TrueCrypt Automount aus Keyfiles.

mirage81

Ensign
Registriert
Okt. 2007
Beiträge
183
Hi,

ich nutze TrueCrypt 7.1a und habe meine Systempartion inkl. 2. HD verschlüsselt. Da auch die Systempartition verschlüsselt ist, würde ich gerne davon automatische den Schlüsselkey laden und die 2. HD mounten. Gibt es irgendein Howto/ Batch Datei um diese automatisch zu laden?

grüße
​mirage
 
Zuletzt bearbeitet:
Im mitgelieferten Users Guide kann man unter command line usage alles nachlesen.
 
Hi,
so oder so ähnlich könnte es aussehen:
Code:
@echo off

REM hier muss du alles anpassen
set truecrypt="c:\Program Files\TrueCrypt\TrueCrypt.exe"
set drive=x
set partition="\Device\Harddisk1\Partition1"
set keyfile="c:\keyfile"

REM hier wird abgefragt ob Laufwerk da ist
REM wenn nicht, wird gemounted
REM wenn ja, wird dismounted
if not exist %drive%: (
%truecrypt% /v %partition% /k %keyfile% /l %drive% /a /c n /h n /q
) else if exist %drive%: (
%truecrypt% /b /f /d %drive% /q
)
Willst du das Laufwerk nur mouten, dann die If Abfrage löschen und nur den Befehl einsetzen.
 
Ah,

das sieht schon gut aus. Dank für die schnelle Hilfe. Ich probiere es mal gleich aus...

Muss ich immer beim herunterfahren dismounten?
 
mirage81 schrieb:
Muss ich immer beim herunterfahren dismounten?
Ich denke mal, wenn du den PC Herunterfährst dann wird das Laufwerk eh automatisch dismounted.

Schickst du den Rechner zb. in "Energie sparen" wird nicht dismounted und das Laufwerk muss nicht neu gemounted werden. Deswegen ist eine If Abfrage ob das Laufwerk vorhanden ist, sinnvoll.
 
Hi,

sorry bin heute erst zum Testen gekommen.
wenn ich deine Datwn in eine Bat packe, dismountet er, wenn das LW gemountet ist. Schon mal gut. Wenn ich mit der Bat aber mounten möchte, dann kommt immer die Fehlermeldung Pfad nicht gefunden und TrueCrypt startet, im Fenster Volumen steht dann: c:\d

ich denke, es hat was mit der Vergabe des LW Buchstaben zu tun.

dei Vorschlag habe ich in Zeile 5 so geändert.

set drive=d (weil D als LW Buchstabe genommen werden soll...)

noch irgend ein Tipp für mich?
 
Zuletzt bearbeitet:
Ja, Zeile 6 schon angepasst? Die Infos bekommst du aus TrueCrypt Oberfläche, Datenträger oder Partition...
Ansonsten wird eine Partition oder ein Container gemouted?
 
Hab ich,

das Laufwerk habe ich gleich als Vollverschlüsselung angelegt. So dass TrueCrypt selbst die Partion angelgt hat. In der Datenträgerverwaltung stellt sich das Laufwerk als RAW ohne LW-Buchstabe da. So ist es ja auch korrekt.

in Zeile 6 steht folgendes:

set Partition="\Device\Harddisk\Partition0"

so wie es auch bei dem gemounteten TC Laufwerk steht. Kann es sein, dass statt "set Partition" was anderes eingetragen werden muss? Es soll der Datenträger geladen werden..
 
mirage81 schrieb:
so wie es auch bei dem gemounteten TC Laufwerk steht. Kann es sein, dass statt "set Partition" was anderes eingetragen werden muss? Es soll der Datenträger geladen werden..
Nein, du kannst auch zb: set "volumen=\Device..." oder ein anderen set "container=..." eingeben, das spielt keine Rolle. Wichtig ist das Argument nach = Zeichen, weil damit wird das Laufwerk angesprochen.

Die Ausführungszeile sieht so, oder so ähnlich aus:
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /v \Device\Harddisk1\Partition1 /k c:\keyfile /l D /a /c n /h n /q

set Partition="\Device\Harddisk\Partition0"
Bei dem Fett markierten stimmt was nicht.

Harddisk welches?? Nummer fehlt.
Partition0 Edit...

Klicke in der TrueCrypt Oberfläche auf Button Datenträger... in dem neuen Fenster kannst du deine verschlüsselte Festplatte finden.

true1-7.gif
 
Zuletzt bearbeitet:
TC_Automount.jpg

So sieht es bei mir aus.... Es geht um die Festplatte1 mit 5,5TB. Ich habe im Script bereits von Partion0 auf 1 geändert, aber es kommt wieder der Fehler. Die angegebene Datein kann nicht gefunden werden. :-(
 
Versuche es damit:
set Partition="\Device\Harddisk1\Partition0"

tc.jpg
 
Hatte ich doch schon, dann kommt ja der Fehler.
 
mirage81 schrieb:
Hatte ich doch schon, dann kommt ja der Fehler.
hm, dann weiß ich leider auch nicht, wieso das nicht geht. Ich hab hier noch mal geschaut, jedoch auch nichts gefunden.
Hier ganz guten wird die Festplatte per Volume-ID gemouted, das Volume-ID kannst du mit dem Freeware-Programm Easeus Partitions Master Free Edition auslesen (GPT-basierten Festplatten), vielleicht geht es so.

Edit: MBR Festplatten kannst du in der Konsole per mountvol auslesen um an die ID zu kommen.
 
Zuletzt bearbeitet:
Entilzha schrieb:
Die Ausführungszeile sieht so, oder so ähnlich aus:
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /v \Device\Harddisk1\Partition1 /k c:\keyfile /l D /a /c n /h n /q

set Partition="\Device\Harddisk\Partition0"
Bei dem Fett markierten stimmt was nicht.

Hi,

ohne alles nur mit dem o.g. Zeile als Partition0 wird das Laufwerk jetzt eingebunden... :-) Super. Weder Volumen Bezeichnung noch was anderes ging.
Keine Ahnung, was es war. Ich habe das Laufwerk als RAW gelassen (Neukauf) und gleich via TC die Laufwerksverschlüsslung genommen. Das ist dabei aus Post 10 rausgekommen. Vielleicht hätte ich es vorher als GPT fomatieren sollen und dann in der Datenträgerverwaltung den Laufwerksbuchstaben entfernen... jetzt geht es ja.
 
Super, dass es geht. Vielleicht hat sich irgendwo ein Flüchtigkeitsfehler eingeschlichen, der später editiert worden ist...
Hauptsache es funktioniert :)
 
Zurück
Oben