Truecrypt - Laufwerksbuchstaben wechseln

r0xxta

Cadet 2nd Year
Registriert
Juli 2012
Beiträge
19
Hallo Zusammen,

ich verwende unter Windows 7 64 Bit, Truecrypt um meine Festplatten zu verschlüsseln. Das ganze läuft schon länger und funktioniert auch super. Zu meiner Vorgehensweise:
Verschlüsselt habe ich die komplette Festplatte, das heißt Windows sieht nur den unpartitionierten Bereich in der Computerverwaltung, bis Truecrypt diese Festplatten automatisch mittels Batch-Datei mounted.

Mein Problem: Nach jedem Neustart ändert Windows die Mountpoints \Device\Harddisk1\Partition0 usw. somit ändern sich auch die Laufwerksbuchstaben und, da meine Backup-Software damit nicht klar kommt, suche ich eine Möglichkeit um diese Laufwerksbuchstaben wieder zu ändern. Ich bin schon länger auf der Suche nur leider habe ich nichts brauchbares gefunden.

Der VolumeName ist immer der gleiche (GUID) und wäre erst ansprechbar wenn Truecrypt die Volumes gemoutet hat. Habs schon versucht klappt leider nicht. Mit Moutvol würde es gehen, allerdings erst nach einem Neustart, da die erstellten Bereitstellungspunkte dann erst neu gesetzt werden können. Fällt leider auch weg da mein Autoscript das wieder überschreiben würde. In der Datenträgerverwaltung habe ich die Option nicht (ich weiß Truecrypt hatte mich gewarnt). Alle Platten neuverschlüsseln und die Daten hin und her kopieren würde mich ziemlich viel Zeit kosten daher suche ich nach einer Alternative.

Ich dachte da an eine Batch-Datei die direkt mit meinem Automount die Laufwerksbuchstaben in Truecrypt mittels der Labels(Namen der HDD) vergibt:

:connect_w

D:\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk1\Partition0 /lw /p PW /q

goto connect

:connect_x

D:\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk2\Partition0 /lx /p PW /q

goto connect

:connect_y

D:\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk3\Partition0 /ly /p PW /q

goto connect

:connect_z

D:\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk4\Partition0 /lz /p PW /q

goto connect

Nur leider habe ich keine Ahnung ob das überhaupt möglich ist. Alternativ könnte man aber auch mit Variablen arbeiten und zum Beispiel sagen : %variable%\Backup1 und das Programm müsste anhand vom Ordnerpfad erkennen, um welche Festplatte es sich handelt. Evtl. gibt es da auch Programme dennen man beibringen kann welche Festplatte welchen Pfad hat und dann die Variable setzten. Leider hat meine Suche im Internet nichts gebracht und alle Versuche sind gescheitert. Daher hoffe ich auf eure Hilfe.

Grüße

r0xx
 
Zuletzt bearbeitet: (Grammatikkorrektur :P)
Kannst du C#?
Ich hatte ein ähnliches Problem, zwar nicht dass Windows von sich aus die IDs beliebig vergibt, aber je nach Treiber ändern sie sich dennoch. Außerdem ist es bei den fast 10 HDDs bei mir auch nicht immer leicht, sie richtig zu verkabeln.

Die Folge: Den Laufwerksbuchstaben, den eine HDD erhalten soll, wird über das Volume Label bestimmt (das nach dem Mounten ausgelesen werden kann). Wenn Interesse besteht, lade ich den Code von mir hoch...
 
Hallo,

danke für deine Antwort.

C: ist als Systempartition nicht verschlüsselt. Es geht nur um 4 Daten HDD's.
Die Verkabelung habe ich mit der Buchstabenreihenfolge abgestimmt weil ich dachte das es vllt daran liegt. Anfangs ist auch mein C: hin und her gesprungen. Seitdem es aber auf dem Sata1 Anschluss auf dem Board hängt läuft das wenigstens problemlos. Also die Platten liegen dann:

Sata2 Anschluss - W:
Sata3 Anschluss - X:
Sata4 Anschluss - Y:
Sata5 Anschluss - Z:

Nur leider brachte es auch keinen Erfolg.

Wäre super nett wenn du deinen Code hochladen könntest :)

Grüße

r0xx
 
Hi,
also meine Projekte dazu liegen unter http://www.miblounge.net/TrueCryptMounter.zip

Die für dich relevanten Teilprojekte sind TrueCryptLibrary und HardDiskLibrary. Der Rest ist dabei, damit du sehen kannst, wie ich die Teile benutze - vor allem ServerServiceLibrary. Bei mir ist zum Mounten ein WCF-Service zuständig, da ich die Software verwende um auf einem entfernten Rechner die HDDs zu mounten. Kann sein dass du das Hyper-V-Zeugs da aus dem Projekt entfernen musst...

Ich hoffe, das hilft ein wenig weiter...
 
Zuletzt bearbeitet:
403 - Zugriff verweigert
ich habe leider nicht die Berechtigungen für diese Datei :( und auf http://miblounge.net/ komme ich leider auch nicht.

Grüße

r0xx

Edit:

Leider kann ich kein C#

hat noch jemand eine Idee?
 
Zuletzt bearbeitet:
du mountest alle TC Drives, dann hast du Zugriff auf die VolumeID, lösch die Bereitstellungpunkte und ordnest dann per Mountvol die richtigen Laufwerksbuchstaben zu.

Code:
Mountvol A:\ /D
Mountvol B:\ /D

Mountvol A:\ \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}\
Mountvol B:\ \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696g}\
 
Hallo frogger9,

vielen Dank für deine Hilfe, allerdings funktioniert das nicht mit mountvol. Ich habs bereits damit versucht und auch einfach alle Laufwerke auf einen Bereitstellungspunkt zulegen sprich x:\Daten\HDD1, \HDD2, usw. hat im laufenden Betrieb nichts gebracht ich müsste den Rechner neustarten und da greift dann wieder mein Script mit den TC-Automount.

Seitdem haben alle 4 Festplatten die gleiche Volume GUID^^ Zugriffe funktionieren nach dem TC mount aber problemlos auch über den Arbeitsplatz sehe ich alle Laufwerke ohne Fehler.

Grüße

r0xx
 
also bei mir funktioniert das gut, braucht auch keinen Neustart.

Ansonsten mal einen Diskpart /Rescan.
 
Ist deine komplette Festplatte verschlüsselt? Oder nur die Partition?

Grüße

r0xx
 
#frogger9
Es ist unnötig, Truecrypt-Partitionen via Mountvol zu mounten (Bereitstellung), also das Laufwerk mit einem Buchstaben einzubinden (es bleibt ja weiterhin verschlüsselt). Eine Truecrypt-Partition kann Truecrypt über den korrekten Volumename direkt mounten (s.u.).

#r0xxta

Ich bin auf Vermutungen angewiesen:

Benützt du ein Backplane im Desktop-Computer oder ein externes Laufwerk? Wenn ein externes Laufwerk, ist dieses via eSata oder USB angeschlossen? Mit eSata gibt es Probleme nach Abmeldung einer HDD. Dadurch vermutlich der notwendige Neustart.

Ich mounte seit Jahren verschiedene Truecrypt-Partionen via Linkdatei (also Verknüpfung, und nur so geht es) und nicht mittels Batch-Aufruf. Wenn über eine Batch, dann sollte die Batch die Linkdatei(n) aufrufen,
Bspw.(Pfade ggf. ändern):

D:\Profile\Batch\Volume\Conect-W.lnk
goto :EOF

Die Verknüfung enthält unter Ziel folgendes (Truecrypt-Pfad ggf. anpassen):

C:\Programme\TrueCrypt\TrueCrypt.exe /v \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f} /lx /p meinpasswort

Das Volume in diesem Beispiel, also \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}, habe ich von #frogger9 übernommen; um dein (Truecrypt-) Volume herauszufinden, musst du Mountvol in der Eingabeaufforderung eingeben und das Volume heraus suchen, welches keinen Laufwerksbuchstaben hat und den Vermerk besitzt "Keine Bereitstellungspunkte". Bei mehreren ggf. ausprobieren.

Hoffe, es war verständlich und du erreichst dein Ziel.
 
Habs mal getestet.
Teil1:

Mountvol W:\ /D
Mountvol X:\ /D
Mountvol Y:\ /D
Mountvol Z:\ /D

Funktioniert komischerweise wenn ich es zweimal ausführe.
Dann steht unter der GUID *** KEINE BEREITSTELLUNGSPUNKTE ***.
Die Laufwerke sind Explorer verschwunden

Teil 2:

Ich mounte die Laufwerke wieder (testhalber mit einem anderen Laufwerksbuchstaben)

Mountvol L:\ \\?\Volume{1563e867-da52-11e1-a7cb-14dae96e3a85}\
Mountvol M:\ \\?\Volume{1563e870-da52-11e1-a7cb-14dae96e3a85}\
Mountvol N:\ \\?\Volume{1563e874-da52-11e1-a7cb-14dae96e3a85}\
Mountvol O:\ \\?\Volume{1563e877-da52-11e1-a7cb-14dae96e3a85}\

Die Laufwerke tauchen aber nicht mehr im Explorer auf. Mit mountvol sehe ich aber das die
Bereitstellungspunkte wieder gesetzt sind und zwar genauso wie ich es wollte. Auf L,M,N und O. Allerdings tauchen diese nicht auf und auf diese kann ich auch nicht zugreifen.

Hat jemand eine Idee voran es liegen könnte?

Grüße

r0xx
Ergänzung ()

Aloc schrieb:
#frogger9
Es ist unnötig, Truecrypt-Partitionen via Mountvol zu mounten (Bereitstellung), also das Laufwerk mit einem Buchstaben einzubinden (es bleibt ja weiterhin verschlüsselt). Eine Truecrypt-Partition kann Truecrypt über den korrekten Volumename direkt mounten (s.u.).

#r0xxta

Ich bin auf Vermutungen angewiesen:

Benützt du ein Backplane im Desktop-Computer oder ein externes Laufwerk? Wenn ein externes Laufwerk, ist dieses via eSata oder USB angeschlossen? Mit eSata gibt es Probleme nach Abmeldung einer HDD. Dadurch vermutlich der notwendige Neustart.

Ich mounte seit Jahren verschiedene Truecrypt-Partionen via Linkdatei (also Verknüpfung, und nur so geht es) und nicht mittels Batch-Aufruf. Wenn über eine Batch, dann sollte die Batch die Linkdatei(n) aufrufen,
Bspw.(Pfade ggf. ändern):

D:\Profile\Batch\Volume\Conect-W.lnk
goto :EOF

Die Verknüfung enthält unter Ziel folgendes (Truecrypt-Pfad ggf. anpassen):

C:\Programme\TrueCrypt\TrueCrypt.exe /v \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f} /lx /p meinpasswort

Das Volume in diesem Beispiel, also \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}, habe ich von #frogger9 übernommen; um dein (Truecrypt-) Volume herauszufinden, musst du Mountvol in der Eingabeaufforderung eingeben und das Volume heraus suchen, welches keinen Laufwerksbuchstaben hat und den Vermerk besitzt "Keine Bereitstellungspunkte". Bei mehreren ggf. ausprobieren.

Hoffe, es war verständlich und du erreichst dein Ziel.

Hallo Aloc,

in der Tat verwende ich eine Backplane die Hotswap fähig ist. Allerdings laufen hier momentan nur 2 von 5 Festplatten drin. Es ist nichts extern angeschlossen.

Danke für deinen Tipp mit dem VolumeName. Das habe ich allerdings schon getestet und da ich die komplette Festplatte verschlüsselt habe und nicht nur die Partition kann windows nicht auf die GUID(VolumeName) zugreifen. Erst wenn ich diese mit Truecrypt gemoutet habe gehts. Aber dann wären wir wieder am Anfang :(

Hast du deine komplette Festplatte verschlüsselt? Sprich in der Datenträgerverwaltung siehst du kein Volume sondern nur einen unpartitionierten Bereich?

Grüße

r0xx

Edit:
Mit der Comandoline kann ich auf die Pfade zugreifen allerdings nicht über den Explorer :(
 
Zuletzt bearbeitet:
#r0xxta

Hm, gute Frage. Deine Vermutung ist aber richtig, unter der Datenträgerverw. sind meine TC-HDDs als primäre oder logische Partitionen (also als formatierte HDD) eingebunden - RAW. Jetzt verstehe ich auch dein Problem. Mein Missverständnis, sorry. Bin aber neugierig, ob sich hier in deinem Forumbeitrag eine Lösung ergibt.
 
Edit:
Mit der Comandoline kann ich auf die Pfade zugreifen allerdings nicht über den Explorer

hast du den Explorer mal neugestartet?

Theoretisch könnte man auch mit Hilfe der administrativen Freigaben zugreifen.

in der Tat verwende ich eine Backplane die Hotswap fähig ist.

Bei Wechseldatenträger verhält sich der Explorer manchmal seltsam.

Einfacher wäre es natürlich mit einem Container.
 
Ich möchte hier noch mal eine kurze Rückmeldung geben, auch für Leser, die eventuell über Suchmaschinen zu diesem Beitrag stoßen.

Truecrypt - Festplatte - Partition - Container
Das Verschlüsselungsprogramm Truecryt beherrscht verschiedene Möglichkeiten Daten zu schützen. Neben dem Schutz der Systempartition, worauf ich hier nicht eingehen möchte, kann Truecrypt ganze Partitionen, ein komplettes Laufwerk oder aber Container (also eine Datei) anlegen. Auf Erstellung eines Containers möchte ich auch nicht eingehen, da es nicht Thema in diesem Forumsbeitrag ist.

Verschlüsselung: ganze Festplatte als Partition oder nicht?
Es geht hier insbesondere um die Verschlüsselung eines Laufwerkes (HDD oder Partition). Truecrypt kann direkt eine jungfräuliche Festplatte als Laufwerk verschlüsseln, dann erscheint in Truecrypt unter Datenträger nur Festplatte mit der jeweiligen Nummer (beispielsweise Festplatte 3 und rechts daneben die Größe). Diese Festplatte erscheint in der Datenträgerverwaltung folgendermaßen: Datenträger 3 / Unbekannt / 1863,02 GB / nicht initialisiert.

Wurde die Festplatte initialisiert aber nicht formatiert erscheint: Datenträger 3 / Basis / 1863,02 GB / Online. Jedoch rechts daneben im Festplattenbalken steht neben der Größe auch "Nicht zugeordnet".

Jetzt könnte man diese formatieren und der Datenträger wäre somit partitioniert (der übliche Weg) - mit oder ohne Laufwerksbuchstaben. Soll diese Partition aber mittels Truecrypt verschlüsselt werden, ist ein Laufwerksbuchstabe unsinnig, wenn nicht kontraindiziert: Truecrypt soll ja die verschlüsselte Partition unter einen von mir gewählten (und freien) Laufwerksbuchstaben öffnen.

#r0xxta als Ersteller dieses Themas hat das Problem, das er eine Backplane (Wechselplatten) in seinem Desktop-Computer eingebaut hat und kann dadurch im laufenden Betrieb Datenträger entnehmen und mit anderen neu bestücken. Da er mehr als einen Einschub hat, in seinem Fall 5, in meinem bspw. 4, entsteht aber das Problem, das Windows die Device-Reihenfolge - na ja, sagen wir mal - willkürlich wählt. Festplatte 3 kann dann morgen Festplatte 2 oder aber 5 sein. Dies hat aber Auswirkungen unter Truecrypt, denn Truecrypt bekommt die Rückmeldung der Device-Nummern von Windows (mit den dann unterschiedlichen Festplatten-Nummern). Für Normal-User stellt dies höchstwahrscheinlich kein Problem dar (bspw. externe Festplatte), ein Power-User mit bspw. einer Backplane oder mehrere externe Festplatten und automatischer Einbindung der Platten mittels Batch-Skripte bekommt aber Probleme. So auch ich vor vielen Jahren.

Mounten über VolumeNames
Dieses Problem mit dem Mounten via Batch oder Verknüpfungen (Link-Dateien) kann man aber vorbeugen, wenn man die Festplatte bspw. nicht folgendermaßen mountet:

C:\Programme\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk3\Partition1 /lx /p meinpasswort

sondern stattdessen:

C:\Programme\TrueCrypt\TrueCrypt.exe /v \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}\ /lx /p meinpasswort

Der VolumenName einer Festplatte (hier Beispiel \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}\) ist immer eindeutig und bleibt immer gleich - zumindest auf dem gleichen Computer. Unter der Eingabeaufforderung (Command Line, cmd) kann man durch den Befehl Mountvol (Stichwort "Keine Bereitstellung", s. Beiträge oben) die eindeutigen Volumenames aller eingebauten oder externen Festplatten (i.d.R. Partitionen) herausfinden (näheres auch via Suchmaschine).

Festplatten formatieren!
Diesen Weg über die Volumenames funktionieren aber nur, wenn eine jungfräuliche Festplatte unter der Datenträgerverwaltung initialisiert und formatiert wurde, also partitioniert sind (s.o.). #r0xxta hat diesen Schritt vermutlich nicht gemacht sondern seine jungfräulichen Laufwerke direkt unter Truecrypt verschlüsselt formatiert. Dies kann man machen, dann entstehen aber die Probleme, wie sie #r0xxta unter diesem Forum-Thema geschildert hat.

Mounten via Batch
Sollten Truecrypt-Festplatten über VolumeNames mittels Batches gemountet werden, ist es aber nötig in der Batch eine entsprechende Link-Datei (Verknüpfung) aufzurufen, ansonsten klappt es nicht. Der Eintrag in der Batch wäre bspw.:

D:\Profile\Batch\Volume\Conect-W.lnk

Diese Verknüpfung hätte als Ziel (s.o.) bspw. dann:

C:\Programme\TrueCrypt\TrueCrypt.exe /v \\?\Volume{319c4d6c-8e11-11dc-a616-806d6172696f}\ /lx /p meinpasswort


Vielleicht konnte etwas Klarheit hier unter diesem Thema reingebracht werden.
 
Hallo,

leider habe ich immernoch keine Lösung gefunden auch der Neustart vom Explorer bringt nichts. Ich werde wohl auf einen Container zurückgreifen und die Daten erstmal hin und her schaufeln :( dauert etwas aber besser als keine Lösung :p

Grüße und vielen Dank für die Hilfe

r0xx
 
Zurück
Oben