Сигурни ли сте, че TrueCrypt е без софтуерни отметки

TrueCrypt е чудесен начин да защитите своите тайни от сополивите носове на други хора. Но сигурни ли сте, че вашето копие на този криптографски инструмент не е модифицирано от производителя на дистрибуция или бисквити?

В нашето бурно време, когато разработчиците на дистрибуция на Linux безсрамно включват шпионски софтуер в дистрибуциите, телевизорите крадат и изтичат потребителски данни, а агент на NSA може да се крие под капака на тоалетната, трябва да се погрижите за сигурността на личните данни в собствените си ръце. Нека да проучим как можете самостоятелно да компилирате TrueCrypt и по този начин значително да съкратите веригата от хора, през които TrueCrypt е преминал, преди да се озове на нашия компютър.

1. Отидете на официалния сайт, отидете в секцията за изтегляне на изходния код и изберете архива "Mac OS/Linux (.tar.gz)".

2. Разопаковайте изтегления архив, разопаковайте го и отидете в директорията източник:

3. Ако преди това не сте участвали в самостоятелно сглобяване на програми, трябва да инсталирате някои пакети за разработчици:

4. Поради ограничения за лицензиране, част от кода не е включена в TrueCrypt. Ще трябва да го изтеглите сами:

5. Сега можете да започнете изграждането с командата make:

6. Готово! Сега можете да отидете в главната директория и да стартирате TrueCrypt:

Ще бъдете посрещнати с лаконичен и приятелски графичен интерфейс:

софтуерни

Програмата може да се използва или в тази форма, или, ако желаете, да създадете свой собствен двоичен пакет - deb.

Статията използва материали от сайта https://scottlinux.com.

Изграждане на TrueCrypt за параноиците

На първо място, трябва да се каже, че изтеглянето на изходния код се извършва по несигурни комуникационни канали и вашият доставчик (или някой по пътя към него) може теоретично да замени част от кода. За да проверите дали това се е случило, трябва да проверите цифровия подпис на архива. За да направите това, трябва да инсталирате програмата gpg и да изтеглите публичния ключ на разработчиците TrueCrypt от официалния уебсайт.

Поради факта, че ще трябва да изтеглите допълнителен код от rsasecurity.com по несигурен FTP протокол, ще трябва да се свържете със специалисти по сигурността на RSA и да ги помолите да проверят получените файлове.

Не е ли по-лесно да използвате едно от криптирането, включено в самото ядро ​​на Linux? Има много видове от тях, до възможността за криптиране на отделни файлове.

Струва ми се, че това е въпрос на вкус. Лично аз предпочитам TrueCrypt. Освен това тази програма е междуплатформена. Можете да шифровате USB флаш устройство в Linux и след това лесно да получите достъп до него във всеки Vantuz.

По отношение на сигурността мисля, че няма голяма разлика, тъй като и там, и там има един и същ AES алгоритъм.

Също така използвах предимно TrueCrypt (поради мултиплатформения си характер) и дори криптирани архиви ((-:

Но сега, изглежда, ще е необходимо да разгледаме по-отблизо EncFS - той криптира не контейнер или том, а директории и файлове в насипно състояние (и позволява такава директория да бъде прозрачно монтирана за работа).
Удобен за архивиране или синхронизиране с облачно съхранение. (Вижте например: http://tuksik.ru/encfs/)

За него има и графична обвивка в Linux - Cryptkeeper. (Вижте например: http://tuksik.ru/cryptkeeper/ и http://www.linux-info.ru/cryptkeeper.html)

Не разбирам съвсем какво означава на едро? На нивото на цялата файлова система? Така че това може да бъде както плюс, така и недостатък. Ако трябва да запазите в тайна само малко количество лични и финансови данни, тогава криптирането на целия поток е поне безполезно, а на лежерните компютри това също ще намали производителността.