TrueCrypt: Mehrere Festplatten gleichzeitig mounten

[neo2006]

Hallo allerseits,

ich hoffe diese Frage wurde nicht schon einmal gestellt, falls doch, habe ich sie per Suchfunktion nicht gefunden und bitte um eine Verlinkung zum Thema.

Ich habe einen Rechner (WinXP) mit fünf HDDs auf denen insgesamt zehn Partitionen sind. Diese Partitionen wurden alle per TrueCrypt mit dem selben Passwort verschlüsselt (ob das nun sicher ist oder nicht sei dahingestellt).

Mein perfektes Ziel:

Nach dem Systemstart werde ich automatisch nach dem (für alle Partitionen gültigen) Passwort gefragt, welches ich eingebe und anschließend alle zehn Partitionen auf ihren vorher festgelegten Laufwerkbuchstaben gemountet sind.

Abstriche:

Wenn es nur durch zehnmalige Eingabe des Passwortes umsetzbar ist wäre das verkraftbar.

Auch wenn es nicht per Autostart sondern manuell gestartet werden müsste wäre es nicht der Weltuntergang.

Minimalziel:

Start einer Befehlsreihe (zB als Batch) die nach der Eingabe des Passwortes (einmal oder zehnmal) alle Partitionen auf ihren vorher festgelegten Laufwerkbuchstaben gemountet hat.

Da ich keinen Plan von Programmierung o.ä. habe wäre ich über ein sanfte Einführung sehr dankbar ^^.

Vielen Dank schonmal für alle Beiträge.

[Amstelchen]

du kannst das doch direkt in ein batchfile inbauen - siehe parameterliste:

TrueCrypt - Documentation

s'Amstel

[Guybrush Threepwood]

Wenn du die alle gemountet hast kannst du in TrueCrypt sagen das er diese als Favoriten speichern soll und dann beim Systemstart automatisch mounten soll.

Dabei musst du dann allerdings auch für jede das Passwort eingeben.

[neo2006]

Wenn du die alle gemountet hast kannst du in TrueCrypt sagen das er diese als Favoriten speichern soll und dann beim Systemstart automatisch mounten soll.

Dabei musst du dann allerdings auch für jede das Passwort eingeben.

Das habe ich gerade auch herausgefunden. Danke trotzdem. Das ist wohl die einfachste Variante wenn man das Passwort, in meinem Fall, zehnmal eingeben will/muss/darf/soll.

Danke auch für die Verlinkung zu den TrueCrypt-Befehlen, hab mir das mal angeschaut und bin zu dem Schluss gekommen, wenn man das Passwort nicht in die Datei speichern will (was ich nicht möchte), gäbe es vielleicht noch eine Möglichkeit: Die erste Partition wird ganz normal per Passworteingabe eingebunden und alle folgenden Partitionen bekommen einen "/password"-Befehl der automatisch das für die erste Partition eingegebene Passwort verwendet. Ist so etwas möglich? Wenn ja kann mir jemand sagen welchen Befehl ich dazu benötige?

Vielen Dank für die Tipps die schon kamen und hoffentlich noch kommen werden.

[elminjo]

geht das irgendwie dass man mehrere Festplatten mit einer Eingabe entschlüsselt?

[neo2006]

Bei der von mir genutzten Version (7.1 - deutsch) sollte das über die Option "Einstellungen" - "Voreinstellungen" - "Kennwörter im Cache halten" funktionieren.

Funktioniert aber voraussichtlich nur wenn alle Passwörter gleich sind.

[Crash2001]

Ansonsten musst du halt eine Batch-Datei starten, die das Passwort einliest und dieses dann als Parameter weiter gibt beim Aufruf. Sollte doch auch kein Hexenwerk sein.

[Linuxx]

Ich würde das Ganze so angehen.

- Batch zum Verbinden erstellen

- Bat zu Exe

- Exe komprimieren

[Guybrush Threepwood]

- Bat zu Exe

- Exe komprimieren

wozu?

[Linuxx]

Vermeidung der häufigen Passworteingaben.

Das Posting ist nur unzureichend beantwortet worden.

(okay ich hätte weiter ausholen sollen damit es im Kontext komplett verständlich ist)

Seine Minimalanforderung war das mit der Batch. Sein erklärtes Ziel ist eine Automatisierung mit Eingabe des Passwortes einmalig. Und das geht mit der Batchdatei + Abfrage eines Passworts -> Prüfung des Passwortes start des Mountings.

Und damit es eine minimale Sicherheit gibt, kapselt man das für gewöhnlich bei sensitiven Daten in eine Exe und komprimiert diese anschließend, um ein reverse-engineering zu erschweren. Z.B. mit upx.

Achja sanfte Einführung:

Google --> batchdatei passwort abfrage --> erste Posting von Gulli da ist eine Abfrage fertig + das was du schon zum Mounting erreicht hast fertig.

dazu!

Bearbeitet 26. April 2012 von Linuxx
dazu!

[Guybrush Threepwood]

Es ging nicht um das erstellen der Batch Datei. Das wurde ja bereits geraten sondern das du empfohlen hast die in eine Exe zu verwandeln und zu "komprimieren".

Das einmalig bedeutet das er das Passwort nur einmal nach dem Starten eingeben möchte, nicht das er das nur einmal in die Batch Datei schreiben will. Durch letzteres würde man ja den gesammten Sicherheitsgewinn wieder zu Nichte machen da man einfach an das Passwort drankäme, da hilft auch eine Exe absolut nichts.

[flashpixx]

Muss es unbedingt True-Crypt sein?

Ich würde als Alternative dm-crypt bzw bei Windows FreeOTFE

verwenden und die Schlüssel auf einem USB Stick o.ä. ablegen, dieser muss dann beim Starten angeschlossen sein.

Entsprechend die Partitionen mit LUKS verschlüsseln und je nach Bedarf einen eigenen Schlüssel für jede Partition oder einen generellen erzeugen

[Crash2001]

@flashpixx:

Das geht bei Truecrypt aber meine ich auch. Da kann man auch Schlüsseldateien statt Passwörter nutzen.

Auto-Mount-Devices -> Haken bei "Use key files"-> Key files erstellen bzw entsprechend zuordnen.

Dabei ist jedoch zu beachten, dass wenn man die key files verliert, man keinerlei Zugang mehr zu den Volumes hat.