14 réponses à ce sujet

[kiav]

Имею систему, полностью зашифрованную с помощью TrueCrypt. Эта система шифрования дисков поддерживает Linux. Требует ядро 2.6. Как я заметил, LiveCD 6 как раз на этом ядре и работает. Так что технических проблем нет.
Скачать можно отсюда. Предлагаю учесть как графический, так и консольный вариант. На моем P4 1,6A GHz графика не пошла. Видел на форуме, что есть и другие подобные "счастливички". Да и по инструкции к LiveCD - это два равноправных режима работы.

Поделюсь опытом самостоятельного использования этой программы на уже готовом LiveCD:

Со страницы загрузки скачивается программа установки (это sh скрипт). К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.

Я залез и удалил из скрипта код, проверяющий целостность дистрибутива. Тогда TrueCrypt пожаловался на отсутствие еще каких-то двух программ. Названия уже не вспомню.

Так что, наиболее реальный вариант - это включение TrueCrypt в Dr.Web® LiveCD.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.

[november]

К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.

Ничего удивительного. Перед разработчиками стояла задача создать livecd c минимальным набором ПО, основная цель проверка на вирусы разделов жёсткого диска, с которой разработчики по моему скромному мнению справились просто блестяще. LiveCD просто средство. Нельзя объять необъятное. Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.

[kiav]

kiav said:К моему удивлению, он сообщил, что в системе не установлена программа cksum, входящая в состав пакета Coreutils.
Впрочем, я обрадуюсь и подробной инструкции как запустить TrueCrypt c этого LiveCD.
Ничего удивительного. Перед разработчиками стояла задача создать livecd c минимальным набором ПО, основная цель проверка на вирусы разделов жёсткого диска, с которой разработчики по моему скромному мнению справились просто блестяще. LiveCD просто средство. Нельзя объять необъятное. Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.

Вы ведь не разработчик ...
Отсутствие поддержки TrueCrypt делает невозможным проверку зашифрованных дисков с помощью этого LiveCD.
Да и странно это. И антивирус и TrueCrypt решают общую задачу (безопасность). Понятно было бы, если бы хотелось пару игрушек поместить на диск ...
Да и удовлетворять эти зависимости - это не писать софт самому. Все уже готово.

[pig]

TrueCrypt не один на свете. Есть Бастион от как бы партнёров. Есть PGPDisk (кажись, так называется). Есть вообще EFS. И много чего другого. И пользователи всего этого тоже хотят проверяться Live CD. Вот только сколько он будет весить с поддержкой этого всего... И каков процент спроса.

[november]

Не думаю, что кто-нибудь будет разруливать неудовлетворённые зависимости и нехватку программ.

Была не была. Нет ни какой гарантии, что программа будет работать, т.к. lib-ы это сборная солянка.
1. развернуть архив not_found_lib.tar.bz2 командой tar xvf /путь_до/not_found_lib.tar.bz2 -C /
2. установить программу truecrypt
3. ...

Fichier(s) joint(s)

•  not_found_lib.tar.bz2.txt   65,95 Ko   8 téléchargement(s)

[kiav]

Была не была. Нет ни какой гарантии, что программа будет работать, т.к. lib-ы это сборная солянка.
1. развернуть архив not_found_lib.tar.bz2 командой tar xvf /путь_до/not_found_lib.tar.bz2 -C /
2. установить программу truecrypt

Спасибо, что попробовали помочь.

Собственно, пока она не работает, но устанавливается. Не хватает программы dmsetup. Непонятно библиотеки или утилиты.
Программа при монтировании зашифрованного раздела пишет:

Error: No such file or directory:
dmsetup

При установке после распаковки найденных Вами библиотек программа инсталляции тоже жаловалась на отсутствие программы id (скорее всего, это неважно):

if [ $INSTALL -eq 1 -a $(id -u) -ne 0 ]
then
if ! which $SUDO >/dev/null 2>/dev/null
then
show_exit_message "Error: Administrator privileges required ($SUDO command is not installed)"
rm -f $LICENSE
exit 1
fi
else
unset SUDO
fi

Пользовался консольной версией TrueCrypt. Уверен, что в части dmsetup они с графической равны.

Кому интересно, для монтирования системного диска нужно использовать команду:

truecrypt --slot=1 --mount-options=system /dev/hda1 /mnt/c

Номер слота может быть и другой. Само собой /mnt/c я сначала создал. Названия файлов устройств мне подсказал файл /proc/partitions

[november]

Требования для запуска TrueCrypt:
- FUSE library and tools
- device mapper tools
Был бы пакетный менеджер было бы проще, а так это чистой воды шаманство. Хорошая идея использовать модули. Если бы разработчики предоставили инструменты для создания модулей, тогда пользователь мог бы изменить облик загрузочного диска в соответствии со своими запросами. Можно было бы создать коллекцию дополнений к базовой конфигурации livecd. Например модуль truecrypt.dwm и т.п.
Попытка номер два и на сей раз последняя. В архив также включил саму программу TrueCrypt с графическим интерфейсом.

Развернуть архив lib_and_tools_for_running_truecrypt-2.tar.bz2 командой tar xvf /путь_до/lib_and_tools_for_running_truecrypt-2.tar.bz2 -C /
Запустить программу, выбрав в мену пуск или щёлкнув мышкой по значку на рабочем столе. Значок на рабочем столе появится после перезапуска idesk.

[kiav]

Попытка номер два и на сей раз последняя.

А больше и не потребуется. Все зависимости удовлетворены, TrueCrypt работает.

В архив также включил саму программу TrueCrypt с графическим интерфейсом.

Как оказалось, очень правильное и универсальное решение. В консольном режиме этот вариант тоже работает (я захожу именно в консольный режим LiveCD). Никаких дополнительных телодвижений, все есть в архиве! Буду рекламировать эту тему на форумах по TrueCrypt.

Несколько пояснений для тех, кто будет пользоваться этим архивом.

• Точно работает на DrWeb LiveCD 6.0.0.111121
• Для монтирования системного диска нужно пользоваться командой:
  
  truecrypt --slot=1 --mount-options=system --filesystem=ntfs-3g /dev/hda1 /mnt/c
• 
  Для монтирования НЕ системного диска опция --mount-options=system не нужна. Номер слота другой, 1 уже занят
• 
  Если не указать файловую систему TrueCrypt "пожалуется" на отсутствие ntfs. C ntfs-3g все работает.
• 
  Файлы устройства и точку монтирования - это по конкретной ситуации. DrWeb при сканировании без параметров "лезет" в /mnt/disk. Возможно, точки монтирования стоит устраивать именно там.
• 
  Запуск сканирования из командной строки - по инструкции к LiveCD. Если со стандартными параметрами то /opt/drweb/drweb /mnt/disk/sda1 (точка монтирования своя)

[november]

Продолжение темы. Может кому-нибудь будет интересно, что для работы программы TrueCrypt с диска восстановления Касперского достаточно добавить недостающие библиотеки libfuse и libXinerama, все остальные файлы уже присутствуют на диске, перезапись их приводит к зависанию TrueCrypt.

[kiav]

Продолжение темы. Может кому-нибудь будет интересно, что для работы программы TrueCrypt с диска восстановления Касперского достаточно добавить недостающие библиотеки libfuse и libXinerama, все остальные файлы уже присутствуют на диске, перезапись их приводит к зависанию TrueCrypt.

Проверил, требуется архив из сообщения №5 этой темы.
Требуется скачать инсталляшку самого TrueCrypt и установить. Установка проходит без жалоб.
Только четыре предупреждения "Missing charsets in Strings to FontSet conversion". На работу это не влияет. Монтировать диски можно графической программой.

[november]

Получилось собрать модуль. У кого создана загрузочная флешка, тот может легко оценить работу нового модуля, добавив truecrypt.dwm в папку boot/module и заменив оригинальный initrd патченным.
 drweb+truecrypt_1.jpeg   159,67 Ko   4 téléchargement(s)  drweb+truecrypt_2.jpeg   177,75 Ko   3 téléchargement(s)
 truecrypt.dwm.txt   1,89 Mo   17 téléchargement(s)
 initrd.txt   3,17 Mo   15 téléchargement(s)

[Hrist]

копировать файлы уже после старта лайвсд? иоз под него же и все само подхватиться?

модуль работает и в последних версиях лайвсд?

[Konstantin Yudin]

Неуропостинг зло. Того лайвцд уже нет

[Hrist]

Неуропостинг зло. Того лайвцд уже нет

Того нет, а трайкрип и проблема проверки зашифрованных дисков есть.
Или все таки лучше перейти на BitLocker?

Новый лайвсд поддерживает BitLocker?

[Konstantin Yudin]

нигде не заявлялось о поддержке. о чем разговор? лайвдиск служит средством лечения активного заражения windows. а не линукс дистрибутивом на все случаи жизни.