Truecrypt
Program truecrypt umožňuje vytvoření šifrovaného svazku jak nad fyzickým zařízením, tak nad souborem v běžném souborovém systému. Mezi jeho hlavní výhody, mimo jiné, patří:
- Je k dispozici pro řadu platforem
- Není nutný zásah do jádra systému, vše je na úrovni user space programu
- Je možné vytvořit malý staticky linkovaný spustitelný soubor nezávislý na distribuci systému
Nevýhodou je, že program není distribuován pod licencí GPL a tudíž není obsažen v běžných distribucích.
Instalace
Program truecrypt je sice OpenSource, ale není distribuován pod licencí GPL, jak již bylo zmíněno, nýbrž pod „TrueCrypt License Version 2.7“. Úplné znění licenčních podmínek je dostupné zde: http://www.truecrypt.org/legal/license. To je důvodem, že truecrypt není součástí běžně používaných distribucí. Na stránkách projektu http://www.truecrypt.org/downloads je však k dispozici jak ve zdrojovém kódu, tak jako balíky pro některé distribuce, jako například Ubuntu.
Následující popis instalace je určen pro distribuci Ubuntu respektive její deriváty. (Autor má odzkoušenu instalaci na Kubuntu 7.10, 8.04 a 9.04)
tar -xvzf truecrypt-6.2a-ubuntu-x86.tar.gz sudo ./truecrypt-6.2a-setup-ubuntu-x86
Následuje dialog v grafickém prostředí, pomocí něhož je možné buď truecrypt přímo nainstalovat, případně vytvořit instalační balík .deb pro budoucí instalaci. Po instalaci je možné odzkoušet, zda instalace proběhla korektně pomocí následujících příkazů:
dpkg -l truecrypt which truecrypt
Vytvoření šifrovaného svazku
Dále popsaný postup počítá s tím, že disk, který bude obsahovat šifrovaný svazek je dostupný jako /dev/sdb.
Následující sled příkazů vytvoří šifrovaný oddíl se souborovým systémem VFAT. (ten je nutne během dialogu ješte zvolit)
fdisk /dev/sdb truecrypt -t -c /dev/sdb1 truecrypt -t -d /dev/sdb1
Druhý postup je použit pro případ potřeby jiného souborového systémm, než VFAT. V tomto konkrétním případě jde o EXT3.
fdisk /dev/sdb truecrypt -t -c /dev/sdb1 --filesystem=none mkfs.ext3 /dev/mapper/truecrypt1 truecrypt -t -d /dev/sdb1
Připojení šifrovaného svazku
truecrypt -t /dev/sdb1 /mnt/truecrypt1
Odpojení šifrovaného svazku
truecrypt -t -d /dev/sdb1