Отсутсвует вкладка System в Truecrypt/Veracrypt [РЕШЕНО]

Torchwood01	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 8 Сообщения: 36 Участник с: 24 марта 2017	Доброго времени суток. Озаботившись своей безопасностью, мне захотелось целиком зашифровать жёсткий диск компьюетра, на котором установлен Archlinux. В качестве решения для шифрования мной был выбран Truecrypt версии 1.7a, скаченный из доверенного репозитория, а также, на случай его неработоспособности по той или иной причине, Veracrypt из официального репозитория Arch. При установке системы специально для этой цели диск был конвертирован из GPT в MBR. Однако, возникла неожиданная проблема. В обеих программах в меню отсутсвует вкладка System, как раз в которой должен находиться пункт для шифрования системного раздела. После изучения настроек программы никакого пункта, скрывающего или отключающего данный раздел меню, найденно не было, поиск информации в интернете не обнаружил никаких упоминаний подобной проблемы другими людьми. Запускаю программу из консоли от лица root, командой sudo truecrypt. Осмелюсь предположить, что отсуствие этого пунтка должно означать, что система так или иначе не подходит для использования Truecrypt/Veracrypt подобным образом, но что именно в таком случае может вызывать несовместимость? Или я попросту не замечаю некоей очевидной мелочи? Скриншот, сранивающий внешний вид моего окна Truecrypt с приведённом в статье о шифровании диска: Вывод fdisk: Диск /dev/sda: 931.5 GiB, 1000204886016 байт, 1953525168 секторов Единицы: секторов по 1 * 512 = 512 байт Размер сектора (логический/физический): 512 байт / 4096 байт Размер I/O (минимальный/оптимальный): 4096 байт / 4096 байт Тип метки диска: dos Идентификатор диска: 0xf81d5e51 Устр-во Загрузочный начало Конец Секторы Размер Идентификатор Тип /dev/sda1 * 2048 62906367 62904320 30G 83 Linux /dev/sda2 62906368 1953523711 1890617344 901.5G 83 Linux Вывод dmesg (частично): [ 0.000000] Linux version 4.12.3-1-ARCH ([email protected]) (gcc version 7.1.1 20170630 (GCC) ) #1 SMP PREEMPT Sat Jul 22 15:32:02 UTC 2017 [ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-linux root=UUID=3df2ba5a-246b-4e7d-a1bb-a934296de009 rw quiet … [ 1.989105] sd 0:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB) [ 1.989110] sd 0:0:0:0: [sda] 4096-byte physical blocks [ 1.989139] sd 0:0:0:0: [sda] Write Protect is off [ 1.989141] sd 0:0:0:0: [sda] Mode Sense: 00 3a 00 00 [ 1.989189] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA [ 1.989957] sda: sda1 sda2 [ 1.990476] sd 0:0:0:0: [sda] Attached SCSI disk #### M3B1US LVM C4SC4D3 DOUBL3 R34CH4ROUND ####

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Сообщения: 36

Участник с: 24 марта 2017

Доброго времени суток. Озаботившись своей безопасностью, мне захотелось целиком зашифровать жёсткий диск компьюетра, на котором установлен Archlinux. В качестве решения для шифрования мной был выбран Truecrypt версии 1.7a, скаченный из доверенного репозитория, а также, на случай его неработоспособности по той или иной причине, Veracrypt из официального репозитория Arch. При установке системы специально для этой цели диск был конвертирован из GPT в MBR.

Однако, возникла неожиданная проблема. В обеих программах в меню отсутсвует вкладка System, как раз в которой должен находиться пункт для шифрования системного раздела. После изучения настроек программы никакого пункта, скрывающего или отключающего данный раздел меню, найденно не было, поиск информации в интернете не обнаружил никаких упоминаний подобной проблемы другими людьми. Запускаю программу из консоли от лица root, командой sudo truecrypt. Осмелюсь предположить, что отсуствие этого пунтка должно означать, что система так или иначе не подходит для использования Truecrypt/Veracrypt подобным образом, но что именно в таком случае может вызывать несовместимость? Или я попросту не замечаю некоей очевидной мелочи?

Скриншот, сранивающий внешний вид моего окна Truecrypt с приведённом в статье о шифровании диска:

Вывод fdisk:


Диск /dev/sda: 931.5 GiB, 1000204886016 байт, 1953525168 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 4096 байт
Размер I/O (минимальный/оптимальный): 4096 байт / 4096 байт
Тип метки диска: dos
Идентификатор диска: 0xf81d5e51

Устр-во    Загрузочный   начало      Конец    Секторы Размер Идентификатор Тип
/dev/sda1  *               2048   62906367   62904320    30G            83 Linux
/dev/sda2              62906368 1953523711 1890617344 901.5G            83 Linux

Вывод dmesg (частично):


[    0.000000] Linux version 4.12.3-1-ARCH ([email protected]) (gcc version 7.1.1 20170630 (GCC) ) #1 SMP PREEMPT Sat Jul 22 15:32:02 UTC 2017
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-linux root=UUID=3df2ba5a-246b-4e7d-a1bb-a934296de009 rw quiet
…
[    1.989105] sd 0:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[    1.989110] sd 0:0:0:0: [sda] 4096-byte physical blocks
[    1.989139] sd 0:0:0:0: [sda] Write Protect is off
[    1.989141] sd 0:0:0:0: [sda] Mode Sense: 00 3a 00 00
[    1.989189] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[    1.989957]  sda: sda1 sda2
[    1.990476] sd 0:0:0:0: [sda] Attached SCSI disk

#### M3B1US LVM C4SC4D3 DOUBL3 R34CH4ROUND ####

Torchwood01	# 5 лет, 1 месяц назад
Темы: 8 Сообщения: 36 Участник с: 24 марта 2017	На другом форуме подсказали, что данная функция банально недоступна в версии Truecrypt/Veracrypt для Linux, и посоветовали использовать LUKS. Помечаю вопрос как решённый. #### M3B1US LVM C4SC4D3 DOUBL3 R34CH4ROUND ####

vasek	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Torchwood01 На другом форуме подсказали, что данная функция банально недоступна в версии Truecrypt/Veracrypt для Linux, и посоветовали использовать LUKS. Помечаю вопрос как решённый. Это было очевидно, есть две версии - windows и Linux, а потому никто и не отвечал. Шифровать весь диск - то же не к чему. Это глупо. Если уж так хочешь шифровать информацию, то способ зависит об ее объема. Truecrypt, конечно, удобен для контейнера, но можно обойтись и своим способом - чисто ручками, используя GnuPg, намного интереснее и по надежности не уступает другим способам. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

Torchwood01
На другом форуме подсказали, что данная функция банально недоступна в версии Truecrypt/Veracrypt для Linux, и посоветовали использовать LUKS. Помечаю вопрос как решённый.

Это было очевидно, есть две версии - windows и Linux, а потому никто и не отвечал.
Шифровать весь диск - то же не к чему. Это глупо.
Если уж так хочешь шифровать информацию, то способ зависит об ее объема.
Truecrypt, конечно, удобен для контейнера, но можно обойтись и своим способом - чисто ручками, используя GnuPg, намного интереснее и по надежности не уступает другим способам.

Ошибки не исчезают с опытом - они просто умнеют

Torchwood01	# 5 лет, 1 месяц назад
Темы: 8 Сообщения: 36 Участник с: 24 марта 2017	vasek Шифровать весь диск - то же не к чему. Это глупо. С этим утверждением я строго не соглашусь, но вопрос отношения к собственной безопасности слишком много раз обсуждался, чтобы поднимать его вновь, да и флудить почём зря — не комильфо. А вот не отвечать, зная ответ, пусть даже кажущийся очевидным — как минимум неприлично, тем более для раздела форума, вроде как, для вопросов от плохо разбирающихся людей и предназначенного. #### M3B1US LVM C4SC4D3 DOUBL3 R34CH4ROUND ####

Torchwood01

# 5 лет, 1 месяц назад

Темы: 8

Сообщения: 36

Участник с: 24 марта 2017

vasek
Шифровать весь диск - то же не к чему. Это глупо.

С этим утверждением я строго не соглашусь, но вопрос отношения к собственной безопасности слишком много раз обсуждался, чтобы поднимать его вновь, да и флудить почём зря — не комильфо. А вот не отвечать, зная ответ, пусть даже кажущийся очевидным — как минимум неприлично, тем более для раздела форума, вроде как, для вопросов от плохо разбирающихся людей и предназначенного.

#### M3B1US LVM C4SC4D3 DOUBL3 R34CH4ROUND ####

jim945	# 5 лет, 1 месяц назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	Torchwood01 На другом форуме подсказали, что данная функция банально недоступна в версии Truecrypt/Veracrypt для Linux, и посоветовали использовать LUKS. Помечаю вопрос как решённый. Но если очень хочется, то можно. Сейчас лучше использовать Veracrypt. veracrypt-hook в аур Lupus pilum mutat, non mentem.

jim945

# 5 лет, 1 месяц назад

Темы: 8

Сообщения: 3066

Участник с: 25 января 2010

Torchwood01
На другом форуме подсказали, что данная функция банально недоступна в версии Truecrypt/Veracrypt для Linux, и посоветовали использовать LUKS. Помечаю вопрос как решённый.

Но если очень хочется, то можно.
Сейчас лучше использовать Veracrypt. veracrypt-hook в аур

Lupus pilum mutat, non mentem.

vasek	# 5 лет, 1 месяц назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Torchwood01 С этим утверждением я строго не соглашусь, но вопрос отношения к собственной безопасности слишком много раз обсуждался, чтобы поднимать его вновь Я не собираюсь тебя переубеждать. Хозяин барин. У каждого свое мнение и свой подход. Лично я для себя понял - главное, что для меня имеет ценность, это важная информация и возможность ее простого и быстрого извлечения, конечно, и чтобы ее не отсвечивать в памяти - а потому я использую для особо ценной информации кросплатформенный KeePass (можно и из винды и из линукса и можно таскать на флешке). Остальная информация, находящаяся на компе не является для меня ценной, а для органов компроментирующей меня. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 1 месяц назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

Torchwood01
С этим утверждением я строго не соглашусь, но вопрос отношения к собственной безопасности слишком много раз обсуждался, чтобы поднимать его вновь

Я не собираюсь тебя переубеждать. Хозяин барин. У каждого свое мнение и свой подход.
Лично я для себя понял - главное, что для меня имеет ценность, это важная информация и возможность ее простого и быстрого извлечения, конечно, и чтобы ее не отсвечивать в памяти - а потому я использую для особо ценной информации кросплатформенный KeePass (можно и из винды и из линукса и можно таскать на флешке). Остальная информация, находящаяся на компе не является для меня ценной, а для органов компроментирующей меня.

Ошибки не исчезают с опытом - они просто умнеют