Come installare e utilizzare Veracrypt sulla top 10 di Ubuntu.Top 10
Se non vuoi che gli altri abbiano accesso ai tuoi dati, allora la crittografia è essenziale. Quando crittografa i tuoi dati sensibili, le persone non autorizzate non possono facilmente raggiungerlo. Questa guida how-to si concentra sull'installazione e sull'utilizzo di base del software di crittografia del disco VeraCrypt su Ubuntu Linux. Veracript è un software open source ed è gratuito.
Installa Veracript
Come visto nella pagina dei download ufficiali (link: https: // www.Veracript.fr/en/download.HTML), sono disponibili due opzioni per l'utilizzo di Veracrypt su Ubuntu Linux, vale a dire: GUI e console. GUI significa basato su grafica e console significa basato sul testo (riga di comando.)
Installa Veracript: GUI
Esegui il seguente comando nel terminale Ubuntu per scaricare il pacchetto VeraCrypt GUI Installer.
$ sudo wget https: // launchpad.Net/Veracript/Trunk/1.24-update7/+download/veracript-1.24-update7-Obuntu-20.04-AMD64.Deb
Ora puoi installare il pacchetto scaricato come segue.
$ sudo apt-get Installa ./Veracript-1.24-update7-Obuntu-20.04-AMD64.Deb
accedere y Per continuare con l'installazione se richiesto. Dopo un'installazione riuscita, è possibile avviare Veracript dal menu Applicazioni> Accessori> Veracrypt.
Installa Veracript: console
Esegui il seguente comando nel terminale Ubuntu per scaricare il pacchetto di installazione della console VeraCrypt.
$ sudo wget https: // launchpad.Net/Veracript/Trunk/1.24-update7/+download/veracript-console-1.24-update7-Obuntu-20.04-AMD64.Deb
Ora puoi procedere a installare il pacchetto scaricato. Esegui il comando sotto.
$ dpkg -i ./Veracript-Console-1.24-update7-Obuntu-20.04-AMD64.Deb
Quando l'installazione si completa correttamente, è possibile iniziare a utilizzare Veracript nel terminale Ubuntu. Per vedere le informazioni sull'utilizzo, eseguire il seguente comando.
$ VERACRYPT -H
Crittografare i tuoi dati sensibili
Immaginiamo di avere una cartella denominata Cartella1 sul tuo desktop Ubuntu che contiene documenti sensibili. Creeremo un volume crittografato tramite la GUI e la console per fungere da caveau personale per la memorizzazione di tali documenti sensibili.
Metodo GUI:
Crea un volume crittografato
1. Lanciare Veracript dal Applicazioni Menu> Accessori > Veracript 2. Clic Creare 3. Nel Wizard di creazione del volume di Veracript, scegli Crea un contenitore di file crittografato 4. Clic Prossimo Figura 1: Crea un contenitore di file crittografato 5. Nella pagina Tipo di volume, scegli la prima opzione etichettata Volume Veracript standard 6. Clic Prossimo 7. Posizione del volume, fare clic su Seleziona il file 8. Scegli la posizione desiderata a sinistra e quindi inserisci un nome per il contenitore di file crittografato nella parte superiore
Figura 2: Nomina il tuo nuovo contenitore di file crittografato 9. Clic Salva Nella parte inferiore della finestra 10. Torna alla pagina della posizione del volume, fare clic su Prossimo 11. In opzioni di crittografia, lascia le selezioni predefinite: AES e SHA-512 e fai clic su Prossimo 12. In dimensione del volume, immettere la dimensione del volume desiderata. Fai clic sul menu a discesa per passare da gigabyte, megabyte e kilobyte
Figura 3: Specificare la dimensione del contenitore del file crittografato 13. Clic Prossimo 14. Password in volume, immettere una password di crittografia 15. Clic Prossimo 16. In opzioni di formato, è possibile scegliere Linux EXT3 dal menu a discesa
Figura 4: Scegli il tipo di filesystem per il volume crittografato 17. Clic Prossimo 18. Sotto supporto multipiattaforma, andiamo con la selezione predefinita 19. Clic Prossimo e poi fare clic OK quando richiesto 20. In formato di volume, inizia a spostare il mouse in modo casuale per almeno 1 minuto
Figura 5: Sposta il mouse in modo casuale 21. Quando hai finito, fai clic Formato 22. Quando richiesto, immettere la password dell'utente Linux e fare clic su OK 23. Attendi un messaggio che indica che il tuo volume di Veracript è stato creato correttamente 24. Clic OK 25. Clic Uscita
Montare il volume crittografato
1. Torna alla finestra VeraCrypt principale, fai clic su qualsiasi slot gratuito nell'elenco 2. Clic Seleziona il file 3. Scegli il contenitore di file crittografato che hai creato in precedenza 4. Clic Aprire nella parte inferiore della finestra 5. Clic Montare Figura 6: Volume crittografato Monte 6. Quando viene richiesto, immettere la password di crittografia e fare clic su OK 7. Ora dovresti vedere una nuova icona del dispositivo sul desktop, il dispositivo montato sarà elencato in Dispositivi Quando apri il file manager accedendo ad esempio la directory home. La Figura 7 di seguito mostra il percorso della directory di montaggio predefinito.
Figura 7: Percorso della directory di montaggio del volume crittografato che ora puoi procedere a spostare la cartella sensibile nella volta personale.
Figura 8: Volume montato elencato in dispositivi
Smontare il volume crittografato
1. Per smontare il volume crittografato, assicurarsi che lo slot appropriato sia selezionato nella finestra Veracript principale 2. Clic Smontare 3. La voce di slot dovrebbe ora essere vuota 4. Inoltre, non dovresti più vedere il volume crittografato sul desktop o elencato in Dispositivi
Figura 9: Smonta il volume crittografato
Metodo della console:
Crea un volume crittografato
Esegui il comando sotto nel terminale Ubuntu per iniziare a creare il tuo volume crittografato.
$ VERACRYPT -Crea
Quando viene richiesto di scegliere un tipo di volume, immettere 1 Per un volume normale
| Tipo di volume: 1) Normale 2) Selezione nascosta [1]: 1 |
Successivamente, ti verrà richiesto di inserire il percorso del volume e la dimensione del volume. Nell'esempio seguente, il volume crittografato è chiamato personal_vault e verrà creato nella mia home directory. La dimensione del caveau personale sarà di 2 gigabyte.
| Immettere il percorso del volume: /home/shola/personal_vault Immettere il volume Dimensione (dimensione/dimensione [m]/sizeg): 2g |
Per l'algoritmo di crittografia e l'algoritmo hash, sono consigliati i valori AES e SHA-512 predefiniti. accedere 1 in entrambi i casi.
| Algoritmo di crittografia: 1) AES 2) Serpente 3) Twofish 4) Camellia 5) Kuznyechik 6) AES (Twofish) 7) AES (Twofish (Serpente) 8) Camellia (Kuznyechik) 9) Camellia (Serpent) 10) 10) Kuznyechik (Ees ) 11) kuznyechik (serpente (camelia)) 12) kuznyechik (twofish) 13) serpente (aes) 14) serpente (twofish (aes)) 15) twofish (serpente) selezionare [1]: 1 Algoritmo hash: 1) SHA-512 2) Whirlpool 3) SHA-256 4) Streebog Select [1]: 1 |
Per il filesystem, Linux Ext3 sarebbe sufficiente. Puoi entrare 4 per sceglierlo.
| System: 1) Nessuno 2) Fat 3) Linux Ext2 4) Linux Ext3 5) Linux Ext4 6) NTFS 7) EXFAT 8) BTRFS Selezionare [2] 4 |
Ora è tempo di scegliere una forte password di crittografia. Otterrai un avvertimento se la password scelta è determinata per essere debole. Nota: Non è consigliabile utilizzare una password corta.
| Immettere la password: Avvertenza: le password corte sono facili da crack utilizzando tecniche di forza bruta! Si consiglia di scegliere una password composta da 20 o più caratteri. Sei sicuro di voler utilizzare una password corta? (y = sì/n = no) [no]: y Reinserire la password: |
Quando viene richiesto di inserire PIM, premere il tasto Invio sulla tastiera per accettare il valore predefinito. Fai lo stesso quando ti viene richiesto di inserire il percorso del file key. PIM è un numero che specifica quante volte la tua password viene hash. Un file di chiave viene utilizzato insieme a una password, in modo tale che qualsiasi volume che utilizza il file chiave non può essere montato se non viene fornito il file chiave corretto. Dato che ci stiamo concentrando sull'uso di base qui, i valori predefiniti sarebbero sufficienti.
| Immettere PIM: Immettere il percorso KeyFile [Nessuno]: |
Infine, dovresti digitare casualmente sulla tastiera per almeno 1 minuto e anche abbastanza velocemente. Questo dovrebbe rendere più forte la crittografia. Evita il tasto Invio mentre si digita. Premere Invio solo quando hai finito la digitazione e quindi attendere la creazione del volume crittografato.
| Digitare almeno 320 caratteri scelti in modo casuale e quindi premere Invio: Done: 100% Velocità: 33 MIB/S Left: 0 S Il volume di Veracrypt è stato creato correttamente. |
Montare il volume crittografato
Per accedere al contenuto del volume crittografato, è necessario montare prima. La directory di montaggio predefinita è /media /veracript1 ma puoi creare il tuo se lo desideri. Ad esempio, il seguente comando creerà una directory di montaggio sotto /mnt.
$ sudo mkdir /mnt /personal_vault
Il comando successivo di seguito inizierà a montare il volume crittografato.
$ VERACRYPT -MOUNT/HOME/SHOLA/PERSONE_VALT
Quando viene richiesto, premere il tasto Invio per utilizzare la directory di montaggio predefinita o digitare il percorso della directory di montaggio. Ti verrà richiesto di inserire la password di crittografia successiva. Per PIM, KeyFile e Proteggi i prompt del volume nascosto, premi il tasto Invio per utilizzare i valori predefiniti.
| Inserisci la directory Mount [impostazione predefinita]: /mnt/personal_vault Immettere la password per/home/shola/personal_vault: immettere pim for/home/shola/personal_vault: immettere keyfile [nessuno]: proteggere il volume nascosto (se presente)? (y = sì/n = no) [no]: |
Esegui il seguente comando per elencare i volumi montati.
$ VERACRYPT -Elenco
| 1:/home/shola/personal_vault/dev/mapper/veracript1/mnt/personal_vault |
Ora puoi spostare la tua cartella sensibile nel tuo Vault personale come segue.
$ sudo mv/home/shola/cartella1/mnt/personal_vault
Per elencare il contenuto del tuo Vault personale, esegui:
$ ls -l /mnt /personal_vault
Smontare il volume crittografato
Il seguente comando smonderà il volume crittografato.
$ VERACRYPT -DRISMOUNT /MNT /PERSONE_VAULT
Se corri Veracript -List Ancora una volta, dovresti ricevere un messaggio che indica che non è montato il volume.
Conclusione
Veracript ha alcune capacità molto avanzate ma abbiamo coperto solo le basi in questo articolo. Sentiti libero di condividere le tue esperienze con noi nella sezione commenti.