id: Гость   вход   регистрация
текущее время 18:48 28/03/2024
Автор темы: Гость, тема открыта 02/01/2015 23:51 Печать
Категории: софт, инфобезопасность, защита дисков, truecrypt
http://www.pgpru.com/Форум/ПрактическаяБезопасность/НеУдаетсяСоздатьКонтейнерДляTrueCrypt
создать
просмотр
ссылки

Не удается создать контейнер для TrueCrypt


Linux, Иксы, TrueCrypt 7.1a.
Несколько раз брался за создание контейнера TrueCrypt.
Запускал в Иксах Truecrypt и успешно проходил все шаги по созданию вплоть до форматирования раздела.
Но в конце всплывало окошко с заголовком:


Administrator privileges required


с предложением ввести с предложением ввести пользовательский или административный пароль.
Ввожу в окошко что пользовательский, что рутовский пароль – но получаю сообщение:


Failed to obtain administrator privileges: sudo: sorry, you must have a tty to run sudo
To enab;e use of 'sudo' by applications without a terminal windows, please, disable 'requiretty' option in '/etc/sudoers'.
Newer versions of sudo automatically determine whether a treminal is required ('requiretty' option is obsolete).


Все это есть слишком мудреное для меня. Чего оно хочет-то??


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (03/01/2015 02:49)   <#>
Запускайте под рутом, чтобы не морочиться с sudo.
— Гость (03/01/2015 03:15)   <#>
А как быть, если все-таки хочется запускать не под рутом?
Такое же вроде предусмотрено в TrueCrypt?
— SATtva (03/01/2015 08:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Залогиньтесь под рутом, в консоли введите visudo, добавьте в настройки sudo следующую строку и сохраните файл:

— Гость (03/01/2015 09:09)   <#>
Лучше разрешать запуск без терминала только для отдельных приложений, а не для всех.



Вместо /usr/bin/truecrypt подставить правильный путь.

Если таких приложений много, то удобней создать псевдоним

— SATtva (03/01/2015 11:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Да и вообще разрешать через sudo лучше только конкретные приложения. Но речь, по-видимому, об Убунте с её дефолтными wildcard'ами для группы wheel, так что и глобальный !requretty вряд ли сделает ситуацию хуже.
— Гость (03/01/2015 17:27)   <#>
Не, в данном случае использую Федору, в которой каждый раз вводить sudo не принято.
А TrueCrypt видимо заточен под дебиан/убунту особенности с их вечными sudo, отсюда и проблема (имхо)
— Гость (20/01/2015 16:46)   <#>
Думал, что решил эту проблему, но оказалось, что форматирование контейнера выполнилось скорее всего потому, что вместо ранее Ext3 использовал теперь FAT.
И теперь при открытии отформатированного контейнера возникла новая проблема: после ввода пароля контейнера возникает запрос на ввод пользовательского или админского пароля.
Ввожу любой из них – и возникает новая ошибка:



63-я строка – это где добавил !/usr/bin/truecrypt, и выглядит она вот так:



Пробовал с запятой, и без, и все равно ошибка. Где же я тут ошибаюсь?
— SATtva (26/01/2015 11:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Не читаете man sudoers.

— Гость (26/01/2015 21:47)   <#>
Спасибо. Попробовал только что вашу строку, но увы, по прежнему та же самая ошибка Failed to obtain...... :(
Что еще можно сделать?
— SATtva (30/01/2015 14:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Прям вся целиком та же? И номер указывает именно на эту строку? Синтаксис в ней правильный, смотрите внимательнее.
— Гость (31/01/2015 03:06)   <#>
Да, именно та же ошибка.
Описываю проблему максимально подробно.
Т.е., монтирую под пользователем заранее приготовленый под рутом контейнер, которому присвоил владельца pupkin и максимальные права 777, т.е. больше уже некуда.

Появляется окошко с заголовком:
Enter Password for "/home/pupkin/test"

Ввожу пароль для контейнера, он проходит, и возникает следующее окошко с заголовком:
Administrator privileges re (дальше надпись не видно, т.к. это окошко не растягивается)
и предложением:


и вот тут, какой пароль не ввожу – рутовский или юзерский, возникает одно и тоже окошко с заголовком TrueCrypt и сообщением:



Теперь что находится в окрестностях строки 63:



Т.е. как видите, строка 63 в точности такая, как вы указали.

Конечно, меня удивило, что вы каждый раз в своем примере в строке не ставите разделяющий пробел между Defaults! и /usr/bin/truecrypt, и пробовал его ставить, но увы, это тоже ничего не дало.
Так что увы и и ах :(
— SATtva (31/01/2015 09:20, исправлен 31/01/2015 09:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

"required".



Defaults!/usr/bin/truecrypt, !visiblepw


Вот Вам две строки, найдите между ними отличие:



А теперь ещё раз внимательно перечитайте этот комментарий.

— Федора (31/01/2015 19:15)   <#>
Да, поймали :) Но эта моя ошибка, т.е. лишняя запятая – следствие моих экспериментов с синтаксисом строки, и я забыл ее удалить.
А вначале было в точности как вы указали:



и тогда возникающая ошибка другая, и уже без ругани на синтаксис :

Failed to obtain administrator privileges: sudo: sorry, you must have a tty to run sudo

To enable use of 'sudo' by applications without a terminal window, please disable 'requiretty' option in '/etc/sudoers'. Newer versions of sudo automatically determine whether a terminal is required ('requiretty' option is obsolete).

Т.е. требует либо запуска из TTY (дурдом), либо убрать из конфига опцию 'requiretty'
Ладно, убираю ее. И тогда получаю уже третий вариант ошибки:

Failed to obtain administrator privileges:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

pupkin is not in the sudoers file. This incident will be reported.

Ну что же, добавляю строку:


При монтировании контейнера на просьбу

ввожу рутовский пароль – но ответ отрицательный:

Failed to obtain administrator privileges: Sorry, try again.

Ладно, пробую пупкинский – и ура, контейнер смонтировался!

Но почему рутовский не сработал? Ведь TrueCrypt просил или юзерский, или рутовский, по идее должны сработать оба одинаково?

Ну вроде как добился грандиозного успеха. И такое впечатление, что в RHEL я первый, кто добился его :)), поскольку в гугле нигде никаких рецептом по данной ситуации нет.

И поскольку, успех был достигут благодаря вашим советам, SATtva, и методу научного тыка, который я использовал, я теперь уже плохо понимаю, что же я тут нагородил.
Может, нарушил дефолтовую настройку безопасности, может, еще что то.

Поэтому к вам, SATtva, просьба прокомментировать мои действия и поправить ошибки, которые, возможно, совершены мною в процессе конфигурирования TrueCrypt.

И может, мини-хавту замутить? Ведь многие на Федорах сидят.
— Гость (31/01/2015 19:33)   <#>

Тут поговаривают, что ТС пора в топку. Не запоздалый успех?
— Гость (31/01/2015 20:03)   <#>
Ну не знаю, не знаю. Вы про это?
WARNING: Using TrueCrypt is not secure
на http://truecrypt.sourceforge.net

Вы о каком TC – 7.1a или вообще? И какая замена, если не TC?
Лично я затарился 7.1a, который еще не был скомпроментирован, а дальше посмотрим.

Да, еще: создание контейнера под пользователем с последними правками в sudoers теперь тоже проходит без проблем.

И хавту очень желательно, поскольку возникают и другие вопросы.
Например, оценить по стойкости предлагаемые алгортитмы шифрования:

AES
Serpent
Twofish
AES-Twofish
AES-Twofish-Serpent
Serpent-AES
Serpent-Twofish-AES
Twofish-Serpent

расположив их в табличке по степени возрастания криптостойкости.

Аналогично по хешированию:

RIPEMD-160
SHA-512
Whirlpool

и другим моментам. Неискушенному пользователю эти тонкости непонятны.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3