Авг 032011
 

Решил  ssh сервер сделать авторизацию по ключу.
Будем шифровать ключи к ssh.
С начало нам надо скачать сам дистрибутив программы и покласть его в /usr/ports/distfiles
Я скачивал с помощью wget

wget -с http://www.truecrypt.org/download/transient/0e2624bafe/TrueCrypt%207.0a%20Source.tar.gz -P /usr/ports/distfiles/

Дальше переименуем его, непонятно почему сразу разработчик не уберет пробелы в названи файла.

mv /usr/ports/distfiles/TrueCrypt\ 7.0a\ Source.tar.gz /usr/ports/distfiles/TrueCrypt_7.0a_Source.tar.gz

ставим порт

cd /usr/ports/security/truecrypt && make install clean

Теперь создадим шифрованный диск

truecrypt -t -c sshit_crypt
  • Volume type — отвечаем 1.
  • Enter file or device path for new volume: — Путь к файлу/устройству, в котором будет храниться зашифрованный диск.
  • Filesystem — чтобы не думать о форматировании, выбираем UFS
  • Enter volume size — размер зашифрованного диска. Возьмите с запасом, изменение размера существующего диска — хлопотное дело. Я выбрал 700M — под размер болванки для CD =)
  • Hash algorithm: — Если вас заботит алгоритм хеширования- извращайтесь на здоровье, если нет — оставляем жмём Enter, соглашаясь с вариантом по умолчанию.
  • Encryption algorithm: — Алгоритм шифрования. Смотри выше =)
  • Enter password for new volume — вот он, момент истины. Вводим пароль да посложнее, запоминаем покрепче.
  • Enter keyfile path [none]: — здесь можно задать ключевой файл для расшифровки архива. Если вы не знаете, зачем оно вам — жмём Enter, переходим к следующему пункту.
  • TrueCrypt will now collect random data. — Самое смешное. Отвечаем Yes на вопрос Is your mouse connected directly to computer where TrueCrypt is running? и дёргаем мышкой как можно более бессистемно, генерируя случайные числа для программы =)

При выборе файловой системы можно ответить none и самим отформатить в нужную нам FS.
Создадим диреткорию куда будем монтировать шифрованный диск.

# mkdir /mnt/virtual

Мантируем

truecrypt -t --filesystem=none /root/sshit_crypt /mnt/virtual

Смотрим, как называеться наш контейнер в системе.

truecrypt -t -l

Размонтируем наш контейнер

truecrypt -t -d /root/sshit_crypt

Размонтировать все контейнеры.

truecrypt -t -d -

У меня возникла проблема с кодировкой. У меня кодировка cp1251, нужно вернуть koi8-r.

# truecrypt -t -l
16:16:24: Error: Cannot convert from the charset 'Unknown encoding (-1)'!
Error: No volumes mounted.

  9 комментариев to “FreeBSD + TrueCrypt”

  1. Привет, не мог бы ты выложить TrueCrypt_7.0a_Source.tar.gz? А то на офф. сайте обновился трюкрипт и нет возможности скачать эти исходники.
    Если они у тебя есть, скинь пожалуйста на мыло :)

  2. конечно, могу выложить.

    • Исходники нашел.
      А под нагрузкой не тестил? я в инете почитал, пишут что не очень стабильно работает, вплоть до кернел паник.

  3. шифрование по любому замедляет доступ к диску и создает нагрузку на процессор.
    посмотри в сторону geli ,
    я систему собрал на шифровальном разделе…( шифруется система полностью от корневого роздела до свапа).
    Ни как руки не дойдут до делать статейку, думаю на этой или начало следующей недели выложу статью…про шифрование корневого раздела и не только.

  4. Спасибо за мануальчик.

  5. Кстати да надо чем-то жесртвовать, или безопастностью или производительностью, спасибо за мануал.

  6. Да или, или

 Leave a Reply

(required)

(required)

41 Запросов к базе. 0,562 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.80.87.62