,

MXOR.COM[personal website]

TrueCrypt - utilisation basics

TrueCrypt est un logiciel open source qui permet de créer un disque (dossier)  virtuel dont les données sont cryptées dans un fichier conteneur.Il suffit de déplacer les fichiers à protéger dans ce dossier virtuel et ils sont automatiquement cryptés à la volée.

Pour instant  n'existe pas GUI pour la version Linux alors il faut utiliser Konsole.

(1) Téléchargement version adéquate :
 http://www.truecrypt.org/downloads.php (openSuSE 10.2 x86)

(2) Décompression et  l'instaltion de fichier rpm dans Konsole :

>  su 
> rpm -ivh /home/max/DOWNLOAD/truecrypt-4.2a-0.i586.rpm

(3) Création de conteneur :

> truecrypt -c /home/max/box

Volume type:
 1) Normal
 2) Hidden
Select [1]: 1

Filesystem:
 1) FAT
 2) None
Select [1]: 1

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 100MB

Hash algorithm:
 1) RIPEMD-160
 2) SHA-1
 3) Whirlpool
Select [1]: 1

Encryption algorithm:
 1) AES
 2) Blowfish
 3) CAST5
 4) Serpent
 5) Triple DES
 6) Twofish
 7) AES-Twofish
 8) AES-Twofish-Serpent
 9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Enter password for new volume '/home/max/box': mot_de_passe
Re-enter password: mot_de_passe

Enter keyfile path [none]: <ENTER>

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: y

Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%

Done: 98.40 MB  Speed: 16.38 MB/s  Left: 0:00:00
Volume created.

(4) Montage de volume dans le dossier (home/max/KRYPT)

> mkdir  /home/max/KRYPT
> truecrypt  /home/max/box  /home/max/KRYPT

Il faut taper mot de passe de conteneur.

(4) Démontage de volume :

> truecrypt -d  /home/max/box

Aprés démontage de volume les données sont stockés dans fichier conteneur
(/home/max/box  dans mon exemple)


Pour automatiser - exemple de petit script :
#!/bin/bash

echo -ne "Montage de dossier crypté par truecrypt"
echo -ne "Mot de passe root et ensuite mot de passe de dossier crypté"


#variables pour dossier et point de montage

#read -p "Chemin pour dossier truecrypt : " dossier
#read -p "Chemin pour le point de montage: " montage

# si on utilise le même chemin chaque fois :
dossier="/home/max/box"
montage="/home/max/KRYPT"

su -c "truecrypt $dossier $montage"

#démontage :
read -p "Démontez le dossier crypté ? : [y/n]" rep
if [ "$rep" = "y" ]
then
su -c "truecrypt -d $dossier"
else
exit
fi


- créer raccourci sur le bureau KDE :
avec bouton droite sur le bureau "Créer nouveuau.../ Lien vers une application"

l'onglet "Application"
Commande - à l'aide de bouton "Parcourir" on cherche script-exemple:
/home/max/mes_scripts/montage-truescript.sh

ensuite, "Option avancées" et il faut cocher :
"Exécuter dans un terminal"

aprés férmeture on entre encore une fois dans " Proprietés" de notre raccourci
on change le nom et ensuite dans onglet "Droit d'acces"
il faut cocher "est exécutable" (chmod +x dans Konsole)

et OK

En utilisant cette raccourci de KDE on monte le volume virtuel plus vite que dans la version Windows de TrueCrypt !