TrueCrypt
TrueCrypt – program do szyfrowania dysków/partycji. Podobno dobry. Jest niby open-source, jednak parę rzeczy jest dość nietypowych, by nie powiedzieć – dziwnych:
- nie jest dostępne repozytorium z kodem źródłowym, co uniemożliwia śledzenie zmian na bieżąco;
- co więcej, ukrywają kod źródłowy starszych wersji, nie tylko na swoich stronach, ale także starają się go usunąć z innych serwisów (np. kiedyś można było poprzednie wersje ściągnąć z oldapps.com, ale teraz jest tylko informacja, że wszystkie zawierały "krytyczne błędy" i dlatego nie są już dostępne [1]); takie postępowanie zdecydowanie utrudnia przeprowadzenie audytu zmian pomiędzy poszczególnymi wersjami;
- deweloperzy wyraźnie ukrywają swoją tożsamość; za projektem stoi "TrueCrypt Foundation", której danych też nigdzie nie podają. Grzebiąc w sieci można się dowiedzieć, że owa fundacja jest zarejestrowana w USA, a jeden z deweloperów jest prawdopodobnie Czechem; można też znaleźć jego nazwisko.
[edytuj] Truecrypt pod Linuksem
Trucrypt pod linuksem działa trochę nietypowo i niestety wymaga uprawnień roota.
- Zaszyfrowany wolumen jest podpinany za pośrednictwem device mappera, odszyfrowany dysk logiczny dostępny jest jako /dev/mapper/truecryptN (N to numer kolejny). Do obsługi (de)szyfrowania w locie, w tle chodza dwa (przynajmniej u mnie) procesy truecrypta wystartowane z opcją --core-services.
- Tworzony jest katalog /tmp/.trucrypt_aux_mountN i tam znajdują się pliki: control i volume. Drugi z nich zawiera chyba to samo, co /dev/mapper/truecryptN, a przynajmniej początek tak samo wygląda. Plik volume jest zwykłym plikiem, nie wiem, w jaki sposób on jest on tworzony.
- Filesystem na /dev/mapper/treucryptN jest montowany jako /media/truecryptN. Dawno temu, o ile pamiętam, używany był loopback (losetup) na tych plikach z tmp-a, no ale teraz nie wiem w sumie po co jest to mapowanie devmapperowego device'a do pliku.
[edytuj] Instalacja
Pod linuksem mamy do wyboru dwie wersję: z GUI, wyglądającą bardzo podobnie do windowsowego odpowiednika, oraz konsolową. Sam proces instalacji jest bardzo prymitywny: skrypt próbuje rozpakować sklejone z nim archiwum .tar.gz do katalogu głównego, w efekcie czego pliki progamu mają się znaleźć w katalogach systemowych, np. /usr/bin/truecrypt. Nie jest to oczywiście dobry pomysł, lepiej więc zamiast instalacji wybrać samo rozpakowanie archiwum i skopiować sobie ręcznie np. w /usr/local. Ale trzeba wówczas poprawić plik share/applications/truecrypt.desktop, używany przez niektóre graficzne środowiska jak KDE, zmieniając zabitą tam ścieżkę polecenia /usr/bin/truecrypt na /usr/local/bin/truecrypt. Dla KDE 4.4 to nie wystarczyło, ciągle marudziło coś o upgrawnieniach. Przyglądając się trace'om z ~/.xsession-errors odkryłem, że trzeba dodatkowo nadać plikowi .desktop atrybut wykonywalności (chmod +x). Ciekawe, przecież takie pliki umieszczone w /usr/share/applications nie są zaznaczone jako wykonywalne. Nie rozumiem, jaką to się rządzi logiką.
