Каков рекомендуемый способ использования VeraCrypt в Ubuntu?
У меня есть несколько зашифрованных томов на внешнем носителе, зашифрованных либо с TrueCrypt или VeraCrypt. Каков рекомендуемый способ установки и использования VeraCrypt под Ubuntu?
3 ответа
Я решил скачать veracrypt-1.21-setup.tar.bz2, распаковать его и установить вручную:
Загрузите последнюю версию (по ссылке выше):
wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2Распакуйте его:
$ tar xvf veracrypt-1.23-setup.tar.bz2 veracrypt-1.23-setup-console-x64 veracrypt-1.23-setup-console-x86 veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86Запустите ваш установщик по выбору:
./veracrypt-1.23-setup-gui-x64`Готово! Запустите Veracrypt с
vercrypt
Я решил не следовать предложению s3m3n, потому что предпочел бы, чтобы шифрование не обновлялось автоматически, чтобы не потерять доступ к зашифрованным контейнерам в случае несовместимости версий.
VeraCrypt является зрелым и стабильным, и время от времени ручные обновления могут быть легко обработаны.
Есть пользовательский модуль 193, который готовит готовые сборки VeraCrypt на Launchpad. Вы можете легко установить его, добавив его репо в исходники Ubuntu:
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
Вы должны знать, что это репо не связано с разработчиком программного обеспечения, и из-за этого вы не можете быть на 100% уверены в том, что вы установите или обновите в будущем. Однако Unit 193 является разработчиком Xubuntu, и он хорошо известен в сообществе открытого исходного кода. Этого мне достаточно, чтобы хорошо выспаться.
Если вы не доверяете PPA или предпочитаете устанавливать его самостоятельно, вы можете выполнить следующие действия:
Прочитайте https://www.veracrypt.fr/en/Digital%20Signatures.html и загрузите tar.bz2 файлы.
Загрузите ключ с идентификатором, показанным на приведенной выше веб-странице: 54DDD393
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 54DDD393
Убедитесь, что отпечаток соответствует указанному на веб-сайте 993B7D7E8E413809828F0F29EB559C7C54DDD393:
gpg --fingerprint 54DDD393
Проверьте файлы (замените ## версией вашей установки):
gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2
Установить файлы:
tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64
Готово. На вашем рабочем столе должно быть приложение с графическим интерфейсом.
Обратите внимание, что если у вас нет цепочки доверия к ключу PGP, вы доверяете ключу только потому, что веб-сайт говорит, что он принадлежит им, и поэтому вы доверяете веб-сайту, который не был взломан или ключ был взломан другим способом.
Все остальные ответы полагаются на то, что кто-то может скомпилировать VeraCrypt для вас, без возможности проверить, был ли изменен исполняемый файл.
Доверяй, но проверяй
Чтобы исправить эту ситуацию, я создал файл Docker с именем https://github.com/maresb/docker-build-veracrypt, который генерирует воспроизводимую сборку исполняемого файла VeraCrypt непосредственно из общедоступного исходного кода VeraCrypt и wxWidgets на GitHub. У вас есть следующие возможности:
Вы можете просто скачать получившийся исполняемый файл.
Вы можете загрузить образ из Docker Hub, содержащий исполняемый файл в результате автоматической сборки моего Dockerfile.
Вы можете собрать Dockerfile самостоятельно и создать исполняемый файл на собственном оборудовании.
Читая мой Dockerfile и выполняя аналогичные команды, вы можете создать исполняемый файл в своей хост-системе.
Кроме того, я предоставил контрольные суммы (MD5, SHA256 и BLAKE2), которые вы можете использовать для проверки совпадения результатов четырех вышеуказанных процедур. Таким образом, любой может легко проверить мой процесс сборки.