„VeraCrypt“ diegimas GNU / Linux
- Kategorija: „Linux“
Tiems iš jūsų, kurie to nepažįsta, „Veracrypt“ yra šifravimo programinės įrangos „Truecrypt“ įpėdinė . Kūrėjai staiga atsisakė „Truecrypt“, o kiti nutarė prisiimti atsakomybę užleisdami aplikaciją ir sukūrę „Veracrypt“.
„Veracrypt“ palieka daugelį dalykų nuo paskutinės veikiančios „Truecrypt“ versijos, tačiau jie pridėjo keletą naujų funkcijų, kurios tikrai padidina saugumo lygį, kurį galima naudoti. Daugiau informacijos apie Veracrypt galite rasti jų tinklalapyje https://veracrypt.codeplex.com/
Instaliacija
„Veracrypt“ įdiegimas yra labai paprastas ir reikalauja tik maždaug penkių minučių jūsų laiko. Naršykite naršyklėje į parsisiuntimų puslapis čia ir pasirinkite „VeraCrypt Linux Setup 1.19“, kuri yra naujausia šio rašymo metu.
Įrašykite failą bet kurioje pageidaujamoje vietoje, pvz., Aplanke Atsisiuntimai, tada atidarykite terminalą.
Kitas, mes turime išgauti sąrankos failus
- cd parsisiųsti
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Turėtumėte pamatyti daugybę sąrankos failų, norėsite paleisti „Architecture“ GUI sąranką.
- ./veracrypt.1.19-setup-gui-x64
Tada paspauskite 1 ir paspauskite „Enter“, kad pradėtumėte diegimą, po kurio eina „Q“, kai pasirodo sąlygos ir sąlygos, po to „Taip“ ir įveskite dar kartą. Tada būsite paraginti įvesti savo root / sudo slaptažodį, o vėliau diegimas turėtų trukti tik trumpą laiką.
Viskas! Bet kadangi tai buvo taip lengva, kodėl gi mes nestatome sau šifruoto konteinerio, kol mes prie jo esame?
Šifruoto failų saugojimo talpyklos nustatymas
Kaip aš atrodau žmonėms apibūdindamas, kas yra konteineris, tai yra seifo kompiuterinė versija, bet seifas, kurį galite sukurti taip, kad jis atrodytų kaip kažkas kitas. Teoriškai jūs galite padaryti saugų „PAVYZDĮ“ kaip .mp3 failą, JPG arba tekstinį dokumentą, jei norite (suteikiama, jei turite 20 GB talpyklą, tai yra baisiai didelis JPEG ...)
Konteinerio nustatymas gali užtrukti vos penkias minutes arba absoliučias valandas, atsižvelgiant į kai kuriuos jūsų pasirinkimus ir jūsų naudojamos mašinos galią. Mano „Intel i5-4210U“ apdoros kriptografinius procesus kaip „ferrari“, palyginti su, pavyzdžiui, „Core2Duo“ tuo pačiu.
Atidarykite programų meniu ir raskite „VeraCrypt“, paprastai skiltyje „Priedai“.
Toliau norime spustelėti Tomai> Sukurti naują tomą.
Iš ten pasirinkite norimą sukurti konteinerį ir padarykite jį standartiniu, kad jis nebūtų paslėptas ir kitame ekrane.
Šiuo metu laikas sukurti failą, kurį norite naudoti kaip konteinerį. Aš linkęs manyti, kad mano vardai dažniausiai būna tiesiog niūrūs, pavyzdžiui, „dmbe7363“ ar kažkas asmeniškai; bet galiausiai galėtumėte tai pavadinti: „Slapčiausios slaptos bylos, kurias noriu paslėpti nuo vyriausybės“, jei taip pat norėjote.
Kai tai baigsite, laikas pasirinkti algoritmą, kurį norime naudoti. Aš asmeniškai laikausi nuomonės: „Geriau, kad tai būtų kuo saugesnė“. Galų gale, kodėl aš išgyvenau visą šią bėdą, kad tik padaryčiau savo konteinerį tokį, į kurį galima suskaidyti ...? Taigi aš savo asmeniniam konteineriui pasirinkau kaskadinį šifrų rinkinį; Pirmiausia AES, po to „Twofish“, o paskui - „Serpent“. Neketinu gilintis į šiuos paaiškinimus, tačiau norėčiau su jumis susisiekti paprastai: „AES yra tai, ką paprastai naudoja jūsų SSL ir TLS sertifikatai, ir tai yra pramonės standartinis šifravimas šiam kariniam laipsniui.
„Twofish“ yra dar galingesnis ir sudėtingesnis, nors ir šiek tiek lėtesnis iššifravimas, o „Gyvatė“ yra lėto, bet jautraus šifravimo prosenelis. “ Šis rinkinys reiškia, kad jei priešininkui kažkokiu būdu pavyko sugriauti AES šifravimą ar rasti kelią pro jį, jie vis tiek turi „Twofish“ ir „Serpent“ kelią, todėl tai yra labai mažai tikėtina (kol visa kita tinkamai atlikta), kad kas nors Ar kada nors prievarta prieis šį failą.
Hash algoritmui aš paprastai naudoju SHA-512 arba „Whirlpool“. SHA-512 sukūrė NSA ir yra plačiai laikomas vienu saugesnių slaptažodžių maišos algoritmų išlaikant didelį greitį. Tačiau, nepaisant paranojiško požiūrio, taip, aš tikrai pasakiau, kad NSA; nėra jokių duomenų apie „SHA-512“ užpakalį.
Kiti poros ekranai yra gana savaime suprantami, pasirenkant norimo sudaryti talpyklos dydį ir naudojamą failų sistemą. Paprasčiau tariant, FAT yra gerai kaip failų sistema, nebent jūs ketinate sudėti į talpyklą didesnius nei 4 GB failus, tada norėsite pasirinkti kitą formatą (nors jei pasirinkote šią parinktį, „VeraCrypt“ pasirinks vieną jums !)
Paklausus apie slaptažodžio kūrimą, labai svarbu, kad slaptažodis būtų saugus. Jūsų slaptažodis turėtų būti daugiau nei 20 simbolių, be žodžių ar pakartotų frazių ar skaičių.
Saugaus slaptažodžio pavyzdys: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
Yra įvairių būdų, kaip sukurti ir iš tikrųjų įsiminti tokius slaptažodžius, kuriuos galima rasti internete. Tai, kaip sukursite slaptažodį, priklauso nuo jūsų, tačiau atminkite, kad šifravimo stiprumas yra visiškai nesvarbus, jei jūsų slaptažodis yra „slaptažodis123“ ar kažkas paprasto!
Kitame ekrane bus paprašyta perkelti pelę kaip įmanoma labiau atsitiktinai lange. Paprasčiausiai tai padarykite, kol žalia juosta bus visiškai užpildyta, tada spustelėkite „Formatuoti“.
Kai tai bus padaryta, jūsų talpykla bus nustatyta ir bus paruošta naudoti anksčiau ar vėliau.
Kai viskas bus baigta, uždėkime konteinerį, kad galėtume įmesti failą į jį!
Pirmiausia pasirinkite lizdą ir pagrindiniame „VeraCrypt“ ekrane spustelėkite „Pasirinkti failą“, tada spustelėkite „Sumontuoti“.
Pasirinkite failą, kurį sukūrėme, ir įveskite slaptažodį.
Kai tai bus padaryta, jūsų failas bus sumontuotas kaip diskas failų tvarkyklėje! Elkitės kaip su nykščio disku, vilkite ir upuść arba nukopijuokite ir įklijuokite į jį viską, ką norite! Baigę darbą, būtinai grįžkite į „VeraCrypt“ ir išimkite konteinerį!
Sveikiname! Jei tinkamai laikėtės šio vadovo, dabar turite labai saugų ir, kiek mums žinoma, beveik nesulaužomą; užšifruotas konteineris!