如何在Linux上安装TrueCrypt(CLI)

什么是 TrueCrypt，它真的安全吗？

如果您担心最近的 NSA 丑闻并想维护一些隐私，或者只是想保证您的数据安全可靠，那么免费和开源[[“%3Ca|http://truecrypt.org]] [[“%3C/a|” target=“_blank”>TrueCrypt]]是一个理想的选择。 TrueCrypt 允许您加密虚拟卷中的文件，甚至可以创建[[“%3Ca|http://www.truecrypt.org/docs/hidden-volume]] [[“%3C/a|” target=“_blank”>']] hidden'volumes，因此在您被迫透露密码的情况下，您仍然可以维护数据的安全性。

阅读 TrueCrypt 的官方文档给人的印象是作者高度偏执，这在安全性方面是一个积极的特征。 由于 TrueCrypt 是开源的，因此它似乎不太可能包含后门，但发现后门[[“%3Ca|http://www.theverge.com/2013/9/20/4751364/rsa-tells-developers-to -stop-using-encryption-with-suspected-nsa-backdoor]] [[“%3C/a|”目标=“_blank”>左]]， [[“%3Ca|http://arstechnica.com/security/2013/09/new-york-times-provides-new-details-about-nsa-backdoor-in-crypto-spec/]] [[“%3C/a|” target=“_blank”>right]] ，和[[“%3Ca|http://www.technobuffalo.com/2013/08/22/nsa-windows-8-exploit/]] [[“%3C/a|” target=“_blank”> center]] ，当然有可能性 TrueCrypt 也有后门。 但是，这不太可能：它最近引起了很多关注，还没有人发现任何东西。 已经建立了一个基金会来对其进行全面审计：http: [[“%3Ca|//istruecryptauditedyet.com/]] [[“%3C/a|” target=“_blank”> （此处）]]和 Xavier de Carné de Carnavalet 声称已针对二进制文件编译了源代码并找到了完美匹配[[“%3Ca|https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis /]] [[“%3C/a|” 目标=“_blank”>（这里）]] 。

TrueCrypt 提供了许多不同的加密方法。 在撰写本文时，您可以在创建新的加密卷时选择以下选项：

1. AES
2. 蛇
3. 双鱼
4. AES-Twofish
5. AES-Twofish-Serpent
6. 蛇形AES
7. Serpent-Twofish-AES
8. 双鱼蛇

下载和安装

版本

我们将安装适用于 Linux 的 TrueCrypt 的“仅控制台”版本。 有 32 位和 64 位版本可用，因此请根据您的系统选择正确的版本。 如果您不确定运行：

file /sbin/init

输出的开头将是（对于 64 位）类似于：

/sbin/init: ELF 64-bit LSB shared object

或 32 位：

/sbin/init: ELF 32-bit LSB shared object

官网并没有提供具体安装的链接，看似强制你通过.php post表单来选择你的版本，但其实你可以直接用wget命令下载tar。 在撰写本文时，要下载仅 64 位控制台版本，请运行：

sudo wget http://truecrypt.org/download/truecrypt-7.1a-linux-console-x64.tar.gz

检查7.1a在您下载之前仍然是当前版本（请参阅[[“%3Ca|http://truecrypt.org/downloads]] [[“%3Ct1|” 目标=“_blank”>]] [1] [[“%3C/a|http://truecrypt.org/downloads]] 当前标题为： 最新稳定版 - 7.1a )，如果有更高版本，则替换命令中的版本号。 只需将命令中的 x64 更改为 x32 即可下载 32 位版本。

提炼

要提取安装文件，请运行

tar xfvz truecrypt-7.1a-linux-console-x64.tar.gz

如有必要，再次替换版本号和架构类型。 不要担心将其解压到哪里：任何地方都可以，因为安装程序会自动处理安装路径。

安装

再次替换版本和架构（最后一次，我保证），运行：

./truecrypt-7.1a-linux-console-x64.tar.gz

您将被引导完成安装。 首先，您应该看到：

TrueCrypt 7.1a Setup
____________________


Installation options:

 1) Install truecrypt_7.1a_console_amd64.tar.gz

 2) Extract package file truecrypt_7.1a_console_amd64.tar.gz and place it to /tmp

To select, enter 1 or 2:

输入1，然后按Enter阅读条款和条件。 按住 Space 键一会儿，如果像大多数人一样，您实际上并不打算阅读它们。 （Enter 也可以工作，但 Space 是逐页而不是逐行进行的）。

键入 y 以接受条款，然后按 Enter。 您将被告知先决条件。

运行 TrueCrypt 的要求：

• FUSE 库和工具
• 设备映射工具

按 Enter 继续。

应该已经安装在 Ubuntu 和 Debian 系统上。

现在您将看到一条关于如何卸载 TrueCrypt 的消息（“卸载 TrueCrypt”这个词可能有点误导 - 但不要担心，它们只是关于如何卸载的说明，如果您想这样做的话）。 按 Enter 退出安装程序。 TrueCrypt 现已安装在您的系统上。

用法

创建卷

要以交互方式创建新的加密卷，请使用以下命令：

truecrypt -c /path/to/volume/directory/volumename

例如，要在您的主目录中创建一个名为“mysecrets”的新卷，请运行

truecrypt -c /home/mysecrets

请注意，将创建“mysecrets”——它不应该是现有文件。 您可以使用任何您想要的文件扩展名或忽略它。 请注意，TrueCrypt 不会创建子路径，因此请确保完整的子路径存在（在本例中为 /home/）并且文件不存在（在本例中为 mysecrets）

系统将询问您是要创建“普通”卷还是“隐藏”卷。 在这个例子中，我们将创建一个“正常”的。 隐藏卷本质上是两个彼此内部的 TrueCrypt 卷。 如果有人使用武力或勒索让您打开 TrueCrypt 卷或给他们您的密码，这些非常有用。 使用隐藏卷，您可以假装遵守，而实际上只允许他们访问外部卷。 对于普通用户来说，这不太可能成为问题。

输入1创建一个普通卷，并选择一个大小。 例如，输入：

100M

创建一个 100 兆字节的卷。 例如，使用 5G 创建一个 5 GB 的卷，或使用 100K 创建一个 100 KB 的卷。 将此卷视为单独的存储设备，例如闪存驱动器：您在此步骤中分配的任何大小都将是其固定容量。 它越大，创建所需的时间就越长，因为它需要在使用前加密整个卷，尽管这不是一个很大的因素，因为在我的系统上，创建一个 1GB 的卷只需要几秒钟。 如果您只想存储几个文本文件（例如，我将所有密码存储在 TrueCrypt 卷内的文本文件中），那么几 MB 就足够了。 您不能创建大于存储容量的卷。

选择一种加密方法。 我们将再次输入 1 以使用 AES 加密我们的卷，并为下一个输入也输入 1 以及选择 RIPEMD-160 作为我们的散列算法。 三种加密方法和散列方法中的任何一种都足够了。 对于稍微偏执的人，有诸如 Serpent-Twofish-AES 之类的选项，它使用 AES 加密卷，使用 Twofish 加密此（使用不同密钥）的输出，并使用 Serpent 加密此输出。 这意味着，如果这三种加密方法中的任何一种被“损坏”（即找到了一种无需密钥即可轻松解密的方法），那么您的卷仍然是安全的（除非所有三种加密方法都“损坏”）。 三种加密方法中的每一种都有一篇关于 Wikipedia 的文章，因此请查看这些以了解针对每种方法的最新攻击尝试。 暂时一切似乎都是安全的。

然后，您可以从多个文件系统中进行选择。 如果您打算从其他系统访问卷，请选择 FAT (2) 以获得最佳兼容性。 现在选择一个密码 - 请记住，暴力破解密码是其他人访问您文件的唯一隐约可行的方法，因此选择一个长密码（建议超过 20 个字符）以确保安全。 对于这个演示，我们将使用 1234 作为密码。 不要在家里尝试这个。

输入 1234，与另一个 Enter 确认您对少于 20 个字符的密码感到满意，然后重新输入确认。 现在将提示您输入密钥文件路径。 在此示例中，我们将不使用密钥文件，这意味着我们将来可以仅使用密码访问我们的卷。 密钥文件比密码更安全。 您可以选择图像、文本文件或您想要的任何其他文件，并且每次要访问卷时都必须使用此文件。 虽然这比普通密码安全得多，但这确实意味着如果您丢失了密钥文件或它被损坏，您将无法再访问您的 TrueCrypt 卷（请参阅[[“%3Ca|http://www.truecrypt.org/文档/密钥文件]] [[“%3C/a|” target=“_blank”>这里]]了解更多关于密钥文件以及如何使用它们的信息）。

现在来看看有趣的。 尽可能随机地混搭您的键盘，输入至少 320 个字符。 TrueCrypt 将使用它来创建熵。 人类通常不擅长随意做任何事情——记住要包含尽可能多的不同密钥。 您可以阅读有关使用的随机数生成器方法[[“%3Ca|http://www.truecrypt.org/docs/random-number-generator]] [[“%3C/a|” 目标=“_blank”>这里]]。

按 Enter，您的音量将被创建。

安装卷

要挂载它，请使用以下命令：

truecrypt --mount /home/secret

按 Enter 接受默认挂载目录（在 Ubuntu /media/truecrypt1/ 上），输入密码，然后按 Enter 两次其他默认值（无密钥文件，无保护隐藏卷）。

您的加密卷现在已安装。 就像挂载的闪存驱动器一样，您可以在挂载时将文件复制到其中或从中复制文件，但在卸载后它们将无法访问。 使用以下命令将文件移动到您的卷中：

mv secrettextfile.txt /media/truecrypt1/

卸载卷

要卸载卷，请使用：

truecrypt -d

这将卸载所有已安装的卷。 如果您收到错误

Error: umount: /media/truecrypt1: device is busy.
        (In some cases useful info about processes that use
         the device is found by lsof(8) or fuser(1))

那么很可能只是您的终端保留了设备 busy。 如果您在卷所在的位置打开了终端，请更改为

cd ..

并再次运行 truecrypt -d。

更多的信息

[[“%3Ca|http://www.truecrypt.org/docs/]] [[“%3C/a|” 目标=“_blank”> 文档]]和[[“%3Ca|http://www.truecrypt.org/docs/tutorial#Y0]] [[“%3C/a|” target=“_blank”>官方网站上的教程]]写得非常好，清晰且广泛，如果您需要，它们应该为您提供有关TrueCrypt所有更高级用途的逐步说明。