Tails. Установка VeraCrypt.

[Mr.Dark]

Тема : Tails. Установка VeraCrypt.​

 

[Mr.Dark]

Tails. Установка VeraCrypt.
​

Для шифрования файловой системы в Tails используется стандартное решение для Linux ― LUKS. С его помощью можно монтировать тома VeraCrypt, но нельзя их создавать. Для создания томов VeraCrypt необходимо установить саму программу VeraCrypt.

Импортируем ключ PGP разработчиков VeraCrypt.

amnesia@amnesia:~$ torsocks curl https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc | gpg --import​

Скачиваем последнюю версию программы и подпись. Нам нужна Generic Installers: veracrypt-1.26.14-setup.tar.bz2 (PGP Signature)

amnesia@amnesia:~$ wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2
amnesia@amnesia:~$ wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/veracrypt-1.26.14-setup.tar.bz2.sig

Для удобства создаём переменную окружения с версией программы.

amnesia@amnesia:~$ VERACRYPT_RELEASE_SEMVER=1.26.14

Проверяем подпись архива.

amnesia@amnesia:~$ gpg --verify veracrypt-$VERACRYPT_RELEASE_SEMVER-setup.tar.bz2.sig

Если в выводе видим

gpg: Действительная подпись пользователя "VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <[email protected]>"

то всё в порядке.
Распаковываем загруженный архив.

amnesia@amnesia:~$ tar --extract --file veracrypt-$VERACRYPT_RELEASE_SEMVER-setup.tar.bz2 veracrypt-$VERACRYPT_RELEASE_SEMVER-setup-gui-x64

Запускаем установщик.

amnesia@amnesia:~$ ./veracrypt-$VERACRYPT_RELEASE_SEMVER-setup-gui-x64

Нажимаем Extract .tar Package File, I accept and agree to be bound by the license teams, Ok и Ok.

Делаем текущим каталог Persistent для сохранения VeraCrypt при перезагрузке и распаковываем исполняемые файлы VeraCrypt

amnesia@amnesia:~$ cd ~/Persistent
amnesia@amnesia:~/Persistent$ tar --extract --file /tmp/veracrypt_${VERACRYPT_RELEASE_SEMVER}_amd64.tar.gz --strip-components 2 usr/bin/veracrypt

Запускаем VeraCrypt.

amnesia@amnesia:~$ /home/amnesia/Persistent/veracrypt_1.26.14.AppImage

Для русификации интерфейса программы скачиваем файлы переводов

amnesia@amnesia:~$ wget https://launchpad.net/veracrypt/trunk/1.26.14/+download/VeraCrypt_1.26.14_Language_Files.zip

Распаковываем их

amnesia@amnesia:~$ amnesia@amnesia:~$ 7z e VeraCrypt_1.26.14_Language_Files.zip

Копируем в каталог настроек VeraCrypt

amnesia@amnesia:~$ sudo mkdir -p /usr/share/veracrypt/languages/
amnesia@amnesia:~$ sudo cp Language.ru.xml /usr/share/veracrypt/languages/Language.ru.xml

В программе выбираем русский интерфейс в меню Settings ⇒ Language…. Для сохранения русификации интерфейса после перезагрузки копируем файл Language.ru.xml в каталог /home/amnesia/Persistent и добавляем в стартовый скрипт выполняемый от root:

echo "Пароль_Администратора" | sudo -S mkdir -p /usr/share/veracrypt/languages/
echo "Пароль_Администратора" | sudo -S cp /home/amnesia/Persistent/Language.ru.xml /usr/share/veracrypt/languages/Language.ru.xml

 

[Mr.Dark]

VeraCrypt 1.26.18 2025-01-20

⭘ Все ОС:
● Добавлена встроенная поддержка SHA-256 x86 для повышения производительности PBKDF2-HMAC-SHA256.
● Добавлена поддержка оборудования AES на платформах ARM64 (например, Windows ARM64, macOS на Apple Silicon Mx).
● Обновленные переводы.

⭘ Windows:
● Прекращена поддержка 32-разрядной версии Windows.
● Установите Windows 10 October 2018 Update (версия 1809) в качестве минимальной поддерживаемой версии.
● Уменьшено количество взаимоблокировок драйверов в сценариях с нехваткой памяти, вызванных повторным входом в IRP-завершения.
● Исправлено неудачное обнаружение EFI на некоторых ПК, где переменная BootOrder не определена (предложено @kriegste, GH #360).
● Исправлена ошибка "Access Denied" при обновлении VeraCrypt с помощью EXE-файла после обновления Windows.
● Исправлены различные проблемы, влияющие на редактор конфигурации шифрования системы EFI.
● Исправлена регрессия при создании Traveler Disk (GH #886)
● Устаревший CryptGenRandom заменен на BCryptGenRandom для генерации безопасных случайных байтов.
● Использовано современные API для сбора энтропии системы для случайной генерации вместо устаревших.
● Обновление LZMA SDK до версии 24.09
● Обновление libzip до версии 1.11.2

⭘ Linux:
● CVE-2024-54187: добавлены абсолютные пути при выполнении системных двоичных файлов для предотвращения перехвата пути (совместно с SivertPL @__tfr)
● CVE-2025-23021: предотвращение монтирования томов в системных каталогах и PATH (по сообщению SivertPL @__tfr)
● Исправлена проблема с библиотекой wxWidgets, включенной в Ubuntu.
● Улучшена логика открытия каталогов за счет приоритизации xdg-open и добавления резервных механизмов.
● Проверка существования тома перед началом операции монтирования.
● Исправлена ошибка, из-за которой сообщение об ошибке "Пароль слишком длинный" не было расширено для включения максимальной длины. (GH #1456)
● Упрощение логики обнаружения сеанса sudo.

⭘ macOS:
● CVE-2024-54187: добавлены абсолютные пути при выполнении системных двоичных файлов для предотвращения перехвата пути (совместно с SivertPL @__tfr)
● CVE-2025-23021: предотвращение монтирования томов в системных каталогах и PATH (по сообщению SivertPL @__tfr)
● По умолчанию отключен захват экрана. Добавлен ключ CLI --allow-screencapture для его включения при необходимости.
● Проверка существования тома перед началом операции монтирования.
● Реализация логики обнаружения сеанса sudo.

 

[Mr.Dark]

VeraCrypt 1.26.24 2025-05-30

⭘ Все ОС:
● Исправлена реализация хэш-функции Whirlpool для платформ с прямым порядком байтов (big-endian) (GH #1529).
● В пользовательском интерфейсе «Dismount All» переименовано в «Unmount All». Новая комбинация клавиш: ALT+U вместо ALT+S.
● Добавлена документация в формате CHM на китайском и русском языках (предоставлена сообществом).
● Обновлены переводы.

⭘ Windows:
● Реализована защита экрана от снятия скриншотов и записи экрана, по умолчанию включена.
⋄ Данная функция может быть отключена во время установки или через параметры производительности/конфигурации драйвера.
● В MSI-установщик добавлены флажки для управления функциями защиты памяти и экрана.
⋄ Добавлены параметры командной строки DISABLEMEMORYPROTECTION и DISABLESCREENPROTECTION для управления этими функциями в MSI-установщике.
⋄ Оба параметра принимают значения 0 (включено) или 1 (отключено).
⋄ Пример использования: msiexec /i VeraCrypt_Setup_x64_1.26.24.msi DISABLESCREENPROTECTION=1 /qn REBOOT=ReallySuppress MSIRESTARTMANAGERCONTROL=Disable ACCEPTLICENSE=YES
● Исправлены состояния гонки при одновременном запуске нескольких экземпляров veracrypt.exe.
⋄ Библиотека libzip обновлена до версии 1.11.3.

⭘ Linux:
● Добавлена поддержка формата распространения и использования AppImage.
● Исправлено использование абсолютного пути к команде 'true' при проверке активности sudo-сессии.
● Исправлена ошибка, препятствующая использованию венгерских переводов.
● Улучшены универсальные установочные скрипты (GH #1514).
● Добавлена поддержка /run/media/veracrypt в качестве префикса монтирования по умолчанию, если /media недоступен (GH #1524).
● Удалена зависимость от pcsclite в .deb и .rpm-пакетах, так как библиотека теперь обнаруживается и загружается динамически во время выполнения.

⭘ macOS:
● Исправлено использование абсолютного пути к команде 'true' при проверке активности sudo-сессии.
● Создан симлинк VeraCrypt в /usr/local/bin для использования из командной строки.
⋄ Исправлена ошибка, препятствующая использованию венгерских переводов.