TrueCrypt 4 unter SUSE 10.0

Aus Joachim Schuster Wiki
Wechseln zu: Navigation, Suche

Infos

Auf der TrueCrypt Homepage kann man sich die SUSE 10.0 Linux Version von TrueCrypt als tar-gepacktes RPM herunterladen. Das entpackte RPM lässt sich per Doppelklick mit YaST installieren. Nach der Installation ist das Kommandozeilentool truecrypt in /usr/bin/ installiert. Das Tool kann nur als root ausgeführt werden.

Bis jetzt muss man zum erstellen einer verschlüsselten Datei auf das Windowstool zurückgreifen, das Linuxprogramm erlaubt (noch) kein erstellen!

Anwendung

Auf verschiedenen Foren-Seiten findet man den Tipp, das Kommando per sudo aufzurufen:

sudo truecrypt /home/user/safe.tc /home/user/crypted/ --mount-options 'uid=1000,gid=100'

(Wobei das Verzeichnis crypted existieren muss!) uid=1000 und gid=100 sind die User, bzw. Gruppenid des Users, der in das gemountete Verzeichnis schreiben darf (man kann sich die eigenen Werte mittels id in der Konsole anzeigen lassen). Bei mir funktionierte leider das Aufrufen über sudo nicht, sodass ich ein Skript basteln musste, das per kdesu aufgerufen werden kann (wird somit als root ausgeführt) und das eine konsole öffnet, in der der Befehl zum Mounten der verschlüsselten Datei ausgeführt wird:

#!/bin/bash
konsole -e truecrypt /home/user/safe.tc /home/user/crypted/ --mount-options 'uid=1000,gid=100'

In der Konsole wird man dann auch nach dem Passwort der verschlüsselten Datei gefragt. Im Verzeichnis crypted kann man nun Dateien anlegen, verändern hineinkopieren ... . Nach getaner Arbeit muss man das Verzeichnis wieder unmounten, indem man als root

truecrypt -d

aufruft. Alternativ kann man auch wieder kdesu bemühen:

kdesu 'konsole -e truecrypt -d'

Das führt dazu, dass eine Konsole mit root-rechten gestartet wird und in ihr truecrypt -d ausgeführt wird.


Mehr Komfort

Interessant wird das ganze in Verbindung mit einem USB-Stick, auf dem man die verschlüsselte Datei auslagert. Passt man den Mountbefehl oben etsprechend an, so wird die Datei vom USB-Stick direkt in das home-Verzeichnis gemountet.

Die oben genannten minimalen Aufrufe zum mounten/unmounten einer TrueCrypt-Datei kann man noch etwas aufbohren, um den Komfort zu steigern. Zuerst ein Startskript namens truecryptstart.sh, das feststellt, ob der USB-Stick überhaupt eingesteckt ist:

#!/bin/bash
if [ -e /media/USBSTICK ]; then
       kdesu truecryptmount.sh
       konqueror /home/user/crypted
else
       xmessage Der USB-Stick ist nicht gemountet! -center -buttons ok -default ok
fi

Wenn Dieses Skript feststellt, dass USBSTICK nicht vorhanden (d.h. USB-Stick nicht gemountet) ist, dann wird ein Fenster mit einer entsprechenden Meldung ausgegeben. Wird der Stick gefunden, so startet es ein weiteres Skript truecryptmount.sh (s.o.), das über kdesu mit root-Rechten gestartet wird:

#!/bin/bash
konsole -e truecrypt /media/USBSTICK/safe.tc /home/user/crypted/ --mount-options 'uid=1000,gid=100'

Ist dann die TrueCrypt-Datei gemountet, wird der konqueror mit dem Verzeichnis /home/user/crypted gestartet - was ja im gemounteten zustand den Inhalt der verschlüsselten Datei anzeigt.

Nach getaner Arbeit muss man sämtliche Zugriffe auf dieses Verzeichnis beenden und kann nun ein weiteres Skript truecryptumount.sh zum unmounten der TrueCrypt-Datei bemühen:

#!/bin/bash
   kdesu 'konsole -e truecrypt -d'
if [ -e /home/joachim/crypted/nicht_gemountet ]; then
   echo
else
   xmessage "Die TrueCrypt-Datei konnte nicht ungemountet werden!
   Bitte stellen Sie sicher, dass alle Zugriffe beendet wurden!" -center -buttons ok -default ok
fi

Damit wird zuerst versucht, sämtliche TrueCrypt-Mounts zu beenden. Anschließend wird im Verzeichnis geschaut, ob die Datei nicht_gemountet (muss dort im ungemounteten Zustand einfach nur angelegt werden) existiert. Ist dies nicht der Fall, wird eine Fehlermeldung ausgegeben, da das Unmounten nicht erfolgreich abgeschlossen wurde. Beendet man alle Zugriffe und startet das Skript erneut, sollte das Unmounten erfolgen und somit die Bedingung erfüllt sein.

Die Skripte truecryptstart.sh und truecryptumount.sh kann man nun noch auf dem Desktop mit Icons versehen und somit per Mausklick die Datei einhängen bzw. aushängen.