У меня есть несколько зашифрованных томов на внешнем носителе, зашифрованных либо с TrueCrypt или VeraCrypt. Каков рекомендуемый способ установки и использования VeraCrypt под Ubuntu?
У меня есть несколько зашифрованных томов на внешнем носителе, зашифрованных либо с TrueCrypt или VeraCrypt. Каков рекомендуемый способ установки и использования VeraCrypt под Ubuntu?
Ответы:
Есть пользовательский модуль 193, который готовит готовые сборки VeraCrypt на Launchpad . Вы можете легко установить его, добавив его репо в исходники Ubuntu:
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
Вы должны знать, что это репо не связано с разработчиком программного обеспечения, и из-за этого вы не можете быть на 100% уверены в том, что вы установите или обновите в будущем. Однако Unit 193 является разработчиком Xubuntu, и он хорошо известен в сообществе открытого исходного кода . Этого мне достаточно, чтобы хорошо выспаться.
Я решил скачать veracrypt-1.21-setup.tar.bz2 , распаковать его и установить вручную:
Загрузите последнюю версию (по ссылке выше):
wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
Распакуйте его:
$ tar xvf veracrypt-1.23-setup.tar.bz2
veracrypt-1.23-setup-console-x64
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86
Запустите ваш установщик по выбору:
./veracrypt-1.23-setup-gui-x64`
Выполнено! Запустите Veracrypt с
vercrypt
Я решил не следовать предложению s3m3n, поскольку предпочел бы, чтобы шифрование не обновлялось автоматически, чтобы не потерять доступ к зашифрованным контейнерам в случае некоторой несовместимости между версиями.
VeraCrypt является зрелым и стабильным, и время от времени ручные обновления могут быть легко обработаны.
Если вы не доверяете PPA или предпочитаете устанавливать его самостоятельно, вы можете выполнить следующие действия:
Прочитайте https://www.veracrypt.fr/en/Digital%20Signatures.html и загрузите tar.bz2файлы.
Загрузите ключ с идентификатором, показанным на приведенной выше веб-странице: 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
Проверьте файлы (замените ## версией вашей установки):
gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2
Установить файлы:
tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64
Выполнено. На вашем рабочем столе должно быть приложение с графическим интерфейсом.
Обратите внимание, что если у вас нет цепочки доверия к ключу PGP, вы доверяете ключу только потому, что веб-сайт говорит, что он принадлежит им, и поэтому вы доверяете веб-сайту, который не был взломан или ключ был взломан другим способом.