TrueCrypt-Partitionen automatisch mounten

Das hier vorgestellte Programm stellt ggfs. ein Sicherheitsrisiko erster Güte dar, wenn es nicht im richtigen/sinnvollen Kontext benutzt wird. Es handelt sich um ein Skript, welches unter Linux beim Systemstart automatisch verschlüsselte TrueCrypt-Partitionen ohne Kennworteingabe mountet.

Hintergrund

Das vorliegende Skript wurde für den folgenden Fall entwickelt:

  • Ein Notebook sollte mit Windows und Debian eingerichtet werden,
  • beide Systeme sollten jeweils verschlüsselt werden und
  • auf eine gemeinsame, verschlüsselte Datenpartition zugreifen.

Hierbei ging es nun darum, das verschlüsselte Daten-Dateisystem automatisch unter Linux zu mounten. Das Abspeichern des Dateipartitions-Verschlüsselungskennwortes stellt in diesem Fall kein Risiko dar, da es sich ja ebenfalls auf einem verschlüsselten Datenträger befindet. In anderen Fällen wäre damit die Verschlüsselung natürlich kompromittiert und somit nutzlos und ein Witz!

Einrichtung des Programms

Das nachfolgende Skript als Datei /etc/init.d/truecrypt speichern und per

chmod 755 /etc/init.d/truecrypt

die Rechte richtig setzen. Die Datei sollte dem Benutzer root gehören, ggfs. per chown anpassen. In dem Skript ist insbesondere die Zeile 24 anzupassen: Hier die richtigen Mountpunkte, Datenträger-Pfade und Kennwörter setzen. Dann per

update-rc.d truecrypt defaults 20

das Skript aktivieren und damit dürfte das automatische Mounten dann laufen.

truecrypt
#!/bin/sh
 
# TrueCrypt startup mounting skript
# --
# (C) 2013 Rene Knipschild - Custom Software Development
# www.rkcsd.com - P.O. Box 1468 - 34484 Korbach - GERMANY
# Phone: +49 5631 9189488
# Email: email@rkcsd.com
# Use my PGP pubkey for email requests: (download here)
# http://go.reneknipschild.net/pubkey
 
### BEGIN INIT INFO
# Provides:      truecrypt
# Required-Start:   $remote_fs $syslog
# Required-Stop:   $remote_fs $syslog
# Default-Start:   2 3 4 5
# Default-Stop:    0 1 6
# Short-Description:   TrueCrypt data partition auto-mounting
### END INIT INFO
 
case "$1" in
  start)
    echo "Mounting truecrypt encrypted data file system."
    /usr/bin/truecrypt -t -k "" --fs-options="uid=1000" --protect-hidden=no --password="MySecPw" /dev/sda4 /mnt/daten
    ;;
  stop)
    echo "Unmounting truecrypt encrypted data file system."
    /usr/bin/truecrypt -t -d
    ;;
  *)
    echo "Usage: /etc/init.d/truecrypt {start|stop}"
    exit 1
    ;;
esac
 
exit 0
comp/linux/truecrypt.txt · Zuletzt geändert: 15.10.2013, 02:46 Uhr von wikiredaktion@reneknipschild.de
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 3.0 Unported
rkWiki wird freundlich bereitgestellt von
René Knipschild – Custom Software Development, Ihr Partner in Sachen IT-Beratung & individueller Software-Entwicklung. www.IT-Beratung-Nordhessen.de – Made in Germany
Copyleft inverted copyright sign 2012-2022 René Knipschild | www.reneknipschild.net | Impressum | Datenschutz