Truecrypt Mounting per KDE-Kontextmenüs
Was leistet das Skript ?
Wenn auf einen Truecrypt-Container (Endung
.tc) geklickt bzw. per Kontextmenü ->
Öffnen mit Truecrypt Mounter gewählt wird, wird der Truecrypt-Container (nach Eingabe des root-Passworts + der Truecrypt-Passphrase) unter
/media eingebunden (bzw. wenn er bereits gemountet war, und keine Anwendung mehr darauf zugreift wieder ungemountet) (bzw. selektiv über Kontextmenü->'
Aktion->Truecrypt-Mounter/...')
Welche Dateien werden vom Installer angelegt ?
- /usr/local/sbin/tcmount.sh (Das Skript selbst, English)
- /usr/share/locale/de/LC_MESSAGES/tcmount.sh.mo (Deutsche Lokalisierung)
- /usr/share/applnk/.hidden/tcmount.sh.desktop (Der Befehl des 'Öffnen mit' Kontextmenüs)
- /usr/share/apps/konqueror/servicemenus/tcmount_services.desktop (Die Befehle des Kontextmenüs 'Truecrypt Mounter/...')
- /usr/share/mimelnk/application/truecrypt.desktop (Dateiendungsdefinition .tc für Truecrypt)
- /var/log/tcmount.sh/tcmount.sh.log (Log-Datei im Fehlerfall)
Syntax des Installers
tcmount-installer.sh [-h|--help] [-i|--install] [-u|--uninstall] [-v|--version]
Ohne Parameter wird --install verwendet.
Installation
Truecrypt sollte vorher aus dem Quelltext übersetzt & installiert werden und lauffähig sein.
Hinweis für Kernel 2.6.17: Damit Truecrypt-4.2 auf Kernel 2.6.17.. übersetzt werden kann (und funktioniert) ist folgendes in der (Kernel)-Includes Datei
/usr/src/linux/drivers/md/dm.h einzufügen:
/* Truecrypt 4.2 fix (only tested on x86-32Bit) */
#ifndef CONFIG_LBD /* Large Block Device defined*/
#define SECTOR_FORMAT "%lu" /* No 32Bit uint */
#else
#define SECTOR_FORMAT "%llu" /* Yes 64Bit uint */
#endif
ohne die Abfrage nach CONFIG_LBD gibt der Befehl
truecrypt -l (wird auch im Skript verwendet) sinnlose Ausgaben, wenn das falsche Format für SECTOR_FORMAT definiert wurde.
Update: es gibt eine neuere Version (
Truecrypt-4.2a vom 3. Juli) dort braucht
dm.h nicht mehr angepasst zu werden.
Patch für Kernel 2.6.18/2.6.19rc2? aufwärts (Datei
truecrypt-4.2a/Linux/Kernel/Dm-target.c):
Dm-target.c_2.6.18+2.6.19rc2.diff∞
Das Skript '
tcmount-installer.sh' herunterladen und (als User oder per '
sux') ausführen mittels
sh tcmount-installer.sh, daraufhin werden obige Dateien erstellt und die Kontextmenüs aktualisiert.
Links
Der jew. aktuellste
tcmount-installer.sh im 'scripts'-Bereich auf meiner Homepage
http://fjacobsen002.fj.funpic.de/scripts/index.html#TC_MOUNTER∞
http://www.hansenet.de/~frankjacobsen/scripts/index.html#TC_MOUNTER∞ (Ersatz ohne PHP/GB)
Der Forums-Beiträge zum tcmount-installer.sh
http://kanotix.com/index.php?name=PNphpBB2&file=viewtopic&p=119531#119531∞
http://kanotix.com/PNphpBB2-viewtopic-t-19257.html∞
Truecrypt Homepage (Systemübergreifende Verschlüsselung für Linux & Windows)
http://www.truecrypt.org∞
Wie kann unter Linux ein Truecrypt-Container angelegt werden ?
Bis das (vielleicht) ebenfalls mittels
Xdialog-Boxen implementiert ist, einfach in einer Shell
truecrypt -c ausführen, fragt interaktiv nach den Erstellungsparametern für einen verschlüsselten Truecrypt-Container:
- Typ des Containers (normal wählen)
- Dateiname des Containers (bitte mit Endung .tc für obiges Skript)
- Filesystem
- Grösse des Containers
- Hash-Algorithmus
- Verschlüsselungs-Algorithmus
- Passphrase (2x) für den 'normalen' Bereich
Dann kann im oben angelegtem Container noch ein (weiterer) 'versteckter' Container angelegt werden
truecrypt -c <obiger Container>:
- Typ des Containers (hidden)
- Filesystem
- Grösse des hidden-Bereichs im Container
- Hash-Algorithmus
- Verschlüsselungs-Algorithmus
- Passphrase (2x) für den 'versteckten' Bereich
Nach Erstellung des 'normalen' Bereichs ein paar 'unverfängliche' Dateien dort hineinkopieren, dann den hidden-Bereich erstellen und die
wirklich gut zu schützenden Dateien dort ablegen.
Je nach Angabe der Passphrase beim Mounten ist dann entweder der 'normale' bzw. der 'versteckte' Bereich zugänglich.
Stand 06.10.2006
zurück