Аналог TrueCrypt под Linux

1

2

Часто приходится использовать сторонних рабочих местах под Linux. Есть набор ПО и документов с которыми нужно работать. Сейчас все данные хранятся на в архиве который шифруется gpg. При подключении к рабочему месту создаю виртуальный диск с tmpfs, туда расшифровываю архив и на этом же диске произвожу распаковку. Таким образом все данные хранятся исключительно на виртуальном диске. Сейчас объем требуемого ПО увеличился и работать с tmpfs уже не получается. Хотелось бы чтобы можно было монтировать зашифрованный образ и с ним работать. Как например TrueCrypt. При этом нужно ПО обязательно иметь возможность работы из консоли, обеспечивать открытие контейнера исключительно вводом пароля, в идеале быть стандартным( не нужно было его ставить на каждом рабочем месте). Подскажите, что можно для данной задачи использовать?

←	Как организовать proxy server на linux 4g модемы 5 штук

Чувствительность мыши в X11

→

LVM2. И возможно dmcrypt.

mord0d ★★★★★
(26.12.24 13:52:39 MSK)
Последнее исправление: mord0d 26.12.24 13:53:14 MSK (всего исправлений: 1)

zulucrypt. Есть гуй. Поддерживает как truecrypt/veracrypt, так и олдскульный LUKS.

anonymous
(26.12.24 13:56:59 MSK)

Ответ на: комментарий от mord0d 26.12.24 13:52:39 MSK

лвм тут как раз ни при чём.

anonymous
(26.12.24 13:57:40 MSK)

# Создание файла-контейнера
dd if=/dev/zero of=encrypted_container.img bs=1M count=100

# Инициализация LUKS
sudo cryptsetup luksFormat encrypted_container.img

# Открытие контейнера
sudo cryptsetup open encrypted_container.img my_encrypted_volume

# Создание файловой системы
sudo mkfs.ext4 /dev/mapper/my_encrypted_volume

# Монтирование
sudo mkdir /mnt/encrypted
sudo mount /dev/mapper/my_encrypted_volume /mnt/encrypted

# Запись файлов, работа...

# Отключение
sudo umount /mnt/encrypted
sudo cryptsetup close my_encrypted_volume

masa ★
(26.12.24 13:59:30 MSK)

https://wiki.archlinux.org/title/Data-at-rest_encryption#Comparison_table

kaldeon
(26.12.24 14:01:18 MSK)

LUKS же

firkax ★★★★★
(26.12.24 14:06:14 MSK)

А чем Veracrypt неугоден? Настолько аналог TrueCrypt что прямо таки его потомок. Судя по релизам и коммитам живой, дышит...

Jameson ★★★★★
(26.12.24 14:19:13 MSK)
Последнее исправление: Jameson 26.12.24 14:20:23 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 26.12.24 13:56:59 MSK

zulucrypt

http://mhogomchungu.github.io/zuluCrypt

zuluCrypt is currently Linux only and it does hard drives encryption and it can manage PLAIN dm-crypt volumes, LUKS encrypted volumes, TrueCrypt encrypted volumes, VeraCrypt encrypted volumes and Microsoft’s BitLocker volumes.

zuluCrypt can manage encrypted volumes that are hosted in image files, lvm, mdraid, hard drives, usb sticks or any other block device.

zuluCrypt can also encrypt stand alone files (zuluCrypt menu -> zC -> encrypt a file).

dataman ★★★★★
(26.12.24 14:47:15 MSK)

Ответ на: комментарий от anonymous 26.12.24 13:57:40 MSK

Попутал с LUKS. Я не линуксоид, мне простительно. (=

mord0d ★★★★★
(26.12.24 15:42:38 MSK)

Есть криптоматор - оно в облаке данные может хранить с доступом по web-dav.

Web-версия: https://github.com/MangoCubes/cryptomator-web

le_
(26.12.24 16:05:07 MSK)
Последнее исправление: le_ 26.12.24 16:09:07 MSK (всего исправлений: 1)

Ответ на: комментарий от masa 26.12.24 13:59:30 MSK

Ну, или так:

админ:

# cryptsetup tcryptOpen /path/to/tc-file.img decvol
Enter passphrase for /path/to/tc-file.img:

# mount /dev/mapper/decvol /home/user/encdocs -o fmask=137,uid=user,gid=user

пользователь:

$ ll ~/encdocs
.....
drwxr-xr-x. 3 user user 4096 May 29  2012 design
drwxr-xr-x. 3 user user 4096 May 15  2012 docs
drwxr-xr-x. 3 user user 4096 May 28  2012 work
drwxr-xr-x. 3 user user 4096 Aug 11  2018 work2
.....

… work work work …

админ:

# umount /home/user/encdocs
# cryptsetup tcryptClose decvol

anonymous
(27.12.24 08:19:59 MSK)

Ответ на: комментарий от masa 26.12.24 13:59:30 MSK

Спасибо. Все работает. Единственное возник вопрос. Когда я открываю контейнер через cryptsetup open не происходит ли копирование данных с образа? Просто я произвел эксперимент, открыл контейнер, смонтировал его и после этого удалил img образ. При этом доступ к примонтированному разделу и данным на нем остались доступны. Тоесть даже после удаления img образа, я смог прочитать файлы с него.

Niki22
(10.01.25 16:08:15 MSK) автор топика

Ответ на: комментарий от mord0d 26.12.24 15:42:38 MSK

Медальку дать?

anonymous
(10.01.25 16:10:09 MSK)

Ответ на: комментарий от Niki22 10.01.25 16:08:15 MSK

Удаление файла ничего не удаляет, пока он открыт. После закрытия контейнера файл удалится. Это не специфично ни для dm-crypt, ни для Linux.

anonymous
(10.01.25 16:34:11 MSK)

Аналог Truecrypt зовется VeraCrypt

А так cryptsetup и LUKS вроде под задачу идеально

One ★★★★★
(11.01.25 00:23:30 MSK)
Последнее исправление: One 11.01.25 00:27:28 MSK (всего исправлений: 1)

При подключении к рабочему месту создаю виртуальный диск с tmpfs, туда расшифровываю архив и на этом же диске произвожу распаковку.

А кеш миниатюр, история файлов и результаты индексации оседают в хомяке…

MagicMirror ★★
(11.01.25 00:28:39 MSK)

←	Как организовать proxy server на linux 4g модемы 5 штук

General

Чувствительность мыши в X11

→

Похожие темы