TrueCrypt 4 unter SUSE 10.0

Auf der TrueCrypt Homepage kann man sich die SUSE 10.0 Linux Version von TrueCrypt als tar-gepacktes RPM herunterladen. Das entpackte RPM lässt sich per Doppelklick mit YaST installieren. Nach der Installation ist das Kommandozeilentool truecrypt in /usr/bin/ installiert. Das Tool kann nur als root ausgeführt werden. Auf verschiedenen Foren-Seiten findet man den Tipp, das Kommando per sudo aufzurufen:

sudo truecrypt /home/user/save.tc /home/user/crypted/ --mount-options 'uid=1000,gid=100'

(Wobei das Verzeichnis crypted existieren muss!) uid=1000 und gid=100 sind die User, bzw. Gruppenid des Users, der in das gemountete Verzeichnis schreiben darf (man kann sich die eigenen Werte mittels id in der Konsole anzeigen lassen). Bei mir funktionierte leider das Aufrufen über sudo nicht, sodass ich ein Skript basteln musste, das per kdesu aufgerufen werden kann (wird somit als root ausgeführt) und das eine konsole öffnet, in der der Befehl zum Mounten der verschlüsselten Datei ausgeführt wird:

#!/bin/bash
konsole -e truecrypt /home/user/save.tc /home/user/crypted/ --mount-options 'uid=1000,gid=100'

In der Konsole wird man dann auch nach dem Passwort der verschlüsselten Datei gefragt. Im Verzeichnis crypted kann man nun Dateien anlegen, verändern hineinkopieren ... . Nach getaner Arbeit muss man das Verzeichnis wieder unmounten, indem man als root

truecrypt -d

aufruft. Alternativ kann man auch wieder kdesu bemühen:

kdesu 'konsole -e truecrypt -d'

Das führt dazu, dass eine Konsole mit root-rechten gestartet wird und in ihr truecrypt -d ausgeführt wird.

Bis jetzt muss man zum erstellen einer verschlüsselten Datei auf das Windowstool zurückgreifen, das Linuxprogramm erlaubt (noch) kein erstellen!

Interessant wird das ganze in Verbindung mit einem USB-Stick, auf dem man die verschlüsselte Datei auslagert. Passt man den Mountbefehl oben etsprechend an, so wird die Datei vom USB-Stick direkt in das home-Verzeichnis gemountet.