DomovČlánky

Ako nainštalovať TrueCrypt 6.2 do Mandriva 2009.1

V poslednej vydanej verzii Mandriva Linuxu 2009.1 nebol vydaný rpm balíček programu TrueCrypt /realcrypt/. Rozhodol som sa preto skompilovať si TrueCrypt zo zdrojového kódu, ktorý som si stiahol zo stránky výrobcu softvéru.

Postup:

1 - Zo stránky Link na download TrueCrypt 6.2 si stiahneme zdrojový kód TrueCrypt 6.2 source.tar.bz. Treba si vybrať verziu pre Mac OS X/Linux, potvrdiť že súhlasíte z licenciou a môžete si stiahnuť zdrojový kód.

2 - V Mandriva linuxe si treba nainštalovať v RpmDrake nasledovné programy pre úspešnú kompiláciu zo zdrojového kódu: make, gcc-c++, pkgconfig,wxGTK-2.8, libwxgtku-2.8, libwxgtku-2.8-devel, libwxgtkglu-2.8, fuse, libfuse-devel, libfuse2. Po zadaní inštalácie sa nainštalujú aj podporné knižnice k týmto inštalovaným rpm balíkom.

3 - V službách v ovládacom centre spustíme službu podpory Fuse v jadre !!!!!.

4 - Stiahneme si potrebné knižnice: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). S ftp servera: ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20 si stiahneme všetky PKCS hlavičkové súbory končiace na *.h.

Príprava na kompiláciu a následná inštaláia:

5 - Rozbalíme si na jedno miesto zdrojový kód TrueCrypt 6.2 source.
6 - Do rozbaleného zdrojového kódu TrueCryptu nakopírujeme stiahnuté PKCS hlavičkové *.h súbory s ftp servera do adresára Crypto. POZOR TOTO SA NIKDE NEPÍŠE.
7 - Potom prejdeme do rozbaleného adresára TrueCrypt 6.2 source a spustíme konzolu. Prihlásime sa ako root príkazom /su/ a zadáme heslo roota.
8 - Následne zadáme príkaz make. Po zadaní príkazu sa nám začne kompilácia TrueCryptu s podporou GUI.
9 - Po úspešnej kompilácii zdrojového kódu TrueCryptu sa v adresári Main bude nachádzať skompilovaný spustiteľný program truecrypt.
10 - Tento spustiteľný program truecrypt skopírujeme do adresára /usr/bin.
11 - TrueCrypt spustíte pod rootom s plnou podporou. Skompilovaný truecrypt sa spustí aj pod bežným užívateľom ale nedokáže pripojiť šifrovaný adresár alebo zložku. Predpokladám že je to z dôvodu prístupových práv bežného používateľa k Fuse.

AK CHCEME SPÚŠTAŤ TRUECRYPT POD BEŽNÝM POUŽÍVATEĽOM TREBA VYKONAŤ NASLEDOVNÝ POSTUP:

12 - Ako root doplníme do súboru /etc/sudoers nasledovný riadok:
%truecrypt ALL= (root) NOPASSWD:/usr/bin/truecrypt --core-service

13 - V systéme vytvoríme skupinu truecrypt a priradíme jej systémových používateľov ktorí budú oprávnený spúštať truecrypt bez hesla roota.

14 - Reštartujeme počítač.