19.03.2024, 04:28 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
stalin2000
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 17.07.2013, 15:43 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Hallo Ihr,

wenn ich eine verschlüsselte Datenfestplatte (nicht die Systemplatte) bzw. eine Containerdatei auf dieser Festplatte beim jeden Start einbinden möchte, kann ich das rigendwie so einrichten, daß Truecrypt mich dann beim Start automatisch nach dem Paßwort fragt? Ich will das so komfortabel wie möglich haben.

Außerdem möchte ich, daß Truecrypt die Festplatte dann in /media/Daten einhängt und nicht in /media/truecrypt1.

Geht das?

Viele Grüße
Christopher

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 17.07.2013, 18:01 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
in die /etc/init.d/rc
ungefähr so:


Code:
.
.
.
.
         SCRIPTS="$SCRIPTS $i"
         done
         startup $ACTION $SCRIPTS
      done
   fi
fi
# an dieser Stelle sinngemäß eintragen:
echo -e " \n\n\t Passworteingabe oder \n\t\t\t oder \n\t ctrl + c für weiter \n\n\t"
truecrypt -t -k  "" --protect-hidden=no --filesystem=ext4 --fs-options=defaults,rw   --slot=15  /dev/sd<xx> /media/Daten
# Ende Eintrag

trap - EXIT # Disable emergency handler


exit 0


"/dev/sd<xx>" natürlich entsprechend deiner Platte / Partition. Schade dass kein UUID geht, da die Volumen das nicht haben. Entsprechend kann man auch ein File einhängen.
"--slot" kanst frei wählen. Aber am besten einen hohen, weil andere Volumen man wohl niedrig einhängt.
--filesystem=ext4 gehe ich davon aus, dass du mit TC auch wirklich ext4 formatiert hast. Ansonsten halt anders.
Ansonsten bringts auch
Code:
 truecrypt --help
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 21.07.2013, 10:59 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Hallo Jokobau,

danke!

Hab ich so gemacht. Paßworteingabe geht auch, aber nur wenn man schnell escape beim Starten drückt, sonst geht dieser Debian-Splash nicht weg und man sieht die Paßworteingabe nicht.

Wie deaktiviere ich noch mal diesen Debian-Splash mit dem blauen balken unten?

Viele Grüße
Christopher

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 21.07.2013, 11:22 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Ja klar mit splash gehts nicht.
machst du aus der /etc/default/grub
Code:

...
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""
...

jeweils den splash raus

und machst ein
Code:
update-grub

und gut issses
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 21.07.2013, 11:50 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Super, danke!

Ach ja, eine allgemeine Frage noch: Wenn ich jetzt meine Systempartition auch verschlüssele, muß ich dann an der selben Stelle die beiden Paßwörter eingeben?

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 21.07.2013, 12:23 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
So ganz verstehe ich deine Frage nicht.
Denn du brauchst ja immer ein minimales System um zu starten.
Ich schrieb aber bereits, dass du an TC das Passwort mit einer Variablen übergeben kannst, was du dann, falls es gleich ist, auch anderweitig verwenden kannst. Das ginge dann ungefähr so:
Code:

.
.
read PASSWORT
truecrypt -t -k -p  "" --protect-hidden=no  --password=$PASSWORT  --filesystem=ext4 --fs-options=defaults,rw   --slot=15  /dev/sd<xx> /media/Daten
.
# z.B:
truecrypt -t -k -p  "" --protect-hidden=no  --password=$PASSWORT  --filesystem=ext4 --fs-options=defaults,rw   --slot=16  /dev/sd<yy> /home
.

Sinnig natürlich ist dann auch die Variable wieder zu überschreiben
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
TheOne
Titel: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 21.07.2013, 15:59 Uhr



Anmeldung: 15. Mar 2008
Beiträge: 610

Falls du eine Komplettverschlüsselung mit LUKS meinst, dann passiert deren PW-Eingabe noch vor deiner TC-PW-Eingabe. Das Minimalsystem bei LUKS ist eine unverschlüsselte /boot Partition wo die initrd und der Kernel drauf liegen.

Dein angepasstes init Script wird ja erst angezogen wenn das System dann wirklich startet. Dazu muss logischerweise zuerst die Systemplatte entschlüsselt und als / eingebunden werden.

TheOne

_________________
Lenovo ThinkPad X220 | Core i7-2640M 16GB | Hellfire 3.6
FSC Tablet T4220 | Core2 Duo T7250 2GHz 3GB | Intel GMA X3100 | Hellfire 3.6
Clevo M570U | Core2 T7200 2GHz 2GB | Geforce Go 7950gtx | Hellfire 3.2
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 21.07.2013, 20:31 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Noch eine Frage:

Nach Lust und Laune ändert sich jetzt die Festplatte andauernd auf /dev/sde1 und dann wieder auf /dev/sdi1 und wieder zurück und vor... Hatte eine externe Platte angeschlossen, die scheint da was durcheinander gebracht zu haben. Es nervt aber, weil ich bei jedem Start nicht mehr wissen kann, ob jetzt gerade mal das Ding sde oder sdi ist!!

Was kann ich da tun?


PS ich glaube mir ist lieber, daß das TC-Einbinden nach dem Start des Systems mit Zenity passiert. Das sähe sowieso besser aus und reicht ja.

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 21.07.2013, 23:05 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Mann kann ja auch ein TC-File machen. Die Partitionen kann man schießlich dann über die UUID mounten.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 21.07.2013, 23:08 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Dafür ist es ja nun zu spät. Ich hab das Ding schon als Partition erstellt. Wie doof - wenn ich das vorher gewußt hätte...

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 22.07.2013, 09:50 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Na dann frag mal Kano oder so, wie man die Reihenfolge der Platten, die normal nach Schnittstelle entsprechend sda, sdb ... sind festlegt sind, ändert.
Ich habe da was ganz ganz dunkel im Kopf. Vor 5 Jahren ging das irgendwie mit rules.

In meinen Aufschrieben steht:
Zitat:

löschen von alten Laufwerksbezeichnungen:
rm -f /etc/udev/rules.d/z25_persistent-cd.rules


und in 2006 hatte ich notiert:

Zitat:

Eigene udev-Rules definieren
(siehe auch : writing udev rules)
In /etc/udev/ udev_my.rules (und den Link dazu unter rules.d) angelegt, um vorhandene USB-Medien mit selbstdefinierten (festen) Devicenamen bzw. Mountpoints (kde 3.4.x's 'media:/' Interface) auszustatten
('SYSFS' Einträge ermittelbar z.B. mittels udevinfo -a -p $(udevinfo -q path -n /dev/<device>) oder hal-device-manager, und dort Einträge auswählen die das Gerät 'Eindeutig' beschreiben).
HINWEIS: udev >=0.091 scheint restiktiver in der Regel-Syntax zu sein (die '==' Parameter, herausgefunden mit udevtest ).


Ich denke, ich habe dies auch schon damals nicht geblickt. Heute habe ich auf jedenfall keinen Dunst mehr, was ich da gemacht, oder nicht gemacht habe.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 22.07.2013, 14:58 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Kapier ich auch nicht Smilie

Das seltsame ist, daß es sich um eine interne Festplatte handelt. Eigentlich kann es daher ja doch nicht sein, daß sie ständig von sde zu sdi springt...

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 22.07.2013, 15:14 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Ok ich habe eine Idee für einen Workaround:

Und zwar mounte ich einfach von dev/sde1 und von dev/sdi1 und dann klappt's schon. Geht es, daß ich mit cache das Kennwort dann nur einmal eingeben muß und danach ein wipe-Befehl erfolgt?

Ich habe unter truecrypt -h nichts dergleichen gefunden. Bei der Windows-Version scheint aber ein cache Befehl zu exisitieren, der das Kennwort dann nach nur einer Eingabe auf zwei volumens "losläßt"...

Momentan hab ich jetzt einfach zwei Zeilen drin, einmal für sde und einmal für sdi. So geht's zwar, aber ich muß jedes Mal das Kennwort zwei Mal eingeben und das nervt natürlich

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 22.07.2013, 18:24 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16783

Nehm halt /dev/disk/by-id/...
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 22.07.2013, 23:19 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Kano hat folgendes geschrieben::
Nehm halt /dev/disk/by-id/...


Super! Ich bin auch total auf dem Schlauch gestanden.
Dachte TC formatiert hat kein Label, keine UUID ......
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 23.07.2013, 00:05 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Geht das? In Gparted wird für die Paritition keine UUID angezeigt. "Dateisystem" Unbekannt.

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 23.07.2013, 06:23 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Jetzt guck dir doch einfach mal
Code:
ls /dev/disk/by-id/

dann wird dir schon klar, dass du statt
Code:
truecrypt -t -k -p  "" --protect-hidden=no  --password=$PASSWORT  --filesystem=ext4 --fs-options=defaults,rw   --slot=15  /dev/sd<xx> /media/Daten

Dann halt
Code:
truecrypt ......................  /dev//dev/disk/by-id/ ata-<xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>-part<y> /media/Daten

nehmen kannst
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
jokobau
Titel: Re: Truecrypt und Einbinden verschlüsselter Festplatten  BeitragVerfasst am: 23.07.2013, 06:30 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
@Kano bei dieser Gelegenheit:
mit ist nicht ganz klar, ob der Eintrag da an der optimalen Stelle ist.

jokobau hat folgendes geschrieben::
in die /etc/init.d/rc
ungefähr so:

.
SCRIPTS="$SCRIPTS $i"
done
startup $ACTION $SCRIPTS
done
fi
fi
# an dieser Stelle sinngemäß eintragen:
echo -e " \n\n\t Passworteingabe oder \n\t\t\t oder \n\t ctrl + c für weiter \n\n\t"
truecrypt -t -k "" --protect-hidden=no --filesystem=ext4 --fs-options=defaults,rw --slot=15 /dev/sd<xx> /media/Daten
# Ende Eintrag

trap - EXIT # Disable emergency handler


exit 0
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 23.07.2013, 11:07 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Hallo Jakobau: Danke. Geht leider noch nicht:

Code:
truecrypt -t -k  "" --protect-hidden=no --filesystem=ext4 --fs-options=defaults,rw   --slot=15  /dev//dev/disk/by-id/ ata-<WDC_WD000ADS-00P0B0_WD-WMAVU000000>-<part1> /media/Daten1


hab es mit <> Tüdelchen und ohne probiert. Das System bootet jetzt, ohne daß nach einem Kennwort gefragt wird.

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 23.07.2013, 12:18 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Zitat:
/dev//dev/disk/by-id/ ata-<WDC_W


Da ist ein Leerzeichen und ein dev und zwei // zu viel und natürlich das < auch.

Ich sehs gerade. Lag an meiner Vorlage. War wohl noch nicht ganz wach.
Also besser immer alles kritisch sehen.

das müsste dann schon so aussehen, Beispiel ist eine meiner Platten:
Code:
 /dev/disk/by-id/ata-MDT_MD7500AAVS-00D7B0_MDT-MCAU44039966-part4


und das kopierst du einfach aus dem Ergebnis von ls /dev/disk/by-id/

die <> mach ich für die Variablen.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 02.08.2013, 17:00 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Danke, das hat tatsächlich geklappt!

Die Zeile laut dann in der rc dementsprechend:

Code:

truecrypt -t -k  "" --protect-hidden=no --filesystem=ext4 --fs-options=defaults,rw   --slot=15  /dev/disk/by-id/ata-WDC_WD10EADS-00P9C0_WD-WMAVU2723821-part1 /media/Daten1

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 04.08.2013, 16:06 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Na, also !!
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.