Bug 17957

Summary: truecrypt позволяет пользователю монтировать криптоконтейнер практически в любом месте
Product: Branch 4.1 Reporter: Olvin <olvin>
Component: truecryptAssignee: Michail Yakushin <silicium>
Status: CLOSED WORKSFORME QA Contact: qa-4.1 <qa-4.1>
Severity: critical    
Priority: P2 CC: evg
Version: unspecified   
Hardware: x86   
OS: Linux   

Description Olvin 2008-11-20 22:54:55 MSK 
truecrypt позволяет пользователю монтировать криптоконтейнер практически в любом месте, например, /lib или /usr/share.

Для этого при монтировании тома в том же окне, где воодится пароль нужно нажать кнопку "Options" и в поле "Mount at directory" ввести путь к каталогу, который не является точкой монтирования другой ФС.

Дополнительная информация:

# rpm -qa|grep truecrypt
kernel-modules-truecrypt-ovz-smp-4.3a-alt1.132626.23.M40.2
truecrypt-5.1a-alt1
truecrypt4-4.3a-alt4
Comment 1 Olvin 2008-11-21 23:32:50 MSK 
Поправка: пользователь, входящий в группу wheel (но это и так считай админы) и в группу _truecrypt может так сделать, что не есть хорошо, т.к. truecrypt к администрированию системы и к монтированию чего угодно куда угодно не имеет отношения. Лучше бы ограничить список допустимых точек монтирования через какой-либо конфиг или фиксировано каталогами /media/truecrypt* (а ещё лучше /truecrypt/* или /home/user/truecrypt/*, но это IMHO)
Comment 2 led 2009-01-24 03:31:19 MSK 
Из-за проблем с лицензией truecrypt больше не входит в Sisyphus и бранчи