Truecrypt

De MEPIS Documentation Wiki

TrueCrypt es un sistema para fijar y mantener volúmenes (dispositivos de almacenamiento de datos) cifrados al vuelo. Ver esta introducción (en) para más detalles.

6.5 / 7.0

Este método es para hacer funcionar TrueCrypt en la versión 6.5 y 7.0. Hay que tener presente que hay que tener instalado el paquete build-essential, la cabeceras del kernel y las fuentes del kernel. Extraer al menos los fuentes del kernel con

cd /usr/src
bzip2 -dc linux-source-2.6.xx.tar.bz2 | tar xvf -

1. Descargar el código fuente de Truecrypt y descomprimirlo en una carpeta del usuario en el directorio home
2. En dicha carpeta se encontrará una subcarpeta Linux. Abrir Konqueror y navegar a dicha carpeta
3. Pulsar F4 para abrir una línea de comandos
4. su + contraseña de superusuario
5. ./build
6. ./install

Una vez finalizado, probar primero como superusuario

modprobe truecrypt 

Si no funciona probar

modrobe -f truecrypt

Cuando se ejecuta truecrypt con una cuenta de usuario convencional, puede haber el problema de que el módulo de truecrypt se descargue cada vez que se desmonta la 'partición' cifrada. Para oider usar modprobe sin tener que cambiar a a la cuenta de superusuario, se puede usar el archivo sudoers para dar al usuario permisos:

abrir una línea de comandos
su para cambiar a modo superusuario
visudo
añadir una línea a continuación de 'User privilege specification' como la siguiente: CuentaDeUsuario    ALL=/sbin/modprobe -f truecrypt
Guardar con Ctrl-O
Salir con Ctrl-X

Y eso es todo. Desde ahora en adelante se puede cargar el módulo desde la cuenta de usuario usando

sudo /sbin/modprobe -f truecrypt

Una forma muy interesante de usar Truecrypt es descargando algún menú de servicio para Konqueror desde kde-apps.org. Esto permitirá montar directamente desde KDE. Se puede crear una par de accesos directos en el escritorio, con unas ventanas emergentes muy cuidadas que piden la contraseña de superusuario y se puede incluso hacer que konqueror abra de forma automática la partición cifrada tras montarla. Para hacer esto, editar el script descargado de kde-apps de la siguiente manera:

kwrite mount_truecrypt.sh
buscar la línea que dice 'usr/bin/kdialog --title "Truecrypt: $DST mounted" --msgbox "Truecrypt partition $DST mounted successfully"'
cambiar por '/usr/bin/kfmclient openProfile filemanagement /home/CuentaDeUsuario/TrueCryptMountPoint'
guardar el archivo

Para instrucciones adicionales, ver el tutorial de TrueCrypt (en).

6.0

Instalación y uso básicos de TrueCrypt en MEPIS 6

[http://www.truecrypt.org/docs/ Ver

TrueCrypt es un sistema para fijar y mantener volúmenes (dispositivos de almacenamiento de datos) cifrados al vuelo. Cifrado al vuelo significa que los datos son cifrados y descrifrados de forma automática justo antes de ser cargados o guardados, sin necesidad de ningún tipo de interacción por parte del usuario. No se puede leer (descifrar) ninguna información almacenada en un volumen cifrado sin usar la contraseña/archivo de claves o las claves correctas de cifrado. Todo el sistema de ficheros está cifrado (por ejemplo, nombres de archivo, nombres de carpetas, el contenido de todos los archivos, espacio libre, meta información, etc).

Truecrypt ofrece ahora un .deb que se puede instalar directamente en mepis. Usar la versión para Ubuntu 6.06

Descargar e instalar.

http://www.truecrypt.org/downloads.php

Si se está usando un kernel 2.6.18 o 2.6.19, existe un parche para el código de Truecrypt 4.2a y se puede descargar aquí.

Atención

Truecrypt no cifra archivos existentes (al menos eso parece). Crear un contenedor cifrado para añadir nuevos archivos. NO cifrar particiones completas o unidades que contienen datos existentes que se contienen datos que se quieren conservar dado que se formateará cuando se crea el volumen. Si se quiere usar truecrypt en una partición que contienen datos, crear un archivo de tipo volumen en vez de una partición o unidad. Un archivo de tipo volumen parecerá como cualquier otro archivo excepto porque será del tamaño del volumen que se quiere crear y que reside en el mismo sitio que otros archivos. No se puede discernir entre archivos de truecrypt y cualquier otro archivo. El tamaño es lo único que puede indicarlo. Como por ejemplo un archivo de 10 gigas. Los archivos o datos cifrados se encuentran en este archivo como cualquier otro volumen de truecrypt sin importar si es una unidad, partición o un archivo de tipo volumen.

Ejemplo

/home/454redhawk/volume-truecrypt.tc <-----este es el nombre del archivo de tipo volumen. Se puede usar el nombre que se quiera

/dev/sda2 <---- Este sería el nombre de la partición que se quiere cifrar

/dev/sda <---- Este sería el nombre del disco que se quiere cifrar

Sustituir las referencias anteriormente mostradas con lo que corresponda en nuestro caso.

Es realmente fácil y cualquiera puede hacerlo. En este ejemplo se va a crear un archivo de tipo volumen usando FAT. Da igual el sistema que se utilice en el equipo. Cuando se habla del sistema de ficheros de truecrypt se refiere al sistema de archivos DENTRO del contenerdor. Por lo que se puede usar un sistema FAT para el contenedor del volume y tener los archivos de volúmenes de truecrypt en un sistema ext3.

En este punto se ha instalado y se quiere saber qué es y cómo funciona.

Si se ha usado Truecrypt en Windows se habrá visto que tiene una interfaz gráfica de usuario. De momento hay una para Linux por lo que se tendrá que usar la línea de comandos. No es un problema ya que requiere poca interacción por parte del usuario.

TrueCrypt requiere permisos de administrador (superusuario). Si se quiere usar TrueCrypt desde una cuenta de usuario, se tendrá que ejecutar el siguiente comando como superusuario en un terminal. Sólo hay que hacer esto una vez.

chmod u+s /usr/bin/truecrypt

Salir del terminal de superusuario

Lo siguiente que hay que ahcer es crear un volumen TrueCrypt (un contenedor para los archivos cifrados). Se puede crear un contenedor del tamaño que se quiera.

truecrypt -c /home/454redhawk/nombredearchivo

Sustituir 454redhawk y nombredearchivo por lo que se quiera. En Windows una opción es ubicar el directorio en una carpeta del sistema y usar un nombre que parezca un archivo de sistema de windows (system.sys). Se puede nombrar y ubicar donde se quiera.

Se puede simplemente seguir las preguntas que se hacen de ahora en adelante o seguir la guía si se quiere. Si se siguen las preguntas por cuenta propia tras finalizar la creación del volumen saltar al final para ver como montar y desmontar fácilmente los Volúmenes.

TrueCrypt preguntará ahora que tipo de volumen se quiere crear. Pulsar enter para crear un volumen normal por defecto. Preguntará ahora que tipo de sistema de archivos se quiere crear. De nuevo, bsata con pulsar enter para crear un volumen FAT por defecto. Ahora preguntará el tamaño del volumen que se quiere crear. Escribir por ejemplo 200K o 100M o 5G Es simplemente el número de (K)kilobytes, (M)megabytes o (G)gigabytes.

Ahora preguntará sobre el algoritmo Hash. Se puede elegir el que se quiera o pulsar enter para aceptar el que viene por defecto.

A continuación preguntará por el algoritmo de Cifrado. DE nuevo seleccionar el que se quiera o pulsar enter para seleccionar la opción por defecto.

Ahora solicita la contraseña para el contenedor. Esta puede ser cualquier parabra o frase que se quiera. Se pueden usar espacios también. Ejemplo “Juan tiene un largo bigote” o “La silla está contra el muro”

Seleccionar Ok tras haber introducido la contraseña 2 veces para confirmar la constraseña y se pedirá una ruta para el archivo de claves. Pulsar enter o menos que se quiera usar alguno. Por defecto es ninguno por lo que se puede pulsar enter.

A continuación se crearán algunos datos aleatorios con el movimiento del ratón por lo que se debe pulsar enter en la pregunta “Is your mouse connected directly to computer where TrueCrypt is running?” Ahora mover el ratón sin parar por toda la pantalla de forma aleatoria hasta que se llegue al 100%

Ya casi se ha acabado por lo que no hay desmoralizarse. Todos estos pasos se podrían haber completado sin necesidad de la guía, hubiera bastado con seguir los pasos del instalador. Se espera que no haya supuesto un insulto a la inteligencia del usuario.

FORMA SENCILLA DE MONTAR Y DESMONTAR

A pesar de que esta solución puede ser la opción más difícil es el método que usó el autor de este artículo que era principiante y la encontró sencilla. Existe una manera de hacerlo todo automágicamente pero se optó por la opción difícil. Si conoce una mejor forma de hacerlo se ruega añada aquí.

Los siguientes pasos son para montar y desmontar fácilemente el nuevo contenedor cifrado. Crear un nuevo punto de montaje (directorio) para el volumen a montar. Por ejemplo /home/454redhawk/punto-de-montaje A continuación crear un archivo de texto en el directorio /home/454redhawk y llamarlo tcmount poner lo siguiente en dicho archivo de texto.

#!/bin/sh

truecrypt -u /home/454redhawk/archivo-truecrypt /home/454redhawk/punto-de-montaje

Sustituir 454redhawk archivo-truecrypt y punto-de-montaje por los valores de cada caso concreto No hay que olvidar el espacio entre la palabra truecrypt y /home.

Guardar y salir. Hacer ahora click con el botón derecho en el archivo que se acaba de crear y seleccionar propiedades. Hacer click en la pestaña permisos y seleccionar “es Ejecutable”. Hacer click en OK para salir.

Ahora crear un archivo de texto más y llamarlo tcumount. Usar el mismo método que antes pero poner dentro del archivo. #!/bin/sh truecrypt -d

No olvidar hacerlo ejecutable.

Ir ahora al escritorio y hacer click con el botón derecho y seleccionar Crear enlace a una aplicación. En la pestaña General llamarlo TC mount. En la pestaña aplicación hacer click en navegar e ir al archivo tcmount y seleecionarlo. Después hacer click en opciones avanzadas y seleccionar “ejecutar en un terminal” Seleccionar ok para finalizar. Hacer lo mismo con el archivo salvo por que no hay que hacer que se ejecute en un terminal.

Ahora se está listo para montar y usar el contenedor cifrado. Hacer click en el enlace que se creó en el escritorio para el montaje. Solicitara la contraseña y se cerrará tras introducirla. Ahora debería de estar montado y se podría copiar y borrar archivos en dicha ubicación como si fuese cualquier otra carpeta.

Ahora a probarlo.

ir al punto de montaje crear un archivo de ejemplo desmontar el volumen con el enlace del escritorio que se creó ir al punto de montaje y asegurarse de que no hay nada allí. (Puede que se tenga que actualizar el directorio con la tecla F5)

Volver a montar el volumen con el enlace del escritorio que se creó ir al punto de montaje y comprobar que el archivo está allí. (Puede que se tenga que actualizar el directorio con la tecla F5)

Y esto es todo para la prueba.

Cuando se haya acabdo de trabajar con dicho volumen, hacer click en el enlace umount del escritorio y se desmontará el volumen. Se puede ir a dicha ubicación tras hacerlo para comprobar que no hay nada allí.

Para hacerlo incluso más fácil se puede crear un enlace a una URL en el escritorio al punto de montaje del volumen de truecrypt y asignarle un icono que tenga buena pinta.

Se espera que esto haya sido de ayuda para alguno de vosotros.

ACTUALIZACiÓN para sistemas de archivos ext3 El ejemplo mostrado a continuación usa un disco o una partición completos. Modificar para que se ajuste al caso particula, si sólo se quiere crear un archivo de tipo volumen en una partición se puede hacer como en el ejemplo que se acaba de describir.

Aviso

Truecrypt no cifra archivos existentes (al menos hasta donde se sabe). Crea un contenedor cifrado para añadir nuevos archivos a él. NO cifrar una partición o disco completos que tienen datos que se quieren conservar dado que el volumen se formateará en la creación. Si se quiere usar truecrypt en una particion que contiene información, crear un archivo de tipo volumen en vez de una partición o disco. Un archivo de tipo volumen se parecerá a cualquier otro archivo salvo porque será del tamaño del volumen que se quiere crear y que reside junto a todos los demás archivos. No se puede distinguir la diferencia entre un archivo de truecrypt y cualquier otro archivo. El tamaño es lo único que podría diferenciarlo. Como por ejemplo un archivo de 10 gig. Los archivos cifrados o los datos se añaden a este archivo de tipo volumen como a cualquier otro volumen truecrypt sin importar si es un disco, partición o el archivo de tipo volumen.

Ok, a continuación se muestra lo que hay que hacer para crear un volumen/contenedor con un sistema de archivos ext3 en él.

Para crear el volumen

truecrypt -c /dev/sda

Esto crear un volumen de truecrypt usando TODO el disco sda. Si se tiene un disco con otras pariciones se seleccionaría la partición concreata que se quiere cifrar como por ejemplo /dev/sda1. O si se quiere crear un sistema de archivos ext3 en un archivo de tipo volumen se usaría simplemente del archivo como en /home/454redhawk/nombredearchivo en vez de /dev/loquesea. Cambiar /sda, /sda1 por nombredearchivo o de lo que corresponda con el caso concreto.

Continuar y responder a todas las preguntas con la opción por defecto salvo parafilesystem FAT or none, Seleccionar NONE.

Una vez acabado escribir lo siguiente

truecrypt /dev/sda

Cambiar /sda por lo que corresponda con el caso concreto. introducir la contraseña cuando se solicite.

Este comando añadirá una entrada en el directorio /dev/mapper. Comprobar que nombre tiene. Muy probablemente truecrypt0

Ahora hay que crear el sistema de archivo ext3 en la unidad. NO ejecutar este comando como superusuario. No se podrá acceder al volumen como usuario si se hace. Salvo el PRIMER paso de esta [GUÍA] no hace falta ser superusuario.

mkfs.ext3 /dev/mapper/truecrypt0

Cambiar truecrypt0 por lo que corresponda con el caso concreto.

Esto creará im sistema de archivos ext3 (si es una unidad grande llevará su tiempo por lo que se tiene que ser paciente).

una vez acabado desmontar el volumen ( truecrypt -d ) y a continuación se puede montar el volumen como normalmente se haría.

truecrypt /dev/sda /home/454redhawk/algunpuntodemontaje

No olvidar el espacio entre /sda y /home

Escribir la contraseña

ir al punto de montaje crear un archivo de ejemplo desmontar el volumen con el enlace del escritorio que se creó o usar el siguiente comando

truecrypt -d

ir al punto de montaje y asegurarse de que no hay nada allí. (Puede que se tenga que actualizar el directorio con la tecla F5) Volver a montar el volumen con el enlace del escritorio que se creó ir al punto de montaje y ver si el fichero de ejemplo está allí. (Puede que se tenga que actualizar el directorio con la tecla F5)

Esperamos que te haya sido de ayuda.