Truecrypt Mounting per KDE-Kontextmenüs
Was leistet das Skript ?
Wenn auf einen Truecrypt-Container (Endung
.tc) geklickt bzw. per Kontextmenü->'
Öffnen mit Truecrypt Mounter' gewählt wird, wird der Truecrypt-Container (nach Eingabe des root-Passworts + der Truecrypt-Passphrase) unter
/media eingebunden (bzw. wenn er bereits gemountet war, und keine Anwendung mehr darauf zugreift wieder ungemountet)
(bzw. selektiv über Kontextmenü->'
Aktion->Truecrypt-Mounter/...')
Welche Dateien werden vom Installer angelegt ?
/usr/local/sbin/tcmount.sh (Das Skript selbst, English)
/usr/share/locale/de/LC_MESSAGES/tcmount.sh.mo (Deutsche Lokalisierung)
/usr/share/applnk/.hidden/tcmount.sh.desktop (Der Befehl des 'Öffnen mit' Kontextmenüs)
/usr/share/apps/konqueror/servicemenus/tcmount_services.desktop (Die Befehle des Kontextmenüs 'Truecrypt Mounter/...')
/usr/share/mimelnk/application/truecrypt.desktop (Dateiendungsdefinition
.tc für Truecrypt)
/var/log/tcmount.sh/tcmount.sh.log (Log-Datei im Fehlerfall)
Syntax des Installers
tcmount-installer.sh [-h|--help] [-i|--install] [-u|--uninstall] [-v|--version]
Ohne Parameter wird --install verwendet.
Installation
- Truecrypt sollte vorher installiert (bzw. übersetzt) worden sein, und lauffähig sein.
Hinweis: Damit Truecrypt-4.2 auf aktuellen Kernel 2.6.17.. übersetzt werden kann (und funktioniert) ist folgendes in der (Kernel)-Includes Datei
/usr/src/linux/drivers/md/dm.h einzufügen:
/* Truecrypt 4.2 fix (only tested on x86-32Bit) */
#ifndef CONFIG_LBD /* Large Block Device defined*/
#define SECTOR_FORMAT "%lu" /* No 32Bit uint */
#else
#define SECTOR_FORMAT "%llu" /* Yes 64Bit uint */
#endif
ohne die Abfrage nach CONFIG_LBD gibt der Befehl truecrypt -l (wird auch im Skript verwendet) sinnlose Ausgaben, wenn das falsche Format für SECTOR_FORMAT definiert wurde.
Update: es gibt eine neuere Version (
Truecrypt-4.2a vom 3 Juli) dort braucht
dm.h nicht mehr angepasst zu werden.
- Das Skript '
tcmount-installer.sh' herunterladen und (als User oder per '
sux') ausführen mittels
sh tcmount-installer.sh, daraufhin werden obige Dateien erstellt und die Kontextmenüs aktualisiert.
Links
Der jew. aktuellste
tcmount-installer.sh im 'scripts'-Bereich auf meiner Homepage
http://fjacobsen002.fj.funpic.de/scripts/index.html#TC_MOUNTER∞
http://www.hansenet.de/~frankjacobsen/scripts/index.html#TC_MOUNTER∞ (Ersatz)
Der Forums-Beiträge zum tcmount-installer.sh
http://www.kanotix.de/index.php?name=PNphpBB2&file=viewtopic&p=119531#119531∞
http://kanotix.com/PNphpBB2-viewtopic-t-19257.html∞
Truecrypt Homepage (Systemübergreifende Verschlüsselung für Linux & Windows)
http://www.truecrypt.org∞
Wie kann unter Linux ein Truecrypt-Container angelegt werden ?
Bis das (vielleicht) ebenfalls mittels
Xdialog-Boxen implementiert ist, einfach in einer Shell
truecrypt -c ausführen, fragt interaktiv nach den Erstellungsparametern für einen verschlüsselten Truecrypt-Container:
- Typ des Containers (normal wählen)
- Dateiname des Containers (bitte mit Endung .tc für obiges Skript)
- Filesystem
- Grösse des Containers
- Hash-Algorithmus
- Verschlüsselungs-Algorithmus
- Passphrase (2x) für den 'normalen' Bereich
Dann kann im oben angelegtem Container noch ein (weiterer) 'versteckter' Container angelegt werden
truecrypt -c <obiger Container>:
- Typ des Containers (hidden)
- Filesystem
- Grösse des hidden-Bereichs im Container
- Hash-Algorithmus
- Verschlüsselungs-Algorithmus
- Passphrase (2x) für den 'versteckten' Bereich
Nach Erstellung des 'normalen' Bereichs ein paar 'unverfängliche' Dateien dort hineinkopieren, dann den hidden-Bereich erstellen und die
wirklich gut zu schützenden Dateien dort ablegen.
Je nach Angabe der Passphrase beim Mounten ist dann entweder der 'normale' bzw. der 'versteckte' Bereich zugänglich.
Stand 09.07.2006