Neste artigo vamos mostrar como instalar no Linux o VeraCrypt que é um software de criptografia de disco gratuito, que se baseia no TrueCrypt. O programa adiciona uma segurança reforçada para os algoritmos usados na criptografia de partições e de sistema tornando-se imune aos novos desenvolvimentos em ataques de força bruta.
Por exemplo, quando a partição do sistema está criptografada, o TrueCrypt usa o PBKDF2-RIPEMD160 com 1000 iterações coisa que no VeraCrypt acontece com 327670. E para outras partições e recipientes padrão, o TrueCrypt usa no máximo 2000 iterações, mas o VeraCrypt usa 655340 para RIPEMD160 e 500000 iterações para SHA-2 e Whirlpool.
Esta segurança aprimorada adiciona algum atraso apenas para a abertura de partições encriptadas sem qualquer impacto no desempenho para a fase de utilização do aplicativo. Isto é aceitável para o legítimo proprietário, mas torna muito mais difícil para um invasor obter acesso aos dados criptografados.
Instalando o VeraCrypt no Linux
Abaixo vamos mostrar como instalar em qualquer sistema Linux, confira a sua arquitetura e siga os procedimentos abaixo!
Para 32 bits execute o seguinte:
mkdir veracrypt
cd veracrypt
wget -c https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.19/veracrypt-1.19-setup.tar.bz2/download
tar -xjvf "VeraCrypt 1.9/veracrypt-1.9-setup.tar.bz2"
rm veracrypt-1.9-setup.tar.bz2
./veracrypt-1.9-setup-console-x86
Para 64 bits execute o seguinte:
mkdir veracrypt
cd veracrypt
wget -c https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.19/veracrypt-1.19-setup.tar.bz2/download
tar -xjvf "VeraCrypt 1.9/veracrypt-1.9-setup.tar.bz2"
rm veracrypt-1.9-setup.tar.bz2
./veracrypt-1.9-setup-console-x64
Alguns comandos que você deve saber:
Criar um novo volume:
veracrypt -t -c
Monte um volume:
veracrypt volume.hc /media/veracrypt1
Montar um volume como somente leitura, usando keyfiles:
veracrypt -m ro -k keyfile1,keyfile2 volume.tc
Montar um volume sem montar seu sistema de arquivos:
veracrypt --filesystem=none volume.tc
Montar um volume com senha:
veracrypt -t -k "" --protect-hidden=no volume.hc /media/veracrypt1
Desmontar um volume:
veracrypt -d volume.tc
Desmonte todos os volumes montados:
veracrypt -d