Что такое VeraCrypt?
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На http://sourceforge.net/projects/veracrypt/ или на https://veracrypt.codeplex.com/. Я перехожу на http://sourceforge.net/projects/veracrypt/:
Нажимаем кнопку скачать и ждём окончания загрузки файла.
Открываем терминал и набираем там:
На момент написания статьи, последней версией была 1.15, поэтому у меня скачался файл veracrypt-1.15-setup.tar.bz2 и я набираю:
Возможно, когда вы читаете эту заметку, появились более новые версии, поэтому набираете tar xvjf имя_файла.
Этой командой мы распаковали архив:
Из архива у нас распаковалось 4 файла. Они различаются битностью — 32- или 64-бита, а также наличием интерфейса — те файлы, в названии которых есть console – не имеют графического интерфейса, соответственно gui – имеют.
Меня интересует файл veracrypt-1.15-setup-gui-x64 — т. е. 64-битный с графическим интерфейсом.
Набираем в консоле:
Появляется такой графический интерфейс:
Выбираем опцию Install VeraCrypt.
Принимаем лицензию:
Всё готово, запоминаем информацию
что для удаления VeraCrypt нужно набрать
Вводим пароль рута:
Всё завершилось успешно, нажмите Enter для выхода:
Переходим в меню, у меня VeraCrypt расположена в разделе «Стандартные»:
Запускаем и любуемся:
По аналогии с установкой TrueCrypt, если все киррилистические символы в названиях папок и файлов заменены знаками вопросов, то чтобы это исправить, размонтируем том, переходим в
Settings -> Preferences.
Выбираем там вкладку Mount Options
И в поле Mount Options вводим:
Нажимаем ОК.
В последней на данный момент версии VeraCrypt 1.0e исправлены проблемы, выявленные в процессе аудита. Также устранены потенциальные уязвимости кода.VeraCrypt не может открывать контейнеры TrueCrypt, и TrueCrypt не может открывать контейнеры VeraCrypt. Уже несколько версий как может! В контейнерах VeraCrypt более сильное шифрование. В остальном и по функциям и по интерфейсу VeraCrypt = TrueCrypt. По крайней мере, на момент написания статьи. Автор обещает уже до конца года сделать конвертер контейнеров TrueCrypt. Кстати, если у вас есть материальная возможность, сделайте пожертвование автору. Автор – это французский программист, который и без того работает на полный рабочий день. В своё время отдыха, которое он мог бы потратить на семью, на развлечение или на что-то ещё, он занимается программой VeraCrypt. Если вы считаете, что программа вам помогает, то помогите и автору. Эта ссылка на страницу пожертвований (через PayPal) появляется в последнем окне при установке (или переустановки) VeraCrypt.
Если вам интересна инструкция от меня по использованию TrueCrypt, которая в значительной степени подходит и для VeraCrypt, то я отправляю вас к своей же статье «TrueCrypt – кроссплатформенная программа для шифрования файлов».
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На http://sourceforge.net/projects/veracrypt/ или на https://veracrypt.codeplex.com/. Я перехожу на http://sourceforge.net/projects/veracrypt/:
Нажимаем кнопку скачать и ждём окончания загрузки файла.
Открываем терминал и набираем там:
Bash:
cd ~/ЗагрузкиНа момент написания статьи, последней версией была 1.15, поэтому у меня скачался файл veracrypt-1.15-setup.tar.bz2 и я набираю:
Bash:
tar xvjf veracrypt-*Этой командой мы распаковали архив:
Из архива у нас распаковалось 4 файла. Они различаются битностью — 32- или 64-бита, а также наличием интерфейса — те файлы, в названии которых есть console – не имеют графического интерфейса, соответственно gui – имеют.
Меня интересует файл veracrypt-1.15-setup-gui-x64 — т. е. 64-битный с графическим интерфейсом.
Набираем в консоле:
Bash:
sh veracrypt-1.15-setup-gui-x64Выбираем опцию Install VeraCrypt.
Принимаем лицензию:
Всё готово, запоминаем информацию
что для удаления VeraCrypt нужно набрать
Bash:
sudo veracrypt-uninstall.shВсё завершилось успешно, нажмите Enter для выхода:
Переходим в меню, у меня VeraCrypt расположена в разделе «Стандартные»:
Запускаем и любуемся:
По аналогии с установкой TrueCrypt, если все киррилистические символы в названиях папок и файлов заменены знаками вопросов, то чтобы это исправить, размонтируем том, переходим в
Settings -> Preferences.
Выбираем там вкладку Mount Options
И в поле Mount Options вводим:
Код:
iocharset=utf8Нажимаем ОК.
В последней на данный момент версии VeraCrypt 1.0e исправлены проблемы, выявленные в процессе аудита. Также устранены потенциальные уязвимости кода.
Если вам интересна инструкция от меня по использованию TrueCrypt, которая в значительной степени подходит и для VeraCrypt, то я отправляю вас к своей же статье «TrueCrypt – кроссплатформенная программа для шифрования файлов».
DocenT
TrueCrypt проверен временем, а VeraCrypt использовать на свой страх и риск. ИМХО.
02.10.2015 в 19:42
prostolinux
Жаль, что нет deb пакета, хотя конечно и так можно, но потом удалить сложнее…. А версия на виндовс как я понял нет?
02.10.2015 в 16:50
WebWare Team
В ответ автору prostolinux.
Для удаления достаточно набрать одну команду:
Под Винду программа есть. Причём, если судить по аналогу (TrueCrypt), пользоваться на Винде удобнее: не нужно при подключении зашифрованного контейнера каждый раз вводить пароль рута (на Linux кроме пароля расшифровки каждый раз вводится пароль рута – это нужно для монтирования), и настроек в графическом интерфейсе в версии под Windows больше. Хотя повторюсь, это всё касается TrueCrypt.
VeraCrypt сейчас в стадии активной разработки, поэтому чтобы случайно не запороть свои ценные данные я до сих пор пользуюсь TrueCrypt. Но как раз на днях было в новостях, что в драйверах под Windows от TrueCrypt обнаружены две уязвимости, которые позволяют поднять привилегии. Хотя зашифрованные данные по-прежнему хорошо защищены, но всё равно пришло время переходить на VeraCrypt – там эти уязвимости уже исправлены.
TrueCrypt проверен временем, а VeraCrypt использовать на свой страх и риск. ИМХО.
02.10.2015 в 19:42
prostolinux
Жаль, что нет deb пакета, хотя конечно и так можно, но потом удалить сложнее…. А версия на виндовс как я понял нет?
02.10.2015 в 16:50
WebWare Team
В ответ автору prostolinux.
Для удаления достаточно набрать одну команду:
Код:
veracrypt-uninstall.shVeraCrypt сейчас в стадии активной разработки, поэтому чтобы случайно не запороть свои ценные данные я до сих пор пользуюсь TrueCrypt. Но как раз на днях было в новостях, что в драйверах под Windows от TrueCrypt обнаружены две уязвимости, которые позволяют поднять привилегии. Хотя зашифрованные данные по-прежнему хорошо защищены, но всё равно пришло время переходить на VeraCrypt – там эти уязвимости уже исправлены.
