Hlavní navigace

Nový TrueCrypt 5.0 s grafickým rozhraním pro Linux

7. 2. 2008
Doba čtení: 5 minut

Sdílet

Linuxová varianta programu TrueCrypt byla dlouho ochuzena o grafické rozhraní. To od použití odrazovalo běžné uživatele. Včera byla konečně vydána dlouho očekávaná pátá verze, která kromě grafiky nabízí také podstatně jednodušší instalaci, vyšší bezpečnost a méně problémů při aktualizaci jádra.

Článek nemá za úkol přinést vyčerpávající informace o novém TrueCryptu. Není to ani příručka uživatele. Má nabídnout jen jakousi ochutnávku nové verze a případně vás motivovat k jejímu vyzkoušení.

No konečně!

O programu TrueCrypt jsme již několikrát psali. Jednak jsme v článku popisovali, jak se řádková utilita používá, ale Vlastimil Klíma psal také o tom, že program nabízí opravdu vysokou míru bezpečnosti.

Nejviditelnějším rozdílem mezi verzí pro MS Windows a Linux byla absence grafického rozhraní v případě druhé zmíněné. Pro běžného uživatele, kterého řádka děsí, to znamenalo nepřekonatelnou překážku a TrueCrypt pro Linux tak nebyl využíván tak často, jak by mohl být.

Čekali jste na GUI pro Linux?

Včera jsme se konečně dočkali páté verze, která byla oznamována už v loňském roce. Už tehdy vývojáři zveřejnili informaci o tom, že TrueCrypt 5.0 bude konečně obsahovat GUI i pro Linux a nabídne například také verzi pro Mac OS X.

Samozřejmě jsme nelenili a čerstvou verzi pro vás hned otestovali. Nutno říct hned úvodem, že nás velmi mile překvapila a TrueCrypt se posunul opravdu o velký kus kupředu.

Jaký je?

Samotný program můžete stáhnout z domovské stránky projektu. K dispozici je jako obvykle několik různých balíčků pro různé systémy. Mají každopádně jen okolo 2 MB.

Já jsem například sáhl logicky po balíčku pro Ubuntu, ačkoliv jsem jej nehodlal přímo instalovat, protože používám Debian a nechtěl jsem riskovat případné problémy. Po letmém nahlédnutí do balíčku však zjišťuji, že se není čeho obávat.

Balíček obsahuje jen tři soubory:

/usr/bin/truecrypt
/usr/share/truecrypt/doc/License.txt
/usr/share/truecrypt/doc/TrueCrypt User Guide.pdf

Navíc po nahlédnutí do závislostí zjistíte, proč je v úvodníku informace o jednodušší správě programu. Závislosti jsou následující: mount, libfuse2, fuse-utils. Znalejším čtenářům už došlo: Nový TrueCrypt používá FUSE.

FUSE?

Pokud netušíte, FUSE je zkratka pro Filesystem in USErspace, čili souborový systém v uživatelském prostoru. Zjednodušeně se jedná o univerzální ovladač pro souborové systémy, který je umístěn v linuxovém jádře. Ten má standardní API, skrze které se k němu mohou připojovat běžné programy a zastoupit zpracování opravdového souborového systému za něj.

Za pomocí FUSE je možno implementovat mnoho zajímavých souborových systémů a mezi ty nejpoužívanější patří: ntfs-3g, který umí zpracovat NTFS svazky; gmailfs, který pro ukládání souborů používá prostor na GMailu; sshfs, který vám připojí disk za pomocí SSH. Kromě toho je velmi zajímavá například implementace ZFS ve FUSE.

Výhody FUSE jsou zřejmé: pro jeho použití nemusíte být nutně superuživatel, napsat vlastní implementaci souborového systému je poměrně jednoduché, samotný program pak není vázán na konkrétní jádro. To je bohužel nepříjemný problém, protože při update jádra obvykle musíte znovu zkompilovat jaderný modul, který v něm chcete provozovat.

Tato nepříjemná fáze u TrueCrypt 5.0 zcela odpadá, protože pro komunikaci s jádrem používá API právě z FUSE, které je stabilní (nemění se) a updaty jádra ve vašem systému tedy TrueCrypt nijak nepoznamenají.

Pokud se obáváte, že FUSE způsobí nepříjemné zpomalení, pak můžete zůstat klidní. Podle vývojářů je nyní program až dvakrát rychlejší a přechod na FUSE neměl žádný nepříjemný dopad.

Další novinky

Linuxové GUI, FUSE a výrazné zvýšení výkonu ale nejsou jediné novinky, i když by to leckomu stačilo. Vývojáři také zapracovali na zvýšení bezpečnosti a zavedli nový XTS mód, který by měl být výrazně bezpečnější než starší LRW. Jeho podpora ale z programu nezmizela – to kvůli zpětné kompatibilitě. Nově vytvářené svazky už ale používají XTS.

Kupředu se pohnuly i šifrovací algoritmy. SHA-1 tak byl nahrazen modernějším SHA-512. Rovněž je zde zachována zpětná kompatibilita, ale nově vytvářené disky již využívají bezpečnější algoritmus.

Mezi další novinky patří ještě například nová podpora Mac OS X a možnost zašifrovat systémovou oblast v MS Windows. Na heslo jste pak dotázáni ještě před startem systému. Zatím je tato možnost k dispozici jen ve Windows a není známo, zda se chystá podpora i pro jiné systémy.

Kromě toho byla samozřejmě opravena řada chybek a drobných problémů. Vývojáři vzkazují: „Pokud ještě používáte starší verzi, doporučujeme upgradovat na tu stávající.“.

Instalace

Co se týče instalace, můžete buďto nainstalovat balíček, který jste stáhli tak, jak jste zvyklí. Já jsem ale jen zkopíroval soubor /usr/bin/truecrypt (4 MB) k sobě do domovského adresáře. To byla celá instalace. Samozřejmě je možné jej zkopírovat jinam do systému, aby k němu měli přístup i další uživatelé. Například do  /usr/bin.

Samozřejmě musíte mít nainstalovaný balíček fuse2 a pokud chcete používat grafické rozhraní (jako že asi ano), budete potřebovat ještě pár dalších věcí. O ty si balíček sám neřekne, protože jsou nepovinné. Takže je třeba je případně doinstalovat ručně. U mě ale už všechny nainstalovány byly. Jedná se především o knihovnu GTK, pod kterou je grafické rozhraní vytvořeno.

Pokud máte vše nainstalováno, můžete soubor spustit. Nic víc není skutečně potřeba, program se téměř okamžitě rozběhne a je připraven k použití.

Start a provoz

Start je skutečně bleskový a hned se vám objeví hlavní okno programu, které možná znáte z MS Windows. Schválně je můžete porovnat:

TrueCrypt Vista

TrueCrypt ve Windows Vista

TrueCrypt 01

TrueCrypt v Linuxu

Vše je přesně na svém místě, jen samozřejmě grafické rozhraní je malinko jiné a drobné změny jsou vidět například v označení jednotek. Pochopitelně nemáme H: či I:, ale disky jsou značeny čísly od jedné do třiceti dvou.

Program se „zakotví“ do oznamovací oblasti, kde je schován i v případě, že zavřete jeho okno. Pokud jej chcete opravdu ukončit, musíte použít kontextové menu přímo nad malou ikonou. V konfiguraci si můžete nastavit, že to nebude platit, pokud nebude připojena ani jedna jednotka. Pak se zavřením okna ukončí i program.

Nebudu zde popisovat samotné ovládání programu, vše je velmi jednoduché a přímočaré. Navíc součástí balíku je i manuál, ve kterém najdete vše opravdu velmi podrobně. A také na internetu je návodů pro BFU opravdu hodně.

Přidám ale několik dalších ukázek linuxového grafického rozhraní:

TrueCrypt 02

Vytvoření nového svazku

TrueCrypt 03

Výběr šifrovacího algoritmu

TrueCrypt 04

Formátování nového svazku

TrueCrypt 05

Připojujeme svazek (stačí zadat heslo)…

TrueCrypt 06

…a svazek je připojen

root_podpora

Co napsat na závěr?

Program můžete samozřejmě stále používat jako řádkovou utilitu a můžete jej tak využít například ve skriptech nebo na počítačích, na kterých vám neběží X server.

Nová verze je velmi příjemným překvapením a pokud jste až doposud váhali, zda máte TrueCrypt začít používat, ať už kvůli chybějícímu GUI nebo problémům s jaderným modulem, nyní můžete směle hodit pochyby za hlavu. Vy ještě nešifrujete?

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.