Qual é a maneira recomendada de usar o VeraCrypt no Ubuntu?

24

Eu tenho vários volumes criptografados em mídia externa criptografada com TrueCrypt ou VeraCrypt. Qual é a maneira recomendada de instalar e usar o VeraCrypt no Ubuntu?

software-installation encryption veracrypt Pawel Debski
fonte

Respostas:

33

Há o usuário Unidade 193 que prepara as compilações prontas do VeraCrypt no Launchpad . Você pode instalá-lo facilmente adicionando seu repositório às fontes do Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Você deve estar ciente de que este repositório não está relacionado ao desenvolvedor de software e, por isso, não pode ter 100% de certeza do que instalar ou atualizar no futuro. No entanto, a Unit 193 é desenvolvedor do Xubuntu e ele é bem conhecido na comunidade de código aberto . Isso é o suficiente para eu dormir bem.

s3m3n
fonte
1
Desculpe por não aceitar sua resposta valiosa, mas escolhi outro caminho e não testei se esse repositório realmente funciona. De qualquer forma, obrigado pela contribuição qualificada.
Pawel Debski 5/05
2
Vou comentar sobre isso porque ainda se aplica às versões atuais. Acho importante ter em mente que o uso de um repositório não relacionado ao projeto em um pacote de segurança como esse pode não ser a melhor ideia. Você deve verificar cuidadosamente quem é o proprietário antes de adicionar qualquer repositório, mas isso é especialmente importante se o pacote estiver lidando com informações confidenciais.
Leo
1
@ Leo Adicionei aviso adequado para todas as pessoas instaladas neste repositório.
S3m3n
14

Eu escolhi fazer o download do veracrypt-1.21-setup.tar.bz2 , descompacte-o e instale-o manualmente:

  • Faça o download da versão mais recente (no link acima):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

  • Descompacte:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

  • Execute o instalador de sua escolha:

    ./veracrypt-1.23-setup-gui-x64`

  • Feito! Execute o veracrypt com

    vercrypt

Eu escolhi não seguir a sugestão do s3m3n, porque eu preferiria não ter a criptografia atualizada automaticamente para não perder o acesso aos contêineres criptografados em caso de alguma incompatibilidade entre as versões.

O VeraCrypt é maduro e estável, e atualizações manuais ocasionais podem ser facilmente manipuladas.

Pawel Debski
fonte
11
«Eu não gostaria de ter a criptografia atualizada automaticamente para não perder o acesso aos contêineres criptografados caso haja incompatibilidade entre as versões.» Uma desvantagem é que é preciso verificar regularmente se há uma atualização que
corrija
1
Existe algum motivo específico pelo qual o processo que você descreve não verifica assinaturas ou somas de verificação?
IkWeetHetOokNiet
Obrigado pelo comentário valioso. Você é bem-vindo para melhorar minha resposta.
Pawel Debski
2

Se você não confia no PPA ou prefere instalá-lo você mesmo, pode seguir o seguinte:

Leia https://www.veracrypt.fr/en/Digital%20Signatures.html e faça o download dotar.bz2 arquivos.

Faça o download da chave com o ID mostrado na página acima: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Verifique os arquivos (substitua ## pela versão da sua instalação):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Instale arquivos:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Feito. Você deve ter um aplicativo GUI na área de trabalho.

Observe que, se você não possui uma cadeia de confiança para a chave PGP, confia apenas na chave porque o site diz que é deles e, portanto, confia que o site não foi invadido ou que a chave foi comprometida de outra maneira.

pd12
fonte
Observe que a chave mudou desde então: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément em