Werbehinweise

Startseite » Blog » Truecrypt 6.x Mountoptionen  

Blog

April 2021 März 2021 Februar 2021 Januar 2021 Dezember 2020 November 2020 Oktober 2020 August 2020 Juli 2020 April 2020 März 2020 August 2019 Juni 2019 April 2019 Dezember 2018 September 2018 Februar 2018 Oktober 2017 August 2017 April 2017 März 2017 Februar 2017 Januar 2017 Dezember 2016 Juli 2016 Februar 2016 Januar 2016 Oktober 2015 Juli 2015 Juni 2015 März 2015 Januar 2015 Dezember 2014 November 2014 Oktober 2014 September 2014 Juli 2014 Juni 2014 April 2014 März 2014 Februar 2014 Januar 2014 Dezember 2013 November 2013 Oktober 2013 August 2013 Juli 2013 März 2013 Februar 2013 Januar 2013 Dezember 2012 November 2012 Oktober 2012 September 2012 August 2012 Juli 2012 Juni 2012 Mai 2012 April 2012 März 2012 Februar 2012 Januar 2012 Dezember 2011 November 2011 Oktober 2011 September 2011 August 2011 Juli 2011 Juni 2011 Mai 2011 April 2011 März 2011 Februar 2011 Januar 2011 Dezember 2010 November 2010 Oktober 2010 September 2010 August 2010 Juli 2010 Juni 2010 Mai 2010 April 2010 März 2010 Februar 2010 Januar 2010 Dezember 2009 November 2009 Es werde Licht – automatisch Truecrypt 6.x Mountoptionen Bluefish und tidy Oktober 2009 September 2009 Januar 2009 Dezember 2008 November 2008 Oktober 2008 September 2008 Juni 2008 Mai 2008 April 2008 März 2008 Februar 2008 Januar 2008 Dezember 2007 November 2007 Oktober 2007 Mai 2007 Februar 2007 Januar 2007 September 2006 August 2006 Juni 2006 Mai 2006 April 2006 März 2006 Februar 2006 November 2005 Oktober 2005 September 2005 Juli 2005 Juni 2005 Mai 2005 Mai 2004 Oktober 2003 September 2003 Juli 2003 Juni 2002 Mai 2002 März 2002 Februar 2002 Januar 2002 November 2001 Oktober 2001 Juli 2001 Juni 2001 Mai 2001 März 2001 Februar 2001 Januar 2001
get Bluefish Editor
Geany – The Flyweight IDE
get Mozilla Firefox
get Opera
get Konqueror
get Mozilla Thunderbird
get Linux Mint
get Ubuntu Linux

Anzeige
ALL-INKL.COM - Webhosting Server Hosting Domain Provider

Werbung

17.

November

2009

Truecrypt 6.x Mountoptionen

Meine schon etwas angegraute Anleitung für Truecrypt unter Linux, welche ich mit der Version 4.1 für Linux Ende 2005 geschrieben beziehungsweise ergänzt hatte, ist inzwischen nicht mehr 100%ig korrekt.

Aktuell befindet sich die Version 6.3 auf meinen beiden Betriebssystemen. Neben Linux Mint 7 ist auch Windows 7 auf einer Partition auf dem PC installiert.

Hinweis im Dezember 2018

Die Anleitung habe ich im April 2008 geschrieben. Damals war die Version 5.1 von TrueCrypt noch aktuell und TrueCrypt wurde bis Februar 2012 kontinuierlich verbessert und bis zur Version 7.1a auf vielen Seiten ausdrücklich empfohlen.

Mit der Version 7.2 wurde im Mai 2014 die Möglichkeit zum Verschlüsseln entfernt und das Programm ausschließlich auf das Entschlüsseln früher angelegter Container und verschlüsselter Partitionen reduziert. TrueCrypt wurde seitdem auf keiner der zahlreichen Plattformen weiterentwickelt.

Als Alternative zu TrueCrypt wird VeraCrypt empfohlen. VeraCrypt kann alte TrueCrypt-Verschlüsselungen entschlüsseln und bietet ein eigenes, verbessertes Containerformat an.

Die aktuelle Version vom 12. September 2018 trägt die Versionsnummer 1.23. VeraCryt gibt es für Windows, MacOS, Linux und FreeBSD.

Um eine Datensicherung durch simples Kopieren mittels rsync realisieren zu können (eine Anleitung beziehungsweise die Dokumentation meiner Umsetzung folgt als Blog-Eintrag in den nächsten Tagen), benötigte ich eine verschlüsselte Partition mit NTFS als Dateisystem, die andere sollte ext3 als Dateisystem erhalten.

Dies konnte problemlos mit den Truecrypt Versionen für Windows und Linux erreicht werden. Die NTFS-Partition wurde von Windows aus angelegt, die ext3-Partition von Linux mittels der beinahe identischen GUI.

Beim Einhängen der Partition musste ich dann jedoch feststellen, dass Truecrypt standardmäßig unter Linux das Laufwerk nur für den Benutzer les- und schreibbar einhängt.

Nachdem ich feststellen musste, dass Komandozeilenaufrufe älterer Versionen nicht mehr funktionieren, suchte ich mir über die Dokumentation den notwendigen Aufruf zusammen:

truecrypt --fs-options="umask=000" /dev/sda7 /media/truecrypt1

/dev/sda7 ist die mit dem NTFS-Dateisystem formatierte und Truecrypt verschlüsselte Partition. Damit sie für alle Benutzer les- und schreibbar gemountet wird, muss der parameter --fs-options="umask=000" entsprechend gesetzt werden.

Die zweite Partition mit ext3 als Dateisystem wird mit den Standardwerten von Truecrypt gemountet:

truecrypt  /dev/sdc1 /media/truecrypt2

/dev/sdc1/ ist die mit ext3 formatierte Partition, welche mit den Standardwerten natürlich auch über die GUI eingebunden werden könnte. Da ich es jedoch bevorzuge, die beiden Partitionen einfach per Script mit Passwortaufforderung zu mounten, lasse ich dies gleich zusammen erledigen.

Das Resultat der beiden Aufrufe mitsamt der Rechte:

drwxrwxrwx  1 amy  amy   4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2

Natürlich kann mittels einer Anpassung der Werte der umask-Variable das Zugriffsverhalten entsprechend gesteuert werden. Mit 000 erhalten sämtliche Benutzer vollen Zugriff auf die Partition. Standardmäßig würde die NTFS-Partition jedoch nur mit Rechten des mountenden Benutzers eingebunden werden:

drwx------  1 amy  amy   4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2

Für die meisten Fälle (wie auch meinen) wird die Rechtevergabe rwxr-xr-x wohl am sinnvollsten sein. Lesen und Ausführen für Gruppe und alle sonstigen Benutzer, Verändern nur für den Eigentümer. Für diesen Fall lautet der Aufruf:

truecrypt --fs-options="umask=022" /dev/sda7 /media/truecrypt1

Das Resultat sieht dementsprechend folgendermaßen aus:

drwxr-xr-x  1 amy  amy   4096 2009-11-17 00:55 truecrypt1

Was abschließend bei dieser Erklärnung noch fehlt ist die Begründung beziehungsweise der Anlass für die Änderung der Benutzerrechte.

Da ich meine HTML- und PHP-Dateien in meiner Testumgebung mittels Apache aufrufen und betrachten möchte, mussten die Zugriffsrechte entsprechend gesetzt werden.

X_FISH

Datenschutzerklärung
Durch die Nutzung der Website stimmen Sie der Verwendung von Cookies zur Durch­führung von Analysen und zum Erstellen von Inhalten und Werbung, welche an Ihre Interessen angepasst ist, zu.