2022-07-12-07-07-39-veracrypt-tworzenie-szyfrowanych-wirtualnych-dyskow-za-pomoca-wiersza-polecen.png

VeraCrypt - Tworzenie szyfrowanych wirtualnych dysków korzystając z wiersza poleceń

VeraCrypt to jedno z najlepszych narzędzi do tworzenia zaszyfrowanych woluminów. Dzisiaj dowiemy się, jak tworzyć zaszyfrowane dyski z linii poleceń.

Nasz blog może się rozwijać dzięki naszym sponsorom. Nasz kurs dockera powstał dzięki współpracy z chmurami Vultr i tam dokładnie został przetestowany. Nasz szablon pochodzi z Envato MarketPlace. Wszystkie pluginy i elementy stron internetowych, jakie opisujemy, pochodzą z Envato Elements. Wszystkie książki, opisane na tym blogu, są dostepne u wydawcy Helion. Jesteśmy także partnerem Respondent.io, platformy, która płaci za testowanie aplikacji.

W związku ze sporym zainteresowaniem moim poprzednim artykułem w którym opisałem program VeraCrypt w wersji z interfejsem graficznym>/a>, tym razem chciałbym pokazać w jaki sposób korzystać z wersji obsługiwanej przy pomocy wiersza poleceń. Wszystkie czynności będę wykonywał krok po kroku dlatego jeżeli nie czytałeś wspomnianego artykułu w tym znajdziesz wszelkie niezbędne informacje.

Dane które posiadamy niejednokrotnie chcemy w jakiś sposób zabezpieczyć. Samo przeniesienie ich na dysk zewnętrzny czy też pendrive nie wystarczy ponieważ każdy po podłączeniu takiego nośnika może odczytać to co się na nim znajduje. Oprogramowanie jakie chcę dzisiaj pokazać służy do szyfrowania danych tak aby nikt oprócz znającego hasło nie mógł ich odczytać. Dzięki VeraCrypt mamy możliwość zaszyfrowania, dysków, partycji, pendrivów oraz wszelkich innych nośników na jakich istnieje możliwość przechowywania danych. W tym artykule ograniczę się do stworzenia szyfrowanego dysku wirtualnego.

Pobranie oraz instalacja VeraCrypt

Instalację przeprowadzę na systemie Debian 11 Bullseye. Aby rozpocząć pierwsze co należy zrobić to pobrać pakiet w celu jego instalacji. Niestety VeraCrypt nie znajduje się w standardowym repozytorium systemu jak i również nie udało mi się odnaleźć takiego na stronie producenta. Dlatego pozostaje instalacja z pakietu. Jeżeli chciałbyś się dokładniej zapoznać z tematem instalacji z pakietu w systemach Linux jakiś czas temu napisałem o tym artykuł który możesz przeczytać tutaj.

VeraCrypt pobieramy ze strony https://www.veracrypt.fr/en/Downloads.html. W moim przypadku pobieram pakiet .deb dla systemu Debian 11.

W tym artykule zajmiemy się wersją do obsługi przy pomocy wiersza poleceń w związku z tym pobieramy: https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-Debian-11-amd64.deb.

Następnie przechodzimy do folderu do którego pobraliśmy plik i przystępujemy do instalacji przy pomocy polecenia:

cd Pobrane
sudo dpkg -i veracrypt-console-1.25.9-Debian-11-amd64.deb

Po wykonaniu powyższych czynności sprawdzamy czy aplikacja została zainstalowana prawidłowo:

veracrypt --version
VeraCrypt 1.25.9

Po otrzymaniu komunikatu o wersji możemy przystąpić do dalszych działań.

Tworzenie dysku wirtualnego

W przypadku oprogramowania używanego w terminalu zawsze warto skorzystać z:

veracrypt -h

Dzięki poleceniu z opcją -h wyświetlone zostaną wszystkie możliwości z opisem. Tego typu opcja dostępna jest w większości programów dlatego zawsze warto zapoznać się z jej zawartością. Nie będę kopiował całości informacji jaką otrzymałem ponieważ masz wszystko na swoim monitorze.

Analizując opis po wprowadzeniu wyżej wymienionej opcji, aby stworzyć zaszyfrowany dysk wirtualny musimy skorzystać z polecenia:

veracrypt --create

Otrzymamy informację w której program pyta czy chcemy aby nasz dysk wirtualny był widoczny czy też ukryty:

Volume type:
 1) Normal
 2) Hidden
Select [1]: 

W tym artykule wybieram opcję 1 czyli wciskam ENTER lub wpisuję liczbę 1.

Otrzymamy prośbę o wprowadzenie ścieżki gdzie ma zostać stworzony nasz wirtualny dysk dlatego wpisujemy ścieżkę bezwzględną w poniższy sposób:

Enter volume path: /home/nazwa-użytkownika/DyskWirtualny

W miejsce nazwa-użytkownika wpisujesz nazwę swojego konta z którego korzystasz.

Następnie zostaniesz zapytany jak wielki ma być twój dysk wirtualny. Ja na łamach tego artykułu tworzyć będę dysk o pojemności 3 GB:

Enter volume size (sizeK/size[M]/sizeG.sizeT/max): 3G

Następnie zostaniesz poproszony o wybranie szyfrowania jakie ma zostać zastosowane:

Algorytm szyfrowania:
 1) AES
 2) Serpent
 3) Twofish
 4) Camellia
 5) Kuznyechik
 6) AES(Twofish)
 7) AES(Twofish(Serpent))
 8) Camellia(Kuznyechik)
 9) Camellia(Serpent)
 10) Kuznyechik(AES)
 11) Kuznyechik(Serpent(Camellia))
 12) Kuznyechik(Twofish)
 13) Serpent(AES)
 14) Serpent(Twofish(AES))
 15) Twofish(Serpent)
Select [1]: 

O metodach szyfrowania jeżeli chcesz musisz poszukać informacji w internecie. Przyznaje, że nie znam wszystkich wymienionych możliwości, nawet z nazwy. Dlatego też nie chcę wypowiadać się nad tym zagadnieniem. W związku z tym wybieram pierwszą dostępną opcję, czyli wpisuję 1 lub wciskam ENTER.

W kolejnej konfiguracji musisz wybrać algorytm mieszający. Tak samo jak w przypadku algorytmu szyfrowania tak i w tym wybieram pierwszy z dostępnych:

Hash algorithm:
 1) SHA-512
 2) Whirlpool
 3) SHA-256
 4) Streebog
Select [1]:  

Następnie zostaniemy poproszeni o wybranie systemu plików. Polecam NTFS który jest obsługiwany zarówno przez system Windows jak i Linux.

Filesystem:
 1) Żaden
 2) FAT
 3) Linux Ext2
 4) Linux Ext3
 5) Linux Ext4
 6) NTFS
 7) exFAT
 8) Btrfs
Select [2]: 

Kolejny krok polega na wybraniu hasła. Jeżeli użyjesz hasła które program uzna za słabe otrzymasz informację:

Enter password: 
OSTRZEŻENIE: Krótkie hasła są łatwe do złamania przez zastosowanie techniki brutalnego ataku!
Zaleca się używanie haseł składających się przynajmniej z 20 znaków. Czy na pewno użyć krótkiego hasła? (y=Tak/n=Nie) [Nie]:

VeraCrypt bardzo dobrze podpowiada, dlatego jeżeli otrzymasz taką informację powinieneś zmodyfikować hasło tak aby spełniało wymogi jakie stawia program.

Kolejnym krokiem jest wpisanie tak zwanego PIM który służy do określenia ile razy hasło ma zostać zmieszane. Ja korzystam z opcji standardowej dlatego wciskam ENTER. Następnie możemy podpiąć plik klucza który będzie używany razem z hasłem. My natomiast wciśniemy tak jak w przypadku poprzedniej opcji klawisz ENTER przez co użyjemy podstawowej konfiguracji programu.

Aby wzmocnić nasze zabezpieczenie powinniśmy wpisać przynajmniej 320 znaków:

Please type at least 320 randomly chosen characters and then press Enter:

Czyli tak przez około 40 – 60 sekund wpisuj dowolne znaki i po upływie mniej więcej takiego czasu wciśnij ENTER. W celach testowych nie jest konieczne wykonywanie tej czynności lub jeżeli nie masz ochoty wystarczy, że wciśniesz ENTER.

Po wykonaniu powyższych operacji, utworzenie twojego dysku zajmie chwilę o czym zostaniesz poinformowany. W ostatnim kroku program poprosi Cię o wprowadzenie hasła do swojego konta.

Jeżeli wszystko zakończyło się powodzeniem powinieneś otrzymać informację:

Wolumen VeraCrypt został pomyślnie utworzony.

Montowanie wirtualnego dysku

Zaszyfrowany dysk wirtualny już stworzyliśmy teraz musimy go tylko zamontować. Tym razem nie postąpimy szablonowo dlatego stwórzmy folder w naszym katalogu domowym w którym później zamontujemy nasz dysk wirtualny:

mkdir /home/darki/dysk-wirtualny

Następnie przystępujemy do montowania:

veracrypt --mount /home/nazwa-użytkownika/DyskWirtualny

Jeżeli tworzyłeś zgodnie z moimi zaleceniami i twój dysk wirtualny znajduje się w twoim katalogu domowym to w miejsce nazwa-użytkownika wprowadź swoją nazwę i wciśnij ENTER. Po wciśnięciu przycisku ENTER zostaniemy poproszeni przez program o wprowadzenie miejsca montowania:

Enter mount directory [default]: /home/nazwa-użytkownika/dysk-wirtualny
Enter password for /home/nazwa-użytkownika/DyskWirtualny: 
Enter PIM for /home/nazwa-użytkownika/DyskWirtualny: 
Enter keyfile [none]: 
Protect hidden volume (if any)? (y=Tak/n=Nie) [Nie]: n
Enter your user password or administrator password: 

Pierwszą opcję opisywałem w jednym z poprzednich akapitów. W drugiej wpisujesz hasło do swojego utworzonego dysku wirtualnego. Następnie wprowadzasz PIM lub wciskasz ENTER. Jeżeli przy tworzeniu dysku ustawiałeś klucz w formie pliku który ma działać razem z hasłem to w tym miejscu podajesz miejsce jego położenia. Nie tworzyliśmy ukrytego wolumin dlatego wybieramy n i na samym końcu podajemy hasło do naszego konta.

Po właściwej konfiguracji możemy sprawdzić czy nasz dysk wirtualny został zamontowany przy pomocy polecenia:

veracrypt --list 
1: /home/darki/DyskWirtualny /dev/mapper/veracrypt1 /home/darki/dysk-wirtualny

Jeżeli korzystasz z środowiska graficznego to dysk powinien pojawić się na liście w menadżerze okien tak jak na poniższym obrazku:

veracrypt-po-instalacji

Odmontowanie dysku wirtualnego

W celu odmontowania dysku wirtualnego wystarczy, że posłużymy się poleceniem:

veracrypt --dismount /home/darki/dysk-wirtualny/

Teraz nie pozostaje nic innego jak umieszczenie w nim plików, a robimy to w taki sam sposób jakbyśmy kopiowali pliki na dysk czy też pendrive.

Podsumowanie

Wygoda korzystania z tego rozwiązania pojawia się kiedy w bardzo łatwy sposób kopiujesz swoje zaszyfrowane dane i przenosisz na inne urządzenie. Nikt nie jest w stanie ich odczytać bez znajomości hasła, oczywiście chyba, że je złamie. O sile takiego hasła informował Cię program. Dlatego w rzeczywistości jeżeli potrzebujesz jakieś dane zaszyfrować w sposób ciężki do złamania dostosuj się do zaleceń programu.

VeraCrypt można zainstalować na wielu dystrybucjach Linuksa jak i również w systemie Windows dlatego aplikacja jak i również przenoszenie takich danych jest bardzo proste. Jedyna niedogodność z tym związana jest taka, że aby odczytać dane w taki sposób zabezpieczone niezbędne będzie oprogramowanie VeraCrypt. No ale jak to mówią coś za coś… Jeżeli jesteś zainteresowany instalacją tego programu w wersji z graficznym interfejsem zapraszam do zapoznania się z jednym z moich poprzednich artykułów znajdujący się tutaj.

Udostępnij

Porozmawiajmy o Twoich potrzebach

POROZMAWIAJMY O USŁUGACH, JAKICH POTRZEBUJESZ DLA SWOJEGO BIZNESU

Z chęcia pomożemy Ci wzrastać w wybranym przez Ciebie biznesie.