Schijven versleutelen met VeraCrypt
TrueCrypt was bekend als de standaard in het versleutelen van bestandssystemen.
Het had excellente opties, zoals verborgen volumes.
Zaken die niet beschikbaar zijn in LUKS.
TrueCrypt stopte, maar werd verder ontwikkeld als VeraCrypt.
VeraCrypt is de opvolger van TrueCrypt en heeft dezelfde mogelijkheden.
VeraCrypt wordt verder ontwikkeld en bevat de meest recente versleutel (encryptie) standaarden.
VeraCrypt installeren
VeraCrypt is beschikbaar op de webpagina van de ontwikkelaars als Tar archief die je uitpakt en op jouw systeem installeert via een installatieprogramma.
Dit gaat als volgt:
- Surf naar de VeraCrypt download webpagina van de ontwikkelaar en download de meest recente Linux Generic Installer versie (veracrypt-1.24-Update4-setup.tar.bz2).
Dit archief kan je direct of achteraf openen met Ark of uw favoriete archiefbeheerder.
- Dit archief bevat vier versies, een terminal en een grafische versie telkens voor 32- en 64-bit systemen.
Omdat de meeste mensen een 64-bit systeem gebruiken en de grafische versie de eenvoudigste is, klik je rechts op veracrypt-1.24-Update4-setup-gui-x64 en voer je de opdracht Uitpakken > Uitpakken naar... uit.
- Aangezien we maar één bestand uitpakken, mag je de optie Uitpakken naar submap: uitschakelen.
- Blader naar de map waar je het uitgepakte bestand wil opslaan.
- Klik op de knop Uitpakken om het bestand effectief uit te pakken.
- Open in uw bestandsbeheerder de map met het uitgepakte installatieprogramma (veracrypt-1.24-Update4-setup-gui-x64).
- Start (klik op) het uitgepakte installatieprogramma.
- Bevestig indien nodig het uitvoeren van het installatieprogramma met de knop Uitvoeren.
Uw Linux systeem heeft dit uitvoerbare programma niet via een vertrouwde softwarebron ontvangen, maar is afkomstig van het internet en wordt daardoor niet vertrouwd.
- Klik in het dialoogvenster op de knop Install VeraCrypt.
- Accepteer de VeraCrypt Licence door op de knop I accept and agree to be bound by the license terms.
- Lees en bevestig de Uninstalling VeraCrypt melding.
- Geef het root wachtwoord in.
- Druk na de installatie tweemaal Enter om de installatie te voltooien en af te sluiten.
Je kunt VeraCrypt ook via de toe te voegen experimentele security softwarebron op de openSUSE software website.
Deze werkwijze heeft als voordeel dat eventuele updates automatisch geïnstalleerd worden.
Een versleutelde container aanmaken
Om versleutelde (geëncrypteerde) bestanden op te slaan, heb je een opslagplaats (container) nodig.
Deze maak je als volgt aan:
- Start Programmastarter > Toepassingen > Hulpmiddelen > VeraCrypt.
Vanaf nu is VeraCrypt steeds aanwezig via een pictogram in het systeemvak van de taakbalk (naast de klok).
- Klik op de knop Create Volume.
De VeraCrypt Volume Creation Wizard wordt opgestart.
- Meestal wordt een bestandscontainer (Create an encrypted container) gebruikt als versleutelde opslagplaats.
Daarbij wordt een bestand aangemaakt waarin de versleutelde bestanden bewaard worden.
De tweede optie is handig om een volledige USB Stick of verwisselbare harde schijf (SSD) volledig te versleutelen.
Bevestig de standaard instelling met Next.
- Standaard maakt VeraCrypt een voor iedereen zichtbaar bestand als opslagplaats aan.
Dit bestand kan je ook verbergen, waardoor er minder kans bestaat dat het per ongeluk wordt gewist of opgemerkt wordt door te nieuwsgierige toeschouwers.
Bevestig de standaard instelling met Next.
- Blader met de knop Select naar een map waar je de versleutelde opslagplaats als bestand wilt opslaan.
Geef dit bestand dan ook een niet te opvallende naam.
Zoals in het voorbeeld, waarbij de bestandsnaam niet verraadt dat het om een versleutelde opslagplaats gaat en ook niet zomaar kan bekeken of geopend worden.
Ga door met de knop Next.
- Bij de versleutelopties wordt een veilige standaard aangeboden.
Je kunt deze gerust gebruiken met de knop Next.
Voor mensen die op de hoogte zijn van de verschillende versleutelalgoritmes kunnen zelf hun eigen voorkeur instellen.
Afwijken van de standaard configuratie wordt in de beveiligingswereld door sommigen aanzien als een extra beveiligingslaag.
- Daarna stel je de grootte in van de versleutelde opslagplaats.
Ga door met Next.
- Geef een uniek en sterk wachtwoord in.
De tweede maal om typefouten uit te sluiten.
Ga door met Next.
- Om bestanden in de opslagplaats op te kunnen slaan, moet je een bestandssysteem selecteren.
Wil je bestanden in de opslagplaats ook toegankelijk maken voor andere besturingssystemen, kies dan voor FAT of exFAT (grote bestanden).
Linux Ext4 is een uitstekende keuze voor gebruik enkel op Linux systemen.
Ga door met Next.
- Afhankelijk van uw vorige instelling, selecteer je hier voor ondersteuning op andere platformen (Windows, macOS).
Ga door met Next.
- Om de inhoud van de opslagplaats veilig te kunnen versleutelen, moet de versleuteling gebaseerd zijn op willekeurige data, bijvoorbeeld op willekeurige muisbewegingen.
Beweeg de muiswijzer dus zo willekeurig mogelijk tot het balkje Ramdomness Collected From Mouse Movements helemaal gevuld is.
Klik op de knop Format om de opslagplaats versleuteld te formatteren.
- Geef het root wachtwoord van jouw Linux systeem in.
- Bevestig de succesvolle aanmaak van de versleutelde opslagplaats (volume).
- Sluit de Volume assistent af met de knop Annuleren.
Een versleutelde opslagplaats openen
Om de inhoud van een versleutelde opslagplaats (volume) te bekijken en te beheren, moet je deze eerst openen:
- Zorg dat VeraCrypt gestart is.
- Blader met de knop Select File... naar een bestand met een versleutelde opslagplaats.
- Klik op de knop Mount (Koppel).
- Geef het bijhorende wachtwoord in en klik op OK.
- Geef het root wachtwoord van het systeem in en klik op OK.
- Op de afbeelding zie je dat de versleutelde opslagplaats nu gekoppeld is aan de map /mnt/veracrypt1.
- Je kunt het VeraCrypt venster nu sluiten.
VeraCrypt zelf houdt op de achtergrond de inhoud van de versleutelde opslagplaats open en beschikbaar (pictogram in het systeemvak in de taakbalk naast de klok).
Zolang de opslagplaats gekoppeld is, kan je met elke bestandsbeheerder of applicatie bestanden openen en/of beheren (kopiëren, verplaatsen, verwijderen, aanpassen).
Een versleutelde opslagplaats sluiten
Om de inhoud van de versleutelde opslagplaats terug te verbergen en ontoegankelijk te maken, ontkoppel je opslagplaats (volume).
- Activeer het dialoogvenster van VeraCrypt via het pictogram in het systeeemvak van de taakbalk naast de klok.
- Klik op de knop Dismount All om alle gekoppelde (toegankelijke) versleutelde opslagplaatsen te ontkoppelen.
- Sluit het VeraCrypt venster.
Daar VeraCrypt nu geen gekoppelde versleutelde opslagplaatsen moet beheren, wordt VeraCrypt zelf ook afgesloten.
Tot slot
Dankzij open source kan een gestopt project zoals TrueCrypt een doorstart maken als VeraCrypt.
VeraCrypt is robuust, veilig en eenvoudig in het gebruik.
Let wel, vergeet of verlies je het wachtwoord, dan is de opslagplaats definitief ontoegankelijk.
M.a.w. je bent de inhoud ervan kwijt.
Veilige opslagplaatsen hebben ook een keerzijde.
VeraCrypt van de computer verwijderen
Om VeraCrypt van de computer te verwijderen, start je een terminal (Pragrammastarter > Terminal) en typ je de volgende opdracht gevolgd door Enter:
dany@pindabook:~> sudo veracrypt-uninstall.sh
[sudo] wachtwoord voor root:
VeraCrypt uninstalled.
Na het ingeven van het root wachtwoord en een druk op Enter wordt VeraCrypt van de computer verwijderd.