Muchas personas utilizamos un contenedor TrueCrypt todos los días y tener que montarlo cada vez resulta tedioso. Para solucionar esto, en esta guía se presentan los pasos a seguir para que el contenedor se monte automáticamente al iniciar el sistema, después de pedir su respectiva contraseña.
Normalmente, al montar un contenedor hay que introducir dos contraseñas: la del contenedor mismo y la del administrador del equipo. En esta guía se explicará cómo evitar introducir la del administrador sin poner en riesgo la seguridad del equipo.
Antes de realizar esta guía, hay que conocer el comando que sirve para montar el contenedor en el sistema.
1. Para empezar, hay que crear un archivo llamado «mounttruecrypt.sh» que contenga el comando para montar el contenedor. Para hacerlo podemos introducir en la Terminal una orden que tenga la siguiente forma:
echo "[el comando para montar el contenedor]" >> mounttruecrypt.sh
Por ejemplo, si el archivo contenedor se llama «truecrypt1», está en la carpeta principal del usuario y se desea montar en /media/truecrypt1, el comando quedaría del siguiente modo:
echo "truecrypt --mount /home/usuario/truecrypt1 /media/truecrypt1/" >> mounttruecrypt.sh
Alternativamente, se puede abrir el Editor de textos desde el el Tablero, copiar y pegar el comando para montar el contenedor y guardarlo como «mounttruecrypt.sh» en la carpeta principal del usuario.
2. Luego hay que hacer que «mounttruecrypt.sh» sea ejecutable paro solo con sudo, mediante los siguientes comandos:
sudo chown root:root ~/mounttruecrypt.sh
sudo chmod 700 ~/mounttruecrypt.sh
sudo chmod +x ~/mounttruecrypt.sh
3. Después hay que hacer que «mounttruecrypt.sh» no pida la contraseña de administración, aunque siga pidiendo la contraseña del contenedor. Para ello, hay que empezar haciendo una copia de seguridad del archivo de configuración «sudoers»:
sudo cp -a /etc/sudoers /etc/sudoers.bak
4. Luego hay que abrir esa configuración mediante el siguiente comando:
sudo visudo
5. En la pantalla que aparece, hay que buscar con las flechas del teclado la línea que dice «%sudo ALL=(ALL:ALL) ALL» y justo debajo añadir la siguiente línea, en la que «usuario» es el nombre del usuario actual:
usuario ALL=(ALL) NOPASSWD: /home/usuario/mounttruecrypt.sh
La pantalla debe verse así:
6. A continuación se usa crtl+x para cerrar esto. En la parte de abajo pregunta si desea salvar el búfer modificado. Pulsar la letra S:
Después pregunta el nombre del archivo a escribir. Pulsar Enter:
Y finalmente volver al indicador de la línea de comandos.
7. Ahora hay que hacer que «mounttruecrypt.sh» se cargue al iniciar la sesión del usuario. Para ello, en el Tablero se busca «Aplicaciones al inicio»:
8. Se abre la ventana de preferencias de las aplicaciones de inicio. Hay que hacer clic en «Añadir»:
9. En la ventana que aparece se le asigna un nombre al programa (para este ejemplo «Montar TrueCrypt») y se hace clic en el botón «Examinar»:
10. Luego se selecciona la carpeta principal del usuario, seguidamente el archivo «mounttruecrypt.sh» y se hace clic en «Abrir»:
11. La ruta del archivo debe aparecer en el campo «Orden», de la siguiente manera:
Se antepone «sudo» a la ruta para que quede del siguiente modo:
sudo /home/usuario/mounttruecrypt.sh
Luego se hace clic en «Añadir».
12. Al hacer esto, la ventana de preferencias se debe ver de la siguiente manera:
Finalmente, se hace clic en «Cerrar».
13. Ahora, cada vez que inicie la sesión, aparecerá el siguiente mensaje que pide la contraseña del contenedor:
Y, cuando se introduzca, el contenedor estará montado en el sistema:
Restaurar la copia de seguridad del archivo «sudoers»
Si algo sale mal al editar el archivo de confuguración «sudoers» con el comando «visudo» hay que abrir la copia de seguridad, copiar el contenido y pegarlo dentro del archivo dañado. Sin embargo, el archivo dañado no abrirá con ningún editor de texto normal, por lo que hay que seguir el siguiente procedimiento:
1. Para abrir el archivo «sudoers» dañado se usa este comando:
pkexec visudo
2. Con la combinación de teclas Ctrl+k se borran todas las líneas del archivo hasta dejarlo en blanco.
3. Para abrir la copia de seguridad se usa el siguiente comando (ejecutarlo en una Terminal nueva):
sudo gedit /etc/sudoers.bak
4. Se usa la combinación de teclas Ctrl+a para seleccionar todo el texto de la copia de seguridad y la combinación Ctrl+c para copiarlo.
5. Se regresa a la ventana del paso 1 y se utiliza la combinación Ctrl+Mayús+v para pegar el texto copiado (no sirve Ctrl+v).
6. Se guarda el archivo con Ctrl+o y se sale del programa con Ctrl+x.
Con esto la configuración volverá a estar en su estado original.