu, piemēram, ar Core2Duo.
Atveriet lietojumprogrammu izvēlni un atrodiet VeraCrypt, parasti sadaļā “Aksesuāri”.
Tālāk mēs vēlamies noklikšķināt uz Apjomi> Izveidot jaunu sējumu.
Pēc tam atlasiet, kuru vēlaties izveidot konteineru, un padariet to par standartu, kas nav paslēpts arī nākamajā ekrānā.
Šobrīd ir laiks izveidot failu, kuru vēlaties izmantot kā konteineru. Man ir tendence padarīt mīnas parasti tikai par neveikliem nosaukumiem, piemēram, “dmbe7363” vai kaut ko personīgi; bet galu galā jūs to varētu nosaukt par “slepeni slepenajiem failiem, kurus es vēlos slēpt no valdības”, ja arī jūs to gribējāt.
Kad tas ir pabeigts, ir pienācis laiks izvēlēties algoritmu, kuru mēs vēlamies izmantot. Es personīgi uzskatu, ka “es drīzāk gribētu būt pēc iespējas drošāks”. Galu galā, kāpēc es pārdzīvoju visas šīs nepatikšanas, tikai lai padarītu savu konteineru par kaut ko tādu, kurā var sadalīties ...? Tāpēc savam konteineram es izvēlējos šifru kaskādes komplektu; Vispirms AES, nākamais Twofish un pēc tam finišs ar Serpent. Es neiedziļināšos plašā šo jautājumu skaidrojumā, bet vispārīgais jautājums, ar kuru jums jātiek galā, ir šāds: “AES ir tas, ko parasti izmanto jūsu SSL un TLS sertifikāti, un tā ir nozares standarta militārās pakāpes šifrēšana.
Twofish ir vēl jaudīgāks un sarežģītāks, kaut arī nedaudz lēnāk atšifrējams, un Serpent ir lēnas, bet gaumīgas šifrēšanas vecmāmiņa. ” Šis komplekts nozīmē, ka, ja pretiniekam kaut kā izdevās izjaukt AES šifrēšanu vai atrast ceļu tam garām, viņiem joprojām ir Twofish un Serpent, kas to padara ārkārtīgi maz ticamu (ja vien pārējā šī iestatīšana tiek veikta pareizi), ka kāds vai kādreiz Piekļūsim šim failam ar spēku.
Hash algoritmam es parasti izmantoju SHA-512 vai Whirlpool. SHA-512 izstrādāja NSA, un tas tiek plaši uzskatīts par vienu no drošākiem paroles sajaukšanas algoritmiem, vienlaikus saglabājot lielu ātrumu. Tagad par paranojas domājošajiem jā, es tomēr teicu, ka to izdarīja NSA; nav pierādījumu par SHA-512 aizmugures durvīm.
Nākamie pāris ekrāni ir diezgan pašsaprotami, izvēloties izveidojamā konteinera izmēru un izmantoto failu sistēmu. Vienkārši sakot, FAT ir lieliski piemērota kā failu sistēma, ja vien jūs plānojat konteinerā ievietot failus, kas paši ir lielāki par 4 GB, tad jūs vēlēsities izvēlēties citu formātu (lai gan, ja jūs atlasījāt šo opciju, VeraCrypt to izvēlēsies jums !)
Jautājot par paroles izveidi, ir absolūti svarīgi, lai parole būtu droša. Jūsu parolē jābūt vismaz 20 rakstzīmēm, bez vārdiem vai atkārtotām frāzēm vai cipariem.
Drošas paroles piemērs ir: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Ir dažādas metodes tādu paroļu izveidošanai un reālai atcerēšanai, kādas atrodamas internetā. Paroles izveidošanas jautājums ir atkarīgs no jums, taču atcerieties, ka šifrēšanas stiprumam nav absolūti nozīmes, ja jūsu parole ir “password123” vai kaut kas vienkāršs!
Nākamajā ekrānā tiks lūgts pēc iespējas nejaušāk pārvietot peli logā. Vienkārši dariet to, līdz zaļā josla ir pilnībā aizpildīta, un pēc tam noklikšķiniet uz “Formatēt”.
Kad tas būs izdarīts, jūsu konteiners tiks uzstādīts un būs gatavs doties agrāk vai vēlāk.
Kad tas būs pabeigts, uzstādīsim konteineru, lai mēs varētu tajā iemest failu!
Vispirms atlasiet slotu un pēc tam galvenajā VeraCrypt ekrānā noklikšķiniet uz “Atlasīt failu” un pēc tam noklikšķiniet uz “Savienot”.
Atlasiet izveidoto failu un ievadiet paroli.
Kad tas būs izdarīts, fails tiks uzstādīts kā diskdzinis failu pārvaldniekā! Izturieties pret to kā ar īkšķa piedziņu, velciet un nometiet, nokopējiet un ielīmējiet tajā visu, ko vēlaties! Kad esat to izdarījis, noteikti dodieties atpakaļ uz VeraCrypt un demontējiet trauku!
Apsveicam! Ja jūs pareizi ievērojāt šo rokasgrāmatu, jums tagad ir ārkārtīgi pārāk drošs un, cik mums zināms, gandrīz nesalaužams; šifrēts konteiners!