TrueCrypt
Truecrypt Container per Kommandozeile erzeugen
truecrypt -t --size=1074000000 --password=123 -k "" --random-source=/dev/urandom --volume-type=normal --encryption=AES --hash=SHA-512 --filesystem=FAT -c myvolume.tc truecrypt -t --size=28000000000 --password=123 -k "" --random-source=/dev/urandom --volume-type=normal --encryption=AES-Twofish-Serpent --hash=SHA-512 --filesystem=FAT -c myvolume.tc
Eine Verschlüsselte Partition erzeugen
truecrypt --type normal -c /dev/sda1
Truecrypt Container mounten ohne das Dateisystem des Containers einzuhängen:
truecrypt -k /PATH/TO/KEYFILE --protect-hidden=no /PATH/TO/TC-CONTAINER --filesystem=none
Herausfinden wo der Container liegt:
truecrypt -l 1: /path/to/disk /dev/mapper/truecrypt1
Dateisystemüberprüfung laufen lassen:
fsck -f /dev/mapper/truecrypt1
Eine komplett verschlüsselte Festplatte oder Partition anhand Ihrer Herstellerbezeichung finden und mounten:
ls -l /dev/disk/by-id/ ... lrwxrwxrwx 1 root root 10 Jul 27 08:22 usb-TOSHIBA_External_USB_3.0_20150324xxxxxxxxxxxxxx-0:0-part1 -> ../../sde1 ... mkdir -p /media/Toshiba-2TB truecrypt /dev/disk/by-id/usb-TOSHIBA_External_USB_3.0_20150324009555F-0:0-part1 /media/Toshiba-2TB
Automatischens Einbinden eines TrueCrypt-Sticks
Möchte man einen TrueCrypt-Stick nach dem Einstecken in die USB-Buchse automatisch ins System einbinden so ist evtl. etwas Handarbeit notwendig.
Als erstes benötigt man eine Udev Regel unter /etc/udev/rules.d/70-usbstick.rules
:
SUBSYSTEM=="usb",ACTION=="add",ATTRS{serial}=="xxyyzz",RUN+="/home/<USERNAME>/bin/tc_mount_script.sh"
Für „xxyyzz“
muss natürlich die Seriennummer des USB-Sticks angegeben werden. diese erhält man z.B. mit:
lsusb -v | grep -i iSerial | tail -n1
als zweiten Parameter die gesuchte Nummer.
Unter tc_mount_script.sh
verbirgt sich folgendes:
#!/bin/bash export DISPLAY=:0.0 su <USERNAME> -c "/usr/bin/truecrypt --auto-mount=favorites"