TrueCrypt コマンドライン

書式：truecrypt [--auto-mount ] [--backup-headers] [--background-task] [-C] [-c] [--create-keyfile] [--delete-token-keyfiles] [-d] [--encryption ] [--explore] [--export-token-keyfile] [--filesystem ] [-f] [--fs-options ] [--hash ] [-h] [--import-token-keyfiles] [-k ] [-l] [--list-token-keyfiles] [--load-preferences] [--mount] [-m ] [--new-keyfiles ] [--new-password ] [--non-interactive] [-p ] [--protect-hidden ] [--protection-keyfiles ] [--protection-password ] [--random-source ] [--restore-headers] [--quick] [--size ] [--slot ] [--test] [-t] [--token-lib ] [-v] [--version] [--volume-properties] [--volume-type ] [Volume path] [Mount point]

オプション

  --auto-mount=         Auto mount device-hosted/favorite volumes
  --backup-headers           Backup volume headers
  --background-task          Start Background Task
  -C, --change               Change password or keyfiles
  -c, --create               Create new volume
  --create-keyfile           Create new keyfile
  --delete-token-keyfiles    Delete security token keyfiles
  -d, --dismount             Dismount volume
  --encryption=         Encryption algorithm
  --explore                  Open explorer window for mounted volume
  --export-token-keyfile     Export keyfile from security token
  --filesystem=         Filesystem type
  -f, --force                Force mount/dismount/overwrite
  --fs-options=         Filesystem mount options
  --hash=               Hash algorithm
  -h, --help                 Display detailed command line help
  --import-token-keyfiles    Import keyfiles to security token
  -k, --keyfiles=       Keyfiles
  -l, --list                 List mounted volumes
  --list-token-keyfiles      List security token keyfiles
  --load-preferences         Load user preferences
  --mount                    Mount volume interactively
  -m, --mount-options=  TrueCrypt volume mount options
  --new-keyfiles=       New keyfiles
  --new-password=       New password
  --non-interactive          Do not interact with user
  -p, --password=       Password
  --protect-hidden=     Protect hidden volume
  --protection-keyfiles=Keyfiles for protected hidden volume
  --protection-password=Password for protected hidden volume
  --random-source=      Use file as source of random data
  --restore-headers          Restore volume headers
  --quick                    Enable quick format
  --size=               Size in bytes
  --slot=               Volume slot number
  --test                     Test internal algorithms
  -t, --text                 Use text user interface
  --token-lib=          Security token library
  -v, --verbose              Enable verbose output
  --version                  Display version information
  --volume-properties        Display volume properties
  --volume-type=        Volume type

暗号化ボリュームを作成　-tオプションを付けると対話モードになります。
# truecrypt -t -c

Volume type:
 1) Normal
 2) Hidden
Select [1]:1 

Enter volume path: /media/storage/CryptVolume.vc

Enter volume size (sizeK/size[M]/sizeG): 1G

Encryption algorithm:
 1) AES
 2) Serpent
 3) Twofish
 4) AES-Twofish
 5) AES-Twofish-Serpent
 6) Serpent-AES
 7) Serpent-Twofish-AES
 8) Twofish-Serpent
Select [1]: 1

Hash algorithm:
 1) RIPEMD-160
 2) SHA-512
 3) Whirlpool
Select [1]: 2

Whirlpoolハッシュは強度は高いですが生成速度は遅いです。

Filesystem:
1) FAT
2) None
Select [1]: 1

Enter password:
パスワード認証にするならここでパスワードを入力します。
鍵ファイル認証にするにはそのままEnterを押して次に進みます。

鍵ファイルを作成しましょう。別ウインドウを開いて$ dd if=/dev/urandom of=~/key1 count=8
ホームディレクトリに鍵になるファイルが作成されたので、そのパスを入力しましょう
Enter keyfile path [none]: /home/p/key1
Enter keyfile path [finish]: /home/p/key2
Enter keyfile path [finish]:
鍵は複数指定できます。一つで十分なら、何も入力せずEnterを押します。

Please type at least 320 randomly chosen characters and then press Enter:
ここで、320以上ランダムにキーボードを叩きます。
入力した文字は表示されません。十分だと思ったら、Enterを押して次に進みます。

Done: 100.000% Speed: 20MB/s Left: 0s

The TrueCrypt volume has been successfully created.
作成されました。


マウントする
# truecrypt --filesystem=none -k "/home/p/key1,/home/p/key2" /media/storage/CryptVolume.vc /mnt


アンマウントする
# truecrypt -d
全てアンマウント
# truecrypt -d /media/storage/CryptVolume.vc
特定のボリュームだけアンマウント