А ви впевнені, що ваш TrueCrypt без програмних закладок

TrueCrypt – чудовий спосіб захистити свої секрети від чужих сопливих носів. Але чи впевнені ви, що ваша копія цього криптографічного засобу не була модифікована виробником дистрибутива чи зломщиками?

У наш неспокійний час, коли розробники Linux-дистрибутивів безсоромно включають шпигунські модулі до складу дистрибутивів, телевізори крадуть і зливають дані користувача, а під кришкою унітазу може ховатися агент АНБ, турботу про безпеку особистих даних потрібно взяти власне. Досліджуючи, яким чином можна самостійно скомпілювати TrueCrypt і тим самим значно скоротити ланцюжок людей, через який пройшов TrueCrypt, перш ніж опинитися у нас на комп'ютері.

1. Заходимо на офіційний сайт, переходимо до розділу завантаження вихідного коду та вибираємо архів «Mac OS/Linux (.tar.gz)».

2. Розпаковуємо завантажений архів, розпаковуємо його і переходимо в директорію з вихідними джерелами:

3. Якщо ви раніше не займалися самостійним складанням програм, слід доустановити деякі пакети для розробників:

4. Через ліцензійні обмеження частина коду не була включена до TrueCrypt. Її потрібно завантажити самостійно:

5. Тепер можна запустити збирання командою make:

6. Готово! Тепер можна перейти до директорії Main і запустити TrueCrypt:

Вас привітає лаконічний та доброзичливий графічний інтерфейс:

програмних

Програмою можна користуватися або у такому вигляді, або, якщо є бажання, зібрати власний бінарний пакет – deb.

У статті використані матеріали із сайту https://scottlinux.com.

Складання TrueCrypt для параноїків

Насамперед, слід сказати, що завантаження вихідного кодуздійснюється по незахищених каналах зв'язку і ваш провайдер (або хтось на шляху до нього) теоретично може підмінити частину коду. Щоб перевірити, чи не сталося таке, потрібно перевірити цифровий підпис архіву. Для цього потрібно встановити програму gpg та завантажити відкритий ключ розробників TrueCrypt з офіційного сайту.

Через те, що потрібно завантажувати додатковий код із сайту rsasecurity.com за незахищеним протоколом FTP, вам потрібно буде зв'язатися зі спеціалістами RSA Security та попросити у них засвідчити отримані файли.

А чи не простіше використовувати одне з шифрувань включених до самого ядра Linux? Там їх багато видів, аж до можливості шифрувати окремі файли.

Мені здається, це справа смаку. Особисто мені симпатичніший TrueCrypt. До того ж, ця програма має кросплатформність. Можна зашифрувати флешку в Лінуксі, а потім легко отримати доступ до неї в будь-якому Вантузі.

У плані безпеки, гадаю, різниці особливої ​​немає, адже і там, і там — один і той самий алгоритм AES.

Я теж користувався в основному TrueCrypt'ом (через мультиплатформенність), та ще й зашифрованими архівами((-:

Але зараз, схоже, треба буде до EncFS придивитися - вона шифрує не контейнер або том, а каталоги та файли розсипом (і дозволяє такий каталог прозоро примонтувати, для роботи). Зручно для бекапів або синхронізації у хмарні сховища. (Див., наприклад: http://tuksik.ru/encfs/)

Для неї в лінуксі також є графічна оболонка - Cryptkeeper. (Див., наприклад: http://tuksik.ru/cryptkeeper/ і http://www.linux-info.ru/cryptkeeper.html)

Не зовсім зрозумів, що означає розсипом? На рівні всієї файлової системи? Так це може бути як плюсом, так і недоліком. Якщо потрібно тримати в секреті лише невеликий обсяг особистих таФінансових даних, то шифрування всього потоку як мінімум марно, а на неквапливих комп'ютерах ще й знизить продуктивність.

У зв'язку з хмарними сховищами так - краще шифрувати окремо і TrueCrypt тут не дуже.

Контейнера немає, шифрується дома кожен файл. (Файли та підкаталоги перейменовуються при цьому в абракадабру:-).

Справді, в EncFS можна щось зрозуміти за розмірами, датами та кількістю файлів. Для хмарного зберігання-синхронізації начебто слушно, т.к. величезний контейнер при кожній зміні качати – закачаєшся((-:

Було б ще краще - якби шифрована файлова система жила в купі невеликих стандартних контейнерів ("дискетках":-), і синхронізувалися б, відповідно, лише змінені. Може і така вже є, не натикався поки що.

У Дропбоксі начебто пересилаються тільки самі зміни, а не весь файл. Але на практиці цього не помітив. Можливо, через особливості зберігання файлової системи всередині файлу або AES змінять дані фрагментами, рівномірно розкиданими по всьому файлу, але відчуттям на синхронізацію контейнера йде час, достатній на пересилання всього контейнера цілком. Зв'язування EncFS + Dropbox буде більш ефективним.

Мій вибір eCryptFS через pam_ecryptfs, який вміє прозоро для користувача монтувати необхідний користувачеві каталог. Тобто. Користувачеві досить пам'ятати тільки свій пароль від обліку і все! При цьому одночасно кілька користувачів можуть мати доступ до шифрованого каталогу. А включено це задоволення в ядро ​​Linux, починаючи з версії 2.6.19! Мінус лише 1: у вантузі це не працює.

Тобто, залогінився і шифровані дані стали доступними на весь час роботи під логіном? Мені цей спосіб не дуже подобається через те, що дані можна профукати, випадково нарвавшись на який-небудьтроян. ІМХО, важливі дані мають бути розшифровані лише на час роботи з ними.

ІМХО, важливі дані мають бути розшифровані лише на час роботи з ними.

Це питання співвідношення зручності та безпеки. Наприклад, шифрований хом'як краще монтувати автоматично, а ось дійсно особливо важливі дані краще не лише шифрувати окремо від інших, але й мати резервну копію у фізично іншому місці на випадок пошкодження даних (навіть ненавмисного).

Схоже, мікрософт та спецслужби прикрили проект трукрипта :((

"Нову" версію 7.2 завантажувати не має сенсу, якщо це всього лише 7.1а, з якого все повикидали (не можна нові диски робити). Та й не зрозуміло вже – хто цю "7.2" виклав, та її вихідників не видно щось.

Попередню версію можна завантажити з інших сайтів, наприклад:

Сайт truecrypt.org вже не працює, західні перекидаються на truecrypt.sourceforge.net з похоронною інформацією.

Автори трукрипта самі підставилися, коли зробили ліцензію закритою для форків: (( А то б тиснути на них не мало жодного практичного сенсу).

Нічого собі новина! Ключовий софт у сфері безпеки задушили. Так, можна користуватися вбудованими засобами шифрування ядра, але втрачається кросплатформність. Загалом дуже неприємна проблема. Сподіваюся хоч розробників не причепили.

TrueCrypt все-таки вирішили форкнути: http://truecrypt.ch/ Там само викладено версію 7.1а та вихідники.

І, виявляється, в 2011 вже зроблено сумісний з TrueCrypt, але вільний (ліцензія BSD) варіант: https://github.com/bwalex/tc-play

Увага! Офіційний сайт truecrypt зламаний, версія 7.2 скомпрометована при цьому попередні версії виявилися не доступними для завантаження з sourceforge.net, на головній важитьвідверто знущальна рекомендація переходити на Bitlocker

А чому пруфлінк на Оупенет? :) Все ж пруф - це trucrypt.org. Єдине, що можна зрозуміти – розробникам вставили в попу кочергу та порадили зав'язувати з хобі.

Не раджу використовувати Trucrypt, ні яких версій, ні джерел.

Пруф був на текст, а truecrypt.org зараз виглядає непривабливо і WOT кричить про його раптово погану карму. Потрібні кросплатформні альтернативи, а їх як би немає.

truecrypt.org зараз виглядає непривабливо

Це єдиний факт. Громадськість дали сигнал: Truecrypt - все. Решта — вигадки аналітегов.

альтернативи, а їх як би немає

Поки тільки GPG спадає на думку, але в ньому багато чого немає.

Що й слід було очікувати, чи проект став комусь сильно не потрібен, чи просто прикрилися доки когось не посадили!:) Класична PGP рулить. і до того ж кроссплатформена:)

Тоді вже є GPG. Так, варіант. Трохи не те, але вже краще, ніж BitLocker. ;)

PGP рулить, звичайно. Та тільки PGPdisk починаючи з восьмої версії – платний:-(

А в GnuPG на кшталт крипто-контейнерів немає поки що.

Так шкода закриття проекту, хороший софт був. Тим хто на Win рекомендую подивитися у бік Rohos Mini Drive. ця софтинка дозволяє тримати профіль Skype та Chome на крипто контейнері. також може працювати у гостьовому режимі без наявності Адмін прав.

На жаль, зараз немає альтернатив TrueCrypt.