Raspberry Pi a Truecrypt

Možná vás bude zajímat, jak rozchodit truecrypt na malině. Zde je jednoduchý návod jak na to. Originál naleznete zde. Dávám to raději nahoru, než dolů -> hotovou binárku je možno si stáhnout z autorova webu.

Nejprve je potřeba stáhnout zdrojový balíček, který zkompilujeme. Naleznete jej zde – vyberte Mac OS X / Linux (.tar.gz).

Než začnete: pokud jste na raspberry přihlášeni jako jiný uživatel, než pi, nezapomeňte to přepsat na správného uživatele!

Zkopírujte balíček na raspi použitím WinSCP z Windows, či scp příkazem z Unixu:

scp TrueCrypt\ 7.1a\ Source.tar.gz pi@pi:/home/pi/

Připojte se na raspi použitim SSH klienta – Windows třeba putty.

Rozbalíme balíček pomocí:

pi@raspberrypi ~ $ tar xfv TrueCrypt\ 7.1a\ Source.tar.gz

Teď přijde nutné zlo, je potřeba stáhnout a zkompilovat i WxWidget.  I když GUI nepoužíváte, stále ho potřebujete. Zase ho rovnou rozbalíme:

pi@raspberrypi ~ $ wget http://prdownloads.sourceforge.net/wxwindows/wxWidgets-2.8.12.tar.gz

pi@raspberrypi ~ $ tar xfv wxWidgets-2.8.12.tar.gz

Dále doinstalujeme FUSE, bez kterého nám TC nepojede:

pi@raspberrypi ~ $ sudo aptitude install libfuse-dev

Dále je potřeba stáhnout zdrojové hlavičkové soubory z RSA security webu. Předtím je ale potřeba vytvořit adresář v rozbaleném adresáři truecryptu:

pi@raspberrypi ~ $ mkdir ~/truecrypt-7.1a-source/pkcs

pi@raspberrypi ~ $ wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/*.h -P truecrypt-7.1a-source/pkcs/

Nyní přejdeme ke kompilaci, nejdříve WxWidgets ~20 minut:

pi@raspberrypi ~ $ cd truecrypt-7.1a-source/

pi@raspberrypi ~/truecrypt-7.1a-source $ export PKCS11_INC=/home/pi/truecrypt-7.1a-source/pkcs/

pi@raspberrypi ~/truecrypt-7.1a-source $ make NOGUI=1 WX_ROOT=/home/pi/wxWidgets-2.8.12 wxbuild

Nyní zkompilujeme samotný Truecrypt ~40minut:

pi@raspberrypi ~/truecrypt-7.1a-source $ make NOGUI=1 WXSTATIC=1

Pokud se vše podařilo, tak můžeme zkopírovat výsledný soubor do systému:

pi@raspberrypi ~/truecrypt-7.1a-source $ sudo cp Main/truecrypt /usr/local/bin/

Konečně jako test můžeme zkusit připojit šifrovaný kontejner Truecryptu:

pi@raspberrypi ~/truecrypt-7.1a-source $ truecrypt kontejner.tc /mnt/truecrypt -k „“ -m=nokernelcrypto –protect-hidden=no -p „HESLO“

* přepínač „-k“ slouží k použití šifrovacího klíče – pokud nepoužíváte žádný, nechte to tak, jak to je :)
* přepínač „–protect-hidden=no“ říká, že nepoužíváme skrytou oblast TC svazku
* přepínač „-m=nokernelcrypto“ je bohužel nutnost, neboť jinak dostanete chybovou hlášku
* další informace http://www.truecrypt.org/docs/ – sekce command line

Pokud chcete kontejner odpojit, můžete použít například:

truecrypt -d

Toto odpojí všechny svazky. Pokud jich používáte více, přidáte za parametr jen konkrétní jeden.

Snad vám toto pomohlo. Sám jsem to potřeboval, tak si to nenechávám pro sebe, ale sdílím :)

3 thoughts on “Raspberry Pi a Truecrypt

    • „…Jiná mluví o možnosti, že TrueCrypt byl nějakým tajným legálním procesem dotlačen k tomu, aby do příští verze dal „zadní vrátka“, a autoři se tomu mohli vzepřít jedině tak, že svůj projekt sami znedůvěryhodní….“

      Rekl bych ze toto je hlavni duvod, neverim, ze by jen tak smazali zdrojove kody + ostatni verze, spis se mi zda ze jim Microsoft zaplatil, at lidi pouzivaji BitLocker, ktery muze jakakoliv americka agentura odemknout pomoci backdoru, ktere tam existuji a jsou potvrzene.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.