id: Гость   вход   регистрация
текущее время 21:07 26/09/2017
Автор темы: Гость, тема открыта 02/01/2015 23:51 Печать
Категории: софт, инфобезопасность, защита дисков, truecrypt
http://www.pgpru.com/Форум/ПрактическаяБезопасность/НеУдаетсяСоздатьКонтейнерДляTrueCrypt
создать
просмотр
ссылки

Не удается создать контейнер для TrueCrypt


Linux, Иксы, TrueCrypt 7.1a.
Несколько раз брался за создание контейнера TrueCrypt.
Запускал в Иксах Truecrypt и успешно проходил все шаги по созданию вплоть до форматирования раздела.
Но в конце всплывало окошко с заголовком:


Administrator privileges required


с предложением ввести с предложением ввести пользовательский или административный пароль.
Ввожу в окошко что пользовательский, что рутовский пароль – но получаю сообщение:


Failed to obtain administrator privileges: sudo: sorry, you must have a tty to run sudo
To enab;e use of 'sudo' by applications without a terminal windows, please, disable 'requiretty' option in '/etc/sudoers'.
Newer versions of sudo automatically determine whether a treminal is required ('requiretty' option is obsolete).


Все это есть слишком мудреное для меня. Чего оно хочет-то??


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— unknown (02/02/2015 21:38, исправлен 02/02/2015 21:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Рискну предположить, что возможно ему тоже терять уже особо нечего, кроме репутации. Поэтому и не подписывает свои мысли своим ником ;)

— Гость (02/02/2015 21:45)   <#>
Расcкажите, пожалуйста, о вашей методике документирования информации. Что за база данных используется? Какая у нее структура? Как вы ищите в этой базе – по ключевым словам или как-то по другому? Есть ли у вас список таких ключевых слов? Как вы заполняете базу данных вручную или у вас есть программы автоматы для заполения базы? Поделитесь полезными навыками с посетителями pgpru.
— Гость (02/02/2015 22:35)   <#>
О какой базе данных речь? Одна из последних Последняя секретная БД по форуму была рассекречена не так давно. Вы о методиках поиска по сайту что ли? Да, там есть одна функциия, которая до сих пор остаётся засекреченной, но все, кто подписал NDA имеет доступ, знают о ней.


А почему не АНБ, СБУ или BKA? :)


Возьмите пример с ressa'ы. Как бы мы его тут ни обижали/ругали, но, следует отдать должное, человек берёт на себя некоторую долю ответственности и не мимикрирует под анонимов (в отличие от, например, меня).


О, меня дважды посчитали, гыгыгы. :-D)
— unknown (02/02/2015 22:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скорее всего, это QUANTUMBOT :-D
— Red7 (24/02/2017 20:06, исправлен 24/02/2017 20:08)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1

Просьба просветить по особенностям поведения TrueCrypt в Linux.
Раньше имел дело с PGP Disk 8 в Windows, но таких проблем не было.
В Linux возникают некоторые вопросы.


Инсталляция TC в Debian 8 прошла успешно.
Создал контейнер с Ext4, смонтировал его, но сколько потом не пытался создать в нем файл или папку, выдавалась ошибка нехватки прав. Но сколько не разбирался с ними, причина осталась неизвестной.


В итоге плюнул на Ext4 (не очень-то и хотелось) и создал контейнер с FAT.
В FAT папки и файлы создаются без проблем, но есть вопросы по паролям.
При монтировании контейнера первым задается вопрос по паролю к контейнеру, и здесь проблем нет.


Но затем задается второй вопрос – "Enter your user password or administrator".
Оказалось, что пароль администратора, т.е. рута, здесь не подходит аж ни разу – только пользователя.
Но все равно – зачем этот второй пароль? Он только мешает работе.
Можно ли как-то избавиться от вопроса на второй пароль?


Жаль, но в руководстве этом всем ничего не сказано, т.к. оно написано для пользователей Windows.

— SATtva (25/02/2017 08:39)   профиль/связь   <#>
комментариев: 11509   документов: 1035   редакций: 4026
TrueCrypt уже давно и не найти-то так просто, но люди по-прежнему готовы пойти на всё, чтобы выстрелить себе в ногу. Не используйте TC. Особенно в Линуксе, он там вообще не нужен (не считая того, что в принципе вреден).
— Red7 (25/02/2017 20:10, исправлен 25/02/2017 20:12)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1

Было бы хорошо, если бы одновременно подсказали что нужно использовать вместо TrueCrypt.
Про VeraCrypt читал, но его этом же форуме забраковали.
Так что же тогда использовать?
Только чтобы это было не встроенное линуксовое шифрование, а отдельный продут.


А заодно ответьте пожалуйста на мой вопрос о втором пароле (если знаете, конечно).

— SATtva (25/02/2017 21:08)   профиль/связь   <#>
комментариев: 11509   документов: 1035   редакций: 4026

cryptsetup — стандартный инструмент для таких целей.


Можете аргументировать это требование?
— Red7 (26/02/2017 00:09)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1
Еще как!
Во первых, cryptsetup заточен для Linux, а хомячкам (к которым отношу и себя) иногда нужно временно переходить на Виндовс и возвращаться обратно.
И этого cryptsetup там нет, и надо испоьзовать что-то другое, а зачем?

Во вторых, я не нашел к нему гуи-интерфейса, а хомячкам...

В третьих, в cryptsetup шифруются разделы, а мне нужно отдельные файлы.
Хотя в третьем могу и ошибаться, но вполне достаточно первых двух недостатков.

В TrueCrypt этих недостатков точно нет.

И чисто значит выстрелить в ногу? Буквально несколько лет назад его хвалили все, а теперь наоборот только хают.
Это как-то неблагодарно к разработчикм – юзали, юзали, а теперь .. поливают.

Если правильно вас понял, SATtva, вы не можете ни ответить по второму паролю, ни по замене TrueCrypt на подобный по интерфейсу и удобству продукт, раз тянете на совершенно непритягательный cryptsetup, но может кто-то знает?

Мне как хомячку ненужна идеальная невзламывая защита, я не собираюсь защищаться от АНБ или ФСБ, а только от таких же хомячков как я, и TC вполне подходит.
— sentaus (26/02/2017 01:12)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Это как-то неблагодарно к разработчикм – юзали, юзали, а теперь .. поливают.

Ну как бы сами авторы при закрытии проекта говорили, что TC небезопасен. Только деталей не дали, и что именно там не так, так и не нашли, вроде. Поэтому сей недостаток наследуется и на VeraCrypt.


мой вопрос о втором пароле (если знаете, конечно).

(всего лишь версия)Похоже на самостоятельное получение трукриптом root-привилегий через sudo. Через гуй очевидно не решается.
— Red7 (26/02/2017 01:25, исправлен 26/02/2017 01:26)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1
Ну как бы сами авторы при закрытии проекта говорили, что TC небезопасен. Только деталей не дали, и что именно там не так, так и не нашли, вроде.

Ну как бы да, но если прочитать внимательно исторю TC, то складывается впечатление, что он оказался настолько хорош, что на их создателей стало оказываться давление понятно кем и они были вынуждены были возвести на себя напраслину, а затем и вовсе рекомендовать какую-то мелкософтовскую фигню и в итоге закрыться.
Одно это вызывает еще большее доверие к TC, тем более что мощный аудит ничего такого жутко небезопасного не нашел.
Так что не знаю, что имел в виду SATtva, он же не привел никакой конкретики по своему выстрелу, оставив в недоумении.


Похоже на самостоятельное получение трукриптом root-привилегий через sudo. Через гуй очевидно не решается.

Складывается впечатление, что на это форуме я первый попытался заюзать TC под Линуксом :) Но это же не так?

— sentaus (26/02/2017 01:31, исправлен 26/02/2017 02:11)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32

Складывается впечатление, что на это форуме я первый попытался заюзать TC под Линуксом :) Но это же не так?

Очень может быть. Вот лично я TC запускал последний раз уже много лет назад, а под линуксом – вообще ни разу.

— гыук (26/02/2017 13:02)   профиль/связь   <#>
комментариев: 261   документов: 0   редакций: 0

Но может работать с контейнерами ТС.


Посмотрите в сторону Zulucrypt.


Gpg чем не устраивает? Для Вин, в том числе, достаточно количество вариантов с ГУИ.


Не первый, но вам никто и не запрещает пользоваться.
— Red7 (27/02/2017 00:00, исправлен 27/02/2017 00:02)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1
Но может работать с контейнерами ТС.

Вы как то невнимательно читаете. Где в вашем cryptsetup упомянутый выше гуи?


Посмотрите в сторону Zulucrypt.

Посмотрел. И даже установил. И лишь потом, как часто это бывает, начал изучать. И если не ошибаюсь, эта штуковина подобна cryptsetup, т.е. больше заточена под блочные устройства и разделы, чем отдельные файлы-контейнеры, так что неинтересно.


Собсно, TC по своиму функционалу меня устраивает полностью, лишь бы побороть этот дурацкий второй пароль.


Gpg чем не устраивает?

В каком смысле? Что вы понимаете под GPG – в нем есть законченный продукт с ГУИ под линь и вынь для работы с файлами-контейнерами?

— Red7 (28/02/2017 21:15, исправлен 28/02/2017 21:16)   профиль/связь   <#>
комментариев: 33   документов: 3   редакций: 1

Мдаааа. Все как-то повисло в безнадежном молчании.
Я уж не думал, что найдется решение по устранению второго пароля.


Но нет! Нашлись добрые и знающие люди на ЛОРе в лице sand_circle, который моментально дал дельный совет, который четко сработал!


Огромное спасибо ему, и всем знающим и неравнодушным людям!

На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3