Truecrypt 5 i 6 -- jak tworzyć klucze?

[jacekalex]

Witam

Mam pytanie - jak tworzyć klucze w truecrypcie.
W manualu ( trucrypt -help) jest komenda -new-keyfile=<str> - ale po wpisaniu w terminlu "sudo truecrypt -new-keyfile=/root/key.txt otwiera się okno informujące o wadliwej komendzie.

Czy ktoś zna jakiś sensowny sposób?

Dzięki i pozdrawiam.

[xc1256]

Nie wiem o co chodzi używam TrueCrypta od prawie 3 lat, ostatnia wersja 6.0 nadrobiła niedogodności poprzedniej. Możesz sobie zainstalować pack PL.
Na początku tworzysz sobie plik powiedzmy jakiś dowolny np w gedit, może mieć jeden znak. Natępnie zapisujesz z roszerzeniem dowolnym lub bez.
Poźniej tworzysz nowy wolumem np o wielkości 100MB, podajesz oczywiście hasło do niego 2x.
Mając tak przygotowany wolumem, możesz w każej chwili zmienić sobie hasło do niego.
Opcja ->Volumes-> Change Volume Password, podajesz stare hasło a potem nowe 2x i po balu.
Moge tylko podpowiedzieć że hasło baardzo trudne do złamania to powyżej 30 znaĸow...różnych zanków, co też stosuje.
Tak samo postępujesz przy wolumenie dysku, z ta różnicą, że musisz mieć fizycznie miejsce aby go stworzyć.

[jacekalex]

Truecrypt 4.2 miał możliwośc uwierzytelniania otwarcia woluminu przy pomocy klucza - który mógł być umieszczony np. na pendriwe'ie.
Hasła - nawet długie - można łamać przy pomocy programów takich jak john, natomiast wpisywanie długiego i skomplikowanego hasła z palca jest dość denerwujące.
Dlatego - najlepsze wyjście - to kontener truecrypta na dysku w biurze, klucz na pendrivie przyczepionym do kluczy od mieszkania.
Natomiast hasło - jako fraza zabezpieczająca klucz - też może być - choć nie koniecznie.

W truecrypcie 6 jest opcja new-keyfiles

--new-keyfiles=<str> New keyfiles

co to znaczy =<str>


sudo truecrypt --new-keyfiles=/root/key.txt

to polecenie otwiera truecrypta - natomiast nie tworzy klucza.


Natomiast program ma nawet okno do zarządzania kluczami (zakładka keyfiles)- natomiast brak możliwosci ich tworzenia.

W trucrypcie 4.2 działało polecenie

truecrypt -c create keyfile plik.txt

(rozserzenie mogło być dowolne).

Skoro TC 6.0 ma okno do zarządzania kluczami - zakładka keyfiles - to skąd biorą się pliki z kluczami - wykluwają z jajka?
Próbowałem z kluczami wygenerowanymi przez polecenie ssh-keygen oraz z kluczem gpg - nic nie działa.

I co z tym fantem zrobić?

Pozdrawiam

[xc1256]

no tak przyznaję racje, Tobie.
Fakt, że używam TrueCrypta też pod Windows, a tam to działa i tam tworzyłem klucze, bo w firmie tylko Windy. Hmm..poszukam odpowiedzi.

[idarek]

Klucze? Kluczami w TrueCrypt może być dowolny plik. Nie musisz żadnego generować, pisze to zresztą w manualu.

Możesz wziąć zdjęcie rodzinne i wskazać, że to będzie plikiem kluczem.
Lub utworzyć dowolny plik i wpisać do niego sekwencję znaków i tyle.

Tutaj panuje pełna dowolność, tylko UWAGA!

Zmiana chociażby 1b z pierwszych 1024kb w pliku kluczy będzie skutkować tym, że nie dostaniemy się do swojego pliku/dysku zabezpieczonego przez TC.

Używam TC na Ubuntu w domu i na Windowsie w pracy,
jakby co to pisz.

pozdr.