Wie wird VeraCrypt in Ubuntu empfohlen?

24

Ich habe eine Reihe von verschlüsselten Volumes auf externen Medien, die entweder mit TrueCrypt oder VeraCrypt verschlüsselt wurden. Was ist die empfohlene Methode, um VeraCrypt unter Ubuntu zu installieren und zu verwenden?

Pawel Debski
quelle

Antworten:

33

Es gibt User Unit 193 , die fertige Builds von VeraCrypt auf Launchpad vorbereitet . Sie können es einfach installieren, indem Sie sein Repo zu Ubuntu-Quellen hinzufügen:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Sie sollten sich darüber im Klaren sein, dass dieses Repo nicht mit dem Softwareentwickler zusammenhängt und Sie daher nicht hundertprozentig sicher sein können, was Sie in Zukunft installieren oder aktualisieren. Unit 193 ist jedoch ein Xubuntu-Entwickler und in der Open-Source-Community bekannt . Das reicht mir, um gut zu schlafen.

s3m3n
quelle
1
Es tut mir leid, dass Sie Ihre wertvolle Antwort nicht akzeptiert haben, aber ich habe einen anderen Pfad gewählt und nicht getestet, ob dieses Repo tatsächlich funktioniert. Trotzdem danke für den sachkundigen Beitrag.
Pawel Debski
2
Ich werde dies kommentieren, da es immer noch für aktuelle Versionen gilt. Ich denke, es ist wichtig zu bedenken, dass die Verwendung eines Repositorys, das nicht mit dem Projekt in einem Sicherheitspaket zusammenhängt, möglicherweise nicht die beste Idee ist. Sie sollten gründlich prüfen, wer der Eigentümer ist, bevor Sie ein Repository hinzufügen. Dies ist jedoch besonders wichtig, wenn das Paket vertrauliche Informationen verarbeiten soll.
Leo
1
@Leo Ich habe den richtigen Hinweis für alle Leute hinzugefügt, die von diesem Repo aus installieren.
S3M3N
14

Ich habe veracrypt-1.21-setup.tar.bz2 heruntergeladen, dekomprimiert und manuell installiert:

  • Laden Sie die neueste Version herunter (über den obigen Link):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
    
  • Pack es aus:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
    veracrypt-1.23-setup-console-x64  
    veracrypt-1.23-setup-console-x86
    veracrypt-1.23-setup-gui-x64
    veracrypt-1.23-setup-gui-x86
    
  • Führen Sie das Installationsprogramm Ihrer Wahl aus:

    ./veracrypt-1.23-setup-gui-x64`
    
  • Getan! Führen Sie veracrypt mit aus

    vercrypt
    

Ich habe mich entschieden, dem Vorschlag von s3m3n nicht zu folgen , da ich es vorziehen würde, die Verschlüsselung nicht automatisch aktualisieren zu lassen, um den Zugriff auf verschlüsselte Container im Falle einer Inkompatibilität zwischen den Versionen nicht zu verlieren.

VeraCrypt ist ausgereift und stabil, und gelegentliche manuelle Updates können problemlos durchgeführt werden.

Pawel Debski
quelle
11
«Ich möchte nicht, dass die Verschlüsselung automatisch aktualisiert wird, um den Zugriff auf verschlüsselte Container bei Inkompatibilität zwischen den Versionen nicht zu verlieren.» Ein Nachteil ist, dass regelmäßig überprüft werden muss, ob es ein Update gibt, das Sicherheitslücken behebt
tuxayo
1
Gibt es einen bestimmten Grund, warum der von Ihnen beschriebene Prozess keine Signaturen oder Prüfsummen überprüft?
IkWeetHetOokNiet
Danke für den wertvollen Kommentar. Gerne können Sie meine Antwort erweitern.
Pawel Debski
2

Wenn Sie dem PPA nicht vertrauen oder es vorziehen, es selbst zu installieren, können Sie folgendermaßen vorgehen:

Lesen Sie https://www.veracrypt.fr/en/Digital%20Signatures.html und laden Sie die tar.bz2Dateien herunter .

Laden Sie den Schlüssel mit der auf der obigen Webseite angegebenen ID herunter: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Überprüfen Sie die Dateien (ersetzen Sie ## durch die Version Ihrer Installation):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Dateien installieren:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Getan. Sie sollten eine GUI-App auf Ihrem Desktop haben.

Beachten Sie, dass Sie dem Schlüssel nur dann vertrauen, wenn Sie keine Vertrauenskette zum PGP-Schlüssel haben, weil die Website ihn als ihren bezeichnet. Sie vertrauen also darauf, dass die Website nicht gehackt oder der Schlüssel auf andere Weise kompromittiert wurde.

pd12
quelle
Beachten Sie, dass sich der Schlüssel seitdem geändert hat: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément