Что рекомендуемый путь состоит в том, чтобы использовать VeraCrypt в Ubuntu?
У меня есть много зашифрованных томов на внешних медиа, зашифрованных или с TrueCrypt или с VeraCrypt. Что рекомендуемый путь состоит в том, чтобы установить и использовать VeraCrypt в соответствии с Ubuntu?
4 ответа
Я принял решение загрузить veracrypt-1.21-setup.tar.bz2, распаковать его и установка вручную:
Загрузите последний выпуск (со ссылки выше):
wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2Распакуйте его:
$ tar xvf veracrypt-1.23-setup.tar.bz2 veracrypt-1.23-setup-console-x64 veracrypt-1.23-setup-console-x86 veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86Запустите свой предпочтительный установщик:
./veracrypt-1.23-setup-gui-x64`Готово! Выполненный veracrypt с
vercrypt
Я принял решение не следовать за предложением s3m3n, потому что я предпочту не обновлять шифрование автоматически, чтобы не потерять доступ к зашифрованным контейнерам в случае некоторой несовместимости между версиями.
VeraCrypt является сформировавшимся, и стабильные, и случайные ручные обновления могут легко быть обработаны.
Существует пользователь Единица 193 , кто готовит готовые сборки VeraCrypt на Панель запуска . Можно легко установить его путем добавления его repo к источникам Ubuntu:
sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
необходимо знать, что этот repo не связан с разработчиком программного обеспечения, и из-за него Вы не можете быть на 100% уверены, что Вы устанавливаете или обновляете в будущем. Однако Единица 193 разработчик Xubuntu, и он известен в сообществе разработчиков ПО с открытым исходным кодом . Это достаточно, чтобы я спал хорошо.
Если Вы не доверяете PPA или предпочитаете устанавливать его сами, можно следовать за этим:
Прочитайте https://www.veracrypt.fr/en/Digital%20Signatures.html и загрузите tar.bz2 файлы.
Загрузите ключ идентификатором, показанным на вышеупомянутой веб-странице: 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
Проверьте файлы (замените ## версией Вашей установки):
gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2
Файлы установки:
tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64
Готово. У Вас должно быть приложение для GUI в Вашем рабочем столе.
Обратите внимание, что, если у Вас нет доверительной цепочки к ключу PGP, Вы только доверяете ключу, потому что веб-сайт говорит, что это их, и таким образом, Вы полагаете, что веб-сайт не был взломан, или ключ, поставленный под угрозу иначе.
Все остальные ответы основаны на доверии кому-то компилировать VeraCrypt для вас, без возможности проверить, был ли подделан исполняемый файл.
Доверяй, но проверяй
Чтобы исправить эту ситуацию, я создал Dockerfile с именем docker-build-veracrypt, который создает воспроизводимую сборку исполняемого файла VeraCrypt непосредственно из общедоступного исходного кода VeraCrypt. и wxWidgets на GitHub. У вас есть следующие варианты:
Вы можете просто загрузить полученный исполняемый файл.
Вы можете загрузить образ с Docker Hub, содержащий исполняемый файл, полученный в результате автоматической сборки моего Dockerfile.
Вы можете создать Dockerfile самостоятельно и создать исполняемый файл на своем собственном оборудовании.
Прочитав мой Dockerfile и выполнив аналогичные команды, вы можете собрать исполняемый файл на своей хост-системе.
Кроме того, я предоставил контрольные суммы (MD5, SHA256 и BLAKE2), которые вы можете использовать для проверки совпадения результатов вышеуказанных четырех процедур. Таким образом, любой может легко проверить мой процесс сборки.