Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [Wiki] [HOWTO] Шифрование с помощью TrueCrypt  (Прочитано 24309 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shiriy

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
  • GNU/Linux - наше всйо
    • Просмотр профиля
[Wiki] [HOWTO] Шифрование с помощью TrueCrypt
« : 04 Октябрь 2007, 05:38:12 »
Для шифрования мне подсказали truecrypt.
Почитать немного о нём можно тут.
Скачать, в том числе и deb файл под Ubuntu 7.04 можно на оф. сайте.
Теперь как им пользоваться. Думаю, поставить deb файлик будет несложно, кликнув на него 2 раза и установив  :)

Сначала нужно будет создать так называемый контейнер, в котором будут содержаться файлопапки, предназначенные для шифрования. Контейнером будет служить файл с произвольным названием или даже целый раздел диска (что довольно заманчиво  ;) ).
Для доступа к контейнеру обязательно нужно будет указать пароль (придумываете сами), а также можно сделать файл ключа (необязательная опция), с помощью которого будет шифроваться информация.
Учтите сразу, что размер контейнера не резиновый, так что придётся подумать над его размером.
Да... чуть не забыл: GUI для truecrypt'а нет, поэтому учимся работать в терминале )). Так же учимся пользоваться справкой [man truecrypt].
Создаём файл ключа (для параноиков  :coolsmiley: ):

truecrypt --keyfile-create /home/user/test/file

где file - название файла - ключа. учтите, что директория /home/user/test должна существовать.
Создаём контейнер, в моём случае раздел:

sudo truecrypt -k /home/user/test/file -c /dev/sda9

вместо раздела /dev/sda9 вполне можно указать и файл, например /home/user/test/cryptofile, но в этом случае нужно будет указать его размер, это делается параметром --size 5G до параметра -c. В указанном примере создастся файл cryptofile размером 5 ГигаБайт.
Для нелюбителей информатики: 1 ГБ = 1024 МБ, 1 МБ = 1024 кБ, 1 кБ = 1024 Байт.
для шифрования будет использоваться сделанный уже файл - ключ  ;)
Вам предложат выбрать тип контейнера (нормальный / скрытый) - выберете (я работал только с нормальным), также - файловую систему (по умолчанию fat или без системы). Если вам хватит фата, то на нём можете и остановиться. Но мне надо было хранить в зашифрованном контейнере довольно большие файлы, поэтому я указавал "без системы". Также вам предложат выбрать алгоритм шифрования (например AES), а так же hash-алгоритм (например SHA-1), видимо для шифрования потоков данных, чтоб не перехватить было  ;). truecrypt используется для шифрования данных налету, т.е. вы можете, подмонтировав контейнер, работать с находящимися в нём файлами как обычно (открывать/редактировать/закрывать/создавать/удалять), что очень удобно, просто это дело естественно будет медленне, чем обычно.
Шифрованный раздел/файл создали. Теперь, если нужно его внутреннюю файловую систему (далее ФС) отформатировать под нужную, делаем следующее. Цепляем его truecrypt'ом:

truecrypt -k /home/user/test/file /dev/sda9

По умолчанию будет задействован созданный truecrypt'ом девайс /dev/mapper/truecrypt0, можно поменять девайс на другой (читайте маны).
По обращению к этому девайсу, можно менять например ФС в шифрованном контейнере. В нашем примере это нужно сделать. Делаем:

sudo mkfs.ext3 -v /dev/mapper/truecrypt0

этим самым мы сделали ФС ext3 внутри нашего шифрованного контейнера.
Далее, т.к. наш контейнер уже "прикреплён" к девайсу /dev/mapper/truecrypt0, то осталось его просто примонтировать к какой-нибудь директории. Эта директория для монтирования должна уже существовать в системе.
Монтируем:

sudo mount /dev/mapper/truecrypt0 /mnt/crypto

примонтировали наш шифрованный контейнер к директории /mnt/crypto
далее, чтобы что-то зашифровать, нужно теперь просто кинуть информацию (файл т.е. или директорию целую какю-нибудь) в папку /mnt/crypto. А чтобы скрыть шифрованную информацию от чужих глаз, выполняем команду размонтирования, но с помощью truecrypt'а:

truecrypt -d

Вот и всё, теперь без знания файла-ключа и пароля никто не сможет прочесть спрятанную информацию  ;). Чтобы проверить акт размонтирования, наберём:

truecrypt -vl

Нам покажут примонтированные truecrypt'ом контейнеры, если такие (примонтированные) имеются.
Чтобы снова получить доступ к информации, подключим контейнер:

truecrypt -k /home/user/test/file /dev/sda9 /mnt/crypto

Для проверки снова наберём

truecrypt -vl

эта команда выведет что-то вроде

/dev/mapper/truecrypt0:
 Volume: /dev/sda9
 Type: Normal
 Size: 22709965312 bytes
 Encryption algorithm: AES
 Mode of operation: LRW
 Read-only: No
 Hidden volume protected: No

Далее работаем с файлами в контейнере, обращаясь к ним как обычно.
Отключаем контейнер командой truecrypt -d
тогда команда truecrypt -vl выведет:

No volumes mapped

В общем-то так вот всё просто, если бы не...
К сожалению, truecrypt хорошо поддерживает только fat ФС в своих контейнерах.
Поэтуму иногда не монтируются контейнера с ФС ext3 например.
Пока что мой совет таков.
подключаем контейнер командой

truecrypt -k /home/user/test/file /dev/sda9

затем проверяем ФС:

sudo fsck -t ext3 /dev/mapper/truecrypt0

и затем уже монтируем его для работы:

sudo mount /dev/mapper/truecrypt0 /mnt/crypto


Примечание: последний пункт я пока только тестирую, так что отпишусь ещё.

P.S. Не бейте и не пеняйте, что написал "для особо одарённых", потому как пока в линуксах таким и являюсь.

P.P.S. За оказанную очно помощь благодарю пользователя Geba  :). За предоставленный мануал - Alrond'а.

Засим всё.
« Последнее редактирование: 07 Ноябрь 2010, 17:19:21 от stmc »

Оффлайн fwhr

  • Старожил
  • *
  • Сообщений: 2104
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #1 : 04 Октябрь 2007, 13:19:41 »
Позволю себе дополнить ветку одной ссылочкой на хоть какой-то гуй для трукрипта:
http://bockcay.de/forcefield/
Обычно люди получают не то, что заслуживают, а то, что получилось... © Доктор Хауз

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #2 : 04 Октябрь 2007, 15:26:15 »
truecrypt -d реально корректно отмонтирует ФС?
Мне сдается что эта команда удаляет (отключает) шифрованое устройство, но не выполняет отмонтирование ФС расположеной на этом устройстве. Это всеравно что выдернуть флешку (дискету) не отмонтировав ее.
Я задал этот вопрос просто чтобы уточнить. А то так кто-нибудь "зашифрет" что-то ценное и нужное а расшифровывать будет нечего. Оно вместе с кэшем канет в нибытие.

Оффлайн shiriy

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
  • GNU/Linux - наше всйо
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #3 : 04 Октябрь 2007, 17:14:46 »
truecrypt -d реально корректно отмонтирует ФС?
Мне сдается что эта команда удаляет (отключает) шифрованое устройство, но не выполняет отмонтирование ФС расположеной на этом устройстве. Это всеравно что выдернуть флешку (дискету) не отмонтировав ее.
Я задал этот вопрос просто чтобы уточнить. А то так кто-нибудь "зашифрет" что-то ценное и нужное а расшифровывать будет нечего. Оно вместе с кэшем канет в нибытие.
ну... совсем точно сейчас не скажу.
но чисто с практической стороны вопроса: подцепляю/отцепляю шифрованный контейнер по 10 раз на дню и пока ничего, потерь не было ))
но проверить надо.

Позволю себе дополнить ветку одной ссылочкой на хоть какой-то гуй для трукрипта:
http://bockcay.de/forcefield/
спасибо. надо попробовать.

Оффлайн fil

  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #4 : 07 Февраль 2008, 23:32:16 »
Вышла новая версия TrueCrypt 5.0
http://www.truecrypt.org
Там можно скачать .deb для Ubuntu x86
Что-то я туплю...
Подскажите, как можно установить на Ubuntu 64bit...
 :-[

Оффлайн fil

  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #5 : 07 Февраль 2008, 23:49:56 »

Оффлайн ][EN

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #6 : 08 Февраль 2008, 00:06:45 »
Спасибо за инфу! Как-раз недавно решил заняться этой проблемой, так что ман оч кстати ;)

Update: в 0.5 как-раз добавили гуй (<...>Graphical user interface for the Linux version of TrueCrypt<...>) :)
« Последнее редактирование: 08 Февраль 2008, 00:11:16 от ][EN »

Оффлайн Сергей Коновалов

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
    • www.sergeykonovalov.ru
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #7 : 04 Май 2008, 10:14:39 »
На шифрованном диске TrueCrypt под Ubuntu сохранил файл с именем на русском (т.е. кириллицей).
При последующем монтировании диска под Windows вместо имён выдаются «кракозяблины».
Кто-нибудь сталкивался?

Можно ли в TrueCrypt при монтировании задавать страницу кодировки? Думаю, в ней дело.

Оффлайн isabsent

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #8 : 20 Май 2008, 12:29:26 »
Ничего не пойму... Куда помещать файл русификации Language.ru.xml !? Попробовал в .TrueCrypt - не вижу что бы добавилась возможность выбрать русский язык в настройках...

Оффлайн Krusader

  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #9 : 23 Июль 2008, 12:27:25 »
Как русифицировать TrueCrypt 6.0a под Ubuntu 8.04?

Оффлайн Nickname

  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #10 : 02 Август 2008, 19:58:17 »
Подскажите должен или не должен ТруКрипт 6.0а, при монтировании диска, после ввода пароля от файла контейнера, просить пароль Админа (рута наверное он так называет)?
Просто я его 3 дня назад поставил, 2 дня он не просил, а сегодня начал просить. Я как раз сегодня его поменял на более сложный, а то он у меня раньше из трех символов состоял.
Ubuntu 8.10.2

Оффлайн kamikadzun1

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #11 : 04 Август 2008, 16:41:14 »
Nickname у меня тоже самое - скорее всего он просит пароль не потому что трукрипт а потому что монтируем с правами рута (записи) я так это понимаю - у меня всегда просит...Попробуй примонтировать без прав на запись.

Оффлайн Nickname

  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #12 : 10 Август 2008, 00:30:05 »
да меня не напрягает, просто интересно почему он сначала не просил пароль админа, а теперь просит. мне просто странно это
Ubuntu 8.10.2

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #13 : 10 Август 2008, 00:50:17 »
да меня не напрягает, просто интересно почему он сначала не просил пароль админа, а теперь просит. мне просто странно это
насколько я понимаю, по дефолту один раз логинишься в sudo - и потом какое-то время (15 минут вроде) у тебя больше пароль не спрашивают. Может, как раз такой случай был?

ЗЫ я вот внес /usr/bin/truecrypt в sudoers, и не парюсь :)

Оффлайн Nickname

  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: HOWTO: шифрование с помощью truecrypt
« Ответ #14 : 10 Август 2008, 16:49:48 »
теперь понятно почему он раньше не спрашивал. спасибо.
Ubuntu 8.10.2

 

Страница сгенерирована за 0.08 секунд. Запросов: 24.