Truecrypt Automount+Autopasswort (HTPC)

[eiSi2010]

Hallo liebe Community,


ich möchte gerne gewisse private Daten (Urlaubsbilder, Filme usw.) auch auf meinem HTPC verschlüsseln. Das ganze ist kein Problem bis auf, dass ich direkt am HTPC kein Passwort für das Mounten eingeben möchte sondern nur die Daten bei einem Diebstahl der Festplatte sichern möchte.

Mein Anliegen:

- beim Login in Windows -> automatisches mounten von 2 Partitionen
- keine Passwortabfrage beim automatischen Mounten
- für den direkt Zugriff von DVB Viewer aus ohne das verbinden einer Tastatur


Für das encrypten nutze ich TrueCrypt. Der HTPC an sich läuft auf Windows 7. Ich würde mich über eure Hilfe freuen.


mfg

 

[ManOki]

klingt nach autostart mit einer batch datei ...

http://www.truecrypt.org/docs/?s=command-line-usage sollte dir dabei helfen.

weißt du damit etwas anzufangen!?

 

[muh2k4]

Willst du Sicherheit oder willst du Komfort?
Die Lösung von ManOki würde gehen, aber dann musst du das TC_PW im Klartext in der Bash-Datei angeben, was natürlich nur auf einer unverschlüsselten Platte geschehen kann.
Von daher kann dann auch jeder andere, der den PC in die Hand bekommt dieses Passwort einsehen und damit auf das verschlüsselte Volume zugreifen.

 

[eiSi2010]

Ja da hast du recht, muh2k4.

Nur fällt mir keine andere Möglichkeit im Moment ein. Mit der Fernbedienung vom HTPC kann ich ja kein passwort eingeben und die Passwortabfrage würde auch immer den DVB Viewer blockieren.
Natürlich hast du recht, wenn ich das passwort so direkt offen lege ist es auch blöd. Ich dachte, dass der pc (Truecrypt) das irgendwie speichern kann ohne das man direkt dran kommt (für eine Session geht es ja, aber nach dem Neustart ist es weg).

Kann man denn irgendwie, dass Passwort unsichtbar machen (die Batch-Datei) oder das es nicht mit gelogt wird?

 

[muh2k4]

Was du vorhast wird nicht funktionieren. Irgendwo muss das Passwort zum entschlüsseln des TC-Headders herkommen. Windows bietet hier keine Funktionalität, das mit dem Login zu verknüpfen.
In der BatchLösung wirst du das Passwort im Klartext angeben müssen. Da ist egal ob irgendwas geloggt wird oder nicht. Jeder, der den Rechner in die Finger bekommt könnte einfach in der BatchDatei nach dem Passwort schauen.

 

[eiSi2010]

So wie sich das anhört kann ich dann gleich die Festplatte entschlüsselt lassen.... wenn es da keine andere Möglichkeiten gibt. Mir wäre auch ein andere Programm (auch kostenpflichtig) recht... falls das neue Möglichkeiten aufbringt?

 

[planter88]

Tipp:
TrueMounter
http://www.truemounter.de/

Mit diesem nettem kleinem Programm, kannst du sehr viel Sachen zum Automount mit TrueCrypt einstellen. Unter anderem kannst du das Key-File z.B. auch auf einen FTP-Server legen und es wird dann von da abgefragt. Brauchst dazu natürlich eine Internet Verbindung.
Ist vom Komfort her Super und von der Sicherheit ebenfalls, da man ja die Daten vom FTP wieder löschen kann falls jemand deinen Rechner bzw. die HDD klaut o.Ä. :-))