Hlavní navigace

Nový TrueCrypt 5.0 s grafickým rozhraním pro Linux

Petr Krčmář

Linuxová varianta programu TrueCrypt byla dlouho ochuzena o grafické rozhraní. To od použití odrazovalo běžné uživatele. Včera byla konečně vydána dlouho očekávaná pátá verze, která kromě grafiky nabízí také podstatně jednodušší instalaci, vyšší bezpečnost a méně problémů při aktualizaci jádra.

Článek nemá za úkol přinést vyčerpávající informace o novém TrueCryptu. Není to ani příručka uživatele. Má nabídnout jen jakousi ochutnávku nové verze a případně vás motivovat k jejímu vyzkoušení.

No konečně!

O programu TrueCrypt jsme již několikrát psali. Jednak jsme v článku popisovali, jak se řádková utilita používá, ale Vlastimil Klíma psal také o tom, že program nabízí opravdu vysokou míru bezpečnosti.

Nejviditelnějším rozdílem mezi verzí pro MS Windows a Linux byla absence grafického rozhraní v případě druhé zmíněné. Pro běžného uživatele, kterého řádka děsí, to znamenalo nepřekonatelnou překážku a TrueCrypt pro Linux tak nebyl využíván tak často, jak by mohl být.

Anketa

Čekali jste na GUI pro Linux?

Včera jsme se konečně dočkali páté verze, která byla oznamována už v loňském roce. Už tehdy vývojáři zveřejnili informaci o tom, že TrueCrypt 5.0 bude konečně obsahovat GUI i pro Linux a nabídne například také verzi pro Mac OS X.

Samozřejmě jsme nelenili a čerstvou verzi pro vás hned otestovali. Nutno říct hned úvodem, že nás velmi mile překvapila a TrueCrypt se posunul opravdu o velký kus kupředu.

Jaký je?

Samotný program můžete stáhnout z domovské stránky projektu. K dispozici je jako obvykle několik různých balíčků pro různé systémy. Mají každopádně jen okolo 2 MB.

Já jsem například sáhl logicky po balíčku pro Ubuntu, ačkoliv jsem jej nehodlal přímo instalovat, protože používám Debian a nechtěl jsem riskovat případné problémy. Po letmém nahlédnutí do balíčku však zjišťuji, že se není čeho obávat.

Balíček obsahuje jen tři soubory:

/usr/bin/truecrypt
/usr/share/truecrypt/doc/License.txt
/usr/share/truecrypt/doc/TrueCrypt User Guide.pdf

Navíc po nahlédnutí do závislostí zjistíte, proč je v úvodníku informace o jednodušší správě programu. Závislosti jsou následující: mount, libfuse2, fuse-utils. Znalejším čtenářům už došlo: Nový TrueCrypt používá FUSE.

FUSE?

Pokud netušíte, FUSE je zkratka pro Filesystem in USErspace, čili souborový systém v uživatelském prostoru. Zjednodušeně se jedná o univerzální ovladač pro souborové systémy, který je umístěn v linuxovém jádře. Ten má standardní API, skrze které se k němu mohou připojovat běžné programy a zastoupit zpracování opravdového souborového systému za něj.

Za pomocí FUSE je možno implementovat mnoho zajímavých souborových systémů a mezi ty nejpoužívanější patří: ntfs-3g, který umí zpracovat NTFS svazky; gmailfs, který pro ukládání souborů používá prostor na GMailu; sshfs, který vám připojí disk za pomocí SSH. Kromě toho je velmi zajímavá například implementace ZFS ve FUSE.

Výhody FUSE jsou zřejmé: pro jeho použití nemusíte být nutně superuživatel, napsat vlastní implementaci souborového systému je poměrně jednoduché, samotný program pak není vázán na konkrétní jádro. To je bohužel nepříjemný problém, protože při update jádra obvykle musíte znovu zkompilovat jaderný modul, který v něm chcete provozovat.

Tato nepříjemná fáze u TrueCrypt 5.0 zcela odpadá, protože pro komunikaci s jádrem používá API právě z FUSE, které je stabilní (nemění se) a updaty jádra ve vašem systému tedy TrueCrypt nijak nepoznamenají.

Pokud se obáváte, že FUSE způsobí nepříjemné zpomalení, pak můžete zůstat klidní. Podle vývojářů je nyní program až dvakrát rychlejší a přechod na FUSE neměl žádný nepříjemný dopad.

Další novinky

Linuxové GUI, FUSE a výrazné zvýšení výkonu ale nejsou jediné novinky, i když by to leckomu stačilo. Vývojáři také zapracovali na zvýšení bezpečnosti a zavedli nový XTS mód, který by měl být výrazně bezpečnější než starší LRW. Jeho podpora ale z programu nezmizela – to kvůli zpětné kompatibilitě. Nově vytvářené svazky už ale používají XTS.

Kupředu se pohnuly i šifrovací algoritmy. SHA-1 tak byl nahrazen modernějším SHA-512. Rovněž je zde zachována zpětná kompatibilita, ale nově vytvářené disky již využívají bezpečnější algoritmus.

Mezi další novinky patří ještě například nová podpora Mac OS X a možnost zašifrovat systémovou oblast v MS Windows. Na heslo jste pak dotázáni ještě před startem systému. Zatím je tato možnost k dispozici jen ve Windows a není známo, zda se chystá podpora i pro jiné systémy.

Kromě toho byla samozřejmě opravena řada chybek a drobných problémů. Vývojáři vzkazují: „Pokud ještě používáte starší verzi, doporučujeme upgradovat na tu stávající.“.

Instalace

Co se týče instalace, můžete buďto nainstalovat balíček, který jste stáhli tak, jak jste zvyklí. Já jsem ale jen zkopíroval soubor /usr/bin/truecrypt (4 MB) k sobě do domovského adresáře. To byla celá instalace. Samozřejmě je možné jej zkopírovat jinam do systému, aby k němu měli přístup i další uživatelé. Například do  /usr/bin.

Samozřejmě musíte mít nainstalovaný balíček fuse2 a pokud chcete používat grafické rozhraní (jako že asi ano), budete potřebovat ještě pár dalších věcí. O ty si balíček sám neřekne, protože jsou nepovinné. Takže je třeba je případně doinstalovat ručně. U mě ale už všechny nainstalovány byly. Jedná se především o knihovnu GTK, pod kterou je grafické rozhraní vytvořeno.

Pokud máte vše nainstalováno, můžete soubor spustit. Nic víc není skutečně potřeba, program se téměř okamžitě rozběhne a je připraven k použití.

Start a provoz

Start je skutečně bleskový a hned se vám objeví hlavní okno programu, které možná znáte z MS Windows. Schválně je můžete porovnat:

TrueCrypt Vista

TrueCrypt ve Windows Vista

TrueCrypt 01

TrueCrypt v Linuxu

Vše je přesně na svém místě, jen samozřejmě grafické rozhraní je malinko jiné a drobné změny jsou vidět například v označení jednotek. Pochopitelně nemáme H: či I:, ale disky jsou značeny čísly od jedné do třiceti dvou.

Program se „zakotví“ do oznamovací oblasti, kde je schován i v případě, že zavřete jeho okno. Pokud jej chcete opravdu ukončit, musíte použít kontextové menu přímo nad malou ikonou. V konfiguraci si můžete nastavit, že to nebude platit, pokud nebude připojena ani jedna jednotka. Pak se zavřením okna ukončí i program.

Nebudu zde popisovat samotné ovládání programu, vše je velmi jednoduché a přímočaré. Navíc součástí balíku je i manuál, ve kterém najdete vše opravdu velmi podrobně. A také na internetu je návodů pro BFU opravdu hodně.

Přidám ale několik dalších ukázek linuxového grafického rozhraní:

TrueCrypt 02

Vytvoření nového svazku

TrueCrypt 03

Výběr šifrovacího algoritmu

TrueCrypt 04

Formátování nového svazku

TrueCrypt 05

Připojujeme svazek (stačí zadat heslo)…

TrueCrypt 06

…a svazek je připojen

Co napsat na závěr?

Program můžete samozřejmě stále používat jako řádkovou utilitu a můžete jej tak využít například ve skriptech nebo na počítačích, na kterých vám neběží X server.

Nová verze je velmi příjemným překvapením a pokud jste až doposud váhali, zda máte TrueCrypt začít používat, ať už kvůli chybějícímu GUI nebo problémům s jaderným modulem, nyní můžete směle hodit pochyby za hlavu. Vy ještě nešifrujete?

Našli jste v článku chybu?

7. 2. 2008 7:07

Kupředu se pohnuly i šifrovací algoritmy. SHA-1 tak byl nahrazen modernějším SHA-512. Rovněž je zde zachována zpětná kompatibilita, ale nově vytvářené disky již využívají bezpečnější algoritmus.

SHA-1 je šifrovací algoritmus? Já myslel, že hashovací... Snad i ta zkratka znamená "secure hash algorithm"... A u SHA-512 to asi bude stejné...

7. 2. 2008 18:49

Podle dokumentace skutečně vývojáři varují, že při suspendu zůstávají data nechráněná. Ve Windows se automaticky zabraňuje tomu, aby se při připojeném TC disku počítač uspal. Zřejmě se s tím nedá nic rozumného dělat. To je obecný problém uspávání, musíte před usnutím disk odpojit, pokud si chcete být jist jeho bezpečností.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání