TrueCrypt en Linux (I)

01/05/2007 - 15:37 por Carlos Yohn Zubiria | Informe spam
Aviso antes de nada de que no voy a entrar en las peculiaridades de cada
posible distribución. Por tanto me atendré a mi distribución preferida y
quien utilice otra siempre puede acudir a nuestro foro sobre TrueCrypt para
aclarar dependencias y otras circunstancias. No obstante, confío en que
otras distribuciones no se alejen demasiado de lo aquí expuesto.

Instalación y configuración
En Arch Linux necesitaremos cuatro paquetes para completar con éxito este
tutorial. Los tres primeros forman parte de la distribución y el último ya
está disponible en el repositorio AUR. La lista (en el orden de instalación
apropiado) es la siguiente:

a.. truecrypt.
b.. truecrypt-utils.
c.. kdewebdev.
d.. truecrypt-gui-kommander.
Una vez instalado todo, en tu directorio personal hay una nueva carpeta de
nombre tcgui. Teclea ahora lo siguiente (como usuario normal, no root):

$ cd ~/tcgui
$ ./installer.sh
Al responder "Sí" a la pregunta de si deseas integración con Konqueror, al
menos a mí me aparece un mensaje de error:

Do you want konqueror integration [Y/n]:
Kommander is not installed, please install the package kdewebdev
Revisando el script de instalación del interfaz gráfico encontramos el
error. El script busca el lanzador de kommander en /usr/bin, pero en Arch
lo tenemos instalado en /opt/kde/bin.

Editamos el script para corregirlo. Basta sustituir /usr/bin/kmdr-executor
por /opt/kde/bin/kmdr-executor para que el instalador funcione. Ejecútalo
de nuevo si -como yo- necesitaste realizar esta corrección.

Para que todo funciones correctamente aún hay un par de operaciones previas
que has de realizar como root. En primer lugar, has de cargar en el kernel
el módulo truecrypt:

# modprobe truecrypt
Si piensas utilizar TrueCrypt con regularidad no es necesario que recurras
a la consola. Puedes automatizar la carga del módulo en el arranque. En
Arch esto se hace añadiendo truecrypt a la línea modules del fichero
/etc/rc.conf.

La siguiente operación que has de realizar como root sólo hay que
efectuarla una vez y te permitirá ejecutar TrueCrypt como un usuario
corriente, no root. Teclea lo siguiente:

# chmod +s /usr/bin/truecrypt
Desde el punto de vista de la seguridad, en general no es conveniente
establecer este bit en ejecutables, porque un eventual compromiso de
truecrypt sería mucho más peligroso. Sin embargo no se me ocurre otra forma
más sencilla de que todo funcione a la primera. Seguridad y comodidad, de
nuevo en conflicto. No obstante, si algún lector experto dispone de un
método mejor, que lo explique ahora o calle para siempre ;)

Ahora, para probar a arrancar tu flamante TrueCrypt "gráfico" teclea (sin
salir del directorio tcgui):

$ kmdr-executor tcguien
El resultado debe parecerse a lo siguiente:



En lo sucesivo no necesitarás usar la consola para arrancar TrueCrypt.
Simplemente copia el fichero Truecrypt.desktop al escritorio y podrás
utilizar la aplicación mediante un simple clic.

Utilización
Para cubrir lo mismo que en nuestro correspondiente tutorial sobre
TrueCrypt en Windows, procederemos a continuación a crear un volumen
cifrado normal de 3 MB.

Para ello simplemente arrancamos el programa con un clic sobre su icono,
seleccionamos la pestaña "Create new Volumen" y escribimos el nombre y
localización de nuestro disco virtual, así como su tamaño. Podemos
seleccionar también los algoritmos de cifrado y hash, pero el sistema de
archivos sólo puede ser FAT:



Pulsa "Create Volume". Se te presenta un cuadro de diálogo para que
suministres la contraseña que protegerá tu volumen. Tu seguridad depende
por completo de su calidad, así que procura que sea larga, que mezcle
letras mayúsculas y minúsculas, con números o caracteres especiales,
siempre que puedas recordarla:



Tras confirmar la contraseña elegida, abajo de la ventana aparece el
mensaje "Volume has been created!" (el volumen ha sido creado):



Para utilizar nuestro nuevo volumen deberemos montarlo antes. Desde la
ventana principal del programa seleccionamos "Mount a volume". En la
ventana correspondiente localizamos y seleccionamos el nombre que dimos al
volumen y elegimos un sitio donde montarlo (en general, una carpeta que
crearás previamente en tu directorio de usuario). Tras pulsar "Mount" y
pedirnos la contraseña, un mensaje nos avisa del éxito de la operación:



Ahora, en la ventana principal del programa, ya se muestra el volumen que
tienes montado:



Si pulsas sobre "Show volumen info", puedes ver con detalle sus
características:



Ya puedes utilizar tu nuevo contenedor cifrado como una carpeta más del
sistema, con la particularidad de que todo lo que guardes en ella dejará de
estar accesible en cuanto desmontes el volumen para cualquiera que no
disponga de la contraseña. La carpeta seguirá ahí, pero estará totalmente
vacía hasta que vuelvas a montar en ella tu volumen cifrado.

Cuando acabes de trabajar con tu volumen cifrado puedes (debes)
desmontarlo. Tan fácil como pulsar "Unmount selected Volume".

Con esto, nuestros usuarios de Windows y de Linux se encuentran ya al mismo
nivel. En próximas entregas continuaremos avanzando. Mientras tanto, todo
el mundo a trabajar. Y para dudas y consultas, nuestro foro.

http://www.kriptopolis.org/truecrypt-linux-01
 

Leer las respuestas

#1 Manuel Maza
06/07/2007 - 17:15 | Informe spam
"Carlos Yohn Zubiria" wrote in
message news:
Aviso antes de nada de que no voy a entrar en las peculiaridades de cada
posible distribución. Por tanto me atendré a mi distribución preferida y
quien utilice otra siempre puede acudir a nuestro foro sobre TrueCrypt
para
aclarar dependencias y otras circunstancias. No obstante, confío en que
otras distribuciones no se alejen demasiado de lo aquí expuesto.

Instalación y configuración
En Arch Linux necesitaremos cuatro paquetes para completar con éxito este
tutorial. Los tres primeros forman parte de la distribución y el último ya
está disponible en el repositorio AUR. La lista (en el orden de
instalación
apropiado) es la siguiente:

a.. truecrypt.
b.. truecrypt-utils.
c.. kdewebdev.
d.. truecrypt-gui-kommander.
Una vez instalado todo, en tu directorio personal hay una nueva carpeta de
nombre tcgui. Teclea ahora lo siguiente (como usuario normal, no root):

$ cd ~/tcgui
$ ./installer.sh
Al responder "Sí" a la pregunta de si deseas integración con Konqueror, al
menos a mí me aparece un mensaje de error:

Do you want konqueror integration [Y/n]:
Kommander is not installed, please install the package kdewebdev
Revisando el script de instalación del interfaz gráfico encontramos el
error. El script busca el lanzador de kommander en /usr/bin, pero en Arch
lo tenemos instalado en /opt/kde/bin.

Editamos el script para corregirlo. Basta sustituir /usr/bin/kmdr-executor
por /opt/kde/bin/kmdr-executor para que el instalador funcione. Ejecútalo
de nuevo si -como yo- necesitaste realizar esta corrección.

Para que todo funciones correctamente aún hay un par de operaciones
previas
que has de realizar como root. En primer lugar, has de cargar en el kernel
el módulo truecrypt:

# modprobe truecrypt
Si piensas utilizar TrueCrypt con regularidad no es necesario que recurras
a la consola. Puedes automatizar la carga del módulo en el arranque. En
Arch esto se hace añadiendo truecrypt a la línea modules del fichero
/etc/rc.conf.

La siguiente operación que has de realizar como root sólo hay que
efectuarla una vez y te permitirá ejecutar TrueCrypt como un usuario
corriente, no root. Teclea lo siguiente:

# chmod +s /usr/bin/truecrypt
Desde el punto de vista de la seguridad, en general no es conveniente
establecer este bit en ejecutables, porque un eventual compromiso de
truecrypt sería mucho más peligroso. Sin embargo no se me ocurre otra
forma
más sencilla de que todo funcione a la primera. Seguridad y comodidad, de
nuevo en conflicto. No obstante, si algún lector experto dispone de un
método mejor, que lo explique ahora o calle para siempre ;)

Ahora, para probar a arrancar tu flamante TrueCrypt "gráfico" teclea (sin
salir del directorio tcgui):

$ kmdr-executor tcguien
El resultado debe parecerse a lo siguiente:



En lo sucesivo no necesitarás usar la consola para arrancar TrueCrypt.
Simplemente copia el fichero Truecrypt.desktop al escritorio y podrás
utilizar la aplicación mediante un simple clic.

Utilización
Para cubrir lo mismo que en nuestro correspondiente tutorial sobre
TrueCrypt en Windows, procederemos a continuación a crear un volumen
cifrado normal de 3 MB.

Para ello simplemente arrancamos el programa con un clic sobre su icono,
seleccionamos la pestaña "Create new Volumen" y escribimos el nombre y
localización de nuestro disco virtual, así como su tamaño. Podemos
seleccionar también los algoritmos de cifrado y hash, pero el sistema de
archivos sólo puede ser FAT:



Pulsa "Create Volume". Se te presenta un cuadro de diálogo para que
suministres la contraseña que protegerá tu volumen. Tu seguridad depende
por completo de su calidad, así que procura que sea larga, que mezcle
letras mayúsculas y minúsculas, con números o caracteres especiales,
siempre que puedas recordarla:



Tras confirmar la contraseña elegida, abajo de la ventana aparece el
mensaje "Volume has been created!" (el volumen ha sido creado):



Para utilizar nuestro nuevo volumen deberemos montarlo antes. Desde la
ventana principal del programa seleccionamos "Mount a volume". En la
ventana correspondiente localizamos y seleccionamos el nombre que dimos al
volumen y elegimos un sitio donde montarlo (en general, una carpeta que
crearás previamente en tu directorio de usuario). Tras pulsar "Mount" y
pedirnos la contraseña, un mensaje nos avisa del éxito de la operación:



Ahora, en la ventana principal del programa, ya se muestra el volumen que
tienes montado:



Si pulsas sobre "Show volumen info", puedes ver con detalle sus
características:



Ya puedes utilizar tu nuevo contenedor cifrado como una carpeta más del
sistema, con la particularidad de que todo lo que guardes en ella dejará
de
estar accesible en cuanto desmontes el volumen para cualquiera que no
disponga de la contraseña. La carpeta seguirá ahí, pero estará totalmente
vacía hasta que vuelvas a montar en ella tu volumen cifrado.

Cuando acabes de trabajar con tu volumen cifrado puedes (debes)
desmontarlo. Tan fácil como pulsar "Unmount selected Volume".

Con esto, nuestros usuarios de Windows y de Linux se encuentran ya al
mismo
nivel. En próximas entregas continuaremos avanzando. Mientras tanto, todo
el mundo a trabajar. Y para dudas y consultas, nuestro foro.

http://www.kriptopolis.org/truecrypt-linux-01



Preguntas similares