Aktualizováno dne 11. března 2011 - Scribus – vložení tabulky z Writeru

Linux v praxi

Různé drobnosti


Truecrypt – hidden volume

Truecrypt – dokonalý nástroj pro tvorbu zašifrovaných disků. Data můžete uložit do souboru, nebo třeba i do nenaformátovaného diskového oddílu. A to není všechno. Umí i takovou srandu, že si oddíl se skutečně chráněnými daty schováte do oddílu, kam nastražíte jiná data, jejichž vyzrazení vám nezpůsobí pupínky, a v případě, že budete donuceni prozradit heslo, prozradíte heslo právě pro tato data. Skrytá data zůstanou naprosto neviditelná, neprozradí vás ani velikost oddílu, protože se program chová, jako by nic schovaného uvnitř neexistovalo. (To je blbá věta, co? Chápaví snad pochopili :-))

Přestože již nějaký ten pátek existuje pátá řada tohoto programu, utekl jsem od ní velmi rychle zpět k verzi 4.3a, jejíž ovladač funguje jako jaderný modul. Verze 5.0 měla nějaké nepříjemné chybky, navíc používá fuse, prostě mi nevyhovuje. A GUI opravdu nepotřebuji. Takže se následující návod verze 5.x netýká (i když to asi bude podobné, navíc to v ní můžete naklikat – i když nezkoušel jsem to).

  1. Vytvoříme vnější svazek (outer volume) na /dev/sdb2:

    truecrypt --filesystem none --type normal -c /dev/sdb2 
    
  2. Namapujeme svazek, ale nepřipojíme ho:

    truecrypt /dev/sdb2
    
  3. A naformátujeme:

    mkfs.ext2 /dev/mapper/truecrypt0
    
  4. Odpojíme svazek:

    truecrypt -d /dev/sdb2
    
  5. Vytvoříme uvnitř skrytý svazek (hidden volume):

    truecrypt --filesystem none --type hidden --size 1500M -c /dev/sdb2
    
  6. Tento skrytý svazek namapujeme, ale nepřipojíme:

    truecrypt /dev/sdb2 (použijeme heslo pro skrytý svazek)
    
  7. A skrytý svazek naformátujeme:

    mkfs.xfs /dev/mapper/truecrypt0
    
  8. Opět ho odpojíme:

    truecrypt -d /dev/sdb2
    
  9. Připojíme vnější svazek se zapnutou ochranou skrytého svazku:

    truecrypt -P /dev/sdb2 /mnt/tc
    
  10. Nakopírujeme tam nějaká „jakožetajná” data
  11. Opět ho odpojíme:

    truecrypt -d /dev/sdb2
    
  12. Teď už můžeme vesele připojovat. Který svazek se připojí, se určí pomocí použitého hesla. Nikdy nezapisujte do vnějšího svazku, pokud jste nepoužili parametr -P pro ochranu svazku skrytého. Připojení vnějšího svazku bez ochrany slouží pouze pro krizové situace, kdy jste donuceni vyzradit své heslo:

    truecrypt /dev/sdb1 /mnt/tc
    
Používáte browser CCBot/2.0 (http://commoncrawl.org/faq/)