== Osion ja tiedoston salaus TrueCrypt ohjelmalla ==
Viimeisin päivitys 15.02.2008

----
Huom!!

TrueCryptistä julkaistiin 12.02.2008 Versio 5.0a myös Linuxille. Kyseisestä versiosta löytyy valmiiksi paketoidut versiot Ubuntulle, sekä OpenSuSE:lle jotka löytyvät täältä: http://www.truecrypt.org/downloads.php

Uutena 5.0a versiossa on mukana myös GUI linuxille. Näin ollen tämä ohje on vanhentunut! Uuden version käytöstä kerrotaan Linux.fin artikkelissa [[http://linux.fi/wiki/Truecrypt|TrueCrypt]].
----


Tämän ohjeen tarkoitus on kertoa kuinka käyttäjä voi salata kovalevyn osioita niin että ulkopuolisilla ei ole niihin pääsyä. Tämä toimenpide on erityisen suositeltava kannettaville ja ulkoisille kovalevyille, varkaustapauksien varalta. Ohjetta voi sitten jokainen noudattaa täysin omalla vastuulla, ja kannattaa muistaa että kaikki tieto joka salattavalla osiolla mahdollisesti on,''' tuhoutuu '''kun osiota aletaan cryptaamaan. Onnea matkaan! :) 

=== TrueCrypt ===
Oppaassa käytettävä ohjelma on nimeltään TrueCrypt ja sen voi ladata osoitteesta: http://www.truecrypt.org/downloads2.php

=== Osion Salaus ===
Ennen varsinaista salausta, tulee salattava osio'' irroittaa järjestelmästä. ''

{{{
$ sudo umount /dev/sda1 
}}}

Ja tämän jälkeen aloitamme salauksen. Kysyttäessä, valitse tiedostojärjestelmäksi "none", salaus algoritmiksi mikä vain, ja anna haluamasi salasana.

{{{
$ sudo truecrypt --encryption AES --type normal -c /dev/sda1
}}}

{{{
$ sudo truecrypt /dev/sda1
}}}

Alustamme osion ext3 muotoon.

{{{
$ sudo mkfs.ext3 -v /dev/mapper/truecrypt0
}}}

Liitämme salatun osion järjestelmään.

{{{
$ sudo mkdir /media/crypt
}}}

{{{
$ sudo mount /dev/mapper/truecrypt0 /media/crypt
}}}

== Salatun osion liittäminen bootatessa ==
Vaihtoehto A ) Seuraavaksi asennamme scriptin jolla voidaan salattu osio liittää suoraan konetta käynnistettäessä.

{{{
$ cd /usr
$ sudo wget http://privat.heinzelzwerg.de/howtos/debian/truecrypt/tcbootscreen.tar.bz2
$ sudo tar -xvjf tcbootscreen.tar.bz2
$ sudo chown root:root /usr/tcbootscreen/*
$ sudo chmod ugo+x /usr/tcbootscreen/*
$ sudo chmod ugo-x /usr/tcbootscreen/tcscreen.tmp
$ sudo chmod ugo-x /usr/tcbootscreen/main.log
}}}

Hakemistossa /usr/tcbootscreen/ sijaitsevien kaikkien scriptien alkuun tulee kirjoittaa #! /bin/sh tilalle #! /bin/bash. (TÄRKEÄÄ, ei toimi muuten!)

{{{
$ sudo mv /usr/tcbootscreen/tcbootscreen /etc/init.d/tcbootscreen
$ sudo update-rc.d tcbootscreen defaults
}}}

Lisää vielä tiedostoon: /usr/tcbootscreen/decrypt oma salattava osiosi, sekä liitospiste.

== Salatun osion liittäminen pikakuvakkeella (Parempi tapa!) ==
Vaihtoehto B )  Toinen vaihtoehto on liittää osiot pikakuvakkeen avulla. Tämä on hieman toimivampi tapa kuin edellinen, johtuen edellisen bootscriptin bugisuudesta.

Luodaan tiedosto crypt.sh

{{{
$ nano crypt.sh
}}}

Kirjoita juuri avattuun tiedostoon (muista vain vaihtaa hdXY tilalle oma salattu osiosi):

{{{
#!bin/sh
truecrypt /dev/hdXY 
mount /dev/mapper/truecrypt0 /media/hdXY
}}}

Tallenna tiedosto, jonka jälkeen anna Päätteessä komento:

{{{
sudo chmod a+x crypt.sh
}}}

Seuraavaksi voit tehdä pikakuvakkeen vaikkapa työpöydälle. Anna poluksi: sudo sh /home/käyttäjätunnuksesi/crypt.sh Ja muista valita että scripti ajetaan päätteessä!

== Graafinen käyttöliittymä ==
TrueCryptille on olemassa erilaisia graafisia käyttöliittymiä. Yksi niistä on ForceField. http://bockcay.de/stuff/programs/forcefield/

{{{
wget http://bockcay.de/stuff/programs/forcefield/forcefield_0.93-1_i386.deb
sudo dpkg -i forcefield_0.93-1_i386.deb
}}}

Ja toinen on EasyCrypt.

{{{
sudo gedit /etc/apt/sources.list
}}}

Lisää seuraavat asennuslähteet juuri avattuun tiedostoon:

{{{
deb http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse
deb-src http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse
}}}

Ja tämän jälkeen asennetaan ohjelma:

{{{
sudo apt-get update
sudo apt-get install easycrypt
}}}

http://www.squeezedonkey.com/svn/linux/trunk/releases/easycrypt/

== Tiedoston tai hakemiston salaus ==
Ekana rootiksi:

{{{
$ sudo su
}}}

Luomme tilan nimeltä volume.tc johon piilotettavat tiedostot siirretään (Tiedostojärjestelmäksi kannattaa valita FAT):

{{{
# truecrypt --type normal --size 100M -c volume.tc
# truecrypt --type hidden --size 50M -c volume.tc
}}}

Liitämme osion hakemistoon /mnt

{{{
# truecrypt -P volume.tc /mnt
}}}

Kopioidaan piilotettava tiedosto osiolle:

{{{
# cp piilotettava_tiedosto /mnt
}}}

Ja lopuksi irroitetaan osio järjestelmästä:

{{{
# truecrypt -d volume.tc
}}}

Piilossa on ja pysyy!

=== GPG ===
Tiedostoja voi myös salata GPG:llä. (Tarkemmin infoa Linux.fi wikissä: http://linux.fi/index.php/Gpg)

{{{
$ gpg -c tiedosto.txt
$ rm tiedosto.txt
}}}

Tiedoston voi purkaa seuraavasti:

{{{
$ gpg  tiedosto.txt.gpg
}}}

GnuGPG:lle löytyy myös seuraavat graafiset käyttöliittymät:

{{{
$ sudo apt-get install seahorse
}}}

http://www.gnome.org/projects/seahorse/

Ja KDE:lle

{{{
$ sudo apt-get install kgpg
}}}

http://developer.kde.org/~kgpg/

== Linkit ==
Oppaasta voi keskustella foorumilla: http://forum.ubuntu-fi.org/index.php?topic=11444.0

Alkuperäinen englanninkielinen ohje: http://www.alrond.com/en/2007/may/29/ubuntu-encryption-for-home-and-business/