BETA

VeraCrypt: Για on-the-fly κρυπτογράφηση - αντικαταστάτης του TrueCrypt

Εικόνα constantinos

Όπως ξέρετε το True Crypt, ένα από τα καλύτερα λογισμικά κρυπτογράφησης, τελείωσε και με μάλλον παράξενο τρόπο. Πολλά ακούγονται γι' αυτό και με τα ονόματα της Mcrosoft και της NSA να πρωταγωνιστούν, κάτι για το οποίο δεν έχουμε λόγους να αμφιβάλλουμε, αν και επίσημα δεν είναι τίποτα τεκμηριωμένο. Εμείς έχουμε δώσει αρκετές τέτοιες λύσεις [#encryptfiles -περισσότερα: #encrypt, καθώς και το RealCrypt Fedora, openSUSE και άλλες RPM-based διανομές, μα με πιο ξεχωριστή παρουσία το TrueCrypt Next  που συνέχισε από την ασφαλή έκδοση 7.1 του TrueCrypt (περισσότερα: #truecrypt)].

Επάνω σε αυτά τα πλαίσια, σαν συνεχιστής του TrueCrypt, έκανε την εμφάνισή του και το Vera Crypt ένα ανοιχτού κώδικα λογισμικό για τη δημιουργία και τη διατήρηση ενός on-the-fly κρυπτογραφημένου τόμου (συσκευή αποθήκευσης δεδομένων -σκληρού δίσκου/usb-stck,sd card).

info: On-the-fly κρυπτογράφηση σημαίνει ότι τα δεδομένα κρυπτογραφούνται αυτόματα πριν αποθηκευτούν και αποκρυπτογραφούνται αμέσως μετά τη φόρτωσή τους, χωρίς την παρέμβαση του χρήστη.
Δεν υπάρχουν δεδομένα που είναι αποθηκευμένα σε έναν κρυπτογραφημένο τόμο που μπορεί να διαβαστούν (αποκρυπτογραφηθούν) χωρίς την χρήση του σωστού κωδικού πρόσβασης/keyfile ή τα σωστά κλειδιά κρυπτογράφησης. Ολόκληρο το σύστημα αρχείων είναι κρυπτογραφημένο (π.χ., ονόματα αρχείων, ονόματα φακέλων, το περιεχόμενο του κάθε φακέλου, ελεύθερος χώρος, μετα-δεδομένα, κλπ).

Τα αρχεία μπορούν να αντιγραφούν και από έναν προσαρτημένο δίσκο (με VeraCrypt κρυπτογράφηση) ακριβώς όπως και η αντιγραφή προς/από οποιονδήποτε κανονικό δίσκο (για παράδειγμα, με απλό drag-and-drop).
Η όλη διαδικασία κρυπτογράφησης/αποκρυπτογράφησης γίνεται στην μνήμη RAM, τίποτα δεν μένει στον δίσκο και φυσικά η επίτευξη της διαδικασίας μπορεί να γίνει μόνο με τους σωστούς κωδικούς. Αυτό σημαίνει δηλαδή, πως αν γίνει επανεκκίνηση το σύστημα ή μια απότομη διακοπή ρεύματος, τα συγκεκριμένα αρχεία θα εξακολουθούν να είναι κρυπτογραφημένα απαιτώντας την χρήση του σωστού κωδικού και με την διαδικασία αποκρυπτογράφησης να γίνεται πάντα στην ram.
Μια σημαντική διαφορά από το TrueCrypt είναι πως όταν το διαμέρισμα (partition) του συστήματος είναι κρυπτογραφημένο, to TrueCrypt χρησιμοποιεί PBKDF2-ripemd160 με 1000 επαναλήψεις, ενώ το VeraCrypt χρησιμοποιεί 327661. Για στάνταρ containers και άλλα partitions, το TrueCrypt χρησιμοποιεί το πολύ 2000 επαναλήψεις αλλά το VeraCrypt χρησιμοποιεί 655,331 για ripemd160 και 500000 επαναλήψεις για SHA-2 και Whirlpool.
Αυτή η ενισχυμένη ασφάλεια προσθέτει κάποια καθυστέρηση μόνο για το άνοιγμα των κρυπτογραφημένων κατατμήσεων, χωρίς καμία επίδραση στην απόδοση της εφαρμογής. Αυτό είναι αποδεκτό από τον νόμιμο ιδιοκτήτη, αλλά καθιστά πολύ πιο δύσκολο για έναν εισβολέα να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα.
Οι διαφορές όμως ανάμεσα σε Τrue Crypt και veraCrypt δεν εξαντλούνται εκεί, υπάρχουν αρκετές ακόμα πιο τεχνικές (διαφορές) οι οποίες -συγκριτικά- καθιστούν το δεύτερο ακόμα πιο εξελιγμένο και πιο ασφαλές.
Το γραφικό του περιβάλλον, δεν έχει ουσιαστική διαφορά:

Εγκατάσταση του VeraCrypt:

Είναι διαθέσιμο για Linux, Windows και OSX και ανάλογα το λειτουργικό σας σύστημα, μπορείτε να το κατεβάσετε από την ιστοσελίδα του: [DOWNLOAD]
[σημειώστε πως έχει δυο εκδόσεις, μια με γραφικό περιβάλλον και άλλη μια για γραμμή εντολών για τους πιο έμπειρους)

Σε Linux, αφού κατέβει, θα το αποσυμπιέσετε και διπλό κλικ στο αρχείο με τ' όνομα: veracrypt-1.0f-1-setup-gui-x64 ή: veracrypt-1.0f-1-setup-gui-x86, ανάλογα την αρχιτεκτονική του συστήματός σας (32b ή 64b).
Στην ερώτηση που θα σας κάνει, επιλέξτε καλύτερα: "Εκτέλεση από τερματικό" και ακολουθήστε την διαδικασία βήμα-βήμα, είναι απολύτως κατανοητά:

Μετά την εγκατάσταση, θα το βρείτε στο μενού σας. Αν δεν σας τρέξει, εγκαταστήστε τις εξαρτήσεις του (υπάρχουν στους διαχειριστές πακέτων των διανομών σας, μα για συντομία, περάστε τις, με την εξής εντολή από το τερματικό/κονσόλα σας (σε Debian/Mint/Ubuntu και παράγωγες διανομές):

sudo apt-get install build-essential libwxgtk2.8-dev nasm pkg-config git wx2.8-headers libwxbase2.8-dev libfuse-dev libfuse2 libgtk2.0-dev

Παρ' ολ' αυτά, έχει ένα θέμα με τις share libs σε 64b συστήματα και έτσι ενδέχεται να μην τρέξει καθόλου. Αν και υπάρχει λύση γι αυτό, αρνούμαι να ασχοληθώ και να μπω στην διαδικασία, με ένα σύνηθες πρόβλημα που ταλανίζει εδώ και χρόνια. Στο 2015 είμαστε άλλωστε και όχι στο 1995.

Αν θελήσετε να το απεγκαταστήσετε, δώστε την εντολή:

sudo veracrypt-uninstall.sh

-Σε Ubuntu/Mint και παράγωγες διανομές, ίσως θα ήταν πιο καλά να το εγκαταστήσετε μέσω του αποθετηρίου του. Για συντομία, δώστε στο τερματικό/κονσόλα σας μια-μια τις ακόλουθες εντολές, πατώντας Enter μετά την κάθε μια και εισάγοντας τον κωδικό σας μόλις ζητηθεί:

sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sudo apt-get install veracrypt

Αν θελήσετε να το απεγκαταστήσετε, δώστε την εντολή:

sudo apt-get remove veracrypt

>>> η ιστοσελίδα του VeraCrypt.

  • Σχόλια

2 Comments:

  1. Εικόνα AndreasV
    AndreasVMar 07, 2015 23:32 ΜΜ

    Καλό άρθρο Κωνσταντίνε. Και φαίνεται καλό software (δεν το έχω δοκιμάσει προσωπικά - θα το κάνω όμως σύντομα).

    Να αναφέρουμε βέβαια πως όσο η αποκρυπτογράφηση γίνεται στην RAM τόσο η ασφάλεια "υποφέρει" από αντίστοιχες αδυναμίες της, όπως:

    • Loggers
    • Pagefile readers (online και... offline!!)
    • DLL Injection & Process Injection attacks
    • etc...

     

  2. Εικόνα Kostas
    Kostas (χωρίς επαλήθευση)Mar 24, 2015 12:16 ΜΜ

    Μια παρακληση , εχετε τοσο καλα και μοναδικα αρθρα θα μπορουσε να γινει ενα Top 5 ανα ειδος ( για επικοινωνια , chat , email κλπ) ειναι τοσα πολλα που βγαινουν που ο καθενας δεν μπορει να τα δοκιμαζει ολα για να ξερει το καλυτερο ουτε εχει τοσες γνωσεις , και να βαθμολογουνται κ απο τους χρηστες , εαν μπορειτε βαλτε το σε προτεραιότητα , ενα μεγαλο ευχαριστω!!!

Scroll to Top