TrueCrypt

Не понимаю, но ладно. То что я прогу целую скачал и ничего не собирал, разници нет?

Как показало тестирование, никакой разницы, что очень хорошо :-)

pistolet4ic,

Цель проводимого аудита - доказать,  что исполняемые файлы и библиотеки TrueCrypt были собраны именно из тех исходных кодов, что лежат на их сайте. Таким образом, это доказательство, что в исполняемых файлах нет "черных ходов", снижения защиты и прочего зловреда. Так как аудит прошел, разницы абсолютно никакой.

Спасибо

В идеале нужно не просто скачать, а проверить подпись или хотя бы контрольные суммы.

Доброго времени суток. Установил TrueCrypt (linux) и столкнулся со следующими мелочами: при открывании смонтированного криптоконтейнера TrueCrypt по умолчанию ссылается на Nautilus - пишет, что не может выполнить его. У меня в дистрибутиве (а точнее, в оболочке) вместо Nautilus стоит Thunar. Возможно ли вызывать его по умолчанию?
Но это еще полбеды. В моем дистрибутиве нет sudo, есть su и gksu -a (TrueCrypt ругается, что не может выполнить sudo). В результате этого приходится стартовать TrueCrypt из-под рута вместе с Thunar-ом, чтобы добраться до содержимого криптоконтейнера.
Возможно ли "подменить" все эти команды и сделать монтирование контейнера более удобным?

Редактировался devnull (2013-11-13 18 ч.)

По поводу файлового менеджера тут посмотри
https://bbs.archlinux.org/viewtopic.php%3Fpid=976293

А вот это более чем странно. Может sudo просто присутствует как часть другого пакета?

TC-контейнеры можно через cryptsetup создавать и монтировать, но удобным командную строку в данном случае сложно назвать.

1. Код программы открыт, сложно найти в коде ссылку на nautilus и заменить на Thunar?
2.  Создать /usr/bin/nautilus

#!/bin/bash
exec thunar $3
exit 0

Так поставь, у меня тоже не было.

Спасибо, проблему пока решил скриптом. Хотя по большому счету нужно глянуть исходники. Насчет sudo - без него уже привык работать, его и в старой версии дистрибутива не было.

afin, исходники подправил. При сборке компилятор ругается на недостающие файлы исходников (pkcs11.h), и на "No rule to make target ...", -i и -B не помогают, гиблое это дело.

Редактировался devnull (2013-11-14 17 ч.)

devnull, так речь про установку по-умолчанию была? Я-то подумал, что в репозиториях sudo нет

Как скомпилировать программу можешь подсмотреть где-нибудь у поддержки твоего дистрибутива. Но я бы не стал лезть править исходники, пусть и даже такие элементарные вещи. Скрипт работает - и ладно, а изменять что-то в подобной программе слишком рискованно, на мой взгляд.

Zed, в родных репозиториях sudo действительно нет. Зато есть

GKSu is a library that provides a Gtk+ frontend to su and sudo. It
supports login shells and preserving environment when acting as a su
frontend.

Что, собственно, и установлено в системе.

Да, я понимаю, что менять исходники плохое занятие. Но слишком серьезно их не правил - нашел файлы grep-ом, в которых упомянуто sudo и nautilus, потом поменял эти команды на свои в тех местах, где они вызываются. Но это скорее был "спортивный интерес".
При компиляции возникает не ошибка аргументов и прочего, а именно нехватка файлов в исходниках. Компилируется около половины всей программы, после чего компилятор натыкается на недостающий файл и процесс останавливается. Та же самая картина возникает и при компиляции оригинальных исходников. Хотел найти исходники версии более старой, но нашел только под винду. В общем, забросил я это дело. gksu truecrypt в консоли, плюс скрипт - и все работает .

P. S. Ох уж эти разработчики... Все под убунту затачивают. Везде ее в пример приводят  ... Все срочно ставим убунту.

Редактировался devnull (2013-11-15 19 ч.)

Ищи лучше, что за линукс?

sudo & su это разные команды.

А пишут их совсем плохие люди 

Так компилировал?

Requirements for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------

- GNU Make
- GNU C++ Compiler 4.0 or compatible
- Apple Xcode (Mac OS X only)
- NASM assembler 2.08 or compatible (x86/x64 architecture only)
- pkg-config
- wxWidgets 2.8 shared library and header files installed or
  wxWidgets 2.8 library source code (available at https://www.wxwidgets.org)
- FUSE library and header files (available at https://fuse.sourceforge.net
  and https://code.google.com/p/macfuse)
- RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20
  header files (available at ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20)
  located in a standard include path or in a directory defined by the
  environment variable 'PKCS11_INC'.

Instructions for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------

1) Change the current directory to the root of the TrueCrypt source code.

2) If you have no wxWidgets shared library installed, run the following
   command to configure the wxWidgets static library for TrueCrypt and to
   build it: 

   $ make WX_ROOT=/usr/src/wxWidgets wxbuild

   The variable WX_ROOT must point to the location of the source code of the
   wxWidgets library. Output files will be placed in the './wxrelease/'
   directory.

3) To build TrueCrypt, run the following command:

   $ make

   or if you have no wxWidgets shared library installed:
   
   $ make WXSTATIC=1

4) If successful, the TrueCrypt executable should be located in the directory
   'Main'.

By default, a universal executable supporting both graphical and text user
interface is built. To build a console-only executable, which requires no GUI
library, use the 'NOGUI' parameter:

   $ make NOGUI=1 WX_ROOT=/usr/src/wxWidgets wxbuild
   $ make NOGUI=1 WXSTATIC=1

Тоже так думаю, не может быть, что sudo нету.

Знаю.

Не совсем, вот как раз на PKCS11 компиляция и завалилась. Остальное перечисленное в системе есть.

PCLinuxOS из последних. Искал хорошо, его там не было и нет, как и в старых версиях. Прикручивать отдельно сторонние репозитории ради sudo нет особого желания, ровно как и поднимать тему, какой дистрибутив лучше.

Ну так поставь.

В инете нашёл про truecrypt и твой линукс:

У меня arch linux.

А чем обусловлен выбор?

Сильно не бейте. Как бы это тупо ни звучало, на тот момент - наличием прикрученной XFCE без лишних наворотов . Компьютер слабоват был, а возиться не хотелось, да и не соображал в Linux особо. Прочитав про него, понравилось, что дистрибутив имеет собственные репозитории, собран на основе Mandriva (которым пользовался еще в школьные годы, тогда еще Mandrake), решил взять его под освоение, ну так и привык к нему. Глубоко ковыряться начал относительно недавно, когда перестал пользоваться виндой.

afin, благодарю, все заработало.
Единственное, поначалу возникла проблема, что мое имя пользователя "not in the sudoers file". Почитав мануалов и походив по форумам, подумал, что добавлять в /etc/sudoers строчку вроде my_username ALL=(ALL) ALL, как советуют на форумах, было бы очень плохой идеей, раскоментировал 2 строчки:

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
Defaults targetpw  # Ask for the password of the target user
ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

Теперь после каждого вызова sudo он просит пароль root, но кэширует его на 5 минут по умолчанию. Не делает ли такой подход уязвимости в системе?

Если можно без рутовских прав переводить время в системе - то делает

Почему?
То, что ты раскомментировал, делает su. Смысл sudo - предоставлять привилегии другого пользователя (часто root) без знания его пароля. Что в общем удобно на многопользовательских машинах для разграничения прав.

Кстати, труЪ-параноики считают su и особенно sudo злом