Как установить truecrypt в linux

Обновлено: 07.07.2024

На другую ставим Windows:
Инструкция под Windows
На эту же флешку копируем все драйвера нашего компьютера (чтобы потом не искать) и программу для шифрования TrueCrypt (FREE! OPEN SOURCE!) Download

Вкратце: Windows раздел мы будем шифровать при помощи програмы TrueCrypt. Мы хотим получить схему, при которой linux загрузчик грузится первым (grub) и при необходимости захватывает загрузчик TrueCrypt, который уже в свою очередь грузит Windows с шифрованного раздела системы. При этом шифрование будет происходить на лету, то есть в любой момент времени данные на диске будут надежно сохранены.

Теперь мы вооружены и полностью готовы. Теперь распечатываем инструкцию ниже или берем планшет/ноутбук и вперед.

Шаг 1. Разметка диска

Загружаемся с флешки с Ubuntu (режим Try Ubuntu).
Запускаем програму GParted (в программах набираем ее название)
Выбираем нужный диск, создаем новую таблицу разделов (Инструкция) в стиле msdos.

Разбиваем диск примерно таким образом:

  • мы выделили первым разделом основной раздел для Windows — так она встанет без проблем и нам не придется создавать дурацкий раздел на 100mb, как если бы она разбивала диск сама.
  • мы выделили отельный загрузочный раздел — это очень важно, потому что именно так нам будет удобно получить доступ к системе Ubuntu сразу после шифрования Windows безо всяких танцев с бубном =)
Шаг 2. ставим Ubuntu

тоже грузимся в режиме Try Ubuntu и пользуемся мастером с рабочего стола
Выбираем раздел установка Ubuntu и ставим ее соответственно разбиению выше:

Шаг 3. Установка Windows
  • Обычное шифрование, без скрытой системы
  • Область шифрования: «Зашифровать системный раздел Windows»
  • Указываем, что у нас будет «мультизагрузка»
  • Продолжаем шифрование и получаем диск восстановления (.ISO образ диска восстановления)
  • Сохраняем полученный .ISO на флешку — он очень важен. Без него многие дальнейшие шаги будут не возможны!
  • Зашифрованная система, с основным загрузчиком Truecrypt, который при нажатии Esc передает управление на GRUB2 загрузчик
  • Ubuntu в соответвующем разделе.

Следующие действия нужны только лишь для того, чтобы поменять очередность и сделать не зашифрованную систему Ubuntu по умолчанию, а зашифрованную систему Windows вторичной

Шаг 4. Настраиваем GRUB2 и ставим его в MBR

Загружаем Ubuntu
Теперь нам нужно научить GRUB2 работать с сохраненным ISO. Делается это так:
Копируем полученный ISO в /boot и переименуем его в /boot/truecrypt.iso
открываем консоль и переходим в режим godmode:

далее нужно поставить в /boot утилиту memdisk, для этого:

создаем файл /etc/grub.d/40_truecrypt такого содержания:

здесь msdos2 — второй раздел диска первого (/dev/sda2, да цифра совпадает, msdos потому что у нас тип таблицы размещенй msdos, такой тут вот синтаксис)
Следите за пробелами — важно. Файлу задайте права на исполнения групе и владельцу:

так у нас конфиги все сделаны, исполняемые файлы скопированы, осталось собрать:

и записать его в MBR:

Теперь перезагружаемся и наслождаемся процессом.
У нас в MBR загрузчик GRUB2 который при необходимости может загрузить загрузчик TrueCrypt c образа диска восстановления TrueCrypt
Единственное, что, вероятно, вам не удастся, введя пароль, войти в систему — это происходит потому,
что GRUB2 при установке повредил ключи TrueCrypt, но восстановить их не трудно:
просто в загрузчике TrueCrypt нажмите F8 и выберите соотвествующий пункт.

it appears you are creating a hidden os. is this correct (y/n)

    проверяем, что остались хвосты от TrueCrypt

Возможные проблемы

    Если вы после шифрования всегда хотите иметь гарантии того, что система Windows загрузится вне зависимости от того, получатся ли дальнейшие действия, то можно загрузиться с флешки Ubuntu и сделать так:

Создаём резервную копию:

  1. Загружаемся с флешки с Ubuntu (режим Try Ubuntu)
  2. в консоли набираем следующее:

truecrypt

TrueCrypt — компьютерная программа для шифрования на «лету» для операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X.

Позволяет создавать зашифрованный логический (виртуальный) диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, например, флоппи-диск или USB-флеш-накопитель. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

Как установить TrueCrypt 7.1a-11 в Ubuntu/Linux mint и подобные

В репозитории доступна версия 7.1a-11 для Ubuntu 16.04/16.10/17.04, Linux mint 18 и другие.

Для его установки, откройте терминал(Ctrl+Alt+T), и введите команды

После установки, найдите программу в меню приложений, и запустите

truecrypt

Как работать с TrueCrypt?

В этом приложении, нету ничего сложного, хотя интерфейс на английском языке, но все и так понятно и доступно.

truecrypt

Но мы выбираем обычный том

truecrypt

На следующем шаге, вам нужно будет указать размещение файла TrueCrypt, так как ранее, мы выбрали файловый контейнер.

truecrypt

truecrypt

Далее выбираем параметры шифрования, и если вы работаете в секретной службе, то вам стоит изучить все эти алгоритмы, иначе, выбираем первый.

truecrypt

На следующей вкладке, укажите размер зашифрованной директории


И наконец, задайте пароль.

truecrypt

Выберите файловую систему, в которой будет хранится ваша зашифрованная информация, и если вы хотите хранить информацию, которая превышает 4GB, то выбирайте файловую систему NTFS.

truecrypt

truecrypt format

truecrypt mount

Вот и все, ваш зашифрованный том появится в вашем файловом менеджере.

Всем удачного шифрования.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Установка TrueCrypt в Debian Linux не является особо хитрым процессом и не представляет особых трудностей, а потому нет особой необходимости в описании сего процесса, однако опишем его в качестве заметки содержащей ссылки на источники загрузки и возможные альтернативы этой чудесной программе.

Программа в особом представлении не нуждается, однако кто ещё не в курсе, то TrueCrypt предназначена для шифрования данных на "лету", может создавать зашифрованные логические (виртуальные) диски, которые хранятся в виде файла, шифровать целые разделы жёстких дисков, USB-флеш-накопители, флоппи-диски и т.п.

Установка TrueCrypt в Debian Linux

  1. Со страницы https://truecrypt.ch/downloads/ скачиваем нужную нам (gui/графическую или headless/консольную) версию, в нашем случае: https://download.truecrypt.ch/current/truecrypt-7.1a-linux-x86.tar.gz
  2. Распакуем архив: tar -zxf truecrypt-7.1a-linux-x86.tar.gz
  3. Запустим процесс установки ./truecrypt-7.1a-setup-x86 , после чего нажмём " Install TrueCrypt "

После завершения установки нам будет сообщено " To uninstall TrueCrypt, please run 'truecrypt-uninstall.sh'. " - тобишь мол " Чтобы удалить TrueCrypt, запустите truecrypt-uninstall.sh ", расположен он обычно по адресу /usr/bin/truecrypt-uninstall.sh

Альтернатива TrueCrypt для Linux

VeraCrypt

На данный момент в качестве альтернативы TrueCrypt для ОС Linux можно предложить его форк - VeraCrypt. Проект VeraCrypt родился в 2013 году и является продолжением TrueCrypt 7.1a, однако содержит ряд усовершенствований, которые привели к несовместимости с форматом разделов TrueCrypt, но не смотря на это VeraCrypt может открывать TrueCrypt разделы и конвертировать их в свой формат. Разработчики VeraCrypt заявили, что старый формат TrueCrypt довольно уязвим к потенциальным атакам АНБ и потому решили отказаться от него. Из-за более стойкого шифрования, в сравнении с TrueCrypt, VeraCrypt более медленна в работе.

Установка VeraCrypt в Linux выполняется аналогично установке TrueCrypt.

CipherShed

CipherShed стартовал чуть позже проекта VeraCrypt - в 2014 году. CipherShed в отличии от VeraCrypt использует старый формат контейнеров TrueCrypt, что делает её совместимой с TrueCrypt.

GostCrypt

Замечание по безопасности

Существует мнение, что при отключении электроэнергии данные, в том числе и ключи шифрования, в оперативной памяти компьютера не сохраняются, однако это не совсем так.

Программы дискового шифрования обычно уничтожают ключи шифрования из RAM при отключении питания средствами ОС или же при отключении самих шифрованных разделов, следовательно рекомендуется либо отключать ПК средствами ОС либо же отключать разделы!

Однако, теоретически, чтобы в сжатые сроки физически захватить ПК и успешно провести атаку "холодной перезагрузки" на RAM-у, нужно соблюдение нескольких условий: 1) Вы должны быть супер-пупер-мега-альфа террористом дабы ОЧЕНЬ заинтересовать спецслужбы типа АНБ; 2) Сотрудники спецслужб должны обладать ровными ручками растущими из нужного места и действовать сверхоперативно и молниеносно - а если хоть одно из условий не соблюдено, тогда можно и не париться!:)

Ещё, важные данные могут извлекаться из файла подкачки и значит файл подкачки также нужно шифровать чтобы это предотвратить.

Рекомендуемый контент

Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).


Мануал

Сегодня мы собираемся установить и установить TrueCrypt на Kali Linux / Ubuntu / Windows и Mac.

Этот процесс полезен, когда у вас есть конфиденциальная информация, связанная с вашими клиентами, а также эксплойты или уязвимости, которые вы хотите сохранить в безопасности, тогда вам нужно зашифровать эти файлы.

Как установить консольную версию TrueCrypt в Kali Linux.

Теперь пришло время извлечь эти файлы с помощью команды tar -xvf.

Если вы не находитесь не в нужном каталоге, выполните переход в каталог с утилитой Truecrypt:

После извлечения файла теперь пришло время запустить установку.

Запустить команду установки:

Теперь настало время для установки GUI-версии TrueCrypt.

Как установить версию TrueCrypt GUI в Kali Linux.

Далее следуем подсказкам системы установки в оконном режиме


Выберите стандартный объем TrueCrypt.



Следующее окно предоставит вам параметры шифрования.

В раскрывающемся меню выберите алгоритм шифрования. Существует несколько вариантов, но для обычных целей достаточно AES (256-битный ключ по умолчанию).

Вы также выберете алгоритм Hash из раскрывающегося меню (по умолчанию, RIPEMD-160, должно быть достаточно).

По завершении выбора нажмите кнопку «Next», как показано на следующем снимке экрана:


Теперь вам будет предложено указать размер тома.

Вы должны иметь минимальный размер приблизительно 1 ГБ, но это может варьироваться в зависимости от режима тестирования.

Пароль тома должен быть выбран в соответствии с правилами, предусмотренными для надежных паролей.

Выберите и подтвердите пароль, затем нажмите «Next», как показано на следующем снимке экрана:


На следующем экране вы можете выбрать параметры формата.

Для параметров файловой системы выберите FAT из выпадающего меню.

Следующий экран, Volume Format, создает случайный ключ для зашифрованной файловой системы.

Ключ основан на движениях мыши, и вам будет предложено переместить мышь над окном в течение длительного периода, чтобы обеспечить случайность (криптографическую силу) ключей шифрования.

Когда это будет сделано:

  • Нажмите «Format», чтобы создать том TrueCrypt.
  • Последний том создан. Он будет отображаться как значок на рабочем столе.
  • Том шифруется и может быть скопирована на внешнее запоминающее устройство или перенесена в хост-систему и останется зашифрованной.

Использовать зашифрованный отдел

Чтобы использовать зашифрованный том, вы должны сначала выбрать Slot для управления зашифрованной папкой в главном меню TrueCrypt.

Когда это будет сделано, используйте кнопку «Select file», чтобы выбрать имя зашифрованного файла.

В этом случае мы будем использовать ранее созданный файл pentest, расположенный на рабочем столе, как показано на следующем снимке экрана:



Выберите Файл и откройте его.

Затем нажмите кнопку Mount.

На этом этапе вам будет предложено ввести пароль, как показано на следующем снимке экрана:

Когда введен правильный пароль, вы увидите, что данные слота 1 изменились, чтобы отобразить свойства зашифрованной папки, а новый значок с именем truerypt1 будет отображаться на рабочем столе, как показано на следующем снимке экрана:


Если вы дважды щелкните значок truecrypt1, вы попадете в представление браузера файлов.

На этом этапе он будет вести себя как обычный каталог, и вы можете использовать эту папку для хранения всей связанной с тестированием информации.

Когда вы работаете с содержимым папки и хотите, чтобы все данные были зашифрованы, выберите «Dismount» в главном меню.

Читайте также: