[Wiki] [HOWTO] Шифрование с помощью TrueCrypt

[joni2009ok]

Ничего не пойму... Куда помещать файл русификации Language.ru.xml !? Попробовал в .TrueCrypt - не вижу что бы добавилась возможность выбрать русский язык в настройках...

Ну а все же как русифицировать ее?

Спасибо ответ нашел http://truecrypt.org.ua/faq

Только не работает.  Скачал положил. И даже перезагрузил. Результатов 0

[dmg244]

Руссификация пока только под Windows

[Leson]

Подскажите плиз по файловой системе.
Есть контейнер в ntfs альтернативном потоке вида text.txt:extrastream
Пользуюсь им под win
Как бы мне пользовать один контейнер и в win и в ubuntu?
Спасибо.

[axe]

ntfs-3g поддерживает ADS, но надо монтировать с соответствующими опциями:
http://www.ntfs-3g.org/manual.html#5

[Leson]

ntfs-3g поддерживает ADS, но надо монтировать с соответствующими опциями:
http://www.ntfs-3g.org/manual.html#5

Спасибо за ответ, но не могли бы вы раскидать более доступно?
У меня есть файл, лежит на ntfs диске.
Файл, допустим, имеет название + альтстрим вида kino.avi:text
Как мне его смонтировать?
Через гуиинтерфейс я так понимаю не выйдет?
Может подскажете доступно куда и что надо прописать, чтобы при загрузке под моим логином у меня монтировался сначал мой ntfs диск
Потом контейнер, а при завершении работы он отцеплялся.
Думаю, это потом еще кому-нибудь поможет.
Спасибо.

[axe]

ntfs раздел надо монтировать с опцией streams_interface=windows. Можно ли alternate файлы выбрать из GUI, не знаю

[Leson]

ntfs раздел надо монтировать с опцией streams_interface=windows. Можно ли alternate файлы выбрать из GUI, не знаю

Спасибо. Теперь все работает.

[merzavec]

По шифрованию , кто подскажет при установке в федоре можно указать что ось шифруется, что то не видел ни разу при установке убунты ! или не там смотрел, или жучить truecrypt!

Систему ставишь на LVM и отмечаешь галкой "шифровать". В убунте при установке с альтернейт - вначале создаешь шифрованный раздел (при выборе файловой системы) и уже на нем создаешь LVM.  Не забудь в обоих случаях отдельным разделом вынести /boot.

[AdamK]

Ребят, а как эту прогу на флешку установить? На ХР очень просто но эта ось пока для меня как неизведанный остров.

[dr.Faust]

Господи - да как же монтировать диск при старте системы?!!!
Неужели никому это не надо? Найти нигде не могу - подскажите.
Пользователь решил продолжить мысль 04 Января 2010, 00:32:27:Уф-ф...
Вроде осилил: truecrypt --keyfiles=${keyfiles} --password=${password} ${container} ${mountpoint}

А как монтировать том от имени пользователя, ведь я монтирую его в папку лежащую в home?
И размонтируется ли все корректно при перезагрузке?
И ещё то, что том отображается на рабочем столе меня совсем не радует - как убрать?

[axe]

Вроде осилил: truecrypt --keyfiles=${keyfiles} --password=${password} ${container} ${mountpoint}

Это дико небезопасно - пароль будет виден в списке процессов в командной строке, может сохраниться в истории команд шелла и т.д.
Я бы советовал обходиться только keyfile'ами. Хотя, на мой вкус, любое неинтерактивное монтирование криптоконтейнера - фуфло с точки зрения безопасности.

А как монтировать том от имени пользователя, ведь я монтирую его в папку лежащую в home?

Что значит "монтировать от имени пользователя"? Просто сделай владельцем файлов и папок в своем контейнере нужного пользователя.

И размонтируется ли все корректно при перезагрузке?

При перезагрузке, ясен пень, все отмонтируется. Корректно или нет - зависит от того, насколько корректной была перезагрузка. Если нажать ресет во время записи - конечно, будет потеря данных.
А вот при разлогинивании пользователя, конечно, ничего не размонтируется само. Тут надо другие механизмы использовать.

И ещё то, что том отображается на рабочем столе меня совсем не радует - как убрать?

Монтируй в папку, не лежащую в /home и /media, а в домашнюю папку сделай симлинк.

[dr.Faust]

Это дико небезопасно - пароль будет виден в списке процессов в командной строке, может сохраниться в истории команд шелла и т.д.

Это совершенно безопасно так как криптоконтейнер необходим для передачи данных в нем по открытым каналам, а на локальной машине он уже и не нужен вовсе. То-есть в рамках задачи это вполне нормально.

Хотя, на мой вкус, любое неинтерактивное монтирование криптоконтейнера - фуфло с точки зрения безопасности.

Ну и как это реализовать?

Что значит "монтировать от имени пользователя"? Просто сделай владельцем файлов и папок в своем контейнере нужного пользователя.

Там внутри fat. А от миени пользователя - значит без глупых вопросов о пароле администратора.


Все остальное понятно - СПАСИБО!

[axe]

Что значит "монтировать от имени пользователя"? Просто сделай владельцем файлов и папок в своем контейнере нужного пользователя.

Там внутри fat. А от миени пользователя - значит без глупых вопросов о пароле администратора.

Добавь /usr/bin/truecrypt в /etc/sudoers с нужными настройками. man sudoers для подробностей.

[dr.Faust]

О - Спасибо.
Пользователь решил продолжить мысль 05 Января 2010, 23:56:54:А вот ещё не тривиальный вопрос - как заставить сабж синхронизировать контейнер не только после отмонтирования, но и в процессе работы по таймеру или событию?
Пользователь решил продолжить мысль 06 Января 2010, 01:57:47:Как повесить скрипт на запуск и остановку приложения?

[VladimirIP]

Уважаемые подскажите,
Ubuntu Linux Mint 64, подключил диск разбитый на 2 раздела, один в ntfs, другой зашифрован truecrypt.
Truecrypt видит только первый, а как примонтировать шифрованный.
В вин вроде просто, указываешь явно  Device\HarddiskN\PartitionN , а здесь как?