Skip to content
Linux

Hur man krypterar Linux -partitioner med VeraCrypt

20 de september de 2021
cyber security 3400657 1920 5c2509cc46e0fb0001e40afb

Frågan om datasäkerhet kan inte längre undvikas. Om du har känslig information på din dator bör den vara krypterad. Varför? Utan kryptering är denna information vidöppen, för alla att se. Skulle någon få åtkomst till ditt skrivbord kan de se och extrahera data. Varför inte dölja den bakom ett lager kryptering istället för att lämna den informationen vidöppen? Du kanske tänker ”Om jag använder Linux måste det vara en utmaning.” Det är inte. Det finns faktiskt många verktyg som gör denna process ganska enkel. Ett sådant verktyg är öppen källkod (och gratis) VeraCrypt. VeraCrypt erbjuder funktioner som enkel skapande av virtuella hårddiskar och kryptering av hela lagringsenheter. (t.ex. USB -minne eller hårddisk). Det stöder till och med automatisk, realtid transparent kryptering. Det betyder att med denna funktion aktiverad förblir dina data krypterade utan att du behöver komma ihåg.

Installera VeraCrypt på Linux

Vår demonstrationsplattform kommer att vara Ubuntu Desktop 18.04dock bör installationen fungera på alla Linux -plattformar. Här är stegen för framgångsrik installation:

  1. Ladda ner den nödvändiga filen från VeraCrypt nedladdningssida i mappen Nedladdningar. För den här installationen, ladda ner filen markerad Linux: veracrypt-1.23-setup.tar.bz2.

  2. Öppna filhanteraren och dubbelklicka på Nedladdningar mapp.

  3. Högerklicka på den nedladdade filen och välj Extrahera här.

  4. Dubbelklicka på det nyskapade veracrypt-XXX-setup mapp (där XXX är utgivningsnumret).

  5. I den nya mappen högerklickar du på ett tomt utrymme och väljer Öppna i Terminal.

    Öppna i kommandot Terminal

  6. När terminalen öppnas anger du kommandot ./veracrypt-XXX-setup-gui-x64 (Där XXX är utgivningsnumret).

    Skärmdump av installationskommandot VeraCrypt.

  7. Tryck på när du uppmanas Installera VeraCrypt.

    Installera VeraCrypt -knappen

  8. Välj när du uppmanas Jag accepterar och godkänner att vara bunden av licensvillkoren.

    Knapp för licensvillkor

  9. Ett terminalfönster dyker upp och kräver att du anger din användares sudolösenord. Skriv ditt lösenord och tryck Enter.

    Skärmdump av en terminal som frågar efter ett sudo -lösenord.

  10. När installationen är klar trycker du på Enter på tangentbordet för att lämna installationsprogrammet.

    Skärmdump av den sista installationsskärmen.

  11. Installationen är klar.

Det finns två typer av krypterade volymer som kan skapas:

  • Krypterad filbehållare: En krypterad fil som, när den är monterad, fungerar som en mapp, men när den inte är monterad är en krypterad fil med data som inte kan nås utan krypteringslösenordet.
  • Krypterad volym inom en partition eller enhet: Formaterar en krypterad partition som endast kan nås med krypteringslösenordet.

Skapa en krypterad VeraCrypt -partition

Att skapa en krypterad volym med VeraCrypt är enkelt. Här är stegen för att skapa en standard krypterad filbehållare.

  1. Öppna VeraCrypt från skrivbordets startmeny. Välj i programfönstret Skapa volym.

    Skapa volymknapp i VeraCrypt

  2. Välj Skapa en krypterad filbehållare och tryck på Nästa.

    Skapa ett krypterat filbehållaralternativ i VeraCrypt

  3. Välj Standard VeraCrypt -volym och tryck på Nästa.

    Standard volymalternativ i VeraCrypt

  4. Tryck Välj fil.

    Välj knappen Arkiv i VeraCrypt

  5. Ge den nya behållarfilen ett namn och tryck på Spara.

    Spara -knapp för VeraCrypt -volym

  6. Välj krypteringsalgoritm och hashalgoritm (eller använd standard, vilket är säkert) och tryck på Nästa.

    Krypteringsalgoritm i VeraCrypt

  7. Ange en volymstorlek (som ska användas för den krypterade volymen) och tryck på Nästa.

    Storleksval

    Du kan välja Kilobytes (KB), Megabyte (MB) eller Gigabyte (GB) från rullgardinsmenyn.

    Volymstorlek i VeraCrypt

  8. Skriv och bekräfta ett lösenord för krypteringsvolymen och tryck på Nästa.

    Starka lösenord behövs

    Det är viktigt att använda ett unikt och starkt lösenord för krypteringen, annars riskerar du att någon kan gissa lösenordet och komma åt dina data.

    Skärmen för volymlösenord i VeraCrypt

  9. Välj filsystemstyp och tryck på Nästa.

    Filsystemtyper

    Du kan välja mellan filtyperna Ext2/3/4, NTFS, FAT eller exFAT.

    Skärmen Formatalternativ i VeraCrypt

  10. Välj Jag kommer att montera volymen på andra plattformar, om du behöver ha åtkomst till denna krypterade volym från andra operativsystem (annars väljer du Jag kommer bara att montera volymen på Linux) och tryck på Nästa.

    Plattformsstödskärm i VeraCrypt

  11. I nästa fönster, flytta markören (i VeraCrypt -fönstret) tills tillräckligt med slumpmässighet har samlats in. När det är klart väljer du Formatera.

    Volymformatskärm i VeraCrypt

  12. Skriv ditt sudo -lösenord när du uppmanas att göra det och tryck på OK.

  13. Tryck Utgång.

Montera en VeraCrypt -partition

Nu när den krypterade volymen har skapats, hur använder du den? Enkel.

  1. Välj i VeraCrypt -huvudfönstret Välj fil.

  2. Letar upp den krypterade volymfilen du just skapade och tryck på Öppen.

    Välj en VeraCrypt Volume -skärm med knappen Öppna markerad

  3. Välj en plats för att montera den krypterade volymen från den övre rutan (i huvudfönstret i VeraCrypt).

  4. Tryck Montera.

  5. När du uppmanas skriver du krypteringslösenordet för volymen och trycker på OK.

    OK -knappen

  6. Öppna filhanteraren, välj Andra platseroch dubbelklicka sedan på den nymonterade enheten.

    Skrivbordsikon

    På vissa stationära datorer (t.ex. GNOME) kan du helt enkelt klicka på den nyskapade skrivbordsikonen för att komma åt volymen.

    Välj en ny enhet i Linux

  7. Lägg till, redigera, ta bort filer från den monterade volymen.

Övervaka volymen

Det är mycket viktigt att när du är klar med den monterade volymen avmonterar du (annars kan vem som helst komma åt innehållet). För att avmontera volymen, välj den från facket (i huvudfönstret i VeraCrypt) och klicka på Sitta av knapp. Vid den tiden är dina data tillbaka för att vara krypterade och säkra från nyfikna ögon.