TrueCrypt

TrueCrypt  

  By: pistolet4ic on 2013-10-29 20 ч.

Re: TrueCrypt

Не понимаю, но ладно. То что я прогу целую скачал и ничего не собирал, разници нет?

TrueCrypt  

  By: Felix on 2013-10-29 22 ч.

Re: TrueCrypt

Как показало тестирование, никакой разницы, что очень хорошо :-)

TrueCrypt  

  By: devnull on 2013-10-30 12 ч.

Re: TrueCrypt

pistolet4ic,


Цель проводимого аудита - доказать,  что исполняемые файлы и библиотеки TrueCrypt были собраны именно из тех исходных кодов, что лежат на их сайте. Таким образом, это доказательство, что в исполняемых файлах нет "черных ходов", снижения защиты и прочего зловреда. Так как аудит прошел, разницы абсолютно никакой.

TrueCrypt  

  By: pistolet4ic on 2013-10-30 20 ч.

Re: TrueCrypt

Спасибо

TrueCrypt  

  By: Zed on 2013-10-30 23 ч.

Re: TrueCrypt

pistolet4ic пишет:

То что я прогу целую скачал и ничего не собирал, разници нет?

В идеале нужно не просто скачать, а проверить подпись или хотя бы контрольные суммы.

TrueCrypt  

  By: devnull on 2013-11-13 18 ч.

Re: TrueCrypt

Доброго времени суток. Установил TrueCrypt (linux) и столкнулся со следующими мелочами: при открывании смонтированного криптоконтейнера TrueCrypt по умолчанию ссылается на Nautilus - пишет, что не может выполнить его. У меня в дистрибутиве (а точнее, в оболочке) вместо Nautilus стоит Thunar. Возможно ли вызывать его по умолчанию?
Но это еще полбеды. В моем дистрибутиве нет sudo, есть su и gksu -a (TrueCrypt ругается, что не может выполнить sudo). В результате этого приходится стартовать TrueCrypt из-под рута вместе с Thunar-ом, чтобы добраться до содержимого криптоконтейнера.
Возможно ли "подменить" все эти команды и сделать монтирование контейнера более удобным?

Редактировался devnull (2013-11-13 18 ч.)

TrueCrypt  

  By: Zed on 2013-11-13 20 ч.

Re: TrueCrypt

По поводу файлового менеджера тут посмотри
https://bbs.archlinux.org/viewtopic.php%3Fpid=976293

devnull пишет:

В моем дистрибутиве нет sudo

А вот это более чем странно. Может sudo просто присутствует как часть другого пакета?

TC-контейнеры можно через cryptsetup создавать и монтировать, но удобным командную строку в данном случае сложно назвать.

TrueCrypt  

  By: afin on 2013-11-14 10 ч.

Re: TrueCrypt

devnull пишет:

TrueCrypt по умолчанию ссылается на Nautilus - пишет, что не может выполнить его. У меня в дистрибутиве (а точнее, в оболочке) вместо Nautilus стоит Thunar

1. Код программы открыт, сложно найти в коде ссылку на nautilus и заменить на Thunar?
2.  Создать /usr/bin/nautilus

#!/bin/bash
exec thunar $3
exit 0
devnull пишет:

Но это еще полбеды. В моем дистрибутиве нет sudo

Так поставь, у меня тоже не было.


BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4

TrueCrypt  

  By: devnull on 2013-11-14 17 ч.

Re: TrueCrypt

Спасибо, проблему пока решил скриптом. Хотя по большому счету нужно глянуть исходники. Насчет sudo - без него уже привык работать, его и в старой версии дистрибутива не было.

TrueCrypt  

  By: devnull on 2013-11-14 17 ч.

Re: TrueCrypt

afin, исходники подправил. При сборке компилятор ругается на недостающие файлы исходников (pkcs11.h), и на "No rule to make target ...", -i и -B не помогают, гиблое это дело.

Редактировался devnull (2013-11-14 17 ч.)

TrueCrypt  

  By: Zed on 2013-11-14 20 ч.

Re: TrueCrypt

devnull, так речь про установку по-умолчанию была? Я-то подумал, что в репозиториях sudo нет :)

Как скомпилировать программу можешь подсмотреть где-нибудь у поддержки твоего дистрибутива. Но я бы не стал лезть править исходники, пусть и даже такие элементарные вещи. Скрипт работает - и ладно, а изменять что-то в подобной программе слишком рискованно, на мой взгляд.

 Вложения

TrueCrypt  

  By: devnull on 2013-11-15 18 ч.

Re: TrueCrypt

Zed, в родных репозиториях sudo действительно нет. Зато есть

GKSu is a library that provides a Gtk+ frontend to su and sudo. It
supports login shells and preserving environment when acting as a su
frontend.

Что, собственно, и установлено в системе.

Да, я понимаю, что менять исходники плохое занятие. Но слишком серьезно их не правил - нашел файлы grep-ом, в которых упомянуто sudo и nautilus, потом поменял эти команды на свои в тех местах, где они вызываются. Но это скорее был "спортивный интерес".
При компиляции возникает не ошибка аргументов и прочего, а именно нехватка файлов в исходниках. Компилируется около половины всей программы, после чего компилятор натыкается на недостающий файл и процесс останавливается. Та же самая картина возникает и при компиляции оригинальных исходников. Хотел найти исходники версии более старой, но нашел только под винду. В общем, забросил я это дело. gksu truecrypt в консоли, плюс скрипт - и все работает :) .

P. S. Ох уж эти разработчики... Все под убунту затачивают. Везде ее в пример приводят  :mad: ... Все срочно ставим убунту.

Редактировался devnull (2013-11-15 19 ч.)

TrueCrypt  

  By: afin on 2013-11-15 19 ч.

Re: TrueCrypt

devnull пишет:

в родных репозиториях sudo действительно нет

Ищи лучше, что за линукс?

devnull пишет:

GKSu is a library that provides a Gtk+ frontend to su

sudo & su это разные команды.

devnull пишет:

менять исходники плохое занятие

А пишут их совсем плохие люди  :cool:

devnull пишет:

Та же самая картина возникает и при компиляции оригинальных исходников.

Так компилировал?

Requirements for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------

- GNU Make
- GNU C++ Compiler 4.0 or compatible
- Apple Xcode (Mac OS X only)
- NASM assembler 2.08 or compatible (x86/x64 architecture only)
- pkg-config
- wxWidgets 2.8 shared library and header files installed or
  wxWidgets 2.8 library source code (available at https://www.wxwidgets.org)
- FUSE library and header files (available at https://fuse.sourceforge.net
  and https://code.google.com/p/macfuse)
- RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20
  header files (available at ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20)
  located in a standard include path or in a directory defined by the
  environment variable 'PKCS11_INC'.

Instructions for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------

1) Change the current directory to the root of the TrueCrypt source code.

2) If you have no wxWidgets shared library installed, run the following
   command to configure the wxWidgets static library for TrueCrypt and to
   build it: 

   $ make WX_ROOT=/usr/src/wxWidgets wxbuild

   The variable WX_ROOT must point to the location of the source code of the
   wxWidgets library. Output files will be placed in the './wxrelease/'
   directory.

3) To build TrueCrypt, run the following command:

   $ make

   or if you have no wxWidgets shared library installed:
   
   $ make WXSTATIC=1

4) If successful, the TrueCrypt executable should be located in the directory
   'Main'.

By default, a universal executable supporting both graphical and text user
interface is built. To build a console-only executable, which requires no GUI
library, use the 'NOGUI' parameter:

   $ make NOGUI=1 WX_ROOT=/usr/src/wxWidgets wxbuild
   $ make NOGUI=1 WXSTATIC=1


BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4

 Вложения

TrueCrypt  

  By: Zed on 2013-11-15 20 ч.

Re: TrueCrypt

afin пишет:

Ищи лучше

Тоже так думаю, не может быть, что sudo нету.

TrueCrypt  

  By: devnull on 2013-11-15 20 ч.

Re: TrueCrypt

afin пишет:

sudo & su это разные команды

Знаю.

afin пишет:

Так компилировал?

Не совсем, вот как раз на PKCS11 компиляция и завалилась. Остальное перечисленное в системе есть.

afin пишет:

Ищи лучше, что за линукс

PCLinuxOS из последних. Искал хорошо, его там не было и нет, как и в старых версиях. Прикручивать отдельно сторонние репозитории ради sudo нет особого желания, ровно как и поднимать тему, какой дистрибутив лучше.

TrueCrypt  

  By: afin on 2013-11-15 20 ч.

Re: TrueCrypt

devnull пишет:

Не совсем, вот как раз на PKCS11 компиляция и завалилась.

Ну так поставь.

devnull пишет:

PCLinuxOS из последних. Искал хорошо, его там не было и нет, как и в старых версиях.

В инете нашёл про truecrypt и твой линукс:

It's in the 'special' section of the repository. (Go to 'Settings'->'Repositories' and add the word 'special' to the 'Section(s):' line of the mirror you are using.) The reason TrueCrypt gets this special treatment is that by default it expects sudo to be set up in the *buntu way. (This isn't necessary though, if you configure it as root.)

Actually it doesn't expect that at all. It adds a pair of lines to the sudoers file;

%truecrypt ALL=(root)  NOPASSWD:/usr/local/bin/truecrypt
ALL ALL=NOPASSWD:/bin/mount -o loop* -t iso9660* /home/*/.kisotmp/* ,/bin/umount /home/*/.kisotmp/*

This gives users in the truecrypt group the ability to mount and unmount their truecrypt volumes as a normal user, using only the volume password. They gain no other sudo rights through truecrypt.

devnull пишет:

поднимать тему, какой дистрибутив лучше

У меня arch linux.


BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4

TrueCrypt  

  By: Zed on 2013-11-16 19 ч.

Re: TrueCrypt

devnull пишет:

PCLinuxOS из последних

А чем обусловлен выбор?

TrueCrypt  

  By: devnull on 2013-11-17 09 ч.

Re: TrueCrypt

Zed пишет:

А чем обусловлен выбор?

Сильно не бейте. Как бы это тупо ни звучало, на тот момент - наличием прикрученной XFCE без лишних наворотов :) . Компьютер слабоват был, а возиться не хотелось, да и не соображал в Linux особо. Прочитав про него, понравилось, что дистрибутив имеет собственные репозитории, собран на основе Mandriva (которым пользовался еще в школьные годы, тогда еще Mandrake), решил взять его под освоение, ну так и привык к нему. Глубоко ковыряться начал относительно недавно, когда перестал пользоваться виндой.

afin, благодарю, все заработало.
Единственное, поначалу возникла проблема, что мое имя пользователя "not in the sudoers file". Почитав мануалов и походив по форумам, подумал, что добавлять в /etc/sudoers строчку вроде my_username ALL=(ALL) ALL, как советуют на форумах, было бы очень плохой идеей, раскоментировал 2 строчки:

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
Defaults targetpw  # Ask for the password of the target user
ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

Теперь после каждого вызова sudo он просит пароль root, но кэширует его на 5 минут по умолчанию. Не делает ли такой подход уязвимости в системе?

 Вложения

TrueCrypt  

  By: blaxblox on 2013-11-17 11 ч.

Re: TrueCrypt

devnull пишет:

Теперь после каждого вызова sudo он просит пароль root, но кэширует его на 5 минут по умолчанию. Не делает ли такой подход уязвимости в системе?

Если можно без рутовских прав переводить время в системе - то делает ;)

 Вложения

TrueCrypt  

  By: Zed on 2013-11-17 11 ч.

Re: TrueCrypt

devnull пишет:

было бы очень плохой идеей

Почему?
То, что ты раскомментировал, делает su. Смысл sudo - предоставлять привилегии другого пользователя (часто root) без знания его пароля. Что в общем удобно на многопользовательских машинах для разграничения прав.

Кстати, труЪ-параноики считают su и особенно sudo злом :)

 Вложения