Kategorie: Blog::Web-Entwicklung::Tools
TrueCrypt Container automatisch mit USB-Stick entschlüsseln
Mit dem OpenSource-Tool TrueCrypt (direkter Download-Link) kann man verschlüsselte Container auf seiner Festplatte erstellen.
In den neuen Versionen kann man ganze Partition und sogar die Systempartition verschlüsseln lassen.
Man kann diese Container mit einem Passwort verschlüsseln lassen oder benutzt ein so genanntes Keyfile. Ein Keyfile ist eine beliebige Datei auf Ihrem Rechner, die als Schlüssel für einen verschlüsselten Container dient. Man kann viele verschiedene oder aber auch nur ein Keyfile für seine Container haben.
Tutorials zur Erstellung von TrueCrypt Container, etc. gibt es genug. Man befrage die Suchmaschine seines Vertrauens. Hier ein Link zu einem (habe ich aber nicht gelesen, sieht aber auf den ersten Blick ganz gut aus): TrueCrypt-Tutorial
Nun zur Vorgehensweise um TrueCrypt Container automatisch mit Hilfe eines üblichen USB-Sticks zu entschlüsseln und zu benutzen.
Es werden Batch-Files für das un-/mounten (ver-/entschlüsseln) von Containern benutzt.
Auf dem USB-Stick habe ich ein TrueCrypt Container, der die Keyfiles für die Container auf meinem Heimrechner beinhaltet.
Auf meinem Heimrechner habe ich ein Keyfile, dass den Container auf dem USB-Stick entschlüsseln kann.
ACHTUNG: Diese Vorgehensweise ist natürlich nicht absolut sicher. Sicher ist das nur, wenn man den USB-Stick nicht in die Hände Dritter gibt. Container mit extrem sensiblen Daten habe ich natürlich nicht mit dieser Vorgehensweise verschlüsselt!
Um TrueCrypt per Batch auszuführen sollte man sich die Übersicht über Command-Line Schalter einmal genauer anschauen.
Befehl um ein TrueCrypt Container mit einem Keyfile zu mounten ohne eine TrueCrypt Instanz am Leben zu halten:
PFAD\truecrypt.exe TC-CONTAINER /k KEYFILE /a /l NEUES_LAUFWERK: /q
Kurze Erklärung zu den verwendeten Schaltern:
/k - benutze Keyfile
/a - automatisch
/l - Laufswerksbuchstabe
/q - beende die TrueCrypt Instanz
PFAD\truecrypt.exe /d LAUFWERK: /f /q
/d - dismount
/f - force
/q - beende die TrueCrypt Instanz
Nun folgt ein Batch-Skript, mit dem ich einen Container auf der Festplatte mit einem Key aus einem Container auf einem USB-Stick öffne.
Dabei gibt es folgende Laufwerkszuordnungen:
D: - Partition auf dem Heimrechner mit Programmen, etc. (z.B. auch TrueCrypt)
V: - Gemounteter TrueCrypt Container auf dem Heimrechner
H: - USB-Stick
U: - Gemounteter TrueCrypt Container auf dem USB-Stick
IF NOT EXIST U:\key.music GOTO MOUNT_U IF EXIST U:\key.music GOTO MOUNT_E_2 GOTO END :MOUNT_U IF NOT EXIST H:\01.truecrypt\transporter.tc GOTO END D:\Tools\TrueCrypt\truecrypt.exe H:\01.truecrypt\transporter.tc /k F:\key.transporter /a /l U: /q D:\Tools\TrueCrypt\truecrypt.exe V:\music.tc /k U:\key.music /a /l E: /q start D:\Tools\TrueCrypt\truecrypt.exe /d U: /f /q GOTO END :MOUNT_E_2 D:\Tools\TrueCrypt\truecrypt.exe V:\music.tc /k U:\key.music /a /l E: /q :END IF EXIST E: label E: MP3
Kommentare
Noch keine Kommentare vorhanden.Neuer Kommentar
E-Mail Benachrichtigung
Sie können hier Ihre E-Mail Adresse hinterlegen, bei jeder Änderung oder bei einem neuen Kommentar erhalten Sie eine kurze E-Mail.Ihre E-Mail Adresse wird nur in Verbindung mit diesem Beitrag in unserer Datenbank gespeichert. Sie wird nicht zu Werbezwecken benutzt, an Dritte weitergegeben oder an irgendeiner Stelle veröffentlicht.