Book content
Skip to reader controlsSkip to navigationSkip to book detailsSkip to footer
zurządzenianośnikdanychispróbujemygoodczytać,
ujrzymyjedynielosowedane.Tensposóbkorzystania
zzaszyfrowanychdyskówwLinuksiejestobecniezde-
cydowanienajbezpieczniejszymrozwiązaniem.Cowię-
cej,wtymprzypadkuwykorzystywanejestrównież
akceleracjasprzętowa.JeśliniekorzystamyzAtomalub
innegotaniegoprocesora,zapewnenaszsprzętmawbu-
dowanąobsługęróżnychalgorytmówszyfrowania.
UrządzeniapodłączonedosystemuprzezUSBmogą
byćrównieższyfrowanezapomocąCryptsetupaiLUKS-
-a–podobniejakwbudowanydyskNVMe.Istnieją
jednakróżnicewkonfiguracjimiędzyposzczególny-
midystrybucjami,aróżneśrodowiskagraficzneofe-
rująrównieżwłasnenarzędziadoobsługiCryptsetupa
iLUKS-a.Jeślichcemyuniknąćkorzystaniazwiersza
poleceń,będziemymusielizapoznaćsięzdomyślnymi
ustawieniamisystemu.
OczywiściepołączenieCryptsetupaiLUKS-ama
jednązasadnicząwadę:praktycznieniemaszansna
współpracęzinnymisystemamioperacyjnymi.Jestto
wpewnymsensieproblemkuryijajka.KiedyLUKS
iCryptsetupdopieronabierałyrozpędu,istniałyjużroz-
wiązania,któredobrzedziałałynawszystkichgłównych
systemachoperacyjnych.Tealternatywnerozwiązania
niesątakgłębokozintegrowanezsystemem,alepotra-
fiądziałaćpozaograniczeniamikonkretnegosystemu
operacyjnego,niemusimywięcograniczaćsiętylkodo
Linuksa.
KtośpamiętaTruecrypta?
ArtykułoszyfrowaniudyskówpodLinuksembyłbynie-
kompletnybezwzmiankioVeracrypcie[2]ijegosłyn-
nympoprzedniku.VeracryptwyłoniłsięzTruecrypta
w2013roku.WtymczasieTruecryptbyłuważanyprzez
wieluużytkownikówLinuksazajedynąsłusznąalterna-
tywędlakombinacjiCryptsetup/LUKS.
RozwójTruecryptadobiegłkońcawwynikuaudy-
tuw2014rokuisamitwórcyTruecryptaostrzegali
użytkowników,bynieużywalitegooprogramowania
doochronyszczególnieistotnychdanych.Wkrótcepo-
temprogramiściudostępnilinowąiostatniąwersjęTru-
ecrypta,którabyłaznacznieograniczonapodwzględem
funkcjonalności.Wedługtwórców,taostatecznawersja
miałasłużyćjedyniedoskonwertowanieistniejących
konfiguracjinadoformatuBitlockerazestandardowym
szyfrowaniemfirmyMicrosoft.
ZakończeniepracnadTruecryptawywołałwspołecz-
nościwielespekulacji.Kilkalatpóźniejwprogramieod-
krytoluki,którezostałynaprawionewVeracrypcie.
SpadkobiercaTruecrypta
Veracrypt,któryrokwcześniejwydzieliłsięzTru-
ecryptajakoniezależnyprojekt,stałsięjegodefacto
następcą.Krótkomówiąc,Veracryptjestwysocefunk-
cjonalnąplatformądoszyfrowanianośnikówdanych,
spełniającąwspółczesnewymogi.
Ogromnązaletą,jakąVeracryptodziedziczyłposwo-
imprzodku,jestto,żedziałanasystemachWindows,
LinuximacOS(Rysunek2),dziękiczemumożemygo
używaćdowymianydanychmiędzytymisystemami.
Wmiaręmożliwościprogramwykorzystujeistniejącą
Rysunek2:ZszyfrowanychdyskówutworzonychwVeracrypcie
możnakorzystaćwsystemachWindows,MacOSlubLinux.
LINUX-MAGAZINE.PL
NUMER219
MAJ2022
9
