zuluCrypt - простое консольное приложение и C ++ / Qt графический интерфейс пользователя (GUI) для создания и управления зашифрованными виртуальными и физическими дисками. Устанавливается
sudo add-apt-repository ppa:hda-me/zulucrypt -y && sudo apt-get update && sudo apt-get install zulucrypt-gui cryptmount -y
По зависимостям будут также установлены libzulucrypt1 и zulucrypt-cli версии 4.7.6. В меню Система->Администрирование появятся два пункта zuluCrypt и zuluMount.
zuluCrypt для работы использует некоторые возможности консольной утилиты
Cryptsetup, предназначенной для создания зашифрованных томов (контейнеров) и шифрования целых дисков по стандарту ЛЮКС. Поддерживается шифрование томов с использованием ключей Гном ключей, KDE KWallet, комбинации ключа и ключевого файла, GPG (GNU Privacy Guard) ключевого файла и "простого" ключа (пароля).
ЛЮКС (Linux Unified Key Setup) - это спецификация / стандарт для использования в различных инструментах. Реализация LUKS основана на расширенной версии Cryptsetup не только обеспечивает совместимость и способность к взаимодействию различного программного обеспечения но так же гарантирует безопасный метод управления паролями и хранения данных.
Cryptsetup - консольная утилита используемая для прозрачного шифрования блочных устройств, с применением API ядра Linux и позволяет зашифровать как обычную файловую систему (ext2, ext3, ext4, ReiserFS, XFS и пр ...) так и раздел подкачки (своп). Умеет создавать зашифрованный диск путём полного шифрования содержимого устройства, например, такого как USB-флешнакопитель. Устанавливается из штатного репозитория (пункт установки включён вместе с zulucrypt-gui).
zuluCrypt может создавать как простые, так и зашифрованный виртуальные диски (файл, содержащий в себе полную копию содержания и структуры файловой системы и данных). При создании зашифрованного диска в начале раздела записывается заголовок, содержащий информацию о выбранном шифре, длине ключа и другое (для доступа к зашифрованному диску может использоваться до восьми ключей). Созданный и смонтированный zuluCrypt том подобен обычному логическому диску или USB-флешнакопителю, поэтому с ним можно работать с помощью системного (используемого в системе) файлового менеджера.
Cryptsetup для работы требует прав администратора (корень) и это же требуется для работы zuluCrypt. Но проект zuluCrypt разделён на два компонента, консольный (zuluCrypt-CLI) и графический (zuluCrypt-GUI), прав администратора для работы требует только консольная версия приложения, для работы графической версии права администратора необязательны. Так как процесс шифрования занимает определённое время (порой довольно большое, в зависимости от размера раздела), графическую версию zuluCrypt и zuluMount можно свернуть в область уведомлений.
zuluMount является простым и удобным инструментом для монтирования и размонтирования обычных и шифрованных разделов, в том числе хранящихся в виде файла и созданных в TrueCrypt. Консольная версия работает аналогично подобной же функции в Cryptmount - утилита, позволяющая обычным пользователям монтировать зашифрованные файловые системы без привилегий суперпользователя, так же у zuluMount имеется простой пользовательский интерфейс.
zuluCrypt и zuluMount предназначены, в первую очередь, для пользователей настольных ПК, которые хотят подключать и использовать внешние зашифрованные USB-устройства (для этого в zuluMount реализовано отличие внешних и системных дисков/разделов). Основная идея приложений проста, при подключении и работе с зашифрованными внешними носителями/устройствами не задавать пользователю множества "лишних" вопросов и не требовать прав администратора (корень), в отличии от системных.
Обычный и зашифрованный файл-образ виртуального диска может быть скопирован на внешний носитель и быть смонтированным на другом компьютере. Если при монтировании будет указан не правильный пароль или ключ шифрования, то подключенный диск будет выглядеть как мешанина файлов и ничего прочитать с него не удастся.
Проекты zuluCrypt и zuluMount находятся в режиме активной разработки, авторы проекта просят помочь в тестировании приложений и высказывать предложения/пожелания о наличии тех или иных функциональных возможностей.
Источник -
ZenWay.ru