Raspberry Pi – Arch Linux ARM – Installation de VeraCrypt
VeraCrypt permet de chiffrer et déchiffrer des données. Basé sur la même interface que TrueCrypt (projet abandonné courant de l’année 2014), VeraCrypt offre la possibilité de crypter des disques durs ou clés UB entièrement, de créer des partitions chiffrées ou bien encore des « containers » protégés. Il propose plusieurs algorithmes de chiffrement comme AES, Serpent, Twofish ainsi que RIPEMD-160, SHA-256 et SHA-512 comme algorithmes pour le hachage (Hash).
VeraCrypt permet de monter et de convertir directement les volumes créés sous TrueCrypt.
Il est recommandé de suivre, au préalable, les instructions de cet article : Arch Linux ARM v6, v7 et v8 – Installation sur Raspberry Pi 1, 2, 3 et 4.
-
VeraCrypt nécessite certains paquets pour fonctionner. Mettez à jour votre système et installez les paquets suivants :
sudo pacman -Syu wget fuse -
Il est très fort probable que votre kernel ait été mis à jour avec la commande précédente. Dans ce cas, il est nécessaire que Rpi soit redémarré :
sudo reboot -
(Facultatif) Si vous souhaitez créer ou monter des volumes de type exFAT, il est nécessaire d’installer le paquet exfat-utils. Rappelons que ce type de système de fichiers présente l’avantage d’être lisible par Windows, macOS et Linux.
sudo pacman -S exfat-utils -
Téléchargez et décompressez les sources pour Raspberry Pi :
wget https://launchpad.net/veracrypt/trunk/1.21/+download/veracrypt-1.21-raspbian-setup.tar.bz2 tar xvfj veracrypt-1.21-raspbian-setup.tar.bz2 -
Pour des raisons de sécurité, il est recommandé de vérifier l’authenticité de l’archive téléchargée. Importez la clé publique officielle :
gpg --recv-keys 0x54DDD393 -
Téléchargez la signature de l’archive :
wget https://launchpad.net/veracrypt/trunk/1.21/+download/veracrypt-1.21-raspbian-setup.tar.bz2.sig -
Affichez le fingerprint de la clé publique :
gpg --fingerprint 0x54DDD393 -
Vérifiez que le fingerprint de la clé vaut bien 993B 7D7E 8E41 3809 828F 0F29 EB55 9C7C 54DD D393 :
pub rsa4096 2014-06-27 [SCE] 993B 7D7E 8E41 3809 828F 0F29 EB55 9C7C 54DD D393 uid [ unknown] VeraCrypt Team -
Vérifiez l’intégrité de l’archive téléchargée :
gpg --verify veracrypt-1.21-raspbian-setup.tar.bz2.sig veracrypt-1.21-raspbian-setup.tar.bz2 -
Vérifiez que vous ayez bien sur la sortie standard :
gpg: Signature made Sun Jul 16 13:34:47 2017 UTC gpg: using RSA key EB559C7C54DDD393 gpg: Good signature from "VeraCrypt Team " [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 993B 7D7E 8E41 3809 828F 0F29 EB55 9C7C 54DD D393
-
Installez VeraCrypt (choisir l’option 1):
./veracrypt-1.21-setup-console-armv7 VeraCrypt 1.21 Setup ____________________ Installation options: 1) Install veracrypt_1.21_console_armv7.tar.gz 2) Extract package file veracrypt_1.21_console_armv7.tar.gz and place it to /tmp To select, enter 1 or 2: 1 -
Vérifiez le bon fonctionnement de VeraCrypt :
veracrypt --version VeraCrypt 1.21
VeraCrypt est désormais installé sur votre ArchLinux ARM. Référez-vous à la documentation officielle pour créer, monter et crypter un volume VeraCrypt facilement.
Testé sur Arch Linux ARMv6(Raspberry Pi B+)
Merci Edouard!
Your guide was very helpful!