Qual è il modo raccomandato per usare VeraCrypt in Ubuntu?

24

Ho un certo numero di volumi crittografati su supporti esterni crittografati con TrueCrypt o VeraCrypt. Qual è il modo raccomandato per installare e utilizzare VeraCrypt su Ubuntu?

software-installation  encryption  veracrypt 
Pawel Debski
fonte

Risposte:

33

C'è l'utente Unità 193 che prepara build pronte di VeraCrypt su Launchpad . Puoi installarlo facilmente aggiungendo il suo repository alle fonti di Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

È necessario tenere presente che questo repository non è correlato allo sviluppatore del software e per questo motivo non si può essere sicuri al 100% di ciò che si installa o si aggiorna in futuro. Tuttavia, l'unità 193 è sviluppatore di Xubuntu ed è ben noto nella comunità open source . Questo mi basta per dormire bene.

s3m3n
fonte
1
Ci scusiamo per non aver accettato la tua preziosa risposta, ma ho scelto un altro percorso e non ho verificato se questo repository funziona davvero. Comunque grazie per il contributo informato.
Pawel Debski,
2
Ho intenzione di commentare questo perché si applica ancora alle versioni correnti. Penso che sia importante tenere presente che l'utilizzo di un repository non correlato al progetto in un pacchetto di sicurezza in quanto questo, potrebbe non essere la migliore idea. È necessario verificare attentamente chi è il proprietario prima di aggiungere qualsiasi repository, ma questo è particolarmente importante se il pacchetto gestirà informazioni riservate.
Leone,
1
@Leo Ho aggiunto un avviso adeguato per tutte le installazioni di ppl da questo repository.
s3m3n,
14

Ho scelto di scaricare veracrypt-1.21-setup.tar.bz2 , decomprimerlo e installarlo manualmente:

  • Scarica l'ultima versione (dal link sopra):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

  • Disimballalo:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

  • Esegui il tuo programma di installazione preferito:

    ./veracrypt-1.23-setup-gui-x64`

  • Fatto! Esegui veracrypt con

    vercrypt

Ho scelto di non seguire il suggerimento di s3m3n perché preferirei non aggiornare automaticamente la crittografia in modo da non perdere l'accesso ai contenitori crittografati in caso di incompatibilità tra le versioni.

VeraCrypt è matura e stabile e gli aggiornamenti manuali occasionali possono essere facilmente gestiti.

Pawel Debski
fonte
11
«Non vorrei che la crittografia fosse aggiornata automaticamente per non perdere l'accesso ai contenitori crittografati in caso di incompatibilità tra le versioni.» Uno svantaggio è che è necessario controllare regolarmente se esiste un aggiornamento che risolve i problemi di sicurezza
tuxayo,
1
Esiste un motivo specifico per cui il processo descritto non controlla le firme o i checksum?
IkWeetHetOokNiet
Grazie per il prezioso commento. Sei più che benvenuto per migliorare la mia risposta.
Pawel Debski il
2

Se non ti fidi del PPA o preferisci installarlo da solo, puoi seguire questo:

Leggi https://www.veracrypt.fr/en/Digital%20Signatures.html e scarica i tar.bz2file.

Scarica la chiave con ID mostrato nella pagina Web sopra: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Verifica i file (sostituisci ## con la versione dell'installazione):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Installa i file:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Fatto. Dovresti avere un'app GUI sul desktop.

Nota che se non hai una catena di fiducia nella chiave PGP, ti fidi solo della chiave perché il sito Web dice che è la loro, e quindi ti fidi che il sito Web non sia stato violato o che la chiave sia stata compromessa in un altro modo.

PD12
fonte
Clément
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.