Apa cara yang disarankan untuk menggunakan VeraCrypt di Ubuntu?

24

Saya memiliki sejumlah volume terenkripsi di media eksternal yang dienkripsi dengan TrueCrypt atau VeraCrypt. Apa cara yang disarankan untuk menginstal dan menggunakan VeraCrypt di bawah Ubuntu?

software-installation encryption veracrypt Pawel Debski
sumber

Jawaban:

33

Ada Unit 193 pengguna yang menyiapkan build siap pakai VeraCrypt di Launchpad . Anda dapat dengan mudah menginstalnya dengan menambahkan repo-nya ke sumber Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Anda harus menyadari bahwa repo ini tidak terkait dengan pengembang perangkat lunak dan karenanya Anda tidak dapat memastikan 100% apa yang Anda instal atau perbarui di masa depan. Namun Unit 193 adalah pengembang Xubuntu dan dia terkenal di komunitas open source . Ini cukup bagi saya untuk tidur nyenyak.

s3m3n
sumber
1
Maaf karena tidak menerima jawaban Anda yang berharga, tetapi saya telah memilih jalur lain dan tidak menguji apakah repo ini benar-benar berfungsi. Pokoknya terima kasih atas kontribusi pengetahuannya.
Pawel Debski
2
Saya akan mengomentari ini karena masih berlaku untuk versi saat ini. Saya pikir penting untuk diingat bahwa menggunakan repositori yang tidak terkait dengan proyek dalam paket keamanan karena ini, mungkin bukan ide terbaik. Anda harus memeriksa dengan seksama siapa pemiliknya sebelum menambahkan repositori apa pun, tetapi ini sangat penting jika paket tersebut akan menangani informasi rahasia.
Leo
1
@ Leo Saya menambahkan pemberitahuan yang tepat untuk semua instalasi ppl dari repo ini.
s3m3n
14

Saya memilih untuk mengunduh veracrypt-1.21-setup.tar.bz2 , membuka kompres dan menginstalnya secara manual:

  • Unduh rilis terbaru (dari tautan di atas):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

  • Buka kemasannya:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

  • Jalankan installer pilihan Anda:

    ./veracrypt-1.23-setup-gui-x64`

  • Selesai! Jalankan veracrypt dengan

    vercrypt

Saya memilih untuk tidak mengikuti saran s3m3n karena saya lebih memilih untuk tidak memperbarui enkripsi secara otomatis agar tidak kehilangan akses ke wadah terenkripsi jika terjadi ketidakcocokan antar versi.

VeraCrypt matang dan stabil, dan pembaruan manual sesekali dapat dengan mudah ditangani.

Pawel Debski
sumber
11
«Saya tidak ingin enkripsi diperbarui secara otomatis agar tidak kehilangan akses ke wadah yang dienkripsi jika ada ketidakcocokan antar versi.» Satu kelemahannya adalah seseorang perlu memeriksa secara teratur apakah ada pembaruan yang memperbaiki kelemahan keamanan
tuxayo
1
Apakah ada alasan khusus mengapa proses yang Anda jelaskan tidak memeriksa tanda tangan atau checksum?
IkWeetHetOokNiet
Terima kasih atas komentar yang berharga. Terima kasih kembali untuk meningkatkan jawaban saya.
Pawel Debski
2

Jika Anda tidak mempercayai PPA atau lebih suka menginstalnya sendiri, Anda dapat mengikuti ini:

Baca https://www.veracrypt.fr/en/Digital%20Signatures.html & unduh tar.bz2file.

Unduh kunci dengan ID yang ditunjukkan pada halaman web di atas: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Verifikasi file (ganti ## dengan versi instalasi Anda):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Instal file:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Selesai Anda harus memiliki aplikasi GUI di desktop Anda.

Perhatikan bahwa jika Anda tidak memiliki rantai kepercayaan pada kunci PGP, Anda hanya mempercayai kunci tersebut karena situs web mengatakan itu milik mereka, dan jadi Anda percaya situs web tersebut belum diretas, atau kunci tersebut dikompromikan dengan cara lain.

pd12
sumber
Perhatikan bahwa kuncinya telah berubah sejak saat itu: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément