TrueCrypt ¶
By: pistolet4ic on 2013-10-29 20 ч.
Re: TrueCrypt
Не понимаю, но ладно. То что я прогу целую скачал и ничего не собирал, разници нет?
By: pistolet4ic on 2013-10-29 20 ч.
Не понимаю, но ладно. То что я прогу целую скачал и ничего не собирал, разници нет?
By: devnull on 2013-10-30 12 ч.
pistolet4ic,
Цель проводимого аудита - доказать, что исполняемые файлы и библиотеки TrueCrypt были собраны именно из тех исходных кодов, что лежат на их сайте. Таким образом, это доказательство, что в исполняемых файлах нет "черных ходов", снижения защиты и прочего зловреда. Так как аудит прошел, разницы абсолютно никакой.
By: devnull on 2013-11-13 18 ч.
Доброго времени суток. Установил TrueCrypt (linux) и столкнулся со следующими мелочами: при открывании смонтированного криптоконтейнера TrueCrypt по умолчанию ссылается на Nautilus - пишет, что не может выполнить его. У меня в дистрибутиве (а точнее, в оболочке) вместо Nautilus стоит Thunar. Возможно ли вызывать его по умолчанию?
Но это еще полбеды. В моем дистрибутиве нет sudo, есть su и gksu -a (TrueCrypt ругается, что не может выполнить sudo). В результате этого приходится стартовать TrueCrypt из-под рута вместе с Thunar-ом, чтобы добраться до содержимого криптоконтейнера.
Возможно ли "подменить" все эти команды и сделать монтирование контейнера более удобным?
Редактировался devnull (2013-11-13 18 ч.)
By: Zed on 2013-11-13 20 ч.
По поводу файлового менеджера тут посмотри
https://bbs.archlinux.org/viewtopic.php%3Fpid=976293
В моем дистрибутиве нет sudo
А вот это более чем странно. Может sudo просто присутствует как часть другого пакета?
TC-контейнеры можно через cryptsetup создавать и монтировать, но удобным командную строку в данном случае сложно назвать.
By: afin on 2013-11-14 10 ч.
TrueCrypt по умолчанию ссылается на Nautilus - пишет, что не может выполнить его. У меня в дистрибутиве (а точнее, в оболочке) вместо Nautilus стоит Thunar
1. Код программы открыт, сложно найти в коде ссылку на nautilus и заменить на Thunar?
2. Создать /usr/bin/nautilus
#!/bin/bash
exec thunar $3
exit 0
Но это еще полбеды. В моем дистрибутиве нет sudo
Так поставь, у меня тоже не было.
BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4
By: Zed on 2013-11-14 20 ч.
devnull, так речь про установку по-умолчанию была? Я-то подумал, что в репозиториях sudo нет
Как скомпилировать программу можешь подсмотреть где-нибудь у поддержки твоего дистрибутива. Но я бы не стал лезть править исходники, пусть и даже такие элементарные вещи. Скрипт работает - и ладно, а изменять что-то в подобной программе слишком рискованно, на мой взгляд.
By: devnull on 2013-11-15 18 ч.
Zed, в родных репозиториях sudo действительно нет. Зато есть
GKSu is a library that provides a Gtk+ frontend to su and sudo. It
supports login shells and preserving environment when acting as a su
frontend.
Что, собственно, и установлено в системе.
Да, я понимаю, что менять исходники плохое занятие. Но слишком серьезно их не правил - нашел файлы grep-ом, в которых упомянуто sudo и nautilus, потом поменял эти команды на свои в тех местах, где они вызываются. Но это скорее был "спортивный интерес".
При компиляции возникает не ошибка аргументов и прочего, а именно нехватка файлов в исходниках. Компилируется около половины всей программы, после чего компилятор натыкается на недостающий файл и процесс останавливается. Та же самая картина возникает и при компиляции оригинальных исходников. Хотел найти исходники версии более старой, но нашел только под винду. В общем, забросил я это дело. gksu truecrypt в консоли, плюс скрипт - и все работает .
P. S. Ох уж эти разработчики... Все под убунту затачивают. Везде ее в пример приводят ... Все срочно ставим убунту.
Редактировался devnull (2013-11-15 19 ч.)
By: afin on 2013-11-15 19 ч.
в родных репозиториях sudo действительно нет
Ищи лучше, что за линукс?
GKSu is a library that provides a Gtk+ frontend to su
sudo & su это разные команды.
менять исходники плохое занятие
А пишут их совсем плохие люди
Та же самая картина возникает и при компиляции оригинальных исходников.
Так компилировал?
Requirements for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------
- GNU Make
- GNU C++ Compiler 4.0 or compatible
- Apple Xcode (Mac OS X only)
- NASM assembler 2.08 or compatible (x86/x64 architecture only)
- pkg-config
- wxWidgets 2.8 shared library and header files installed or
wxWidgets 2.8 library source code (available at https://www.wxwidgets.org)
- FUSE library and header files (available at https://fuse.sourceforge.net
and https://code.google.com/p/macfuse)
- RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20
header files (available at ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20)
located in a standard include path or in a directory defined by the
environment variable 'PKCS11_INC'.
Instructions for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------
1) Change the current directory to the root of the TrueCrypt source code.
2) If you have no wxWidgets shared library installed, run the following
command to configure the wxWidgets static library for TrueCrypt and to
build it:
$ make WX_ROOT=/usr/src/wxWidgets wxbuild
The variable WX_ROOT must point to the location of the source code of the
wxWidgets library. Output files will be placed in the './wxrelease/'
directory.
3) To build TrueCrypt, run the following command:
$ make
or if you have no wxWidgets shared library installed:
$ make WXSTATIC=1
4) If successful, the TrueCrypt executable should be located in the directory
'Main'.
By default, a universal executable supporting both graphical and text user
interface is built. To build a console-only executable, which requires no GUI
library, use the 'NOGUI' parameter:
$ make NOGUI=1 WX_ROOT=/usr/src/wxWidgets wxbuild
$ make NOGUI=1 WXSTATIC=1
BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4
By: devnull on 2013-11-15 20 ч.
sudo & su это разные команды
Знаю.
Так компилировал?
Не совсем, вот как раз на PKCS11 компиляция и завалилась. Остальное перечисленное в системе есть.
Ищи лучше, что за линукс
PCLinuxOS из последних. Искал хорошо, его там не было и нет, как и в старых версиях. Прикручивать отдельно сторонние репозитории ради sudo нет особого желания, ровно как и поднимать тему, какой дистрибутив лучше.
By: afin on 2013-11-15 20 ч.
Не совсем, вот как раз на PKCS11 компиляция и завалилась.
Ну так поставь.
PCLinuxOS из последних. Искал хорошо, его там не было и нет, как и в старых версиях.
В инете нашёл про truecrypt и твой линукс:
It's in the 'special' section of the repository. (Go to 'Settings'->'Repositories' and add the word 'special' to the 'Section(s):' line of the mirror you are using.) The reason TrueCrypt gets this special treatment is that by default it expects sudo to be set up in the *buntu way. (This isn't necessary though, if you configure it as root.)
Actually it doesn't expect that at all. It adds a pair of lines to the sudoers file;
%truecrypt ALL=(root) NOPASSWD:/usr/local/bin/truecrypt
ALL ALL=NOPASSWD:/bin/mount -o loop* -t iso9660* /home/*/.kisotmp/* ,/bin/umount /home/*/.kisotmp/*
This gives users in the truecrypt group the ability to mount and unmount their truecrypt volumes as a normal user, using only the volume password. They gain no other sudo rights through truecrypt.
поднимать тему, какой дистрибутив лучше
У меня arch linux.
BM-2DA9E6nwnGYgJvAL97DiKzAmdaABisRgA4
By: devnull on 2013-11-17 09 ч.
А чем обусловлен выбор?
Сильно не бейте. Как бы это тупо ни звучало, на тот момент - наличием прикрученной XFCE без лишних наворотов . Компьютер слабоват был, а возиться не хотелось, да и не соображал в Linux особо. Прочитав про него, понравилось, что дистрибутив имеет собственные репозитории, собран на основе Mandriva (которым пользовался еще в школьные годы, тогда еще Mandrake), решил взять его под освоение, ну так и привык к нему. Глубоко ковыряться начал относительно недавно, когда перестал пользоваться виндой.
afin, благодарю, все заработало.
Единственное, поначалу возникла проблема, что мое имя пользователя "not in the sudoers file". Почитав мануалов и походив по форумам, подумал, что добавлять в /etc/sudoers строчку вроде my_username ALL=(ALL) ALL, как советуют на форумах, было бы очень плохой идеей, раскоментировал 2 строчки:
## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
Defaults targetpw # Ask for the password of the target user
ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw'
Теперь после каждого вызова sudo он просит пароль root, но кэширует его на 5 минут по умолчанию. Не делает ли такой подход уязвимости в системе?
By: Zed on 2013-11-17 11 ч.
было бы очень плохой идеей
Почему?
То, что ты раскомментировал, делает su. Смысл sudo - предоставлять привилегии другого пользователя (часто root) без знания его пароля. Что в общем удобно на многопользовательских машинах для разграничения прав.
Кстати, труЪ-параноики считают su и особенно sudo злом