• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Truecrypt mit Suse 11.2 ?

$

$cruffy

Member
Hallo,
ich habe ein älteres Suse 11.2 und möchte truecrypt darauf installieren. Leider sind alle repositories von opensuse für diese Version inaktiv und ich finde auch über webpin das truecrypt nicht. Ich brauche die aktuelle liste von repositories. Ich möchte truecrypt nicht kompilieren wenn es sich vermeiden lässt. Alle von mir gefundenen howtos für truecrypt sind leider aber für debian.
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo $cruffy,

übersehen wir mal den sinnfreien "Beitrag" von adelaide887 ... .

Hast du es denn mit der auf der Seite von truecrypt.org herunterladbaren Installationsdatei (!) für Linux schon probiert?
Einfacher geht es nun wirklich nicht.

MfG Peter
 
Pitti 1

Pitti 1

Hacker
Du findest Pakete auch noch für 11.2, allerdings nicht unter dem Namen Truecrypt.
Die Ursachen hierfür sind lizenzrechtlich begründet: Klick und Klack.

Deshalb hast Du zwei Möglichkeiten:
1. Installiere für Deine Version das Paket realcrypt http://pkgs.org/package/truecrypt
(Unterschiedlicher Name, unterschiedliches Aussehen, jedoch gleiche Funktionalität)
http://rpmfusion.org/Package/realcrypt

2. Du holst Dir, wie von dev/null erwähnt, von der Seite http://www.truecrypt.org/downloads die für
Deine Architektur (x86/x64) benötigte Version.

Hier für wechselst Du in das Verzeichnis, in dem sich die Datei befindet (in aller Regel Download):
Code: 
cd Download
Entpackst die Datei:
Code: 
 tar xfvz truecrypt-7.0a-linux-x86.tar.gz
bzw.
Code: 
 tar xfvz  truecrypt-7.0a-linux-x64.tar.gz
Danach die entpackte Datei starten und den Anweisungen in der Konsole folgen.

P.S.: Trotz des geringfügig größeren Aufwandes würde ich Variante 2, auch hinsichtlich des Supports, bevorzugen. ;)
 
Pitti 1

Pitti 1

Hacker
@drcux: Dort natürlich auch.
Der Link auf pkgs.org wurde mir zuerst angezeigt. Deshalb habe ich den auch genommen. :roll:
 
/dev/null

/dev/null

Moderator
Teammitglied
Mal ganz nebenbei ...

Eine (lebens)wichtige Regel in der Kryptologie besagt, dass man einem kryptologischen Verfahren nur dann vertrauen darf, wenn man dieses selbst überprüft (evaluiert) hat.
OK, <user> kann das in der Regel nicht.
Im staatlichen Einsatz übernehmen das die Kollegen vom BSI und stellen eine entsprechende Zulassungsurkunde darüber aus.
Bei Open Source Software wird der Quellcode dieser Programme veröffentlich, und speziell bei kryptologischen Verfahren gibt es weltweit sehr viele Leute, welche im Interesse der Gemeinschaft diesen Quellcode intensiv nach Schwachstellen abklopfen. Und das sind nicht nur diejenigen, die offiziell bekannt werden, sondern noch viele mehr ... .
Wir können also recht sicher sein, dass die von der Seite des Herstellers herunterladbaren kryptologischen Programme nach bestem Wissen und Gewissen als geprüft und fehlerfrei anerkannt sind. (Mit an mit Sicherheit grenzender Wahrscheinlichkeit fehlerfrei ... .)
Und damit jeder sicher sein kann, dass er wirklich den von der Gemeinschaft geprüften Code herunterlädt, kann er diesen jederzeit mit den ebenfalls veröffentlichten Prüfsummern vergleichen.

Ich will jetzt keinem der sich die Mühe macht, und fertige Pakete packt, entgegentreten. Oder gar ihnen gegenüber irgend eine Form des Misstrauens entgegenbringen! Dieser Gedanke liegt mir absolut fern. Ich danke jedem, der diese Aufgabe übernimmt (Packman & Co., usw.), denn auch ich nutze diese Pakete gern.

Aber was kryptologische Anwendungen betrifft - und da ist für mich Truecrypt eines der wichtigsten! - halte ich mich an das, was direkt vom Hersteller kommt. Und, wie ich ja in meinem ersten Beitrag geschrieben habe, diese Art der Installation wie hier vorliegend, ist ja wirklich eine der komfortabelsten.


MfG Peter
 
gropiuskalle

gropiuskalle

Guru
In diesem Falle sehe ich das etwas differenzierter.

It does not differ from truecrypt in any other respect; in particular, no code relating to actual encryption or decryption is modified.

Quelle: rpmfusion.org
Zum Vergrößern anklicken....

Auch wenn die Lizenz von TrueCrypt nicht ganz konform ist, so liegt dessen Quellcode doch offen und kann mit dem von RealCrypt verglichen werden.
 
D

drcux

Hacker
/dev/null schrieb:
Aber was kryptologische Anwendungen betrifft - und da ist für mich Truecrypt eines der wichtigsten! - halte ich mich an das, was direkt vom Hersteller kommt.
Zum Vergrößern anklicken....

Also traust du darauf, das Truecrypt in fertig kompilierter Form direkt vom Hersteller keine Hintertür eingebaut hat, die nicht im Quellcode enthalten ist?

Wer so denkt, sollte sich immer den Quellcoder selber kompilieren, und zwar bei allem, oder wer sagt dir, das die libmp3 von PackMan nicht irgendwas enthält, was dein Truecrypt manipuliert? ;)
 
OP
$

$cruffy

Member
Hi, der Namensunterschied erklärt immerhin, wieso ich nichts brauchbares gefunden hatte. Eine Frage habe ich noch - muss man dafür unbedingt eine GUI installieren oder geht es auch mit Konsole? Ich möchte nämlich backups automatisch auf eine verschlüsselte Partition schreiben lassen, will aber kein X System o.ä. installieren.
 
Pitti 1

Pitti 1

Hacker
$cruffy schrieb:
Eine Frage habe ich noch - muss man dafür unbedingt eine GUI installieren oder geht es auch mit Konsole?
Zum Vergrößern anklicken....
Den Link zum Downloadbereich von Truecrypt hattest Du Dir angeschaut?
Dort wäre Dir nämlich aufgefallen, dass auch eine "reine" Konsolenversion (Console-only) bereit gestellt wird.
 
/dev/null

/dev/null

Moderator
Teammitglied
@$cruffy:
Du musst dir da überhaupt keine Gedanken machen. Kannst die ganz normale "Vollversion" installieren. Wenn du "truecrypt" aufrufst, kommt die GUI hoch. Rufst du das Programm aber innerhalb eines Scriptes oder eines Desktop-Icons mit Optionen auf, dann kommt nur die Aufforderung zur Passworteingabe.

@drcux:
Ich will hier an dieser Stelle eigentlich keine Polemik haben, antworte dir aber trotzdem gern.
Nicht ohne Grund habe ich den in der IT-Sicherheit üblichen Spruch:
Mit an mit Sicherheit grenzender Wahrscheinlichkeit ... .
Zum Vergrößern anklicken....
angebracht.

Ich denke, dieser Spruch sagt alles. DIE Sicherheit gibt es nicht, gab es nie und wird es nicht geben.
Wir sprechen auch vom "kalkulierbaren Restrisiko". Das ist genau das Risiko, welches ich nach reiflicher Abschätzung zum zu erbringenden Aufwand für ein noch geringeres Risiko bewusst eingehe. Es ist schon ein "kleiner" Unterschied, ob es sich um die Zulassung für eine SINA-Box bis STRENG GEHEIM handelt, oder um ein kostenloses Tool für die kleinen privaten Geheimnisse. Denn hier geht es um mehr, als um das eigentliche Programm!

Und für mich persönlich und privat besteht das (gern) zu akzeptierende Restrisiko eben (bei Truecrypt) darin, dass ich dem Hersteller und der Gemeinschaft vertraue. Dass ich mich zusätzlich noch ein klein wenig mit dem Quellcode befasse, ist Hobby, "Versuchen die Gedankengänge des Entwicklers zu verstehen" und einfach Interesse. Ich habe nicht den Ehrgeiz hier wirklich was zu finden.
OK?

MfG Peter
 
gropiuskalle

gropiuskalle

Guru
Okay, aber es gibt doch keinen Grund, nicht dem entsprechenden Packman-Paket bzw. dem RealCrypt-Projekt zu trauen, oder? Ich sehe da keinen prinzipiellen Unterschied zum Original.
 
L

lOtz1009

Moderator
Teammitglied
Prinzipiell wüsste man nicht, ob die bei Packman liegenden Quellen dem Original entsprechen.
Jedenfalls nicht, ohne nochmal die .md5 zu überprüfen ;)
Die paar Buildpatches und ersetzten Grafiken sind unspektakulär.
 
/dev/null

/dev/null

Moderator
Teammitglied
Nochmal:

NEIN, es gibt keinen Grund, Packman & Co. zu misstrauen!
Denke mal, das habe ich wohl deutlich geschrieben:
Ich will jetzt keinem der sich die Mühe macht, und fertige Pakete packt, entgegentreten. Oder gar ihnen gegenüber irgend eine Form des Misstrauens entgegenbringen! Dieser Gedanke liegt mir absolut fern. Ich danke jedem, der diese Aufgabe übernimmt (Packman & Co., usw.), denn auch ich nutze diese Pakete gern.
Zum Vergrößern anklicken....

Es ist aber mein eigener persönlicher Maßstab, der sicherlich auch von vielen Jahren einschlägiger beruflicher Tätigkeit auf genau diesem Gebiet "leicht beeinflusst" ist, den ich bei derartigen Programmen auch privat anlege.

So, für mich ist das Thema jetzt aber durch, denn
Ich will hier an dieser Stelle eigentlich keine Polemik haben, ...
Zum Vergrößern anklicken....


MfG Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben