Alternativa k TrueCrypt pro Linux: VeraCrypt
Dlouhá léta byl TrueCrypt považován za špičkový šifrovací nástroj pro uživatele operačního systému Linux. Fungoval spolehlivě a nabízel všechny potřebné funkce. Nicméně, vývoj projektu byl náhle ukončen, což přimělo uživatele Linuxu hledat náhradu. V současnosti je nejčastěji doporučovaným řešením VeraCrypt. Jeho hlavní výhoda spočívá v tom, že je založen na zdrojovém kódu původního TrueCryptu. Proto, pokud jste TrueCrypt používali roky, ale hledáte aktivně vyvíjenou alternativu, přechod na VeraCrypt by měl být bezproblémový.
Upozornění: Na konci článku najdete video tutoriál.
VeraCrypt nabízí široké možnosti. Umožňuje uživatelům šifrovat jednotlivé soubory, vytvářet šifrované kontejnery a dokonce i šifrovat celé diskové oddíly. Následující text popisuje, jak VeraCrypt používat v prostředí Linux.
Instalace VeraCrypt
Ubuntu
sudo add-apt-repository ppa:unit193/encryption
sudo apt update sudo apt install veracrypt
Debian
Pro Debian neexistuje oficiální repozitář pro instalaci VeraCrypt. Nejjednodušší cestou je stáhnout instalační DEB balíček přímo ze stránek OpenSUSE Build Service. Aktuálně jsou podporovány verze Debianu 7 až 9.
Arch Linux
sudo pacman -S veracrypt
Fedora
sudo dnf copr enable scx/veracrypt sudo dnf install veracrypt.x86_64 -y
OpenSUSE
Nejnovější verzi VeraCrypt naleznete na OBS. Jsou podporovány všechny aktuální verze OpenSUSE (Leap a Tumbleweed). Na stránce pro stažení vyberte příslušnou verzi SUSE z rozbalovacího menu a klikněte na tlačítko pro stažení.
Ostatní distribuce Linuxu
Kromě specifických balíčků pro některé distribuce, VeraCrypt nabízí také instalátor pro „obecný Linux“. To znamená, že byste jej měli být schopni nainstalovat na většinu distribucí. Navštivte web VeraCrypt, stáhněte nejnovější verzi a postupujte dle zobrazených instrukcí.
Základy šifrování s VeraCrypt
Šifrování dat pomocí VeraCrypt začíná vytvořením prázdného souboru v libovolném umístění ve vašem souborovém systému. Otevřete správce souborů a přejděte do adresáře, kde chcete uložit zašifrovaná data. V dané složce klikněte pravým tlačítkem myši (na prázdné místo) a zvolte možnost „vytvořit nový dokument“ nebo „vytvořit prázdný soubor“.
Pojmenujte tento soubor libovolně. VeraCrypt do něj uloží všechna vaše zašifrovaná data, proto je důležité si tento soubor dobře zapamatovat. Po vytvoření prázdného souboru spusťte VeraCrypt a začněte s procesem šifrování.
Pro vytvoření nového šifrovaného kontejneru, zvolte v aplikaci možnost „Vytvořit svazek“. Otevře se Průvodce vytvořením svazku, který nabízí dvě možnosti šifrování. Obě metody jsou validní, ale v tomto průvodci se zaměříme na jednodušší, vhodnou pro začátečníky. Vyberte možnost „vytvořit kontejner pro šifrovaný soubor“.
Na další stránce se zobrazí volba mezi standardním a skrytým svazkem. Pro většinu uživatelů je vhodná první možnost, tedy standardní svazek. Pokud však potřebujete vyšší míru zabezpečení, zvažte možnost skrytého svazku.
Po výběru typu svazku budete vyzváni k nalezení prázdného souboru, který jste vytvořili dříve. Použijte tlačítko „vybrat soubor“, vyhledejte jej a klikněte na tlačítko „Další“.
Následujícím krokem je výběr šifrovacího algoritmu. Výchozí nastavení (AES) je pro většinu případů dostačující, ale v rozbalovacím menu si můžete vybrat jiný algoritmus. Poté, klikněte na tlačítko „Další“ a přejděte k výběru velikosti kontejneru.
Kontejner může mít libovolnou velikost dle vašeho uvážení (minimálně 256 kB). Zadejte požadovanou velikost a poté pokračujte nastavením hesla. Mějte na paměti, že čím silnější heslo, tím menší je riziko prolomení vašeho šifrovaného úložiště. Pro generování silného hesla můžete použít strongpasswordgenerator.com.
Po nastavení hesla je proces šifrování téměř u konce. Zbývá už jen naformátovat kontejner. Jako systém souborů vyberte FAT a klikněte na „formátovat“ pro dokončení procesu vytvoření šifrovaného svazku.
Dešifrování dat pomocí VeraCrypt
Pro dešifrování dat nestačí pouze kliknout na soubor kontejneru. Soubor musíte „připojit“ v rámci VeraCrypt. Otevřete aplikaci a klikněte na „vybrat soubor“. Vyhledejte prázdný soubor, který obsahuje šifrovaný kontejner. Poté zvolte slot ze seznamu. Následně klikněte na „připojit“ pro přístup k obsahu zašifrovaného souboru.
Po připojení svazku můžete do něj přidávat libovolné množství dat. Chcete-li se k němu dostat, přejděte zpět do VeraCrypt a vyberte svazek ze seznamu slotů. Kliknutím na „otevřít“ spustíte kontejner ve správci souborů. Odtud můžete přidávat soubory. Po dokončení nezapomeňte se vrátit do VeraCrypt a kliknout na „odpojit“.