Hlavní navigace

Názor k článku Jak vytvořit šifrovaný oddíl v Linuxu od mhi - Truecrypt je pekna vec, ale de-facto je to...

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 5. 2008 19:41

    mhi (neregistrovaný)
    Truecrypt je pekna vec, ale de-facto je to Win aplikace naroubovana do Linuxu. Dneska jsem trosku prochazel jeho zdrojaky a musim rici, ze mi prijde krajne nesystemove naprogramovany (ve smyslu ze v nem moc neni system a nejaka vize, jinak systemova aplikace, mysleno na nizke urovni, to urcite je).

    V Linuxu je s TC zasadni problem v tom, ze bezi pres FUSE takovou pomerne podivnou cestou. to bych jeste prekousl, ale aktualni stav sifrovani systemoveho disku v podstate znemoznuje provozovani jakehokoliv dalsiho systemu mimo Windows na danem stroji, chcete-li pomoci TC sifrovat i dalsi disk/partition (napr. TC vam nedovoli zasifrovat cely disk kdyz mate extended partition). Dalsi veci je, ze TC pri sifrovani jedne partition ulozi hlavicku do prvniho cylindru disku (hned za svuj kod) a tato je pak pouzita pro desifrovani. V linuxu takovou vec samozrejme nepripojite ...

    Ruznych "podivnosti" tam je spousta, prilis nechapu proc takova pekna vec, jakou TrueCrypt bezesporu je, nebyla uz ze zacatku programovana se *snadnou* prenositelnosti na jine platformy.

    Jinak dle meho nazoru jde pomoci dm-cryptu pripojit truecryptovy volume, alespon pokud se napise tool, ktery misto LUKS hlavicky naparsuje tu truecryptovou a preda to pres prislusne ioctl kernelu.