Quelle est la façon recommandée d'utiliser VeraCrypt dans Ubuntu?

24

J'ai un certain nombre de volumes chiffrés sur des supports externes chiffrés avec TrueCrypt ou VeraCrypt. Quelle est la méthode recommandée pour installer et utiliser VeraCrypt sous Ubuntu?

software-installation encryption veracrypt Pawel Debski
la source

Réponses:

33

Il y a l' unité utilisateur 193 qui prépare les versions prêtes de VeraCrypt sur Launchpad . Vous pouvez facilement l'installer en ajoutant son repo aux sources Ubuntu:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

Vous devez savoir que ce dépôt n'est pas lié au développeur du logiciel et que vous ne pouvez donc pas être sûr à 100% de ce que vous allez installer ou mettre à jour à l'avenir. Cependant, Unit 193 est un développeur Xubuntu et il est bien connu dans la communauté open source . Cela me suffit pour bien dormir.

s3m3n
la source
1
Désolé de ne pas avoir accepté votre précieuse réponse, mais j'ai choisi un autre chemin et je n'ai pas testé si ce dépôt fonctionne réellement. Quoi qu'il en soit, merci pour votre contribution compétente.
Pawel Debski
2
Je vais commenter cela car il s'applique toujours aux versions actuelles. Je pense qu'il est important de garder à l'esprit que l'utilisation d'un référentiel non lié au projet dans un package de sécurité, ce n'est peut-être pas la meilleure idée. Vous devez vérifier soigneusement qui est le propriétaire avant d'ajouter un référentiel, mais cela est particulièrement important si le package doit gérer des informations confidentielles.
Leo
1
@Leo J'ai ajouté une notification appropriée pour toutes les installations de ppl à partir de ce dépôt.
s3m3n
14

J'ai choisi de télécharger veracrypt-1.21-setup.tar.bz2 , de le décompresser et de l'installer manuellement:

  • Téléchargez la dernière version (à partir du lien ci-dessus):

    wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

  • Déballez-le:

    $ tar xvf veracrypt-1.23-setup.tar.bz2 
veracrypt-1.23-setup-console-x64  
veracrypt-1.23-setup-console-x86
veracrypt-1.23-setup-gui-x64
veracrypt-1.23-setup-gui-x86

  • Exécutez l'installateur de votre choix:

    ./veracrypt-1.23-setup-gui-x64`

  • Terminé! Exécutez veracrypt avec

    vercrypt

J'ai choisi de ne pas suivre la suggestion de s3m3n car je préférerais ne pas avoir le cryptage mis à jour automatiquement afin de ne pas perdre l'accès aux conteneurs cryptés en cas d'incompatibilité entre les versions.

VeraCrypt est mature et stable, et les mises à jour manuelles occasionnelles peuvent être facilement gérées.

Pawel Debski
la source
11
«Je ne voudrais pas que le cryptage soit mis à jour automatiquement pour ne pas perdre l'accès aux conteneurs cryptés en cas d'incompatibilité entre les versions.» Un inconvénient est qu'il faut vérifier régulièrement s'il existe une mise à jour
corrigeant
1
Y a-t-il une raison particulière pour laquelle le processus que vous décrivez ne vérifie pas les signatures ou les sommes de contrôle?
IkWeetHetOokNiet
Merci pour vos précieux commentaires. Vous êtes plus que bienvenus pour améliorer ma réponse.
Pawel Debski
2

Si vous ne faites pas confiance au PPA ou préférez l'installer vous-même, vous pouvez suivre ceci:

Lis https://www.veracrypt.fr/en/Digital%20Signatures.html et téléchargez les tar.bz2fichiers.

Téléchargez la clé avec l'ID indiqué dans la page Web ci-dessus: 5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

Vérifiez les fichiers (remplacez ## par la version de votre installation):

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

Installer des fichiers:

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

Terminé. Vous devriez avoir une application GUI sur votre bureau.

Notez que si vous n'avez pas de chaîne de confiance pour la clé PGP, vous ne faites confiance à la clé que parce que le site Web dit que c'est la leur, et donc vous faites confiance au site Web n'a pas été piraté, ou la clé compromise d'une autre manière.

pd12
la source
Notez que la clé a changé depuis lors: sourceforge.net/p/veracrypt/discussion/general/thread/fcd0da57
Clément