Перейти к содержимому


Фото
* * * * * 1 Голосов

Поддержка TrueCrypt на Dr.Web® LiveCD

TrueCrypt шифрование

  • Please log in to reply
14 ответов в этой теме

#1 kiav

kiav

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Ноябрь 2011 - 10:04

Имею систему, полностью зашифрованную с помощью TrueCrypt. Эта система шифрования дисков поддерживает Linux. Требует ядро 2.6. Как я заметил, LiveCD 6 как раз на этом ядре и работает. Так что технических проблем нет.
Скачать можно отсюда. Предлагаю учесть как графический, так и консольный вариант. На моем P4 1,6A GHz графика не пошла. Видел на форуме, что есть и другие подобные "счастливички". Да и по инструкции к LiveCD - это два равноправных режима работы.

Поделюсь опытом самостоятельного использования этой программы на уже готовом LiveCD:

Со страницы загрузки скачивается программа установки (это sh скрипт). К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.

Я залез и удалил из скрипта код, проверяющий целостность дистрибутива. Тогда TrueCrypt пожаловался на отсутствие еще каких-то двух программ. Названия уже не вспомню.

Так что, наиболее реальный вариант - это включение TrueCrypt в Dr.Web® LiveCD.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.
Девять десятых нашего счастья зависит от здоровья. (Шопенгауэр)

#2 november

november

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 26 Ноябрь 2011 - 20:20

К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.

Ничего удивительного. Перед разработчиками стояла задача создать livecd c минимальным набором ПО, основная цель проверка на вирусы разделов жёсткого диска, с которой разработчики по моему скромному мнению справились просто блестяще. LiveCD просто средство. Нельзя объять необъятное. Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.

#3 kiav

kiav

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 27 Ноябрь 2011 - 10:23

kiav said:К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.
Ничего удивительного. Перед разработчиками стояла задача создать livecd c минимальным набором ПО, основная цель проверка на вирусы разделов жёсткого диска, с которой разработчики по моему скромному мнению справились просто блестяще. LiveCD просто средство. Нельзя объять необъятное. Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.

Вы ведь не разработчик ...
Отсутствие поддержки TrueCrypt делает невозможным проверку зашифрованных дисков с помощью этого LiveCD.
Да и странно это. И антивирус и TrueCrypt решают общую задачу (безопасность). Понятно было бы, если бы хотелось пару игрушек поместить на диск ...
Да и удовлетворять эти зависимости - это не писать софт самому. Все уже готово.
Девять десятых нашего счастья зависит от здоровья. (Шопенгауэр)

#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 198 Сообщений:

Отправлено 27 Ноябрь 2011 - 18:52

TrueCrypt не один на свете. Есть Бастион от как бы партнёров. Есть PGPDisk (кажись, так называется). Есть вообще EFS. И много чего другого. И пользователи всего этого тоже хотят проверяться Live CD. Вот только сколько он будет весить с поддержкой этого всего... И каков процент спроса.
Почтовый сервер Eserv тоже работает с Dr.Web

#5 november

november

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 27 Ноябрь 2011 - 21:05

Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.


Была не была. Нет ни какой гарантии, что программа будет работать, т.к. lib-ы это сборная солянка.
1. развернуть архив not_found_lib.tar.bz2 командой tar xvf /путь_до/not_found_lib.tar.bz2 -C /
2. установить программу truecrypt
3. ...
Отправленное изображение Отправленное изображение Отправленное изображение Отправленное изображение Отправленное изображение Отправленное изображение

Прикрепленные файлы:



#6 kiav

kiav

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 28 Ноябрь 2011 - 22:50

Была не была. Нет ни какой гарантии, что программа будет работать, т.к. lib-ы это сборная солянка.
1. развернуть архив not_found_lib.tar.bz2 командой tar xvf /путь_до/not_found_lib.tar.bz2 -C /
2. установить программу truecrypt


Спасибо, что попробовали помочь.

Собственно, пока она не работает, но устанавливается. Не хватает программы dmsetup. Непонятно библиотеки или утилиты.
Программа при монтировании зашифрованного раздела пишет:

Error: No such file or directory:
dmsetup


При установке после распаковки найденных Вами библиотек программа инсталляции тоже жаловалась на отсутствие программы id (скорее всего, это неважно):

if [ $INSTALL -eq 1 -a $(id -u) -ne 0 ]
then
if ! which $SUDO >/dev/null 2>/dev/null
then
show_exit_message "Error: Administrator privileges required ($SUDO command is not installed)"
rm -f $LICENSE
exit 1
fi
else
unset SUDO
fi


Пользовался консольной версией TrueCrypt. Уверен, что в части dmsetup они с графической равны.

Кому интересно, для монтирования системного диска нужно использовать команду:

truecrypt --slot=1 --mount-options=system /dev/hda1 /mnt/c

Номер слота может быть и другой. Само собой /mnt/c я сначала создал. Названия файлов устройств мне подсказал файл /proc/partitions
Девять десятых нашего счастья зависит от здоровья. (Шопенгауэр)

#7 november

november

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 29 Ноябрь 2011 - 20:59

Требования для запуска TrueCrypt:
- FUSE library and tools
- device mapper tools
Был бы пакетный менеджер было бы проще, а так это чистой воды шаманство. Хорошая идея использовать модули. Если бы разработчики предоставили инструменты для создания модулей, тогда пользователь мог бы изменить облик загрузочного диска в соответствии со своими запросами. Можно было бы создать коллекцию дополнений к базовой конфигурации livecd. Например модуль truecrypt.dwm и т.п.
Попытка номер два и на сей раз последняя. В архив также включил саму программу TrueCrypt с графическим интерфейсом.
Отправленное изображение Отправленное изображение Отправленное изображение
Развернуть архив lib_and_tools_for_running_truecrypt-2.tar.bz2 командой tar xvf /путь_до/lib_and_tools_for_running_truecrypt-2.tar.bz2 -C /
Запустить программу, выбрав в мену пуск или щёлкнув мышкой по значку на рабочем столе. Значок на рабочем столе появится после перезапуска idesk.

#8 kiav

kiav

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 30 Ноябрь 2011 - 01:32

Попытка номер два и на сей раз последняя.

А больше и не потребуется. Все зависимости удовлетворены, TrueCrypt работает.

В архив также включил саму программу TrueCrypt с графическим интерфейсом.

Как оказалось, очень правильное и универсальное решение. В консольном режиме этот вариант тоже работает (я захожу именно в консольный режим LiveCD). Никаких дополнительных телодвижений, все есть в архиве! Буду рекламировать эту тему на форумах по TrueCrypt.

Несколько пояснений для тех, кто будет пользоваться этим архивом.
  • Точно работает на DrWeb LiveCD 6.0.0.111121
  • Для монтирования системного диска нужно пользоваться командой:

    truecrypt --slot=1 --mount-options=system --filesystem=ntfs-3g /dev/hda1 /mnt/c

  • Для монтирования НЕ системного диска опция --mount-options=system не нужна. Номер слота другой, 1 уже занят :)

  • Если не указать файловую систему TrueCrypt "пожалуется" на отсутствие ntfs. C ntfs-3g все работает.

  • Файлы устройства и точку монтирования - это по конкретной ситуации. DrWeb при сканировании без параметров "лезет" в /mnt/disk. Возможно, точки монтирования стоит устраивать именно там.

  • Запуск сканирования из командной строки - по инструкции к LiveCD. Если со стандартными параметрами то /opt/drweb/drweb /mnt/disk/sda1 (точка монтирования своя)

Девять десятых нашего счастья зависит от здоровья. (Шопенгауэр)

#9 november

november

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 05 Декабрь 2011 - 00:35

Продолжение темы. Может кому-нибудь будет интересно, что для работы программы TrueCrypt с диска восстановления Касперского достаточно добавить недостающие библиотеки libfuse и libXinerama, все остальные файлы уже присутствуют на диске, перезапись их приводит к зависанию TrueCrypt.
Отправленное изображение

#10 kiav

kiav

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 06 Декабрь 2011 - 17:17

Продолжение темы. Может кому-нибудь будет интересно, что для работы программы TrueCrypt с диска восстановления Касперского достаточно добавить недостающие библиотеки libfuse и libXinerama, все остальные файлы уже присутствуют на диске, перезапись их приводит к зависанию TrueCrypt.

Проверил, требуется архив из сообщения №5 этой темы.
Требуется скачать инсталляшку самого TrueCrypt и установить. Установка проходит без жалоб.
Только четыре предупреждения "Missing charsets in Strings to FontSet conversion". На работу это не влияет. Монтировать диски можно графической программой.
Девять десятых нашего счастья зависит от здоровья. (Шопенгауэр)

#11 november

november

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 17 Декабрь 2011 - 03:42

Получилось собрать модуль. У кого создана загрузочная флешка, тот может легко оценить работу нового модуля, добавив truecrypt.dwm в папку boot/module и заменив оригинальный initrd патченным.
Прикрепленный файл  drweb+truecrypt_1.jpeg   159,67К   4 Скачано раз Прикрепленный файл  drweb+truecrypt_2.jpeg   177,75К   3 Скачано раз
Прикрепленный файл  truecrypt.dwm.txt   1,89Мб   16 Скачано раз
Прикрепленный файл  initrd.txt   3,17Мб   14 Скачано раз

#12 Hrist

Hrist

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 12 Июль 2016 - 21:25

копировать файлы уже после старта лайвсд? иоз под него же и все само подхватиться?

модуль работает и в последних версиях лайвсд?



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 073 Сообщений:

Отправлено 12 Июль 2016 - 22:45

Неуропостинг зло. Того лайвцд уже нет
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Hrist

Hrist

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 15 Июль 2016 - 09:16

Неуропостинг зло. Того лайвцд уже нет

Того нет, а трайкрип и проблема проверки зашифрованных дисков есть.
Или все таки лучше перейти на BitLocker?

Новый лайвсд поддерживает BitLocker?



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 073 Сообщений:

Отправлено 15 Июль 2016 - 12:42

нигде не заявлялось о поддержке. о чем разговор? лайвдиск служит средством лечения активного заражения windows. а не линукс дистрибутивом на все случаи жизни.
With best regards, Konstantin Yudin
Doctor Web, Ltd.





Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых