有用户193 单元谁准备了 VeraCrypt 的现成版本发射台。您可以通过将其 repo 添加到 Ubuntu 源来轻松安装它：

sudo add-apt-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt

您应该知道，此 repo 与软件开发人员无关，因此您无法 100% 确定将来会安装或更新什么。但是 Unit 193 是Xubuntu 开发人员，在开源社区中很有名。这就足够我睡个好觉了。

我选择下载veracrypt-1.21-安装.tar.bz2，解压并手动安装：

• 下载最新版本（来自上面的链接）：

  wget https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
  

• 解压：

  $ tar xvf veracrypt-1.23-setup.tar.bz2 
  veracrypt-1.23-setup-console-x64  
  veracrypt-1.23-setup-console-x86
  veracrypt-1.23-setup-gui-x64
  veracrypt-1.23-setup-gui-x86
  

• 运行您选择的安装程序：

  ./veracrypt-1.23-setup-gui-x64`
  

• 完成！使用以下命令运行 veracrypt

  vercrypt
  

我选择不关注s3m3n 的建议因为我不想自动更新加密，以免在版本之间出现不兼容的情况下失去对加密容器的访问权限。

VeraCrypt 成熟而稳定，偶尔的手动更新也可以轻松处理。

如果你不信任 PPA 或者更喜欢自己安装，你可以按照以下步骤操作：

读https://www.veracrypt.fr/en/Digital%20Signatures.html&下载tar.bz2文件。

下载上面网页中 ID 对应的密钥：5069A233D55A0EEB174A5FC3821ACD02680D16DE

gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE

验证文件（将##替换为您的安装版本）：

gpg --verify veracrypt-1.##-sha256sum.txt.sig veracrypt-1.##-sha256sum.txt
gpg --verify veracrypt-1.##-setup.tar.bz2.sig veracrypt-1.##-setup.tar.bz2

安装文件：

tar xvjf veracrypt-1.##-setup.tar.bz2
./veracrypt-1.##-setup-gui-x64

完成。您的桌面上应该有一个 GUI 应用程序。

请注意，如果您没有 PGP 密钥的信任链，那么您只能信任该密钥，因为该网站说这是他们的，所以您相信该网站没有被黑客入侵，或者密钥没有以其他方式被泄露。

所有其他答案都依赖于信任某人为您编译 VeraCrypt，而无法检查可执行文件是否已被篡改。

信任但要验证

为了解决这种情况，我创建了一个名为的 Dockerfiledocker-build-veracrypt它直接从 GitHub 上公开提供的 VeraCrypt 和 wxWidgets 源代码生成可重现的 VeraCrypt 可执行文件。您有以下选择：

• 您可以直接下载生成的可执行文件。

• 您可以从 Docker Hub 下载包含可执行文件的映像，该映像是我自动构建 Dockerfile 的结果。

• 您可以自己构建 Dockerfile，并在自己的硬件上生成可执行文件。

• 阅读我的 Dockerfile 并执行类似的命令，您可以在主机系统上构建可执行文件。

此外，我提供了校验和（MD5、SHA256 和 BLAKE2），您可以使用它们来验证上述四个过程的结果是否一致。因此任何人都可以轻松审计我的构建过程。