Açık kaynak dünyasının önemli güvenlik projelerinden olan Truecrypt‘in 28 Mayıs 2014 günü tuhaf bir açıklamayla şüphe uyandıran bir şekilde durdurulmasından bu yana uzun bir zaman geçmesine rağmen bu önemli olay hala aydınlatılamadı ve yakın zamanda da bu konuda bir gelişme olacak gibi görünmüyor.
Programın kaynak kodlarının açık olması sayesinde geliştiricilerinin projeyi durdurması projenin ölmesi sonucunu doğurmadı neyse ki. Programın gelişimini kaldığı yerden devam ettirecekleri iddiasıyla ortaya çıkan Ciphershed ve Veracrypt gibi girişimler oldu lakin bunların da ne kadar uzun soluklu olacağı belirsiz.
Truecrypt denetimi başarılı sonuçlanmış olsa da programın Windows sürümünde iki kritik açık bulundu. 1 2
GNU/Linux tarafında Truecrypt kullanmaya devam etmek isteyenler crypsetup 1.6 sürümünden itibaren truecrypt paketlerine ihtiyaç duymadan bunu yapabiliyorlar.
Komut formatı şöyle temel olarak:
# cryptsetup --type tcrypt open container-to-mount container-name
Bu amaçla kullanılabilecek bir diğer açık kaynaklı proje de tc-play. debian paket depolarında yerini almış olan bu program sayesinde yine truecrypt paketleri gerekmeksizin, Truecrypt’i derlemekle uğraşmak gerekmeden birkaç komutla hemen işe koyulmak mümkün. Truecrypt –kullanmak belki değilse de– kullanmaya başlamak bu program sayesinde eskisinden de kolay olmuş.
Bu programla truecrypt konteynerleri yaratmak veya bunları açıp kullanmak mümkün. Bir GUI mevcut değil. Komut satırından kullanılabiliyor.
man tcplay
komutuyla nasıl kullanacağınızı öğrenebilir, shell script’lerle bu işlemleri otomatikleştirebilirsiniz. :)
GNU/Linux tarafında Truecrypt kullanmaya devam etmeye belki cross-platform gereksiniminiz varsa ihtiyaç duyabilirsiniz. Bu durumlarda tcplay veya cryptsetup işinizi görecektir.
Cross-platform sorununuz yoksa Linux çekirdeğinin 2.6 versiyonuyla birlikte sunmaya başladığı bir nimet olan dm-crypt var. cryptsetup ve cryptmount frontend paketleri depoda kullanıma hazır halde bekliyorlar, pratik ve kullanışlılar, sisteme entegre çalışıyorlar.
Üstelik bunları kullanmak için işletim sisteminizi –Bitlocker için olduğu gibi– 349,99 TL daha ödeyerek Pro versiyona yükseltmeniz de gerekmiyor. ;)
Bunlarla bir USB belleği veya yerel sürücüyü güvenli hale getirmek mümkün olduğu gibi (Gnome ile: Disks – CTRL+SHIFT+F – Type: Enrcypted) belirli bir dosyayı bir sürücü gibi kullanmak da imkan dahilinde.
Avukat, yazılım geliştirici. Amerika’da yaşıyor.
cryptsetup ile Truecrypt container’larının nasıl mount edileceğine dair: https://tails.boum.org/doc/encryption_and_privacy/truecrypt/index.en.html