[vodic] Namestitev šifrirnega programa TrueCrypt
Program TrueCrypt je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.
TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.
TrueCrypt je mogoče zagnati tudi v tim. potovalnem načinu, kar pomeni, da particijo lahko prenašamo na npr. USB ključu in jo prikopimo tudi na računalnikih, kjer TrueCrypt ni nameščen. Nova različica tudi ničesar ne zapisuje v Windows register, pač pa v posebne XML datoteke, kar povečuje anonimnost uporabe programa. Novost je tudi podpora lokalizaciji in uporaba "ključnih datotek" (ang. keyfiles) - gre za datoteko, ki šele skupaj z geslom omogoča priklop šifrirane particije. Datoteka je lahko kakršnakoli, recimo GIF slika ali MP3, v primeru da datoteka ni prisotna, pa priklop šifrirane particije samo z geslom sploh ni mogoč.
Gre skratka za še en odličen odprtokoden izdelek namenjen povečanju varnosti vaših podatkov. Njegovo glavno prednost pred konkurenti - tudi komercialnimi - pa predstavlja dejstvo, da je mogoče TrueCrypt particije sedaj uporabljati tako v okolju Windows, kot v okolju Linux. Trenutno so neposredno podprti Fedora, Suse in Ubuntu, ker pa je na voljo izvorna koda programa, lahko podporo za druge distribucije Linuxa pričakujemo v kratkem.
Prenos: http://www.truecrypt.org/downloads.php
PROBLEM: TrueCrypt je na voljo samo za starejše različice Ubuntu jedra. Breezy je namreč z varnostnimi popravki prinesel novo jedro. Če želimo TrueCrypt uporabljati v novejših različicah sistema, ga je treba najprej prevesti.
REŠITEV:
Prenesemo izvorno kodo programa iz naslova: http://www.truecrypt.org/downloads.php.
Izberemo tar.gz in pritisnemo "Download". Shranimo na naš /home/uporabnik imenik.
Najprej gremo na naš /home imenik:
cd
Odkompresiramo TrueCrypt izvorno kodo. Pozor, lahko bo na voljo kakšna druga različica, ne 4.1:
tar xvfz truecrypt-4.1-source-code.tar.gz
Pogledamo različico našega Linux jedra:
uname -r
Dobimo npr. takle izpis: 2.6.12-10-386 - v našem primeru imamo jedro 2.6.12.
Namestimo izvorno kodo jedra:
sudo apt-get install linux-source-2.6.12
cd /usr/src/
sudo tar xvjf linux-source-2.6.12.tar.bz2
Ustvarimo še simbolno povezavo do izvorne kode Linux jedra:
sudo ln -s linux-source-2.6.12 linux
Namestimo orodja potrebna za prevajanje:
sudo apt-get install build-essential
Verjetno bo potrebno namestiti še ustrezno različico prevajalnika gcc. Z ukazom:
cat /proc/version
ugotovimo s katero različico gcc-ja je bilo prevedeno naše jedro. Dobimo npr. takle izpis:
Linux version 2.6.12-10-386 (buildd@terranova) (gcc version 3.4.5 20050809 (prerelease) (Ubuntu 3.4.4-6ubuntu8.1)) #1 Sat Mar 11 16:13:17 UTC 2006
Iz izpisa sledi, da je bil za prevajanje jedra uporabljen gcc 3.4 (podrazličica 3.4.x ni pomembna). Zato namestimo gcc-3.4:
sudo apt-get install gcc-3.4
Za prevajanje nato uporabimo pravo različico gcc-ja:
export CC=gcc-3.4
Sledi prevajanje jedra, v nasprotnem primeru bo TrueCrypt namestivena skripta javila napako. Na vsa vprašanja odgovorimoz "enter" (vse nastavitve pustimo privzete):
sudo make -C /usr/src/linux-source-2.6.12 config modules
Nato gremo v podimenik z izvorno kodo TrueCrypta in ga namestimo:
cd
cd truecrypt-4.1-source-code/Linux/
sudo ./build.sh
sudo ./install.sh
Pri namestitveni skripti je potrebno vpisati nekatere podatke (označeni s krepko pisavo):
Checking installation requirements...
Testing truecrypt... Done.
Install binaries to [/usr/local/bin]:
Install man page to [/usr/local/man]: /usr/share/man
Allow non-admin users to run TrueCrypt [y/N]:
Installing kernel module... Done.
Installing truecrypt to /usr/local/bin... Done.
Installing truecrypt man page to /usr/share/man/man1... Done.
S tem je namestitev končana. Navodila za uporabo TrueCrypta se nahajajo tukaj: http://www.truecrypt.org/documentation.php
Oziroma "Linux manual page": http://www.truecrypt.org/docs/truecrypt.man.html
Na kratko, priklop .TC particije iz USB ključka na /mnt:
sudo truecrypt /media/MATEJ/TrueCrypt/mobile.tc /mnt/
Enter password for '/media/MATEJ/TrueCrypt/mobile.tc':
Izpis priklopljenih TrueCrrypt particij:
sudo truecrypt -vl
/dev/mapper/truecrypt0:
Volume: /media/MATEJ/TrueCrypt/mobile.tc
Type: Normal
Size: 15728128 bytes
Encryption algorithm: AES
Mode of operation: LRW
Read-only: No
Hidden volume protected: No
Pregled datotek na šifrirani TC particiji:
cd /mnt/
ls
gesla.txt skrivnost.txt System Volume Information
cd
Odklop vseh TC particij:
sudo truecrypt -d
ls -l /mnt/
skupno 0
TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.
TrueCrypt je mogoče zagnati tudi v tim. potovalnem načinu, kar pomeni, da particijo lahko prenašamo na npr. USB ključu in jo prikopimo tudi na računalnikih, kjer TrueCrypt ni nameščen. Nova različica tudi ničesar ne zapisuje v Windows register, pač pa v posebne XML datoteke, kar povečuje anonimnost uporabe programa. Novost je tudi podpora lokalizaciji in uporaba "ključnih datotek" (ang. keyfiles) - gre za datoteko, ki šele skupaj z geslom omogoča priklop šifrirane particije. Datoteka je lahko kakršnakoli, recimo GIF slika ali MP3, v primeru da datoteka ni prisotna, pa priklop šifrirane particije samo z geslom sploh ni mogoč.
Gre skratka za še en odličen odprtokoden izdelek namenjen povečanju varnosti vaših podatkov. Njegovo glavno prednost pred konkurenti - tudi komercialnimi - pa predstavlja dejstvo, da je mogoče TrueCrypt particije sedaj uporabljati tako v okolju Windows, kot v okolju Linux. Trenutno so neposredno podprti Fedora, Suse in Ubuntu, ker pa je na voljo izvorna koda programa, lahko podporo za druge distribucije Linuxa pričakujemo v kratkem.
Prenos: http://www.truecrypt.org/downloads.php
PROBLEM: TrueCrypt je na voljo samo za starejše različice Ubuntu jedra. Breezy je namreč z varnostnimi popravki prinesel novo jedro. Če želimo TrueCrypt uporabljati v novejših različicah sistema, ga je treba najprej prevesti.
REŠITEV:
Prenesemo izvorno kodo programa iz naslova: http://www.truecrypt.org/downloads.php.
Izberemo tar.gz in pritisnemo "Download". Shranimo na naš /home/uporabnik imenik.
Najprej gremo na naš /home imenik:
cd
Odkompresiramo TrueCrypt izvorno kodo. Pozor, lahko bo na voljo kakšna druga različica, ne 4.1:
tar xvfz truecrypt-4.1-source-code.tar.gz
Pogledamo različico našega Linux jedra:
uname -r
Dobimo npr. takle izpis: 2.6.12-10-386 - v našem primeru imamo jedro 2.6.12.
Namestimo izvorno kodo jedra:
sudo apt-get install linux-source-2.6.12
cd /usr/src/
sudo tar xvjf linux-source-2.6.12.tar.bz2
Ustvarimo še simbolno povezavo do izvorne kode Linux jedra:
sudo ln -s linux-source-2.6.12 linux
Namestimo orodja potrebna za prevajanje:
sudo apt-get install build-essential
Verjetno bo potrebno namestiti še ustrezno različico prevajalnika gcc. Z ukazom:
cat /proc/version
ugotovimo s katero različico gcc-ja je bilo prevedeno naše jedro. Dobimo npr. takle izpis:
Linux version 2.6.12-10-386 (buildd@terranova) (gcc version 3.4.5 20050809 (prerelease) (Ubuntu 3.4.4-6ubuntu8.1)) #1 Sat Mar 11 16:13:17 UTC 2006
Iz izpisa sledi, da je bil za prevajanje jedra uporabljen gcc 3.4 (podrazličica 3.4.x ni pomembna). Zato namestimo gcc-3.4:
sudo apt-get install gcc-3.4
Za prevajanje nato uporabimo pravo različico gcc-ja:
export CC=gcc-3.4
Sledi prevajanje jedra, v nasprotnem primeru bo TrueCrypt namestivena skripta javila napako. Na vsa vprašanja odgovorimoz "enter" (vse nastavitve pustimo privzete):
sudo make -C /usr/src/linux-source-2.6.12 config modules
Nato gremo v podimenik z izvorno kodo TrueCrypta in ga namestimo:
cd
cd truecrypt-4.1-source-code/Linux/
sudo ./build.sh
sudo ./install.sh
Pri namestitveni skripti je potrebno vpisati nekatere podatke (označeni s krepko pisavo):
Checking installation requirements...
Testing truecrypt... Done.
Install binaries to [/usr/local/bin]:
Install man page to [/usr/local/man]: /usr/share/man
Allow non-admin users to run TrueCrypt [y/N]:
Installing kernel module... Done.
Installing truecrypt to /usr/local/bin... Done.
Installing truecrypt man page to /usr/share/man/man1... Done.
S tem je namestitev končana. Navodila za uporabo TrueCrypta se nahajajo tukaj: http://www.truecrypt.org/documentation.php
Oziroma "Linux manual page": http://www.truecrypt.org/docs/truecrypt.man.html
Na kratko, priklop .TC particije iz USB ključka na /mnt:
sudo truecrypt /media/MATEJ/TrueCrypt/mobile.tc /mnt/
Enter password for '/media/MATEJ/TrueCrypt/mobile.tc':
Izpis priklopljenih TrueCrrypt particij:
sudo truecrypt -vl
/dev/mapper/truecrypt0:
Volume: /media/MATEJ/TrueCrypt/mobile.tc
Type: Normal
Size: 15728128 bytes
Encryption algorithm: AES
Mode of operation: LRW
Read-only: No
Hidden volume protected: No
Pregled datotek na šifrirani TC particiji:
cd /mnt/
ls
gesla.txt skrivnost.txt System Volume Information
cd
Odklop vseh TC particij:
sudo truecrypt -d
ls -l /mnt/
skupno 0