Создание невидимого зашифрованного раздела на USB-флешке с применением VeraCrypt

В данном руководстве мы рассмотрим процесс шифрования USB-накопителя с использованием бесплатной и открытой программы VeraCrypt. Шифрование вашего внешнего устройства поможет обезопасить личные данные в случае неожиданных ситуаций, таких как потеря или кража накопителя. Кроме того, мы обсудим, как подключить зашифрованный USB-накопитель к файловой системе Linux.

Основные характеристики VeraCrypt

  • Поддержка файловых систем FAT, exFAT, EXT2, EXT3, EXT4 и Btrfs.
  • Шифрование полного диска.
  • Создание файлового контейнера с шифрованием.
  • Создание зашифрованных скрытых разделов.
  • Предоставляет возможность установить зашифрованную операционную систему, скрытую от посторонних, которая, по моему мнению, более эффективна для журналистов и диссидентов, чем Tails Linux.
  • Доступен для операционных систем Linux, macOS, Windows и BSD.
  • Графический интерфейс пользователя и текстовый режим командной строки

Установка VeraCrypt в операционной системе Linux.

VeraCrypt доступен в репозитории Arch Linux, поэтому пользователи этой системы могут установить его, выполнив следующую команду.

sudo pacman - S veracrypt

VeraCrypt предлагает официальные пакеты в формате. deb и. rpm для таких дистрибутивов, как Debian, Ubuntu, Fedora, CentOS и OpenSUSE. (Примечание: вы можете узнать, как проверить целостность пакета VeraCrypt перед его установкой.)

Ubuntu 20.04

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-20.04-amd64.deb sudo apt install ./veracrypt*.deb

Debian 11

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Debian-11-amd64.deb sudo apt install ./veracrypt*.deb

Fedora/CentOS

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-CentOS-8-x86_64.rpm sudo dnf install ./veracrypt*.rpm

OpenSUSE

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-openSUSE-15-x86_64.rpm sudo zypper install ./veracrypt*.rpm

Многофункциональный инсталлятор

Для установки VeraCrypt на другие дистрибутивы Linux потребуется вручную воспользоваться универсальным установщиком, который содержится в архиве. tar. bz2.

Читайте также:  Установка сервера потоковой музыки Sonerezh на Ubuntu 16.04 с использованием Apache или Nginx

Применение VeraCrypt для защиты данных на USB-накопителе.

Перед выполнением следующих шагов убедитесь, что все ваши данные на внешнем носителе сохранены.

Откройте приложение VeraCrypt через меню ваших приложений. Далее выберите опцию создания тома, чтобы сформировать новый том.

создать том в VeraCrypt

В следующем окне выберите второй вариант: Защитить шифрованием несистемный раздел или диск.

Зашифровка несистемного раздела диска с помощью VeraCrypt.

Теперь у вас есть возможность создать как стандартный объем VeraCrypt, так и скрытый объем. В данном уроке мы сосредоточимся на процессе создания скрытого объема VeraCrypt.

скрытый том Veracrypt

В следующем окне нажмите на кнопку «Выбрать устройство» и укажите место для внешнего тома. Если вы создаете скрытый зашифрованный том на USB-накопителе, выберите его местоположение. Убедитесь, что вы выбрали правильный диск, так как он будет отформатирован, и все данные на нем будут удалены. Например, мой USB-накопитель обозначен как /dev/sdc, но у вас он может иметь другое имя.

внешний том Veracrypt

В этом случае Veracrypt выдаст предупреждение. Для продолжения используйте клавишу со стрелкой, чтобы выбрать вариант «Да».

зашифровать всю раздел на устройстве с помощью VeraCrypt

Обратите внимание: если данный USB-накопитель уже был зашифрован с использованием других программ, например LUKS, необходимо удалить существующий зашифрованный том, прежде чем создавать новый зашифрованный том в VeraCrypt.

Чтобы отформатировать диск, необходимы права root, поэтому VeraCrypt запросит ввод пароля sudo.

Читайте также:  Настройка почтового сервера Zimbra с открытым исходным кодом на Ubuntu 18.04

Теперь доступны различные методы шифрования. Вы можете выбрать любой из предложенных алгоритмов, так как все они обладают высокой надежностью, однако AES значительно быстрее остальных и пользуется популярностью. Если у вас возникли сомнения в выборе, рекомендуем воспользоваться настройками по умолчанию.

Параметры шифрования внешнего тома в VeraCrypt

После этого выберите надежный пароль для внешнего диска.

пароль для внешнего тома Veracrypt

После этого выберите файловую систему для внешнего носителя.

внешняя файловая система объема

Затем двигайте мышь в окне VeraCrypt произвольным образом, чтобы создать случайные данные для шифрования.

вероятностная составляющая VeraCrypt

Когда полоса случайности завершит свой путь, нажмите кнопку «Форматировать» и выберите «Да», чтобы продолжить.

После форматирования внешнего тома программа VeraCrypt автоматически смонтирует его по адресу /media/veracrypt1/. Чтобы открыть этот каталог в файловом менеджере и добавить туда файлы, нажмите кнопку «Открыть внешний том».

открыть внешний том в VeraCrypt

После того как внешний том заполнится файлами, нажмите кнопку «Далее». VeraCrypt проведёт вас через этапы создания скрытого тома.

Создание скрытого тома в VeraCrypt.

Выберите алгоритм шифрования и хеширования для скрытого тома. Рекомендуется использовать различные алгоритмы в этом случае. Например:

  • Внешний том: AES и SHA-512.
  • Зашифрованный том: Serpent (Twofish(AES)), Whirlpool.

опции шифрования скрытого объема

Выберите размер скрытого тома. Можно указать конкретное значение или использовать всё доступное свободное пространство. (Важно: в некоторых случаях VeraCrypt может потребовать указать меньший размер для продолжения.)

размер скрытого объема

Далее задайте пароль для скрытого тома. Он должен отличаться от пароля для внешнего тома.

Читайте также:  Полная настройка Debian 9 после установки для оптимальной работы системы

скрытый пароль для тома

Выберите тип файловой системы для скрытого раздела.

скрытый объемный формат

Двигайте мышь в окне VeraCrypt как можно более хаотично, чтобы создать случайные данные для шифрования. Когда индикатор случайности заполнится, нажмите кнопку «Форматировать».

Будет создан скрытый том. Чтобы не повредить его, необходимо избегать записи данных на внешний том.

Скрытый объем: лучшие практики для предотвращения повреждений.

Нажмите на кнопку «Выйти».

Подключение USB-накопителя с шифрованием данных

Невозможно подключить USB-накопитель стандартным способом. Чтобы получить доступ к данным на зашифрованном USB-накопителе, необходимо использовать VeraCrypt для его подключения.

Для начала выберите слот для диска в верхней части основного окна VeraCrypt.

отсеки дисков VeraCrypt

После этого кликните на кнопку «Выбрать устройство», чтобы указать ваш USB-накопитель.

Шифрование USB-накопителя с помощью VeraCrypt в Linux.

Затем выберите кнопку «Подключить», расположенную в нижнем левом углу основного окна VeraCrypt.

Подключение зашифрованного тома с помощью Veracrypt

Введите пароль для доступа к внешнему носителю.

Введите пароль для внешнего тома.

Также потребуется ввести свой sudo пароль, так как для монтирования диска в Linux необходимы права суперпользователя.

После того как вы смонтируете диск, доступ к нему станет возможен через файловый менеджер. VeraCrypt также указывает на точку монтирования, и вы можете щелкнуть по ней правой кнопкой мыши и выбрать опцию «Открыть», чтобы открыть её в файловом менеджере.

Откройте внешний том VeraCrypt в файловом менеджере.

В файловом менеджере скрытый том не отображается. Как его можно открыть?

  • При вводе пароля внешнего тома, VeraCrypt осуществит его монтирование.
  • При вводе пароля скрытого тома, VeraCrypt осуществит его монтирование.

Процесс аналогичен монтированию внешнего тома. Сначала следует размонтировать внешний том, нажав кнопку «Размонтировать». Затем выберите устройство, кликнув на «Выбрать устройство», и нажмите кнопку «Смонтировать». В этот раз потребуется ввести пароль для скрытого тома.