TrueCrypt Knowhow gesucht

    Hallo,


    ich will meine Notebook-Festplatte, intern wie extern alle mit TrueCrypt verschlüssen.


    Bei der internen Boot-Platte kein Problem, allerdings bei den externen hab ich Probleme.


    Im Notebook nutze ich neben der Systemplatte noch eine weitere Festplatte als Datenlaufwerk, die ist austauschbar gegen eine weiter Platte. Zudem habe ich 4 externen 2,5" Platte mit eSATA Anschluss, welche ich zeitweise unterwegs oder stationär zuhause betreibe ( nicht immer alle gleichzeitig ).


    Nun versuche, das TrueCrypt per Kommandozeile gestartet, die externen Platte einbindet und zwar über den Volume-Namen, da die Platten keinen Laufwerksbuchstaben von Windows bekommen, erst der TrueCrypt Container bekommt einen.


    Kommando:


    "C:\Program Files (x86)\TrueCrypt\TrueCrypt.exe" /v \\?\Volume{50c25def-cc65-11de-9d59-806e6f6e6963} /lu /c y /h y /q


    Das dumme an der Sache ist aber, es funktioniert nicht. TrueCrypt starte zwar und fragte das Password ab, meldet dann aber das kein TrueCrypt Volume vorhanden ist. Mache ich das ganze manuell, besteht kein Problem und die Platte wird eingebunden und ist les-/schreibbar.


    Was mache ich falsch, wer hat eine Idee ?


    Ich möchte das ganze nachher automatisieren, das alle erkannten Platten beim Systemstart automatisch eingebunden werden, nur das eben das Password abgefragt wird.


    Die einzige Alternativ, die ich derzeit sehe, ist jeder Platte einen Laufwerksbuchstaben fest zuordnen und dann darauf einen TrueCrypt Container erstelle und den dann per Kommandline einbinde. Das funktioniert bei meinem USB-Stick z.b. schon lange so problemlos.

    Mein erster Gedanke: Beim Volume fehlt ein \ am Ende, zumindest verglichen mit der Doku.


    Ansonsten koennte auch die auto-mount Option helfen, wenn du eh alle angeschlossenen Volumes mounten moechtest: "/a devices" bzw. "/a favorites" nur fuer die Favoriten.

    Moin,


    Das "\" steht drin, ist nur beim Copy-Paste auf der Strecke geblieben.


    Automount funktioniert nicht, hab ich schon ausprobiert. Dann muss ich zumindest den Device-Namen angeben, der ändert sich aber ständig, je nachdem ob ich das Notebook alleine oder in der Dockingstation betreiben und wieviele Platten dran hängen. Also auch kein Lösung.

    Sind die Laufwerke partitioniert bzw. als dynamische Datentraeger angelegt?


    Auto mount hat 3 Operationsmodi: kein Parameter, dann musst du ein Volume angeben; devices, dann werden alle sichtbaren Laufwerke und Partitionen durchprobiert; favorites, dann werden nur die Favoriten gemountet. Evtl. hast du bei letzter Option auch eine Kontrolle ueber den vergebenen Laufwerksbuchstaben, bei devices werden die einfach nacheinander eingehangen.

    Ich hab mal ein bisschen mit Truecrypt in einer VirtualBox mit WinXP rumgespielt, allerdings mit einer IDE-Platte anstelle eines USB-Datentraegers (der USB-Support unter Ubuntu 10.04 als Host ist derzeit defekt).


    Ich habe die komplette Platte unpartitioniert mit Truecrypt verschluesselt. Wenn ich sie ueber die GUI mounte, wird sie als \Devices\Harddisk1\Partition0 angesprochen. Speichere ich das nun als Favoriten ab, so funktioniert ein anschliessendes "TrueCrypt.exe /a favorites /p geheim /q" wie erwartet und mountet Laufwerk J:.


    Mittels mountvol kann ich mir den Volume-Namen anzeigen lassen. Das ist aber lediglich der Name des gemounteten Truecrypt-Volume, nicht der der darunterliegenden Platte. Dementsprechend schlaegt ein "TrueCrypt.exe /v \\?\Volume{f067681a-447e-11df-beac-080027c85520}\ /p geheim /q" mit der Meldung "Das System kann die angegebene Datei nicht finden." fehl.


    Nun habe ich die Platte initialisiert und eine unformatierte Partition erstellt. Diese Partition ist ueber mountvol sichtbar. Mit Truecrypt verschluesselt, funktioniert nun auch ein mounten ueber /v <volumeid>.


    Edit: Nach einem Umhaengen der Platte vom IDE an einen SCSI-Controller bleibt die Volume-Bezeichnung gleich, mounten funktioniert noch genauso wie vorher.

    Hallo,


    Zitat

    Original geschrieben von harlekyn
    Ich habe die komplette Platte unpartitioniert mit Truecrypt verschluesselt. Wenn ich sie ueber die GUI mounte, wird sie als \Devices\Harddisk1\Partition0 angesprochen. Speichere ich das nun als Favoriten ab, so funktioniert ein anschliessendes "TrueCrypt.exe /a favorites /p geheim /q" wie erwartet und mountet Laufwerk J:.


    Ich werde das nochmal ausprobieren, aber beim meinen ersten Test hab ich das so gemacht, nur änderte sich der Device-Name, sobald ich z.b. das Notebook in der Dockingstation habe und die selbe Platte am eSATA-Anschluss der Dockingsstation hängt. Das war das Problem.

    Klar, die Durchnummerierung der Platten ist bei externen Geraeten nicht statisch und haengt zumindest von der Reihenfolge ab, in der du sie ansteckst.


    Der Volume-Name bleibt offenbar gleich, wenn die Platte partitioniert ist. So jedenfalls bei meinen Tests an unterschiedlichen Controllern in der virtuellen Maschine.

    Hallo,


    über die Device-Namen funktioniert es bisher, aber die Super-Lösung ist es nicht, wiel spätestens wenn ich die Platten vertauscht anschliesse, funktioniert es nicht mehr sauber.


    Am elegantesten währe es über die Favoriten mit Volume-Name aber das scheint wohl nicht zu gehen.


    Ich werde noch was experimentieren.

    Hallo,


    kleiner Update.


    ich hab die Favoriten manuell editiert und arbeite damit erst mal, das funktioniert bisher problemlos, auch beim Wechsel der externen Platten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden