Das hier vorgestellte Programm stellt ggfs. ein Sicherheitsrisiko erster Güte dar, wenn es nicht im richtigen/sinnvollen Kontext benutzt wird. Es handelt sich um ein Skript, welches unter Linux beim Systemstart automatisch verschlüsselte TrueCrypt-Partitionen ohne Kennworteingabe mountet.
Das vorliegende Skript wurde für den folgenden Fall entwickelt:
Hierbei ging es nun darum, das verschlüsselte Daten-Dateisystem automatisch unter Linux zu mounten. Das Abspeichern des Dateipartitions-Verschlüsselungskennwortes stellt in diesem Fall kein Risiko dar, da es sich ja ebenfalls auf einem verschlüsselten Datenträger befindet. In anderen Fällen wäre damit die Verschlüsselung natürlich kompromittiert und somit nutzlos und ein Witz!
Das nachfolgende Skript als Datei /etc/init.d/truecrypt
speichern und per
chmod 755 /etc/init.d/truecrypt
die Rechte richtig setzen. Die Datei sollte dem Benutzer root
gehören, ggfs. per chown
anpassen. In dem Skript ist insbesondere die Zeile 24 anzupassen: Hier die richtigen Mountpunkte, Datenträger-Pfade und Kennwörter setzen. Dann per
update-rc.d truecrypt defaults 20
das Skript aktivieren und damit dürfte das automatische Mounten dann laufen.
#!/bin/sh # TrueCrypt startup mounting skript # -- # (C) 2013 Rene Knipschild - Custom Software Development # www.rkcsd.com - P.O. Box 1468 - 34484 Korbach - GERMANY # Phone: +49 5631 9189488 # Email: email@rkcsd.com # Use my PGP pubkey for email requests: (download here) # http://go.reneknipschild.net/pubkey ### BEGIN INIT INFO # Provides: truecrypt # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: TrueCrypt data partition auto-mounting ### END INIT INFO case "$1" in start) echo "Mounting truecrypt encrypted data file system." /usr/bin/truecrypt -t -k "" --fs-options="uid=1000" --protect-hidden=no --password="MySecPw" /dev/sda4 /mnt/daten ;; stop) echo "Unmounting truecrypt encrypted data file system." /usr/bin/truecrypt -t -d ;; *) echo "Usage: /etc/init.d/truecrypt {start|stop}" exit 1 ;; esac exit 0