Как зашифровать разделы Linux с VeraCrypt

Вопрос безопасности данных больше нельзя избежать. Если у вас есть конфиденциальная информация на вашем компьютере, она должна быть зашифрована. Почему? Без шифрования эта информация широко открыта для всеобщего обозрения. Если кто-то получит доступ к вашему рабочему столу, он сможет просматривать и извлекать эти данные. Вместо того, чтобы оставлять эту информацию широко открытой, почему бы не спрятать ее за слоем шифрования? Вы можете подумать: «Если я использую Linux, это должно быть проблемой». Это не так. На самом деле, существует множество инструментов, которые делают этот процесс довольно простым.

Одним из таких инструментов является открытый исходный код (и бесплатный) VeraCrypt. VeraCrypt предлагает такие функции, как простое создание виртуального диска и шифрование целых устройств хранения. (например, флешка или жесткий диск).

Он даже поддерживает автоматическое прозрачное шифрование в реальном времени. Это означает, что с включенной этой функцией ваши данные остаются зашифрованными без необходимости запоминания.

Наша демонстрационная платформа будет Ubuntu Desktop 18.04, однако установка должна работать одинаково на всех платформах Linux. Вот шаги для успешной установки:

1. Загрузите необходимый файл с Страница загрузок VeraCrypt в папку «Загрузки». Для этой установки скачайте файл с пометкой Linux: veracrypt-1.23-setup.tar.bz2.




2. Откройте файловый менеджер и дважды щелкните Загрузки папка.

   

   Щелкните правой кнопкой мыши загруженный файл и выберите Извлечь сюда.




3. Дважды щелкните по вновь созданному veracrypt-XXX-установка папка (где XXX — номер выпуска).

   

   В новой папке щелкните правой кнопкой мыши пустое место и выберите Открыть в Терминале.

   

   Как только терминал откроется, введите команду ./ Veracrypt-XXX-установка-гуй-x64 (Где XXX — номер выпуска).

   

   При появлении запроса нажмите Установить VeraCrypt.

   

   При появлении запроса нажмите Я принимаю и соглашаюсь быть связанным условиями лицензии.

   

   Появится окно терминала, требующее от вас ввести пароль пользователя sudo. Введите свой пароль и нажмите Enter.

   

   Когда установка завершится, нажмите Enter на клавиатуре, чтобы выйти из программы установки.




4. Установка завершена.

Существует два типа зашифрованных томов, которые можно создать:

• Контейнер зашифрованных файлов: зашифрованный файл, который при подключении действует как папка, но при размонтировании является зашифрованным файлом с данными, к которым невозможно получить доступ без пароля шифрования.
• Зашифрованный том внутри раздела или диска. Форматирует зашифрованный раздел, доступ к которому возможен только с помощью пароля шифрования.

Создать зашифрованный том с VeraCrypt очень просто. Вот шаги для создания стандартного контейнера зашифрованных файлов.

Откройте VeraCrypt из меню «Пуск» на рабочем столе. В окне приложения нажмите Создать том.

Выбрать Создать зашифрованный файловый контейнер и нажмите следующий.

Выбрать Стандартный объем VeraCrypt и нажмите следующий.

Нажмите на Выбрать файл кнопка.

Дайте новому файлу контейнера имя и нажмите Сохранить.

1. Нажмите следующий.

   

   Выберите Алгоритм шифрования и Алгоритм хеширования (или используйте безопасный по умолчанию) и нажмите следующий.

   

   Введите размер тома (который будет использоваться для зашифрованного тома) и нажмите следующий.

   Выбор размера

   Вы можете выбрать килобайты (КБ), мегабайты (МБ) или гигабайты (ГБ) из раскрывающегося списка.

   

   Введите и подтвердите пароль для тома шифрования и нажмите следующий.

   Нужны надежные пароли

   Важно использовать уникальный и надежный пароль для шифрования, иначе вы рискуете, что кто-то сможет угадать пароль и получить доступ к вашим данным.

   

   Выберите тип файловой системы и нажмите следующий.

   Типы файловых систем

   Вы можете выбрать файловую систему Ext2 / 3/4, NTFS, FAT или exFAT.

   

   Выбрать Я буду монтировать том на других платформах, если вам нужно иметь доступ к этому зашифрованному тому из других операционных систем (в противном случае выберите Я буду монтировать том только на Linux) и нажмите Далее.

   

   В следующем окне переместите курсор (в пределах окна VeraCrypt), пока не будет собрана достаточная случайность. Как только это завершится, нажмите Формат кнопка.




2. При появлении запроса введите пароль sudo и нажмите Хорошо.




3. Нажмите Выход.

Теперь, когда зашифрованный том создан, как вы его используете? Просто.

1. В главном окне VeraCrypt нажмите Выбрать файл.

   

   Найдите зашифрованный файл тома, который вы только что создали, и нажмите открыто.




2. Выберите слот для монтирования зашифрованного тома из верхней панели (в главном окне VeraCrypt).




3. Нажмите гора.

   

   При появлении запроса введите пароль шифрования тома и нажмите Хорошо.

   

   Откройте диспетчер файлов, нажмите Другие места, и затем дважды щелкните на только что установленном диске.

   Иконка рабочего стола

   На некоторых рабочих столах (например, GNOME) вы можете просто щелкнуть по вновь созданному значку на рабочем столе, чтобы получить доступ к тому.




4. Добавить, редактировать, удалять файлы с подключенного тома.

Размонтирование громкости

Очень важно, чтобы, когда вы закончили работу с подключенным томом, вы размонтировали (в противном случае любой может получить доступ к содержимому). Чтобы отключить том, выберите его в слоте (в главном окне VeraCrypt) и щелкните спешиться кнопка. В этот момент ваши данные снова зашифрованы и защищены от посторонних глаз.