четверг, 6 января 2011 г.

Шифрование данных - TrueCrypt

Часто возникает необходимость зашифровать свои данные, причем надежным способом.
В некоторых продуктах программисты специально оставляют возможность расшифровать данные альтернативным способом за вознаграждение или на случай если клиент забыл пароль, а там очень важные данные...
Данные продукты изначально не очень пригодны для хранения действительно важных данных.
Большинство продуктов являются платными, что тоже не очень интересно...
Достаточно давно нашел программу - TrueCrypt, которая удовлетворит наверное любым требованиям, предъявляемым к такому ПО, причем она бесплатная.


Чем мне понравился TrueCrypt:
- бесплатный
- Мультиплатформенный (Windows, Linux, Mac)
- Есть разные версии 32/64 bit, GUI/Console
- поддерживает различные виды шифрование, в том числе и несколькими алгоритмами
- может шифровать разделы жесткого, создавать шифрованные контейнеры
- Умеет делать скрытые тома (внутри уже существующего тома создается второй том, доступ к нему можно получить введя пароль для скрытого тома)
- Есть нормальная портативная версия
- Отказоустойчивость - при резком вырубании света с примонтированным томом информация остается в целости и сохранности (происходило и не раз)
- Есть возможность зашифровать системный диск
- Разные виды доступа - пароль/ключ. Можно также использовать и токены. Я описал эту возможность в статье TrueCrypt + eToken (правда описание для Windows)
- Есть файлы локализации и справка на русском (нужно скачивать отдельно)
- Проект активно развивается.



Итак, установим TrueCrypt на Debian
В официальных репозиториях ее нет, т.к. были трения с OpenSource сообществом насчет лицензии TrueCrypt. Возможно ситуация изменится в будущем...
Так что придется качать с оф. сайта и ставить ее.
Распаковываем архив

tar -xvf truecrypt*.
Запускаем скрипт, Install, соглашаемся с лицензией.
Устанавливается...
В меню можно truecrypt можно найти в "Стандартные"(странно почему именно там...)
Скачать локализацию можно здесь. Установить локализацию не получится, т.к. она поддерживается только под Windows, зато вместе с локализацией идет последняя  pdf дока на русском языке!!!!
Как создать свой первый том можно посмотреть здесь даже с картинками :)

Набор консольных команд
Создание контейнера из командной строки:
Отвечаем на вопросы. Файловую систему выбираем none.

truecrypt -t -c my_cont.vmdk
Монтируем созданный контейнер на какую-нибудь созданную папку:

truecrypt -t --filesystem=none /path/my_cont.vmdk /home/folder
Смотрим, как обзывается наш контейнер в системе:

#truecrypt -t -l
1: /path/my_cont.vmdk /dev/mapper/truecrypt1
Форматируем наш контейнер:

mkfs.ext3 /dev/mapper/truecrypt1
Размонтируем наш контейнер (размонтирование всех контейнеров):

truecrypt -t -d /path/my_cont.vmdk или truecrypt -t -d 
Теперь опять монтируем и пользуемся:

truecrypt -t /path/my_cont.vmdk /home/folder
Таким же макаром можно зашифровать раздел или винчестер:

truecrypt -t -c /dev/sda5, например

Ссылки
оф. сайт truecrypt
Recover_a_TrueCrypt_Volume
Документация на русском(не официальная)
truecrypt
Защита_конфиденциальных_данных_и_анонимность_в_интернете
Использование TrueCrypt c ключевым файлом на рутокен носителе 

3 комментария:

  1. Да, люблю эту программу.
    Первая и единственная которой пользовался и пользуюсь.

    ОтветитьУдалить
  2. Ага, особенно если обточить сорцы напильником :-)

    ОтветитьУдалить
  3. Люблю его в том числе за то, что не ставит идентификатора на криптоконтейнере, т. е. если заглануть в бинарном виде в файл-контейнер вы увидите только мусор, а не какой либо заголовок типа PGP или еще что-то что видел у многих платных, т.е. если мало мальски продвинутый мент или кто-то еще заглянет в ваш криптоконтейнер и увидит PGP и т.п. заполучить от вас пароль паяльно-утюжным методом - раз плюнуть.

    ОтветитьУдалить