VERACRYPT: Cross-Platform Κρυπτογράφηση

Το VeraCrypt είναι ένα πρόγραμμα κρυπτογράφησης, το οποίο βασίζεται στον κώδικα του TrueCrypt 7.1a.

Στο NickTux.com έχουν δημοσιευτεί και άλλες αποτελεσματικές μέθοδοι κρυπτογράφησης, είτε κατατμήσεων δίσκου(partitions), είτε αρχείων-καταλόγων.

Το VeraCrypt δεν αποτελεί κάποια εξαίρεση σε σχέση με τα άλλα εργαλεία κρυπτογράφησης που έχουμε παρουσιάσει, αποτελεί όμως μια cross-platform εφαρμογή που μπορεί να χρησιμοποιηθεί το ίδιο αποτελεσματικά σε Linux, Mac και Windows.
Είναι μια εφαρμογή ανοιχτού κώδικα η οποία διατίθεται δωρεάν.
Σε αυτή τη δημοσίευση θα δούμε τη διαδικασία εγκατάστασης σε Ubuntu/Linux και τη βασική χρήση του VeraCrypt ως εργαλείο δημιουργίας ενός κρυπτογραφημένου File Container.
Το File Container μπορούμε να το χρησιμοποιήσουμε ως κοινό Τόμο μεταξύ Linux και Windows, είτε τοπικά, είτε μέσω κάποιας υπηρεσίας Cloud (πχ Dropbox) για να έχουμε ένα κοινό κρυπτογραφημένο χώρο.

Εγκατάσταση σε Ubuntu/Linux

Αρχίζουμε ευθύς αμέσως με τη διαδικασία εγκατάστασης, η οποία περιλαμβάνει και τη διαδικασία επιβεβαίωσης του αρχείου.
Κάνουμε λήψη του VeraCrypt από τη σελίδα λήψεων, το αρχείο: VeraCrypt Linux Setup 1.19. Η τελευταία έκδοση αυτή τη στιγμή είναι η 1.9.
veracrypt-1-nicktux-com
Είναι σημαντικό να διατηρούμε τέτοιου είδους εργαλεία στη τελευταία τους έκδοση, καθώς σε κάθε αναβάθμιση διορθώνονται σφάλματα που έχουν να κάνουν κυρίως με αδυναμίες ασφαλείας.
Παρατηρούμε ότι το αρχείο είναι ένα συμπιεσμένο αρχείο τύπου bz2.

Από την ίδια σελίδα κατεβάζουμε και το αρχείο: PGP Signature for VeraCrypt Linux Setup 1.19.

veracrypt-2-nicktux-com

Το αρχείο αυτό θα μας χρησιμέψει ώστε να επιβεβαιώσουμε την ορθή λήψη του κυρίως αρχείου (setup). Δηλαδή, να επιβεβαιώσουμε ότι δεν έχει καταστραφεί και επίσης ότι είναι γνήσιο.

Διαδικασία επιβεβαίωσης

Τοποθετούμε και τα δυο αρχεία σε έναν κατάλογο ονόματι VeraCrypt. Αυτό το κάνουμε για δική μας ευκολία. Για να το κάνουμε αυτό μέσω τερματικού εκτελούμε τις παρακάτω εντολές:

 mkdir VeraCrypt 
 mv ~/Λήψεις/veracrypt-1.19-setup.tar.bz2* ~/VeraCrypt/ 

Έπειτα πρέπει να κάνουμε import το κλειδί και επιβεβαιώνουμε το αρχείο,
με τις παρακάτω εντολές σε ένα τερματικό:

 cd ~/VeraCrypt 
 gpg --keyserver pgp.mit.edu --recv-keys 54DDD393 
 gpg --verify-files --verbose  veracrypt-1.19-setup.tar.bz2.sig 

veracrypt-3-nicktux-com

Διαδικασία εγκατάστασης

Στον κατάλογο που βρισκόμαστε ήδη, τον VeraCrypt, εκτελούμε τις παρακάτω εντολές

 tar xvf veracrypt-1.19-setup.tar.bz2 
 chmod 755 veracrypt-1.19-setup-gui-x64 
 ./veracrypt-1.19-setup-gui-x64 

Εκτελώντας τη τελευταία εντολή θα ανοίξει ένα νέο παράθυρο τερματικού το οποίο θα μας ζητά τον κωδικό χρήστη. Αφού ολοκληρωθεί σωστά η διαδικασία, στο τέλος πατάμε Enter.
veracrypt-4-nicktux-com
Στη παραπάνω διαδικασία φαίνεται η εγκατάσταση του VeraCrypt με γραφική διεπαφή (GUI) για σύστημα 64bit. Υπάρχουν άλλα τρία script εγκατάστασης για διαφορετικές περιπτώσεις.

Δημιουργία File Container

Το VeraCrypt διαθέτει έναν Volume Creation Wizard ο οποίος θα μας καθοδηγήσει βήμα-βήμα στη δημιουργία του κρυπτογραφημένου χώρου μας.
Υπάρχουν δυο επιλογές. Η πρώτη, αυτή που θα δούμε αμέσως τώρα, είναι η δημιουργία ενός κρυπτογραφημένου File Container.
Ένα File Container λειτουργεί ως χώρος στον οποίο μπορούμε να αποθηκεύουμε αρχεία ή/και καταλόγους. Ας το φανταστούμε ως μια εικονική κατάτμηση δίσκου. Θα διαθέτει σύστημα αρχείων και θα γίνεται προσάρτηση όπως μια κατάτμηση δίσκου.

Αφού καλέσουμε το VeraCrypt από το Dash,

veracrypt-5-nicktux-com

πατάμε Create Volume και στο επόμενο παράθυρο αφήνουμε το προεπιλεγμένο «Create an Encrypted File Container»

veracrypt-6-nicktux-com

Στην επόμενη οθόνη επιλέγουμε το είδος του Τόμου που θα δημιουργηθεί. Εδώ αφήνουμε το Standard Volume.
Ο κρυφός τόμος (hidden volume) μπορεί να χρησιμοποιηθεί, διαβάζοντας όμως και τη περιγραφή θα καταλάβουμε ότι δεν είναι απαραίτητο.

veracrypt-7-nicktux-com

Στην επόμενη οθόνη θα επιλέξουμε το αρχείο που θέλουμε να δημιουργηθεί.
Πατάμε «Select File» και επιλέγουμε τη τοποθεσία στην οποία θέλουμε να δημιουργηθεί το κρυπτογραφημένο File Container.
Σε περίπτωση που θέλουμε αυτό το αρχείο να είναι κοινό ή ακόμη και διαθέσιμο μέσω Cloud, επιλέγουμε τη κατάλληλη τοποθεσία.
Μετά δίνουμε ένα όνομα (πχ Encrypted) και πατάμε «Αποθήκευση».

veracrypt-8-nicktux-com

Στην επόμενη οθόνη μπορούμε να αφήσουμε τις προεπιλογές, είναι μια χαρά, και απλώς πατάμε «Next».

veracrypt-9-nicktux-com

Στην επόμενη οθόνη επιλέγουμε το μέγεθος που θέλουμε να έχει το File Container.
Ας προσέξουμε εδώ ότι σε περίπτωση που θέλουμε συγχρονισμό μέσω Cloud υπηρεσίας, όσο μεγαλύτερο είναι το File Container τόσο περισσότερο θα διαρκέσει, τουλάχιστον ο πρώτος συγχρονισμός (πχ σε λιγότερο χρόνο ανεβαίνουν(upload) 500MB, απ’ ότι 2GB).

veracrypt-10-nicktux-com

Στην επόμενη οθόνη επιλέγουμε έναν ισχυρό κωδικό για τη κρυπτογράφηση-αποκρυπτογράφηση.
Το PIM είναι ένας μαθηματικός πολλαπλασιαστής ο οποίος προστίθεται στον κωδικό κρυπτογράφησης. Μπορούμε να πούμε ότι προσθέτει περιπλοκότητα στη δημιουργία του κρυπτογραφημένου File Container.
Ωστόσο, δεν είναι ανάγκη να το επιλέξουμε. Στο παράδειγμά μας το αφήνουμε ως έχει.
Σε περίπτωση που επιλέξουμε και PIM, θα μας ζητείται και ο κωδικός του PIM αμέσως μετά τον κωδικό αποκρυπτογράφησης.

veracrypt-11-nicktux-com

Στη συνέχεια επιλέγουμε το σύστημα αρχείων στο οποίο θα διαμορφωθεί το Container μας.
Εάν θέλουμε να χρησιμοποιήσουμε το ίδιο File Container σε Linux και Windows, θα επιλέξουμε ένα κοινό σύστημα αρχείων (FAT ή NTFS).

veracrypt-12-nicktux-com

Η επόμενη οθόνη μας ρωτάει για το εάν θα χρησιμοποιήσουμε το File Container και σε άλλο λειτουργικό σύστημα – πλατφόρμα – εκτός της δικής μας (η οποία στο συγκεκριμένο παράδειγμα είναι Linux). Απαντάμε αναλόγως.

veracrypt-13-nicktux-com

Στη συνέχεια μετακινούμε συνεχώς τον κέρσορα του ποντικιού μέσα στο παράθυρο του VeraCrypt, ώστε να δημιουργηθεί το λεγόμενο Randomness της κρυπτογράφησης των κλειδιών. Όσο περισσότερο τόσο το καλύτερο.

veracrypt-14-nicktux-com

Τέλος, δίνουμε τον κωδικό του χρήστη μας (όχι του File Container, αλλά του χρήστη του συστήματος), ώστε να δημιουργηθεί το File Container και να διαμορφωθεί στο σύστημα αρχείων που επιλέξαμε σε προηγούμενο βήμα.

veracrypt-15-nicktux-com

Είμαστε πλέον έτοιμοι να χρησιμοποιήσουμε το File Container.

Για τη δημιουργία κρυπτογραφημένης κατάτμησης δίσκου, χρησιμοποιούμε την ίδια διαδικασία όπως παραπάνω. Θα πρέπει να προσέξουμε ότι τα δεδομένα της κατάτμησης θα διαγραφούν.

Βασική Χρήση

Από το κεντρικό παράθυρο του VeraCrypt επιλέγουμε «Select File» (μιας και File Container έχουμε δημιουργήσει στα προηγούμενα βήματα), έπειτα επιλέγουμε το αρχείο που έχουμε δημιουργήσει (στο παράδειγμά μας, Encrtypted) και πατάμε «Άνοιγμα».

veracrypt-16-nicktux-com

Έπειτα επιλέγουμε ένα Slot και πατάμε το κουμπί Mount. Εκεί θα μας ζητηθεί ο κωδικός του File Container.

veracrypt-17-nicktux-com

Πλέον το File Container έχει αποκρυπτογραφηθεί και έχει γίνει προσάρτηση ως νέος τόμος.

veracrypt-18-nicktux-com

Το VeraCrypt διαθέτει ένα σχετικά εύκολο μενού με ρυθμίσεις στη μπάρα του κεντρικού παραθύρου.
Από εκεί μπορούμε να προσθέσουμε κάποιο Τόμο στα Αγαπημένα (Favorites) ώστε να τον βρίσκουμε ταχύτερα, ή να αλλάξουμε κάποια άλλη ρύθμιση που έχει σχέση με τις παραμέτρους προσάρτησης …κλπ.

veracrypt-19-nicktux-com

veracrypt-20-nicktux-com

Οι προεπιλεγμένες ρυθμίσεις λειτουργούν ικανοποιητικά, εκτός εάν κάποιος θέλει να αλλάξει κάποια ρύθμιση για συγκεκριμένο λόγο, μπορούμε να τις αφήσουμε ως έχουν.

Επίλογος

Το VeraCrypt είναι ένα εύκολο στη χρήση εργαλείο κρυπτογράφησης, είτε μιας ολόκληρης κατάτμησης δίσκου, είτε δημιουργώντας ένα κρυπτογραφημένο File Container.
Είναι μια εφαρμογή από αυτές που ονομάζουμε Cross-Platform, δηλαδή είναι διαθέσιμη τόσο για Linux, όσο και για Mac και Windows.
Σε περίπτωση που θελήσουμε να έχουμε ένα κοινό κρυπτογραφημένο χώρο μεταξύ Linux & Windows, θα πρέπει να χρησιμοποιήσουμε ένα σύστημα αρχείων που θα αναγνωρίζουν και τα δύο λειτουργικά συστήματα, πχ FAT ή NTFS.
Από όποια πλατφόρμα/λειτουργικό σύστημα θέλουμε να αποκτήσουμε πρόσβαση στον κρυπτογραφημένο χώρο μας, θα πρέπει απλά να κάνουμε εγκατάσταση το VeraCrypt και έπειτα να βρούμε το αρχείο (ή τη συσκευή/device εάν έχουμε δημιουργήσει κρυπτογραφημένη κατάτμηση) και ακολουθώντας τα βήματα προσάρτησης, δίνουμε τον κωδικό κρυπτογράφησης και είμαστε έτοιμοι.

Σημαντικό επίσης είναι το ότι πρόκειται για εφαρμογή ανοιχτού κώδικα.

Το VeraCrypt δεν έχει μεταφραστεί πλήρως στην Ελληνική γλώσσα.
Για όποιον/α θέλει να βοηθήσει στη μετάφραση, μπορεί δει σχετικά εδώ.

Κεντρική Σελίδα: https://veracrypt.codeplex.com

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s