domingo, 29 de julho de 2007

Truecrypt

Truecrypt é um prorgama utilizado para criptografar partições inteiras, ou no meu caso pendrive.

No site é possivel fazer download do aplicativo tanto pra win quanto pra linux. O arquivo pra linux está no formato .tar.gz que contém ou um pacote .deb ou .rpm. No meu pc to usando o Ubuntu 7.04, então utilizarei o .deb.

# tar -zxvf truecrypt-4.3a-ubuntu-7.04-x86.tar.gz
# cd truecrypt-4.3a/
# dpkg -i truecrypt_4.3a-0_i386.deb

Criando a partição criptografada como usuário normal:

# truecrypt -c /dev/sda
Volume type:
1) Normal
2) Hidden
Select [1]: 1

WARNING: Data on device will be lost. Continue? [y/N]: y
Filesystem:
1) FAT
2) None
Select [1]: 1

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Enter password for new volume '/dev/sda':
Re-enter password:

Enter keyfile path [none]:

TrueCrypt will now collect random data.

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:


Done: 1000.00 MB Speed: 16.25 MB/s Left: 0:00:00
Volume created.



Criando a partição criptografada como root:

# truecrypt -c /dev/sda
Volume type:
1) Normal
2) Hidden
Select [1]: 1

WARNING: Data on device will be lost. Continue? [y/N]: y
Filesystem:
1) FAT
2) None
Select [1]: 1

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Enter password for new volume '/dev/sda':
Re-enter password:

Enter keyfile path [none]:

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]:y

Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%

Done: 1000.00 MB Speed: 14.25 MB/s Left: 0:00:00
Volume created.



Montando a partição:

# truecrypt -u /dev/sda /media/truecrypt

Enter user's or root's system password:
Enter password for '/dev/sda':

# truecrypt -l
/dev/mapper/truecrypt0 /dev/sda

Montado

Desmontando a partição:

# truecrypt -d /dev/sda

# truecrypt -l
No volumes mapped

Desmontado


Pronto agora seu pendrive está criptografado =)
Qualquer dúvida:

# man truecrypt

ou comentem


Esse post foi adaptado do artigo de andersonunifal

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6921

2 comentários:

Anônimo disse...

/dev/sda não costuma ser partições do disco rígido onde estão / e /home, por exemplo?

Pelo que eu sei, os pendrive costumam estar em /dev/sdb

Wagner Pinto disse...

Na verdade não, isso depende de sistema para sistema, se os discos rigidos forem IDEs eles serão /dev/hda, /dev/hdb, se forem SCSI serão /dev/sda , /dev/sdb e se forem SATA serão /dev/sta, stb.

Se você possuir um disco SCSI então /dev/sda sera do disco rigido e o pendrive pode ser /dev/sdb porém os meus discos são IDEs, então o pendrive acaba sendo /dev/sda