VeraCrypt'i GNU / Linux'a Kurmak
- Kategori: Linux
Bilmeyenler için, Veracrypt, Truecrypt şifreleme yazılımının halefidir . Truecrypt, yaratıcılar tarafından aniden terk edildi ve diğerleri uygulamayı çatallayarak ve Veracrypt'i oluşturarak sorumluluğu üstlenmeye karar verdi.
Veracrypt, çalışan son Truecrypt sürümünden birçok şeyi el değmemiş bırakıyor, ancak bunların yararlanabileceği güvenlik düzeyini gerçekten artıran bazı yeni özellikler eklediler. Veracrypt hakkında daha fazla bilgi web sitelerinde bulunabilir: https://veracrypt.codeplex.com/
Montaj
Veracrypt'i kurmak son derece basittir ve sadece kabaca beş dakikanızı gerektirir. Tarayıcınızda şuraya gidin: buradan indirme sayfası ve bunu yazarken en son sürüm olan 'VeraCrypt Linux Setup 1.19' u seçin.
Dosyayı, İndirilenler klasörünüz gibi istediğiniz herhangi bir yere kaydedin ve ardından terminalinizi açın.
Sonra, kurulum dosyalarını çıkartmamız gerekiyor
- cd İndirmeleri
- tar -xf veracrypt-1.19-setup.tar.bz2
- ls
Bir sürü kurulum dosyası görmelisiniz, Mimariniz için GUI kurulumunu çalıştırmak isteyeceksiniz.
- ./veracrypt-1.19-setup-gui-x64
Ardından 1'e basın ve kurulumu başlatmak için enter tuşuna basın, ardından şartlar ve koşullar açıldığında “Q” ve ardından “Evet” ve bir kez daha girin. Daha sonra sizden root / sudo şifrenizi girmeniz istenecek ve kurulum bundan sonra sadece kısa bir süre alacaktır.
Bu kadar! Ama bu çok kolay olduğuna göre, neden kendimize şifrelenmiş bir kap kurmuyoruz?
Şifrelenmiş bir dosya depolama kapsayıcısı kurma
İnsanlara bir kabın ne olduğunu anlatırken kendimi nasıl buluyorum, bir kasanın bilgisayar versiyonu, ama başka bir şeye benzeyecek şekilde tasarlayabileceğiniz bir kasa. Teorik olarak, güvenli APPEAR'ınızın bir .mp3 dosyası, bir .JPG veya isterseniz bir metin belgesi olmasını sağlayabilirsiniz (20 GB boyutunda bir kapsayıcınız varsa, bu çok büyük bir jpeg ...)
Bir kabın kurulması, bu süreçte yaptığınız seçimlerden bazılarına ve kullandığınız makinenin gücüne bağlı olarak beş dakika kadar kısa veya mutlak saatler sürebilir. Intel i5-4210U'm, örneğin Core2Duo'da aynı şeyi yapmaya kıyasla kriptografik işlemleri bir ferrari gibi işleyecektir.
Uygulamalar menüsünü açın ve VeraCrypt'i bulun, genellikle 'Aksesuarlar' altında.
Ardından, Birimler> Yeni Birim Oluştur'a tıklamak istiyoruz.
Oradan, bir konteyner oluşturmak istediğinizi seçin ve bir sonraki ekranda da gizli olmayan standart hale getirin.
Bu noktada, kapsayıcı olarak kullanmak istediğiniz dosyayı oluşturmanın zamanı geldi. Benimkini genellikle 'dmbe7363' veya kişisel olarak anlamsız isimler yapma eğilimindeyim; ama nihayetinde, isterseniz “hükümetten saklamak istediğim çok gizli dosyalar” adını verebilirsiniz.
Bu bittiğinde, kullanmak istediğimiz Algoritmayı seçme zamanı gelmiştir. Şahsen, 'Olabildiğince güvenli olmayı tercih ederim' görüşündeyim. Sonuçta, neden konteynerimi kırılabilecek bir şey haline getirmek için bu kadar zahmete giriyorum? Bu yüzden, kendi kapsayıcım için bir dizi şifreli dizi seçtim; Önce AES, sonra Twofish ve ardından Serpent ile bitirme. Bunlar hakkında çok büyük bir açıklamaya girmeyeceğim, ancak size ulaşmamız gereken genel nokta şudur: 'AES, SSL ve TLS sertifikalarınızın genellikle kullandığı şeydir ve endüstri standardı askeri düzeyde şifrelemedir.
Twofish, çözülmesi biraz daha yavaş olsa da, daha da güçlü ve karmaşıktır ve Serpent, yavaş ama güçlü şifrelemenin en büyük babasıdır. ' Bu paket, eğer bir rakibin AES şifrelemesini bir şekilde kırmayı ya da onu geçmenin bir yolunu bulmayı başardıysa, yollarında hala Twofish ve Serpent olduğu anlamına gelir; HİÇ bu dosyaya zorla erişecek.
Karma Algoritmam için genellikle SHA-512 veya Whirlpool kullanıyorum. SHA-512, NSA tarafından tasarlanmıştır ve yüksek hızı korurken parola karmaları için daha güvenli algoritmalardan biri olarak kabul edilir. Şimdi, paranoyak fikirli olanlar için, evet, ancak NSA tarafından yapıldığını söyledim; SHA-512'ye arka kapı olduğuna dair bir kanıt yok.
Sonraki birkaç ekran oldukça açıklayıcıdır, yapmak istediğiniz kabın boyutunu ve kullanılan dosya sistemini seçer. Basitçe söylemek gerekirse, FAT bir dosya sistemi olarak iyidir, 4GB'tan daha büyük dosyaları konteynere koymayı planlamıyorsanız, o zaman farklı bir format seçmek isteyeceksiniz (Bu seçeneği seçmiş olsanız bile, VeraCrypt sizin için bir format seçecektir. !)
Parola oluşturma konusunda sorulduğunda, parolanızın güvenli olması kesinlikle çok önemlidir. Parolanız, kelime veya tekrarlanan kelime öbekleri veya sayılar içermeyen 20+ karakter olmalıdır.
Güvenli parola örneği: F55h $ 3m2K5nb2 @ $ kl% 392 @ j3nm6 ^ kAsmxFC ^ 75 $
İnternette bulunabilecek bu gibi şifreleri oluşturmanın ve gerçekten hatırlamanın çeşitli yöntemleri vardır. Parolanızı nasıl oluşturacağınız size bağlıdır, ancak parolanız 'parola123' veya basit bir şeyse, şifrelemenin gücünün kesinlikle önemsiz olduğunu unutmayın!
Bir sonraki ekran, farenizi pencere içinde olabildiğince rastgele hareket ettirmenizi isteyecektir. Yeşil çubuk tamamen dolana kadar bunu yapın ve ardından 'Biçimlendir' i tıklayın.
Bu yapıldıktan sonra, kapsayıcınız kurulacak ve er ya da geç ... gitmeye hazır olacak.
Bu bittiğinde, içine bir dosya bırakabilmemiz için konteyneri monte edelim!
Önce bir yuva seçin ve ardından ana VeraCrypt ekranında 'Dosya Seç' e tıklayın ve ardından 'Bağla' öğesine tıklayın.
Oluşturduğumuz dosyayı seçin ve şifreyi girin.
Bu yapıldıktan sonra, dosyanız dosya yöneticinize bir sürücü gibi bağlanacaktır! Tıpkı bir başparmak sürücüsü gibi kullanın, sürükleyip bırakın veya istediğiniz her şeyi kopyalayıp yapıştırın! İşiniz bittiğinde, VeraCrypt'e geri dönüp konteyneri çıkardığınızdan emin olun!
Tebrikler! Bu kılavuzu doğru bir şekilde izlediyseniz, artık aşırı derecede güvenli ve bildiğimiz kadarıyla neredeyse kırılmaz bir hale sahipsiniz; şifreli kapsayıcı!