Vorrei utilizzare TrueCrypt per creare partizioni criptate sulla mia linux box.
http://www.truecrypt.org/

la partizione che vorrei criptare si chiama /dev/sda8

ho fatto come segue:

truecrypt -c /dev/sda8

ho risposto correttamente a tutte le domande ed alla fine mi è comparsa la scritta: "volume creato correttamente" :)

passo successivo:

truecrypt -N1 /dev/sda8 (per mappare la partizione criptata in /dev/mapper)

mi chiede la password, io la inserisco correttamente ma ottengo:
password sbagliata o volume truecrypt inesistente :cry:

Provato diverse volte ma sempre lo stesso risultato :muro:

dove sbaglio??? :help:


PS:
essendo un arch-user ho seguito alla lettera questa guida:
http://www.archlinux.it/wiki/index.php?search=truecrypt&go=Vai

risolto!
avendo criptato sia con password che keyfile dimenticavo di aggiungere l'ozione -k /path_to_keyfile al comando truecrypt :muro:

adesso riesco a montare/smontare la partizione criptata sia da root che da utente.

Il problema GROSSO è che da utente la partizione appena montata ( /media/data ) non è accessibile ne in lettura ne in scrittura :(

facendo sempre riferimento a:
http://www.archlinux.it/wiki/index.php?search=truecrypt&go=Vai
ho nell'ordine:

1) creato il gruppo truecrypt
2) aggiunto il mio utente la gruppo truecrypt
3) aggiunto i seguenti comandi a /etc/sudoers

# Users in the truecrypt group are allowed to run TrueCrypt as root.
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt

4) aggiunto i seguenti comandi a bashrc

alias tc='sudo truecrypt'
alias tcm='tc -M uid=$(id -u),gid=$(id -g)'


che devo fare adesso??

I dubbi sono:

in /etc/suoers devo mettere il nome utente al posto di %truecrypt ??

io non ho /etc/bash/bashrc come scritto nella guida ma /etc/skel/.bashrc
è lo stesso??

GRAZIE in advance :) ;)

prova a dare

truecrypt /dev/sda8 /media/cartelladovevuoimontare

vedi se ti da lo stesso problema.


in tal caso, mi duole dirtelo... ma probabilmente hai digitato la password sbagliando per due volte di fila quando l'hai creata... e quindi hai impostato una password che è diversa da quella che pensi sia corretta

sembra impossibile ma ti assicuro che capita a tutti.

scusa l'ignoranza ma... se cambi semplicemente i permessi della cartella in cui monti la partizione, non hai ottenuto subito il risultato? :)

avvia dolphin, konqueror o nautilus che sia come root (kdesu dolphin ad esempio) e poi modifica i permessi della cartella /media/data facendoci click e poi proprietà

Il problema GROSSO è che da utente la partizione appena montata ( /media/data ) non è accessibile ne in lettura ne in scrittura :(


allora,
sempre in riferimento alla guida su http://www.archlinux.it/wiki/index.php?search=truecrypt&go=Vai

se, da utente, uso il comando tc allora monto tutto però la partizione montata non è ne leggibile ne scrivibile :(
se uso invece il comando tcm ottengo questa schermata:

http://img101.imageshack.us/img101/130/tcerrorgi9.png (http://imageshack.us)

per la cronaca 1001 è l'uid del mio utente e ricordo che i comandi tc e tcm sono i relativi alias:

alias tc='sudo truecrypt'
alias tcm='tc -M uid=$(id -u),gid=$(id -g)'

L'errore sarà sicuramente qualche c@zz@ta ma non riesco a capire cosa devo sistemare :cry:

ho trovato questa guida: http://wiki.ubuntu-it.org/Sicurezza/TrueCrypt
suggerisce un bel: sudo chown -R utente:utente /media/truecrypt_drive

ho provato ma mi chiede una password...
...ho inserito quella di root e mi dice: sorry, try again! :eek: :confused:

se la passwd dell'utente root non è sufficiente forse ci vuole quella dell'utente DIO :rolleyes:

Ho provato anche con l'opzione truecrypt -u ma ottengo un errore identico a quando cerco di montare la partizione con tcm...

:help:

mi sono loggato come root ed ho eseguito un:
chown -R utente:utente /media/data

tasto desto sulla cartella data -> proprietà -> permessi e leggo che il proprietario non è più root ma il mio utente

esco da root e mi loggo come utente, monto la partizione criptata e...
...è ancora tutto bloccato :mad: :muro:
non appena monto questa maledetta partizione il proprietario di /media/data ritorna ad essere root :muro: :muro: :muro:

Non so più dove sbattere la testa... :cry:



DUBBIO ATROCE
su tutte le guide viene consigliato di formattare la partizione trucrypt in FAT32. Io l'ho formattata in ext3 ed adesso mi sorge un dubbio agghiacciante: vuoi vedere che il povero utente può leggere/scrivere partizioni esterne solo se queste sono FAT32????
Spero di no altrimenti butto il PC dalla finestra.......

Prima di pensare al truecrypt e altre diavolerie del genere direi di dare una bella letta alla pagine man di:
-chown
-chmod
-mount (soprattutto le 'mount options' relative ai vari file systems)
Poi leggiti la man page di truecrypt.

Prima di pensare al truecrypt e altre diavolerie del genere direi di dare una bella letta alla pagine man di:
-chown
-chmod
-mount (soprattutto le 'mount options' relative ai vari file systems)
Poi leggiti la man page di truecrypt.

ma va.....
chissà cosa sto facendo da ore....


comunque la sintassi chown -R utente:utente /media/data è corretta ed è indicata su tutte le guide di truecrypt.
il problema è che non è sufficiente a rendere la partizione desiderata leggibile e scrivibile dall'utente comune :(
alla fine ho tagliato la testa al toro con un chmod -R u+s /media/data
non sarà la soluzione più sicura e/o elegante ma è l'unica funzionante che ho trovato.
se c'è di meglio sono aperto a qualsiasi suggerimento! grazie :)

adesso funziona tutto a meraviglia tranne un fastidioso problema durante lo SHUTDOWN del sistema.
Infatti si pianta tutto alla riga: unmounting filesystem [BUSY]

penso di aver capito il problema ma mi serve aiuto per risolverlo!

Io ho un disco fisso SATA all'interno del PC (visto come sda) ed uno esterno inserito in un cassetto della IcyBox come questo qua:

http://img252.imageshack.us/img252/4967/cassnzai8.jpg (http://imageshack.us)

quando inserisco il cassetto nel PC il disco viene connesso su porta SATA e in /dev mi compare subito il seguente /dev/sdb

a questo punto, usando truecrypt, riesco senz aproblemi a criptare e montare il disco dove voglio! es: truecrypt /dev/sdb /mnt/data

quando smonto uso il comando truecrypt -d:
il disco sdb viene regolarmente smontato ed io estraggo il cassetto!

quando però estraggo il cassetto noto che /dev/sdb NON SCOMPARE ma rimane li :confused:

se lancio lo shutdown la macchina si pianta perchè cerca di smontare questo benedetto sdb che in realtà non c'è più
spero che il problema sia chiaro...

che cosa devo modificare affinchè quando rimuovo il disco anche il relativo /dev/sdX scompaia? :confused:

con le penne USB scompare da solo... se la memoria è però connessa a porta SATA no, perchè?

:help: :help: :help:

per essere sintetici, vorrei capire perchè se attacco una memoria esterna USB si crea il /dev/sdX che poi scompare se rimuovo la memoria e perchè se attacco una memoria esterna SATA si crea il /dev/sdX che però RIMANE anche se rimuovo la memoria :confused: :confused: