decocode decocode deco    

VeraCrypt Systemverschlüsselung #

(Open Source, Version 1.16 unter Linux Mint Debian Edition 2 Betsy) symbol: image

VeraCrypt ist eine Software zum Verschlüsseln von Systempartitionen oder einzelnen Ordnern und Nachfolger von TrueCrypt, dessen Entwicklung mittlerweile eingestellt wurde. In den Paketquellen von Linux Mint ist gegenwärtig nur TrueCrypt als Paket tcplay verfügbar.

Download und Installation von VeraCrypt können aber einfach über folgende Links und das Terminal abgewickelt werden.

Die Software kann über das Terminal oder mit einer grafischen Oberfläche verwendet werden, jeweils in englischer Sprache.

VeraCrypt herunterladen #

Da es sich bei VeraCrypt um eine sicherheitsrelevante Software handelt, sollte man vor der Installation eine Reihe von Prüfungen vornehmen, die hier beschrieben werden.

Sämtliche hier angegebenen Links sind vorher auf der Download-Seite von VeraCrypt zu überprüfen, da sich diese bei neuen Versionen geändert haben können.

Zunächst lädt man sich den Setup-Tarball, dessen digitale Signatur sowie die Liste mit den SHA-256 Prüfsummen herunter:

veracrypt-1.16-setup.tar.bz2 herunterladen

veracrypt-1.16-setup.tar.bz2.sig herunterladen

veracrypt-1.16-sha256sum.txt herunterladen

Um die Signatur prüfen zu können, wird noch der öffentliche Schlüssel des Projekts benötigt (hier: VeraCrypt Team <veracrypt@idrix.fr>):

gpg --keyserver pool.sks-keyservers.net --recv-keys 54DDD393

Der Fingerabdruck des Schlüssels kann nun mit der Angabe auf der Download-Seite (993B7D7E8E413809828F0F29EB559C7C54DDD393) verglichen werden:

gpg --fingerprint 54DDD393

Jetzt überprüft man die Signatur der heruntergeladenen Datei:

cd Downloads
gpg --verify veracrypt-1.16-setup.tar.bz2.sig veracrypt-1.16-setup.tar.bz2

Dann ermittelt man die Prüfsumme:

sha256sum veracrypt-1.16-setup.tar.bz2

Schließlich vergleicht man das Ergebnis mit der Angabe in der Prüfsummendatei:

pluma veracrypt-1.16-sha256sum.txt

Sollte bei einer dieser Prüfungen eine Abweichung auftreten, so ist beim Download etwas schief gegangen oder die Quellen sind kompromittiert und damit unsicher. In einem solchen Fall muss der Download in einer sicheren Umgebung wiederholt werden.

VeraCrypt installieren #

Mit folgendem Befehl wird der Tarball entpackt:

tar -xjf veracrypt-1.16-setup.tar.bz2

Er enthält Versionen für 32- (x86) und 64-Bit-Architekturen (x64) jeweils für die Verwendung mit (gui) und ohne grafische Oberfläche (console).

Gestartet wird die Installation für die 64-Bit-Version mit grafischer Oberfläche daher folgendermaßen:

sh veracrypt-1.16-setup-gui-x64

Anschließend steht das Programm unter ✸ Menu ► Anwendungen ► Zubehör ► VeraCrypt zur Verfügung.

VeraCrypt verwenden #

In der Dokumentation wird die Verwendung erklärt.