TrueCrypt

Насколько DiskCryptor быстрее TC? И быстрее ли? Какие еще плюсы имеет?

По сравнению с TC 5.x скорость DiskCryptor выше примерно вдвое. Если сравнивать с TC 4.x, то вообще в четыре и более раз. Из плюсов — бОльшая стабильность.

Какие еще плюсы имеет?

С автором можно говорить по-русски. :)

[q]По сравнению с TC 5.x скорость DiskCryptor выше примерно вдвое. Если сравнивать с TC 4.x, то вообще в четыре и более раз. Из плюсов — бОльшая стабильность.[/q]

довольно любопытно. Т.е. автор-одиночка написал не только более быструю, но и стабильную программу, чем комманда разработчиков?

А у TrueCrypt большая команда разработчиков? Вроде бы их только два.

Установил TrueCrypt с графическим интерфейсом (версия 5.1) под Linux.
Однако несмотря на кажущуюся простоту не могу решить 2 вопроса.

1. В поле "select file" главного окна программы не происходит сохранения истории указания на используемый файл контейнера. При каждом открытии программы приходится в ручную указывать файл контейнера. Происходит это не зависимо от наличия/отсутствия галочки в поле "Never save history".

2. При вводе пароля к контейнеру система не предоставляет к нему доступа. При этом выдается сообщение о том, что нужны права администратора системы. После авторизации администратором (к примеру для открытия менеджера установки/удаления программ) доступ к "сейфу" возможен.

Чем или где лечится? Буду благодарен за оказанную помощь.

1. Возможно, не может сохранить сам файл истории. Посмотрите в документации, куда он его пишет, и проверьте права на данный каталог.

SATtva, спасибо за подсказку, однако к сожалению не помогло. Файл истории создается, причем действительно в зависимости от наличия/отсутствия галочки поля "Never save history". Однако отображения пути к файлу в главном окне программы по прежнему не происходит. Права проверил, есть право чтения и записи на данный файл для пользовавтеля под которым я работаю.

Файл хранится в папке /home/user/. TrueCrypt/history.xml
содержание файла следующее:

<? Xml version="1.0" encoding="utf-8"?>
<TrueCrypt>

<history>

<volume>/home/user/true_cont.tc</volume>

</history>

</TrueCrypt>

Права для "доступ к папке" . TrueCrypt помечены как "Создание и удаление файлов".

Так же неясная картина с доступом к самому контейнеру. Проверил права, есть право чтения и записи для пользователя.

Я хочу создать том внутри несистемного раздела размером 100GB. Все успешно создаю только когда открываешь немонтиованный раздел в Моем компьютере он предлагает его отформатировать. Можно ли это как-нибудь убрать. А то какой-нить нехороший человек "случайно" Да нажмет.
Файловый контейнер создавать не хочу так как его размер будет более 4ГБ а фат такие файлы не поддерживает, форматировать под NTFS тоже не охото так как при подключении из Linux'a будут проблемы с записью.

форматировать под NTFS тоже не охото так как при подключении из Linux'a будут проблемы с записью

ntfs-3g пробовали?

я не прав?

Все таки вернусь к своему вопросу, который так и не решил, постараюсь описать более-менее подробно.
Ладно с историей, можно в конце концов указывать файл контейнера и вручую. Но вот с открытием самого контейнера только обладая правами root никак не могу смириться, тем более работаю из под учетной записи без администраторских привилегий. В данном случае (из под моей учетной записи) я не могу открыть контейнер уже и потому, что права root не доступны из-под этой учетной записи в принципе. Открыть контейнер получается только войдя в систему под учетной записью с правами администрирования, кроме того при этом введенный пароль администратора должен находится в неистекшем промежутке тайм-аута (при вводе его до использования truecrypt для выполнения других задач). Пароли на контейнер и учетную запись root выбраны конечно разными.
Версия TrueCrypt 5.1a под Linux установлена с deb-пакета для Ubuntu, система Ununtu 7.10 (gutsy), ядро 2.6.22-14-generic.

Итак:

Создание контейнера:
1. Работаю из под учетной записи без прав администрирования.
2. Контейнер создаю из под этой же учетной записи (/home/user/true.tc). При создании контейнера предлагается файловая система FAT или None, выбираю FAT. (Что за None – неизвестно, но с ним в результате та же картина). Ключевых файлов не использую, контейнер создаю обычный (не скрытый).
3. Форматирую, все нормально, контейнер создается.

Работа с правами на файл контейнера и каталог:
Моя учетная запись user, учетная запись с правами администрирования user1 (оно же как я понял и имя компьютера, учитывая приглашение командной строки).

1. Просмотр прав на файл контейнера, файл контейнера true.tc

user@user1-desktop:$ ls -ld true.tc
-rw------- 1 user user 20971520 2008-08-05 21:47 true.tc

2. Просмотр прав на каталог, в котором лежит контейнер

user@user1-desktop:$ ls -ld /home/user/
drwxr-xr-x 48 user user 4096 2008-08-05 21:47 /home/user/

Видно, что права на каталог для моей учетной записи (user) полные.

3. Ставим полные (на всякий случай) права на файл контейнера, включая выполнение, для моей учетной записи user

user@user1-desktop:$ chmod 700 /home/user/true.tc

4. Вновь смотрим права

user@user1-desktop:$ ls -ld true.tc
-rwx------ 1 user user 20971520 2008-08-05 21:47 true.tc

Видно, что теперь права на файл контейнера для пользователя user полные.

Окно ввода пароля в заголовке говорит, что необходимы привилегии администратора. В окошечке, сообщающем о причинах неудачи, говорится о неудавшейся попытке администраторских привилегий с извинением и просьбой начать сначала.

Можно ли еще что-то сделать? Или программа расчитана только для root? Но тогда я не совсем понимаю разработчиков программы...

TrueCrypt для прозрачной работы с шифрованными ФС полагается на собственные модули ядра и не может использоваться непривилегированным пользователем. Однако, как я понимаю, при использовании не-рутом он использует вызов sudo, так что избавиться от ввода административного пароля можно добавив следующие строки в /etc/sudoers:

Host_Alias LOCAL = 127.0.0.1, localhost username LOCAL = (root) /usr/bin/truecrypt

Разумеется, замените username на Ваше имя пользователя. Также, если имя хоста Вы получаете от провайдера, добавьте его через запятую в определение LOCAL. После этого для работы TrueCrypt достаточно будет ввести пароль текущего пользователя. Если же хочется совсем избавиться от лишних паролей, вторую строку можно заменить на

username LOCAL = (root) NOPASSWD: /usr/bin/truecrypt

1 декабря вышла новая версия TrueCrypt'а с индексом 6.1a. В истории изменений единственный пункт: "Minor improvements, bug fixes, and security enhancements" ("незначительные улучшения и исправления ошибок"). Мягко сказать, не очень информативно.

И при этом ниже следует такой пассаж: "Если вы используете более раннюю версию программы, настоятельно рекомендуется обновиться до последней стабильной". Подобные замечания прежде прикладывались только к версиям, исправлявшим значительные баги и проблемы с безопасностью. Чего они там темнят? Есть у кого-нибудь более конкретные сведения?