ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!
Το VeraCrypt είναι ένα πρόγραμμα κρυπτογράφησης, το οποίο βασίζεται στον κώδικα του TrueCrypt 7.1a.
Στο NickTux.com έχουν δημοσιευτεί και άλλες αποτελεσματικές μέθοδοι κρυπτογράφησης, είτε κατατμήσεων δίσκου(partitions), είτε αρχείων-καταλόγων.
Το VeraCrypt δεν αποτελεί κάποια εξαίρεση σε σχέση με τα άλλα εργαλεία κρυπτογράφησης που έχουμε παρουσιάσει, αποτελεί όμως μια cross-platform εφαρμογή που μπορεί να χρησιμοποιηθεί το ίδιο αποτελεσματικά σε Linux, Mac και Windows.
Είναι μια εφαρμογή ανοιχτού κώδικα η οποία διατίθεται δωρεάν.
Σε αυτή τη δημοσίευση θα δούμε τη διαδικασία εγκατάστασης σε Ubuntu/Linux και τη βασική χρήση του VeraCrypt ως εργαλείο δημιουργίας ενός κρυπτογραφημένου File Container.
Το File Container μπορούμε να το χρησιμοποιήσουμε ως κοινό Τόμο μεταξύ Linux και Windows, είτε τοπικά, είτε μέσω κάποιας υπηρεσίας Cloud (πχ Dropbox) για να έχουμε ένα κοινό κρυπτογραφημένο χώρο.
Εγκατάσταση σε Ubuntu/Linux
Αρχίζουμε ευθύς αμέσως με τη διαδικασία εγκατάστασης, η οποία περιλαμβάνει και τη διαδικασία επιβεβαίωσης του αρχείου.
Κάνουμε λήψη του VeraCrypt από τη σελίδα λήψεων, το αρχείο: VeraCrypt Linux Setup 1.19. Η τελευταία έκδοση αυτή τη στιγμή είναι η 1.9.
Είναι σημαντικό να διατηρούμε τέτοιου είδους εργαλεία στη τελευταία τους έκδοση, καθώς σε κάθε αναβάθμιση διορθώνονται σφάλματα που έχουν να κάνουν κυρίως με αδυναμίες ασφαλείας.
Παρατηρούμε ότι το αρχείο είναι ένα συμπιεσμένο αρχείο τύπου bz2.
Από την ίδια σελίδα κατεβάζουμε και το αρχείο: PGP Signature for VeraCrypt Linux Setup 1.19.
Το αρχείο αυτό θα μας χρησιμέψει ώστε να επιβεβαιώσουμε την ορθή λήψη του κυρίως αρχείου (setup). Δηλαδή, να επιβεβαιώσουμε ότι δεν έχει καταστραφεί και επίσης ότι είναι γνήσιο.
Διαδικασία επιβεβαίωσης
Τοποθετούμε και τα δυο αρχεία σε έναν κατάλογο ονόματι VeraCrypt. Αυτό το κάνουμε για δική μας ευκολία. Για να το κάνουμε αυτό μέσω τερματικού εκτελούμε τις παρακάτω εντολές:
mkdir VeraCrypt mv ~/Λήψεις/veracrypt-1.19-setup.tar.bz2* ~/VeraCrypt/ Έπειτα πρέπει να κάνουμε import το κλειδί και επιβεβαιώνουμε το αρχείο,
με τις παρακάτω εντολές σε ένα τερματικό:
cd ~/VeraCrypt gpg --keyserver pgp.mit.edu --recv-keys 54DDD393 gpg --verify-files --verbose veracrypt-1.19-setup.tar.bz2.sig 
Διαδικασία εγκατάστασης
Στον κατάλογο που βρισκόμαστε ήδη, τον VeraCrypt, εκτελούμε τις παρακάτω εντολές
tar xvf veracrypt-1.19-setup.tar.bz2 chmod 755 veracrypt-1.19-setup-gui-x64 ./veracrypt-1.19-setup-gui-x64 Εκτελώντας τη τελευταία εντολή θα ανοίξει ένα νέο παράθυρο τερματικού το οποίο θα μας ζητά τον κωδικό χρήστη. Αφού ολοκληρωθεί σωστά η διαδικασία, στο τέλος πατάμε Enter.
Στη παραπάνω διαδικασία φαίνεται η εγκατάσταση του VeraCrypt με γραφική διεπαφή (GUI) για σύστημα 64bit. Υπάρχουν άλλα τρία script εγκατάστασης για διαφορετικές περιπτώσεις.
Δημιουργία File Container
Το VeraCrypt διαθέτει έναν Volume Creation Wizard ο οποίος θα μας καθοδηγήσει βήμα-βήμα στη δημιουργία του κρυπτογραφημένου χώρου μας.
Υπάρχουν δυο επιλογές. Η πρώτη, αυτή που θα δούμε αμέσως τώρα, είναι η δημιουργία ενός κρυπτογραφημένου File Container.
Ένα File Container λειτουργεί ως χώρος στον οποίο μπορούμε να αποθηκεύουμε αρχεία ή/και καταλόγους. Ας το φανταστούμε ως μια εικονική κατάτμηση δίσκου. Θα διαθέτει σύστημα αρχείων και θα γίνεται προσάρτηση όπως μια κατάτμηση δίσκου.
Αφού καλέσουμε το VeraCrypt από το Dash,
πατάμε Create Volume και στο επόμενο παράθυρο αφήνουμε το προεπιλεγμένο «Create an Encrypted File Container»
Στην επόμενη οθόνη επιλέγουμε το είδος του Τόμου που θα δημιουργηθεί. Εδώ αφήνουμε το Standard Volume.
Ο κρυφός τόμος (hidden volume) μπορεί να χρησιμοποιηθεί, διαβάζοντας όμως και τη περιγραφή θα καταλάβουμε ότι δεν είναι απαραίτητο.
Στην επόμενη οθόνη θα επιλέξουμε το αρχείο που θέλουμε να δημιουργηθεί.
Πατάμε «Select File» και επιλέγουμε τη τοποθεσία στην οποία θέλουμε να δημιουργηθεί το κρυπτογραφημένο File Container.
Σε περίπτωση που θέλουμε αυτό το αρχείο να είναι κοινό ή ακόμη και διαθέσιμο μέσω Cloud, επιλέγουμε τη κατάλληλη τοποθεσία.
Μετά δίνουμε ένα όνομα (πχ Encrypted) και πατάμε «Αποθήκευση».
Στην επόμενη οθόνη μπορούμε να αφήσουμε τις προεπιλογές, είναι μια χαρά, και απλώς πατάμε «Next».
Στην επόμενη οθόνη επιλέγουμε το μέγεθος που θέλουμε να έχει το File Container.
Ας προσέξουμε εδώ ότι σε περίπτωση που θέλουμε συγχρονισμό μέσω Cloud υπηρεσίας, όσο μεγαλύτερο είναι το File Container τόσο περισσότερο θα διαρκέσει, τουλάχιστον ο πρώτος συγχρονισμός (πχ σε λιγότερο χρόνο ανεβαίνουν(upload) 500MB, απ’ ότι 2GB).
Στην επόμενη οθόνη επιλέγουμε έναν ισχυρό κωδικό για τη κρυπτογράφηση-αποκρυπτογράφηση.
Το PIM είναι ένας μαθηματικός πολλαπλασιαστής ο οποίος προστίθεται στον κωδικό κρυπτογράφησης. Μπορούμε να πούμε ότι προσθέτει περιπλοκότητα στη δημιουργία του κρυπτογραφημένου File Container.
Ωστόσο, δεν είναι ανάγκη να το επιλέξουμε. Στο παράδειγμά μας το αφήνουμε ως έχει.
Σε περίπτωση που επιλέξουμε και PIM, θα μας ζητείται και ο κωδικός του PIM αμέσως μετά τον κωδικό αποκρυπτογράφησης.
Στη συνέχεια επιλέγουμε το σύστημα αρχείων στο οποίο θα διαμορφωθεί το Container μας.
Εάν θέλουμε να χρησιμοποιήσουμε το ίδιο File Container σε Linux και Windows, θα επιλέξουμε ένα κοινό σύστημα αρχείων (FAT ή NTFS).
Η επόμενη οθόνη μας ρωτάει για το εάν θα χρησιμοποιήσουμε το File Container και σε άλλο λειτουργικό σύστημα – πλατφόρμα – εκτός της δικής μας (η οποία στο συγκεκριμένο παράδειγμα είναι Linux). Απαντάμε αναλόγως.
Στη συνέχεια μετακινούμε συνεχώς τον κέρσορα του ποντικιού μέσα στο παράθυρο του VeraCrypt, ώστε να δημιουργηθεί το λεγόμενο Randomness της κρυπτογράφησης των κλειδιών. Όσο περισσότερο τόσο το καλύτερο.
Τέλος, δίνουμε τον κωδικό του χρήστη μας (όχι του File Container, αλλά του χρήστη του συστήματος), ώστε να δημιουργηθεί το File Container και να διαμορφωθεί στο σύστημα αρχείων που επιλέξαμε σε προηγούμενο βήμα.
Είμαστε πλέον έτοιμοι να χρησιμοποιήσουμε το File Container.
Για τη δημιουργία κρυπτογραφημένης κατάτμησης δίσκου, χρησιμοποιούμε την ίδια διαδικασία όπως παραπάνω. Θα πρέπει να προσέξουμε ότι τα δεδομένα της κατάτμησης θα διαγραφούν.
Βασική Χρήση
Από το κεντρικό παράθυρο του VeraCrypt επιλέγουμε «Select File» (μιας και File Container έχουμε δημιουργήσει στα προηγούμενα βήματα), έπειτα επιλέγουμε το αρχείο που έχουμε δημιουργήσει (στο παράδειγμά μας, Encrtypted) και πατάμε «Άνοιγμα».
Έπειτα επιλέγουμε ένα Slot και πατάμε το κουμπί Mount. Εκεί θα μας ζητηθεί ο κωδικός του File Container.
Πλέον το File Container έχει αποκρυπτογραφηθεί και έχει γίνει προσάρτηση ως νέος τόμος.
Το VeraCrypt διαθέτει ένα σχετικά εύκολο μενού με ρυθμίσεις στη μπάρα του κεντρικού παραθύρου.
Από εκεί μπορούμε να προσθέσουμε κάποιο Τόμο στα Αγαπημένα (Favorites) ώστε να τον βρίσκουμε ταχύτερα, ή να αλλάξουμε κάποια άλλη ρύθμιση που έχει σχέση με τις παραμέτρους προσάρτησης …κλπ.
Οι προεπιλεγμένες ρυθμίσεις λειτουργούν ικανοποιητικά, εκτός εάν κάποιος θέλει να αλλάξει κάποια ρύθμιση για συγκεκριμένο λόγο, μπορούμε να τις αφήσουμε ως έχουν.
Επίλογος
Το VeraCrypt είναι ένα εύκολο στη χρήση εργαλείο κρυπτογράφησης, είτε μιας ολόκληρης κατάτμησης δίσκου, είτε δημιουργώντας ένα κρυπτογραφημένο File Container.
Είναι μια εφαρμογή από αυτές που ονομάζουμε Cross-Platform, δηλαδή είναι διαθέσιμη τόσο για Linux, όσο και για Mac και Windows.
Σε περίπτωση που θελήσουμε να έχουμε ένα κοινό κρυπτογραφημένο χώρο μεταξύ Linux & Windows, θα πρέπει να χρησιμοποιήσουμε ένα σύστημα αρχείων που θα αναγνωρίζουν και τα δύο λειτουργικά συστήματα, πχ FAT ή NTFS.
Από όποια πλατφόρμα/λειτουργικό σύστημα θέλουμε να αποκτήσουμε πρόσβαση στον κρυπτογραφημένο χώρο μας, θα πρέπει απλά να κάνουμε εγκατάσταση το VeraCrypt και έπειτα να βρούμε το αρχείο (ή τη συσκευή/device εάν έχουμε δημιουργήσει κρυπτογραφημένη κατάτμηση) και ακολουθώντας τα βήματα προσάρτησης, δίνουμε τον κωδικό κρυπτογράφησης και είμαστε έτοιμοι.
Σημαντικό επίσης είναι το ότι πρόκειται για εφαρμογή ανοιχτού κώδικα.
Το VeraCrypt δεν έχει μεταφραστεί πλήρως στην Ελληνική γλώσσα.
Για όποιον/α θέλει να βοηθήσει στη μετάφραση, μπορεί δει σχετικά εδώ.
Κεντρική Σελίδα: https://veracrypt.codeplex.com
NickTux 