Osion ja tiedoston salaus TrueCrypt ohjelmalla

Viimeisin päivitys 15.02.2008

Huom!!

TrueCryptistä julkaistiin 12.02.2008 Versio 5.0a myös Linuxille. Kyseisestä versiosta löytyy valmiiksi paketoidut versiot Ubuntulle, sekä OpenSuSE:lle jotka löytyvät täältä: http://www.truecrypt.org/downloads.php

Uutena 5.0a versiossa on mukana myös GUI linuxille. Näin ollen tämä ohje on vanhentunut! Uuden version käytöstä kerrotaan Linux.fin artikkelissa TrueCrypt.

Tämän ohjeen tarkoitus on kertoa kuinka käyttäjä voi salata kovalevyn osioita niin että ulkopuolisilla ei ole niihin pääsyä. Tämä toimenpide on erityisen suositeltava kannettaville ja ulkoisille kovalevyille, varkaustapauksien varalta. Ohjetta voi sitten jokainen noudattaa täysin omalla vastuulla, ja kannattaa muistaa että kaikki tieto joka salattavalla osiolla mahdollisesti on, tuhoutuu kun osiota aletaan cryptaamaan. Onnea matkaan!

TrueCrypt

Oppaassa käytettävä ohjelma on nimeltään TrueCrypt ja sen voi ladata osoitteesta: http://www.truecrypt.org/downloads2.php

Osion Salaus

Ennen varsinaista salausta, tulee salattava osio irroittaa järjestelmästä. 

$ sudo umount /dev/sda1

Ja tämän jälkeen aloitamme salauksen. Kysyttäessä, valitse tiedostojärjestelmäksi "none", salaus algoritmiksi mikä vain, ja anna haluamasi salasana. 

$ sudo truecrypt --encryption AES --type normal -c /dev/sda1

$ sudo truecrypt /dev/sda1

Alustamme osion ext3 muotoon. 

$ sudo mkfs.ext3 -v /dev/mapper/truecrypt0

Liitämme salatun osion järjestelmään. 

$ sudo mkdir /media/crypt

$ sudo mount /dev/mapper/truecrypt0 /media/crypt

Salatun osion liittäminen bootatessa

Vaihtoehto A ) Seuraavaksi asennamme scriptin jolla voidaan salattu osio liittää suoraan konetta käynnistettäessä. 

$ cd /usr
$ sudo wget http://privat.heinzelzwerg.de/howtos/debian/truecrypt/tcbootscreen.tar.bz2
$ sudo tar -xvjf tcbootscreen.tar.bz2
$ sudo chown root:root /usr/tcbootscreen/*
$ sudo chmod ugo+x /usr/tcbootscreen/*
$ sudo chmod ugo-x /usr/tcbootscreen/tcscreen.tmp
$ sudo chmod ugo-x /usr/tcbootscreen/main.log

Hakemistossa /usr/tcbootscreen/ sijaitsevien kaikkien scriptien alkuun tulee kirjoittaa #! /bin/sh tilalle #! /bin/bash. (TÄRKEÄÄ, ei toimi muuten!) 

$ sudo mv /usr/tcbootscreen/tcbootscreen /etc/init.d/tcbootscreen
$ sudo update-rc.d tcbootscreen defaults

Lisää vielä tiedostoon: /usr/tcbootscreen/decrypt oma salattava osiosi, sekä liitospiste.

Salatun osion liittäminen pikakuvakkeella (Parempi tapa!)

Vaihtoehto B ) Toinen vaihtoehto on liittää osiot pikakuvakkeen avulla. Tämä on hieman toimivampi tapa kuin edellinen, johtuen edellisen bootscriptin bugisuudesta.

Luodaan tiedosto crypt.sh 

$ nano crypt.sh

Kirjoita juuri avattuun tiedostoon (muista vain vaihtaa hdXY tilalle oma salattu osiosi): 

truecrypt /dev/hdXY 
mount /dev/mapper/truecrypt0 /media/hdXY

Tallenna tiedosto, jonka jälkeen anna Päätteessä komento: 

sudo chmod a+x crypt.sh

Seuraavaksi voit tehdä pikakuvakkeen vaikkapa työpöydälle. Anna poluksi: sudo sh /home/käyttäjätunnuksesi/crypt.sh Ja muista valita että scripti ajetaan päätteessä!

Graafinen käyttöliittymä

TrueCryptille on olemassa erilaisia graafisia käyttöliittymiä. Yksi niistä on ForceField. http://bockcay.de/stuff/programs/forcefield/ 

wget http://bockcay.de/stuff/programs/forcefield/forcefield_0.93-1_i386.deb
sudo dpkg -i forcefield_0.93-1_i386.deb

Ja toinen on EasyCrypt. 

sudo gedit /etc/apt/sources.list

Lisää seuraavat asennuslähteet juuri avattuun tiedostoon: 

deb http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse
deb-src http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse

Ja tämän jälkeen asennetaan ohjelma: 

sudo apt-get update
sudo apt-get install easycrypt

http://www.squeezedonkey.com/svn/linux/trunk/releases/easycrypt/

Tiedoston tai hakemiston salaus

Ekana rootiksi: 

$ sudo su

Luomme tilan nimeltä volume.tc johon piilotettavat tiedostot siirretään (Tiedostojärjestelmäksi kannattaa valita FAT): 

# truecrypt --type normal --size 100M -c volume.tc
# truecrypt --type hidden --size 50M -c volume.tc

Liitämme osion hakemistoon /mnt 

# truecrypt -P volume.tc /mnt

Kopioidaan piilotettava tiedosto osiolle: 

# cp piilotettava_tiedosto /mnt

Ja lopuksi irroitetaan osio järjestelmästä: 

# truecrypt -d volume.tc

Piilossa on ja pysyy!

GPG

Tiedostoja voi myös salata GPG:llä. (Tarkemmin infoa Linux.fi wikissä: http://linux.fi/index.php/Gpg) 

$ gpg -c tiedosto.txt
$ rm tiedosto.txt

Tiedoston voi purkaa seuraavasti: 

$ gpg  tiedosto.txt.gpg

GnuGPG:lle löytyy myös seuraavat graafiset käyttöliittymät: 

$ sudo apt-get install seahorse

http://www.gnome.org/projects/seahorse/

Ja KDE:lle 

$ sudo apt-get install kgpg

http://developer.kde.org/~kgpg/

Linkit

Oppaasta voi keskustella foorumilla: http://forum.ubuntu-fi.org/index.php?topic=11444.0

Alkuperäinen englanninkielinen ohje: http://www.alrond.com/en/2007/may/29/ubuntu-encryption-for-home-and-business/

Salaus (last edited 2011-09-20 05:28:36 by localhost)