Wegen eines Kernelbugs läuft Truecrypt in den Versionen >= 5 nur ab Hardy Heron ohne weitere Eingriffe in das System. Der entsprechende Teil wurde daher auch nur unter Hardy Heron getestet, im Gegenzug wurde Truecrypt 4.3 nicht unter Hardy Heron getestet.
Diese Seite gehört zu dem Beitrag Archiv/TrueCrypt. Sie beschreibt das nachträgliche Formatieren eines TC-Laufwerkes.
Anstatt des standardmäßig verwendeten FAT-Dateisystems sollte man - bei ausschließlicher Linuxbenutzung - das TC-Laufwerk mit einem Linux-Dateisystem wie z. B. ext3 oder ReiserFS formatieren.
Beim Formatieren eines Dateisystems werden alle vorhandenen Daten gelöscht. Will man also das Dateisystem eines TC-Laufwerks ändern, (z. B. von FAT/NTFS auf ext3) müssen alle Daten in ein Verzeichnis außerhalb des TC-Laufwerkes kopiert werden. Erst wenn die Formatierung abgeschlossen wurde, können die Daten sicher zurückgespielt werden.
Bei allen hier angegebenen Pfaden handelt es sich um Beispiele. Um Datenverlust zu vermeiden dürfen diese auf keinen Fall ungeprüft übernommen werden.
Das TC-Laufwerk wird zunächst als gemapptes Gerät mit folgendem Befehl [1] eingehängt:
sudo truecrypt --filesystem=none <VolumenPfad>
<VolumenPfad>
gibt dabei an, wo das verschlüsselte Laufwerk liegt. Bei einem TC-Container (eine Datei) ist dies der Pfad zum Container, also z. B.: ~/truecrypt/container1.tc
, bei einer Partition ist es der Pfad zum Gerät, also z. B.: /dev/sda5
.
Das Gerät darf nicht bereits eingebunden sein. Ansonsten öffnet sich ein Fenster mit der Fehlermeldung: The volume "<VolumenPfad>" is already mounted.
Das Laufwerk ist jetzt eingebunden, nun muss der Pfad zum gemappten Laufwerk nachgeschlagen werden. Mit folgendem Befehl gibt Truecrypt den Pfad aus:
truecrypt -t -l | grep <VolumenPfad>
Die Ausgabe sieht zum Beispiel so aus: 1: /dev/sda5 /dev/mapper/truecrypt1 -
. Der erste Pfad sollte dabei der <VolumenPfad> sein, für das weitere Vorgehen interessant ist aber der zweite Pfad. Im Folgenden wird er mit <GemappterPfad> bezeichnet. (Unter Truecrypt 5 kann <GemappterPfad> z. B. auch so aussehen: /dev/loop0
)
-t
erwzingt den Textmodus. Erfolgt die Eingabe ohne X11-Unterstützung (z. B. über SSH) kann er weggelassen werden, ansonsten erscheint die Ausgabe in einem Fenster.
Das entschlüsselte TC-Laufwerk kann nun über <GemappterPfad> angesprochen und somit auch formatiert werden. Hat man sich für ein Dateisystem entschieden (z. B. ext3) wird das Laufwerk mit folgendem Befehl formatiert: [2] (dabei gehen alle im TC-Laufwerk enthaltenen Daten verloren)
sudo mkfs.<Dateisystem> <GemappterPfad>
In unserem Beispiel würde man also folgenden Befehl eingeben:
sudo mkfs.ext3 /dev/mapper/truecrypt1
Da die Formatierung mit Root-Rechten durchgeführt wurde, ist der Besitzer des Dateisystems zunächst einmal root
. Ändern lässt sich das folgendermaßen
sudo mount /dev/mapper/truecrypt1 /mnt sudo chown -R $(id -un):$(id -gn) /mnt
Dabei wird zuerst das gemappte Volume nach /mnt
gemountet und anschließend allen Dateien und Ordnern der aktuell angemeldete Benutzer als Besitzer zugewiesen.
Sobald dies geschehen ist, kann das Laufwerk mit
sudo umount /mnt sudo truecrypt -d <VolumenPfad>
ausgehängt werden. Ab sofort kann das Dateisystem des TC-Laufwerks zum Lesen und Schreiben über die GUI oder aus dem Terminal [1] eingehängt werden.
Bei allen hier angegebenen Pfaden handelt es sich um Beispiele. Um Datenverlust zu vermeiden dürfen diese auf keinen Fall ungeprüft übernommen werden.
Das TC-Laufwerk wird zunächst als gemapptes Gerät mit folgendem Befehl [1] eingehängt.
sudo truecrypt --device-number 0 <VolumenPfad>
<VolumenPfad>
gibt dabei an, wo das verschlüsselte Laufwerk liegt. Bei einem TC-Container (eine Datei) ist dies der Pfad zum Container, also z. B.: ~/truecrypt/container1.tc
, bei einer Partition ist es der Pfad zum Gerät, also z. B.: /dev/sda5
. Die Nummer im Argument gibt die laufende Nummer des TrueCrypt-Laufwerks an. Die Zählung beginnt bei 0, d.h. das erste Laufwerk, das man mit TrueCrypt erstellt hat, trägt die Nummer 0.
Das Gerät darf nicht bereits eingebunden sein. Ansonsten gibt es die Fehlermeldung: device-mapper: reload ioctrl failed: Invalid argument.
Anschließend befindet sich im Verzeichnis /dev/mapper/ ein neuer Eintrag truecrypt0. Auf dieses gemappte Gerät kann nun mit den mkfs.<dateisystem> Befehlen das gewünschte Dateisystem aufgesetzt werden. Mit dem nachfolgenden Befehl wird das gemappte Dateisystem z. B. mit ext3 formatiert. Dabei werden alle bestehenden Daten gelöscht.
sudo mkfs.ext3 /dev/mapper/truecrypt0
Nach der Formatierung wird das gemappte TC-Laufwerk wieder ausgehängt:
sudo truecrypt -d /dev/mapper/truecrypt0
Ergänzend sei auf die Syntax für die Formatierung eines versteckten (hidden) TC-Laufwerke hingewiesen. Diese ist prinzipiell dieselbe wie oben beschrieben. Der Unterschied findet sich bei der Angabe des Passwortes: Hier ist bei Aufforderung von Truecrypt natürlich das Passwort des versteckten Laufwerkes anzugeben, nicht das des Äußeren.
Also bis Truecrypt 4.3:
sudo truecrypt -N [Ziffer] [-k] [/pfad/zu/schluesseldateien] [Geräte-/Dateiadresse] && mkfs.[Filesystem] /dev/mapper/truecrypt[Ziffer]
Zur Erklärung:
Parameter | Funktion |
-N | Der Parameter N teilt Truecrypt mit, dass ein TC-Volumen zu mappen ist. |
[Ziffer] | Definiert, um das wievielte Truecrypt-Volumen es sich handelt (s.o). Falls bereits TC-Volumen eingehängt sind, sollte man sich mit truecrypt -vl einen Überblick verschaffen und die erstbeste Ziffer nehmen, die von Truecrypt noch nicht verwendet wird. (I.d.R. ist diese die nächsthöhere, muss aber nicht sein.) |
-k | Option, falls man Schlüsseldateien nutzen will, gefolgt vom Pfad zu selbigen. Ansonsten weglassen. |
[Geräte/Dateiadresse] | Hier ist natürlich die entsprechende Geräteadresse bzw. Dateiadresse anzugeben, z. B. /dev/hda1 oder /dev/sda1. |
&& | verknüpft den Truecrypt-Mapping-Befehl mit dem Formatierungsaufruf (siehe Shell/Operatoren). |
mkfs.[Dateisystem] | z. B. mkfs.ext3, s.o. |
/dev/mapper/truecrypt[Ziffer] | korrespondiert mit -N [Ziffer] , s.o. |
Nach ⏎ in der Shell fordert Truecrypt das Passwort - hier das des versteckten Laufwerks angeben!
Nach der Formatierung kann das versteckte TC-Laufwerk unter Angabe des Einhängepunktes wie gehabt eingehängt werden. Falls der obige Befehle mit einer Fehlermeldung abbrechen und nicht vollständig ausgeführt werden sollte, hilft es möglicherweise, die Befehle separat einzugeben.
Diese Revision wurde am 7. März 2009 15:29 von BigMc erstellt.