Program TrueCrypt je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.
TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.
TrueCrypt je mogoče zagnati tudi v tim. potovalnem načinu, kar pomeni, da particijo lahko prenašamo na npr. USB ključu in jo prikopimo tudi na računalnikih, kjer TrueCrypt ni nameščen. Nova različica tudi ničesar ne zapisuje v Windows register, pač pa v posebne XML datoteke, kar povečuje anonimnost uporabe programa. Novost je tudi podpora lokalizaciji in uporaba „ključnih datotek“ (ang. keyfiles) - gre za datoteko, ki šele skupaj z geslom omogoča priklop šifrirane particije. Datoteka je lahko kakršnakoli, recimo GIF slika ali MP3, v primeru da datoteka ni prisotna, pa priklop šifrirane particije samo z geslom sploh ni mogoč.
Gre skratka za še en odličen odprtokoden izdelek namenjen povečanju varnosti vaših podatkov. Njegovo glavno prednost pred konkurenti - tudi komercialnimi - pa predstavlja dejstvo, da je mogoče TrueCrypt particije sedaj uporabljati tako v okolju Windows, kot v okolju Linux. Trenutno so neposredno podprti Fedora, Suse in Ubuntu, ker pa je na voljo izvorna koda programa, lahko podporo za druge distribucije Linuxa pričakujemo v kratkem.
Prenos iz: truecrypt.org.
PROBLEM: TrueCrypt je na voljo samo za starejše različice Ubuntu jedra. Breezy je namreč z varnostnimi popravki prinesel novo jedro. Če želimo TrueCrypt uporabljati v novejših različicah sistema, ga je treba najprej prevesti.
REŠITEV: Prenesemo izvorno kodo programa source code.
Izberemo tar.gz in pritisnemo „Download“. Shranimo na naš /home/uporabnik imenik.
Najprej gremo na naš /home imenik:
cd
Odkompresiramo TrueCrypt izvorno kodo. Navodila so pisana za različico 4.1:
tar xvfz truecrypt-4.1-source-code.tar.gz
Pogledamo različico našega Linux jedra:
uname -r
Dobimo npr. takle izpis: 2.6.12-10-386 - v našem primeru imamo jedro 2.6.12.
Namestimo izvorno kodo jedra:
sudo apt-get install linux-source-2.6.12 cd /usr/src/ sudo tar xvjf linux-source-2.6.12.tar.bz2
Ustvarimo še simbolno povezavo do izvorne kode Linux jedra:
sudo ln -s linux-source-2.6.12 linux
Namestimo orodja potrebna za prevajanje:
sudo apt-get install build-essential
Verjetno bo potrebno namestiti še ustrezno različico prevajalnika gcc. Z ukazom:
cat /proc/version
ugotovimo s katero različico gcc-ja je bilo prevedeno naše jedro. Dobimo npr. takle izpis:
Linux version 2.6.12-10-386 (buildd@terranova) (gcc version 3.4.5 20050809 (prerelease) (Ubuntu 3.4.4-6ubuntu8.1)) #1 Sat Mar 11 16:13:17 UTC 2006
Iz izpisa sledi, da je bil za prevajanje jedra uporabljen gcc 3.4 (podrazličica 3.4.x ni pomembna). Zato namestimo gcc-3.4:
sudo apt-get install gcc-3.4
Za prevajanje nato uporabimo pravo različico gcc-ja:
export CC=gcc-3.4
Sledi prevajanje jedra, v nasprotnem primeru bo TrueCrypt namestivena skripta javila napako. Na vsa vprašanja odgovorimo z „enter“ (kar pomeni, da vse nastavitve pustimo privzete):
sudo make -C /usr/src/linux-source-2.6.12 config modules
Nato gremo v podimenik z izvorno kodo TrueCrypta in ga namestimo:
cd cd truecrypt-4.1-source-code/Linux/ sudo ./build.sh
sudo ./install.sh
Pri namestitveni skripti je potrebno vpisati nekatere podatke (označeni s krepko pisavo):
Checking installation requirements… Testing truecrypt… Done.
Install binaries to [/usr/local/bin]: Install man page to [/usr/local/man]: /usr/share/man Allow non-admin users to run TrueCrypt [y/N]: Installing kernel module… Done. Installing truecrypt to /usr/local/bin… Done. Installing truecrypt man page to /usr/share/man/man1… Done.
S tem je namestitev končana. Navodila za uporabo TrueCrypta se nahajajo na spletni strani s TrueCrypt dokumentacijo oziroma na [[http://www.truecrypt.org/docs/truecrypt.man.html|“Linux manual page“]
sudo truecrypt /media/MATEJ/TrueCrypt/mobile.tc /mnt/
Enter password for '/media/MATEJ/TrueCrypt/mobile.tc':
sudo truecrypt -vl
/dev/mapper/truecrypt0: Volume: /media/MATEJ/TrueCrypt/mobile.tc Type: Normal Size: 15728128 bytes Encryption algorithm: AES Mode of operation: LRW Read-only: No Hidden volume protected: No
cd /mnt/ ls
gesla.txt skrivnost.txt System Volume Information
cd sudo truecrypt -d
Če želimo, lahko še preverimo, da je particija res odklopljena:
ls -l /mnt/
skupno 0