[Gelöst] TrueCrypt-Partition automatisch mounten?

[ottonormal]

Hallo,

auf einem Rechner habe ich neben dem verschlüsselten System eine Datenpartition die mit Truecrypt verschlüsselt ist. Im Autostart habe ich den Eintrag:

Code: Alles auswählen

(sleep 8s && truecrypt --mount /dev/sda5) &

Dann erscheint nach dem Anmelden das Fenster zur Passworteingabe. Ich hätte es aber gerne, dass die Datenpartition automatisch, ohne Passworteingabe gemountet wird, ich habe ja schon zum Booten des Systems das (gleiche) Passwort einmal eingegeben. Im Netz habe ich diverse Anleitungen gefunden, die aber alle bei mir nicht funktioniert haben oder ich habe sie eben nicht oder falsch verstanden.
Außerdem sind diese Anleitungen immer für Truecrypt unter Windows, da ist das glaube ich auch etwas anders. Einträge, die dort beschrieben sind, sind bei mir unter Linux jedenfalls nicht vorhanden. Dann ist die Linux-Version auch in englisch, während es für Windows eine deutsche Sprachdatei gibt.

Wer kann mir helfen?

Gruß, ottonormal

[NAB]

Ich hab's zwar selber noch nicht ausprobiert, aber laut manpage kann cryptsetup jetzt auch Truecrypt-Container öffnen.

[ottonormal]

Danke für die Antwort .
Ist "Truecrypt-Container" gleichzusetzen mit "Truecrypt-Partition"?
Mit cryptsetup bin ich, glaube ich, früher schon mehrere male gescheitert. Ich habe mich deshalb extra für die Verschlüsselung mit TrueCrypt entschieden, weil ich die Partition auch von anderen Systemen, und USB-Stick-Installationen nutzen will und TrueCrypt bei mir zu den Standardprogrammen auf jedem System gehört.
Nach allem was ich gelesen habe, soll das mit TrueCrypt-Hausmitteln so funktionieren. Nur das "wie" habe ich noch nicht verstanden .

[NAB]

Also "automatisch mounten" mit nur einem Passwort geht nur mit cryptsetup und der /etc/crypttab ... und auch nur, wenn der alte Trick noch funktioniert, dass cryptsetup das letzte Passwort beim nächsten Container noch mal ausprobiert.

Ansonsten musst du das Passwort oder ein Keyfile auf der Festplatte speichern, damit der TrueCrypt Container automatisch gemounted werden kann.

[ottonormal]

Ansonsten musst du das Passwort oder ein Keyfile auf der Festplatte speichern, damit der TrueCrypt Container automatisch gemounted werden kann.

Ja, genau das wollte ich auch. Wie und wo mache ich das aber?
Könnte ich das in den obigen Mountbefehl mit einbauen?

[NAB]

Ach, es ist nervig ... wann immer ich mich mit Truecrypt zu beschäftigen versuche fällt mir auf, dass nicht mal mehr die Doku verfügbar ist, das Ding ist sowas von tot ... und dann hangelt man sich durch irgendwelche Threads in denen jeder was zu sagen hat und keiner was weiß ...

Ich hab hier ne manpage gefunden:
http://www.irongeek.com/i.php?page=back ... /truecrypt
ich hoffe mal, die stimmt so.

Das einfachste wäre ein:
truecrypt -p 'DEINPASSWORT' --mount /dev/sda5
dann sieht man dein Passwort aber in der Prozessliste.

Mit dem Keyfile bin ich mir nicht sicher ... hier wird behauptet, dass man das Keyfile nicht alleine nutzen kann:
http://board.gulli.com/thread/820731-tr ... le-nutzen/

Und auch in der man page wird immer das Keyfile ausdrücklich in Verbindung mit einem Passwort bzw einem Passwortwechsel genutzt. Du müsstest also das Passwort zu einem leeren Passwort ändern und gleichzeitig ein Keyfile setzen ... das Risiko würde ich dir nicht empfehlen, wenn da was schief geht.

[ottonormal]

Das einfachste wäre ein:
truecrypt -p 'DEINPASSWORT' --mount /dev/sda5
dann sieht man dein Passwort aber in der Prozessliste.

Vielen Dank, genau das hatte ich gesucht, klappt prima .
Dass das Passwort dann offen (auch in der Autostartdatei) sichtbar ist, ist mir schon klar. Dieser Rechner ist ja aber verschlüsselt und wird sowieso nur von mir allein benutzt. Es handelt sich dabei um einen Laptop, den ich auch mobil nutze und da geht es mir nur darum, dass im Falle eines Diebstahls oder sonstgen Verlustes keiner an meine Daten herankommt.
Also, noch mal vielen Dank für Deine Mühe .Thema gelöst .

Ach so, kleine Frage noch, kann es eigentlich irgendwelche (negativen) Auswirkungen haben wenn ich den Rechner ausschalte und die Partition vorher nicht in TueCrypt ausgehängt habe?

[MSfree]

... und da geht es mir nur darum, dass im Falle eines Diebstahls oder sonstgen Verlustes keiner an meine Daten herankommt.

Ich hoffe, du triffst im Falle eine Falles auf einen freundlichen und geduldigen Dieb, der warten kann, bis der Rechner runtergefahren ist und ihn dir nicht einfach so im laufenden Zustand aus der Hand reißt.

[ottonormal]

Ich hoffe, du triffst im Falle eine Falles auf einen freundlichen und geduldigen Dieb, der warten kann, bis der Rechner runtergefahren ist und ihn dir nicht einfach so im laufenden Zustand aus der Hand reißt.

Naja, dann könnte man ja auch fragen, was wäre wenn mir mit Gewalt das Passwort abgenötigt würde? Es ist doch klar, eine wirklich 100%ige Sicherheit gibt es nicht.
Ne, nee, so wie es jetzt ist, ist es gut und für meine Bedürfnisse ausreichend. Es geht ja auch nur um meine ganz persönlichen Daten wie Passwörter, Briefe usw., also keine Staatsgeheimnisse .