Пользуемся truecrypt для шифрования файлов в Linux

Подписка на LinuxFormat 2017 Инфофорум национальной безопасности

Шифруйте файлы в Linux с помощью truecrypt, если вы хотите, чтобы ни кто посторонний не смог прочитать ваши файлы на домашнем каталоге. Пользовательские пароли полностью не спрячут их от посторонних глаз, можно загрузится с другого дистрибутива под правами root и полностью просмотреть и скопировать ваши файлы.

Шифруйте файлы в Linux с помощью TrueCrypt

Эту проблему можно решить с помощью шифрования файлов. Зашифруйте всю
файловую систему или зашифруйте нужные вам файлы.

Шифруем файлы в truecryp под linux

В шифровании файлов в Linux, вам поможет отличная утилита TrueCrypt, которая написана для всем популярных операционных систем: Windows, Linux и MacOS.

То есть этот способ будет доступен на различных компьютерах с различными операционными системами. TrueCrypt вырезает кусок из вашего раздела, размеры, которого Вы указываете сами и дальше будет работать как не зависимая зашифрованная файловая система. Для более быстрой синхронизации сервиса с вашим компьютером на каком-нибудь облаке (dropbox) или flesh — памяти, можно указать небольшой размер, например 50 мб.

Вы можете её монтировать, использовать по назначению, хранить и читать данные точно также как и с обычным разделом. Потом отмонтировать, загрузить в папку dropbox и всё, больше ни кто кроме вас не достучится до этого зашифрованного виртуального диска.

Скачиваем truecrypt для Linux на официальном сайтеНе ищите truecrypt программу в репозиториях Linux, она отсутствует в силу лицензирования. Для скачивания перейдите на сайт проекта.

http://truecrypt.sourceforge.net/OtherPlatforms.html

Скачайте tar-архив truecrypt для Linux и установите программу.

Мои действия по установке True Crypt в Linux были таковы:

Получаем права root, далее:

# cd /home/pavel/Загрузки/
# ./truecrypt-7.1a-setup-x64
TrueCrypt 7.1a Setup
____________________

Installation options:
1) Install truecrypt_7.1a_amd64.tar.gz
2) Extract package file truecrypt_7.1a_amd64.tar.gz and place it to /tmp
To select, enter 1 or 2: 1

Опускаемся вниз и соглашаемся с лицензией

Uninstalling TrueCrypt:
————————
To uninstall TrueCrypt, please run ‘truecrypt-uninstall.sh’.
Installing package…
usr/bin/truecrypt
usr/bin/truecrypt-uninstall.sh
usr/share/applications/truecrypt.desktop
usr/share/pixmaps/truecrypt.xpm
usr/share/truecrypt/doc/License.txt
usr/share/truecrypt/doc/TrueCrypt User Guide.pdf

Программа удачно установлена! Также установку этой программы можно произвести с помощью MC.

Иконка для запуска truecrypt расположена в меню вашего Linux.

Для начала создаем зашифрованный том для хранения данных. Щелкаем по кнопке «Create Volume». Запускается мастер Truecryp Volume Creation Wizard, который предоставляет возможность создать виртуальный зашифрованный диск в файле контейнере или зашифрованный том на всем разделе, или диск, например usb-носитель.

Создаем зашифрованный том в truecrypt Linux.

Идя по первому варианту, создания виртуального диска, TrueCrypt предложит выбрать какой-нибудь файл, который станет зашифрованным томом. После TrueCrypt создаст его заново, применив один из восьми алгоритмов шифрования. Далее остается указать размер зашифрованного тома. Все настройки я оставил по умолчанию, поэтому мой том создался в файловой системе FAT, доступной для всем операционных систем. Наконец ввел пароль для возможности подключать зашифрованный том.

Подключаем зашифрованный том в truecrypt Linux

В интерфейсе TrueCrypt выбираем файл — наш зашифрованный том и нажимаем кнопку Mount. Далее у меня возникли проблемы с привилегиями. Для монтирования тома сначала, как и полагается, просил пароль, который я задал при создании тома. Далее попросил пароль root, вот здесь у меня и пошли выскакивать различные ошибки:

Failed to obtain administrator privileges: sudo: sorry, you must have a tty to run sudo
To enable use of ‘sudo’ by applications without a terminal
window, please disable ‘requiretty’ option in ‘/etc/sudoers’.
Newer versions of sudo automatically determine whether a
terminal is required (‘requiretty’ option is obsolete)

С этой все более менее понятно. Необходимо открыть файл ‘/etc/sudoers’ в текстовом редакторе и за комментировать строку: Defaults requiretty. После этого у меня выскочила следующая ошибка:

Failed to obtain administrator privileges: Sorry, try again.

Решение было такое, в этом же файле добавить строчки следующего содержания:

Host_Alias LOCAL = 127.0.0.1, localhost
pavel LOCAL = (root) NOPASSWD: /usr/bin/truecrypt

Заменив pavel на имя вашего пользователя. Теперь можно добавить нужные файлы в том и отмонтировать Dismount. Программа шифрует все налету, и поэтому нет ни каких задержак.

Комментарии:

2 комментарияПользуемся truecrypt для шифрования файлов в Linux

  • Автор, спс за полезный мануал!
    Стоит добавить, что ошибка при подключении зашифрованного тома возникает, если ты работаешь без sudo.

  • michail.j

    Для защиты данных есть удобная штука — EncFS. Работает под Linux, Windows, Android. Позволяет хранить шифрованные данные на публичных сервисах.
    Вот тут достаточно хорошее описание: s.chervach.com/encfs-zashhita-informatsii-v-ubuntu-linux

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">