Kirjoittaja Aihe: Osion salaus TrueCrypt ohjelmalla (Luettu 18303 kertaa)

lunatiC · « : 10.07.07 - klo:03.24 »

Tänne keskustelut koskien kovon salausta. Ohjeet wikissä http://www.ubuntu-fi.org/Wiki/Salaus

Jiku · « **Vastaus #1 :** 29.09.07 - klo:18.28 »

Mulla tuo käynnistyksen aikana tuleva salasanaikkuna näyttää salasanan kirjoittamisen selväkielisenä näytöllä kun ensimmäisellä yrittämällä kirjoittaa.
Jos painaa ensimmäiseen kyselyyn pelkän enterin niin sitten toisessa kyselyssä salasanaa ei enää kaiutetakaan ruudulle.
Mikähän voisi olla vikana että ensimmäisellä kertaa se kaiutetaan?

Ja kun en näistä salauksista mitään vielä ymmärrä, niin kysyn seuraavaa samalla:
Jos koneesta laittaa virrat pois pakottamalla, ottaa kiintolevyn irti ja liittää sen toiseen Linux-järjestelmään,
niin onko tuo salattu osio silloin sellaisessa muodossa, että sen voi lukea suoraan? (vainoharhaa

)

Oikeastaan varsinaista tarvetta osion salaamiselle mulla ei ole, mutta ajattelin nyt senkin opetella, kun oli kerran hyvä ohjekin valmiina

edit: Vielä tuli mieleen, että millä komennolla tuon salatun osion saisi pikaisesti suljettua?
Riittääkö siihen unmounttaaminen?

lunatiC · « **Vastaus #2 :** 29.09.07 - klo:21.18 »

Lainaus

Mulla tuo käynnistyksen aikana tuleva salasanaikkuna näyttää salasanan kirjoittamisen selväkielisenä näytöllä kun ensimmäisellä yrittämällä kirjoittaa.
Jos painaa ensimmäiseen kyselyyn pelkän enterin niin sitten toisessa kyselyssä salasanaa ei enää kaiutetakaan ruudulle.
Mikähän voisi olla vikana että ensimmäisellä kertaa se kaiutetaan?

Juu huomasinpa itsekin muutaman bugin tuossa scriptissä joten otin sen pois käytöstä ja tein itse yksinkertaisen scriptin joka liittää nappia painamalla kovot järjestelmään: (Täytyy heittää tämäkin ohje tuonne wikiin jossain vaiheessa.)

Koodia: [Valitse]

nano crypt.sh
Heitä copy + pastella seuraavat rivit juuri avattuun tiedostoon, mutta vaihda hdXY tilalle oma salattu osiosi:

Koodia: [Valitse]

#!bin/sh
truecrypt /dev/hdXY 
mount /dev/mapper/truecrypt0 /media/hdXY

Tallennus, jonka jälkeen anna komento:

Koodia: [Valitse]

sudo chmod a+x crypt.sh
Nyt voit tehdä vaikka pikakuvakkeen jonka avulla voit avata osiot. Laita poluksi: sudo sh /home/käyttäjätunnuksesi/crypt.sh
Ja muista valita että scripti ajetaan päätteessä!

Lainaus

Ja kun en näistä salauksista mitään vielä ymmärrä, niin kysyn seuraavaa samalla:
Jos koneesta laittaa virrat pois pakottamalla, ottaa kiintolevyn irti ja liittää sen toiseen Linux-järjestelmään,
niin onko tuo salattu osio silloin sellaisessa muodossa, että sen voi lukea suoraan? (vainoharhaa Smiley)

Ei voi. Muutenhan koko salauksessa ei olisi mitään järkeä. Siinä toisessakin koneessa pitäisi olla truecrypt asennettuna ja käyttäjän pitää tietää luonnollisesti myös salasana, jotta osiolle pääsee käsiksi.

Lainaus

edit: Vielä tuli mieleen, että millä komennolla tuon salatun osion saisi pikaisesti suljettua?
Riittääkö siihen unmounttaaminen?

Koodia: [Valitse]

sudo truecrypt -d /dev/hdXY
Voit tehdä myös itse scriptin jolla saat osiot irroitettua nopeasti, jos tarve vaatii.

Jiku · « **Vastaus #3 :** 29.09.07 - klo:21.31 »

Lainaus käyttäjältä: lunatiC - 29.09.07 - klo:21.18

Lainaus
edit: Vielä tuli mieleen, että millä komennolla tuon salatun osion saisi pikaisesti suljettua?
Riittääkö siihen unmounttaaminen?

Koodia: [Valitse]
sudo truecrypt -d /dev/hdXY

Kiitoksia! Nyt toimii kaikki muut mutta ei tuo truecrypt -d siinä tilanteessa että jos on pääteikkuna auki tuossa liitospisteessä.
Silloin tulee ongelmia:

Koodia: [Valitse]

sudo truecrypt -d /dev/hda4
umount: /tiedostot: laite on varattu
umount: /tiedostot: laite on varattu
Cannot dismount /dev/mapper/truecrypt0

Saakohan sitä tällaisessa tilanteessa jotenkin pakotettua irrottamaan osion?

lunatiC · « **Vastaus #4 :** 30.09.07 - klo:11.39 »

Lainaus

Saakohan sitä tällaisessa tilanteessa jotenkin pakotettua irrottamaan osion?

-f optiota yleensä käytetään silloin jos jotain tarvitsee tehdä väkisin. Tiedä sitten kuinka viisasta tuota on välttämättä käyttää. Toinen ja ehkäpä järkevämpi vaihtoehto on selvittää mikä ohjelma kyseistä osiota käyttää jotta irroittaminen ei onnistu.

Jiku · « **Vastaus #5 :** 30.09.07 - klo:11.55 »

Truecryptin Linux-versiossa ei vaikuttaisi olevan forcea parametrinä lainkaan.
unmount -l -parametrillä kyllä onnistuu osion irrottamaan väkisin, mutta se on edelleen takaisinliitettävissä
ilman salasanaa.

Järkeväähän tuo osion väkisin irrottaminen ei ole, mutta ajattelin että jos kuitenkin saisi tehtyä
pikanäppäimen, joka kaikissa tilanteissa irrottaisi osion välittömästi, miettimättä onko dataa ehditty tallentamaan vai ei.

edit: tällainen prosessi näyttäisi olevan käynnissä kun salattu osio on liitettynä:
5107 ? S< 0:00 [truecryptq/0]

mitenkän tuota voisi kokeilla tappaa killall:lla kun sisältää erikoismerkkejä?
pitäisi ihan mielenkiinnosta kokeilla katsoa miten käy.

lunatiC · « **Vastaus #6 :** 30.09.07 - klo:13.00 »

Koodia: [Valitse]

sudo killall truecryptq/0 eikö se tuolla komennolla suostu kuolemaan?

Jiku · « **Vastaus #7 :** 30.09.07 - klo:13.09 »

Koodia: [Valitse]

 sudo killall truecryptq/0
truecryptq/0: No such file or directory

Myöskään kill -9 ei suostu tappamaan eikä ksysguard.

Jääräpäinen prosessi on. mitenkähän järjestelmä sen saa kuitenkin lopetettua kun konetta sammutetaan?

raimo · « **Vastaus #8 :** 30.09.07 - klo:13.23 »

Lainaus käyttäjältä: Jiku - 30.09.07 - klo:13.09

Koodia: [Valitse]
sudo killall truecryptq/0 truecryptq/0: No such file or directoryMyöskään kill -9 ei suostu tappamaan eikä ksysguard.
Jääräpäinen prosessi on. mitenkähän järjestelmä sen saa kuitenkin lopetettua kun konetta sammutetaan?

Kokeilepas:

Koodia: [Valitse]

killall -s KILL "truecryptq/0"

Jiku · « **Vastaus #9 :** 30.09.07 - klo:13.32 »

Lainaus käyttäjältä: raimo - 30.09.07 - klo:13.23

Kokeilepas:
Koodia: [Valitse]
killall -s KILL "truecryptq/0"

Tälläkin virheilmoituksena truecryptq/0: No such file or directory.
Minusta tuo virheilmoitus on kyllä outo, eihän tässä pitänyt tiedostoja tai hakemistoja edes käsitellä..
saan saman virheilmoituksen kaikista prosesseista, joissa on mukana "/"-merkki.

edit: killall man-sivut kertoivat että -r parametri vaaditaan jos on "/"-merkki.

Koodia: [Valitse]

killall -r "truecryptq/0"ei ilmoita tuota virheilmoitusta, muttei kyllä tapa prosessiakaan..

lunatiC · « **Vastaus #10 :** 30.09.07 - klo:13.54 »

No mites ois:

Koodia: [Valitse]

killall -rs KILL "truecryptq/0"

Jiku · « **Vastaus #11 :** 30.09.07 - klo:14.46 »

Lainaus käyttäjältä: lunatiC - 30.09.07 - klo:13.54

No mites ois:
Koodia: [Valitse]
killall -rs KILL "truecryptq/0"

Ei silläkään. näköjään tuo truecrypt lataa jotain moduuleita, joita niitäkään en saanut poisladattua, en edes forcella:

Koodia: [Valitse]

lsmod |grep true
truecrypt             156548  1
dm_mod                 59084  4 truecrypt,dm_crypt

Tässä joutuu varmaan seuraavaksi alkaa tarkastelemaan truecryptin lähdekoodia, asiasta kun nyt tuli
pakkomielle

lunatiC · « **Vastaus #12 :** 30.09.07 - klo:15.25 »

Lainaus

Tässä joutuu varmaan seuraavaksi alkaa tarkastelemaan truecryptin lähdekoodia, asiasta kun nyt tuli
pakkomielle Grin

Heh.. koitas vielä googletalla kans

Jiku · « **Vastaus #13 :** 30.09.07 - klo:15.29 »

Lainaus käyttäjältä: lunatiC - 30.09.07 - klo:15.25

Lainaus
Tässä joutuu varmaan seuraavaksi alkaa tarkastelemaan truecryptin lähdekoodia, asiasta kun nyt tuli
pakkomielle Grin

Heh.. koitas vielä googletalla kans

Sitä täs on tehty viimeiset tunnit niin että sormet on jo solmussa

Nyt on aika luovuttaa, ainakin tältä päivältä ja pikanäppäimen toiminnoksi tulee "sudo halt" kun en muutakaan keksi.

edit: ja kaikki tämä sen vuoksi, ettei kukaan pääse lukemaan mun salatulta osiolta tiedostoa "piip", joka sisältää tekstin "piip"

Jiku · « **Vastaus #14 :** 17.10.07 - klo:16.19 »

Tuli sitten ylivoimainen este kun vaihdoin käyttiksen uuteen Gutsyyn, joka tätä kirjoittaessani on vielä beta-vaiheessa.
Eli truecrypt vain ei toiminut. Jos haluaa toiseen tapaan tutustua, niin tässä linkki:

http://www.howtoforge.com/ubuntu_dm_crypt_luks

Luultavasti tuo wikin ohjekin taas toimii heti kun virallinen uusi Ubuntu on pyörähtänyt uunista ulos.

lunatiC · « **Vastaus #15 :** 17.10.07 - klo:17.58 »

Sun pitää luultavasti buildata se uudestaan ja sen jälkeen asentaa se uudelleen jos kerneli päivittyy. Ja siihen tarttet myös kernelin lähdekoodin (löytyy paketti varastoista)

Koodia: [Valitse]

cd ~/truecrypt-4.3a-source-code/Linux

Koodia: [Valitse]

sudo ./build.sh

Koodia: [Valitse]

sudo ./install.sh

Ux64 · « **Vastaus #16 :** 06.11.07 - klo:19.24 »

Tämän voisi varmaan mainita tässä yhteydessä:
http://ubuntuforums.org/showthread.php?t=585578

Eli helppo ja hyvä käyttöliittymä löytyy.

Wiki aiheesta:
http://www.squeezedonkey.com/wiki/linux/index.php?title=EasyCrypt

lunatiC · « **Vastaus #17 :** 06.11.07 - klo:20.22 »

Juu täytyypä itsekin perehtyä tuohon GUI:in jossain välissä kun on aikaa ja lisätä se tuonne wikin puolelle. (Mikäänhän ei tietenkään estä sitä jos joku muukin sen tuonne wikiin haluaa laittaa..)

Ux64 · « **Vastaus #18 :** 06.12.07 - klo:20.41 »

Toi toimii mainiosti tuo Easy Crypt. Siitä voisi vielä vääntää Suomennetun version, muistaakseni kehittäjä ottaa käännöksiä mielellään vastaan.

https://translations.launchpad.net/easycrypt/trunk/+pots/easycrypt/fi/+translate

lunatiC · « **Vastaus #19 :** 07.12.07 - klo:00.25 »

Lainaus käyttäjältä: Ux64 - 06.12.07 - klo:20.41

Toi toimii mainiosti tuo Easy Crypt. Siitä voisi vielä vääntää Suomennetun version, muistaakseni kehittäjä ottaa käännöksiä mielellään vastaan.

https://translations.launchpad.net/easycrypt/trunk/+pots/easycrypt/fi/+translate

Lisätty wikiin.

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: Osion salaus TrueCrypt ohjelmalla (Luettu 18303 kertaa)