auf Facebook teilen auf Google+ teilen auf LinkedIn teilen auf Pinterest teilen twittern
Werbehinweise
» Startseite » Blog » Truecrypt 6.x Mountoptionen  

17.

November

2009

Truecrypt 6.x Mountoptionen

Meine schon etwas angegraute Anleitung für Truecrypt unter Linux, welche ich mit der Version 4.1 für Linux Ende 2005 geschrieben beziehungsweise ergänzt hatte, ist inzwischen nicht mehr 100%ig korrekt.

Aktuell befindet sich die Version 6.3 auf meinen beiden Betriebssystemen. Neben Linux Mint 7 ist auch Windows 7 auf einer Partition auf dem PC installiert.

Hinweis im Dezember 2018

Die Anleitung habe ich im April 2008 geschrieben. Damals war die Version 5.1 von TrueCrypt noch aktuell und TrueCrypt wurde bis Februar 2012 kontinuierlich verbessert und bis zur Version 7.1a auf vielen Seiten ausdrücklich empfohlen.

Mit der Version 7.2 wurde im Mai 2014 die Möglichkeit zum Verschlüsseln entfernt und das Programm ausschließlich auf das Entschlüsseln früher angelegter Container und verschlüsselter Partitionen reduziert. TrueCrypt wurde seitdem auf keiner der zahlreichen Plattformen weiterentwickelt.

Als Alternative zu TrueCrypt wird VeraCrypt empfohlen. VeraCrypt kann alte TrueCrypt-Verschlüsselungen entschlüsseln und bietet ein eigenes, verbessertes Containerformat an.

Die aktuelle Version vom 12. September 2018 trägt die Versionsnummer 1.23. VeraCryt gibt es für Windows, MacOS, Linux und FreeBSD.

Um eine Datensicherung durch simples Kopieren mittels rsync realisieren zu können (eine Anleitung beziehungsweise die Dokumentation meiner Umsetzung folgt als Blog-Eintrag in den nächsten Tagen), benötigte ich eine verschlüsselte Partition mit NTFS als Dateisystem, die andere sollte ext3 als Dateisystem erhalten.

Dies konnte problemlos mit den Truecrypt Versionen für Windows und Linux erreicht werden. Die NTFS-Partition wurde von Windows aus angelegt, die ext3-Partition von Linux mittels der beinahe identischen GUI.

Beim Einhängen der Partition musste ich dann jedoch feststellen, dass Truecrypt standardmäßig unter Linux das Laufwerk nur für den Benutzer les- und schreibbar einhängt.

Nachdem ich feststellen musste, dass Komandozeilenaufrufe älterer Versionen nicht mehr funktionieren, suchte ich mir über die Dokumentation den notwendigen Aufruf zusammen:

 truecrypt --fs-options="umask=000" /dev/sda7 /media/truecrypt1 

/dev/sda7 ist die mit dem NTFS-Dateisystem formatierte und Truecrypt verschlüsselte Partition. Damit sie für alle Benutzer les- und schreibbar gemountet wird, muss der parameter --fs-options="umask=000" entsprechend gesetzt werden.

Die zweite Partition mit ext3 als Dateisystem wird mit den Standardwerten von Truecrypt gemountet:

 truecrypt /dev/sdc1 /media/truecrypt2 

/dev/sdc1/ ist die mit ext3 formatierte Partition, welche mit den Standardwerten natürlich auch über die GUI eingebunden werden könnte. Da ich es jedoch bevorzuge, die beiden Partitionen einfach per Script mit Passwortaufforderung zu mounten, lasse ich dies gleich zusammen erledigen.

Das Resultat der beiden Aufrufe mitsamt der Rechte:

 drwxrwxrwx 1 amy amy 4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2

Natürlich kann mittels einer Anpassung der Werte der umask-Variable das Zugriffsverhalten entsprechend gesteuert werden. Mit 000 erhalten sämtliche Benutzer vollen Zugriff auf die Partition. Standardmäßig würde die NTFS-Partition jedoch nur mit Rechten des mountenden Benutzers eingebunden werden:

 drwx------ 1 amy amy 4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2

Für die meisten Fälle (wie auch meinen) wird die Rechtevergabe rwxr-xr-x wohl am sinnvollsten sein. Lesen und Ausführen für Gruppe und alle sonstigen Benutzer, Verändern nur für den Eigentümer. Für diesen Fall lautet der Aufruf:

 truecrypt --fs-options="umask=022" /dev/sda7 /media/truecrypt1 

Das Resultat sieht dementsprechend folgendermaßen aus:

 drwxr-xr-x 1 amy amy 4096 2009-11-17 00:55 truecrypt1 

Was abschließend bei dieser Erklärnung noch fehlt ist die Begründung beziehungsweise der Anlass für die Änderung der Benutzerrechte.

Da ich meine HTML- und PHP-Dateien in meiner Testumgebung mittels Apache aufrufen und betrachten möchte, mussten die Zugriffsrechte entsprechend gesetzt werden.

X_FISH


 
 
Das Generieren dieser Seite dauerte genau 0.06741 Sekunden.