[[Vorlage(Getestet, hardy, feisty, dapper)]] 


{{{#!vorlage Wissen
[:Terminal: Ein Terminal öffnen] 
[:sudo: Einen Befehl als Superuser ausführen] 
}}}

{{{#!vorlage Hinweis

Wegen eines Kernelbugs läuft Truecrypt in den Versionen >= 5 nur ab Hardy Heron ohne weitere Eingriffe in das System. Der entsprechende Teil wurde daher auch nur unter Hardy Heron getestet, im Gegenzug wurde Truecrypt 4.3 nicht unter Hardy Heron getestet. 

}}}
Diese Seite gehört zu dem Beitrag [:Archiv/TrueCrypt:]. Sie beschreibt das nachträgliche Formatieren eines TC-Laufwerkes. 

Anstatt des standardmäßig verwendeten FAT-Dateisystems sollte man - bei __ausschließlicher__ Linuxbenutzung  - das TC-Laufwerk mit einem [:Dateisystem:Linux-Dateisystem] wie z. B. ''ext3'' oder ''ReiserFS'' formatieren. 
{{{#!vorlage Warnung

Beim Formatieren eines Dateisystems werden alle vorhandenen Daten gelöscht. Will man also das Dateisystem eines TC-Laufwerks ändern, (z. B. von ''FAT''/''NTFS'' auf ''ext3'') müssen alle Daten in ein Verzeichnis außerhalb des TC-Laufwerkes kopiert werden. Erst wenn die Formatierung abgeschlossen wurde, können die Daten sicher zurückgespielt werden. 

}}}

= Truecrypt 5.0 und neuer =

{{{#!vorlage Warnung

Bei allen hier angegebenen Pfaden handelt es sich um Beispiele. Um Datenverlust zu vermeiden dürfen diese auf keinen Fall ungeprüft übernommen werden. 

}}}
Das TC-Laufwerk wird zunächst als ''gemapptes'' Gerät mit folgendem Befehl [1] eingehängt: 
{{{#!vorlage Befehl
sudo truecrypt --filesystem=none <VolumenPfad>
}}}
``<VolumenPfad>`` gibt dabei an, wo das verschlüsselte Laufwerk liegt. Bei einem TC-Container (eine Datei) ist dies der Pfad zum Container, also z. B.: ``~/truecrypt/container1.tc``, bei einer Partition ist es der Pfad zum Gerät, also z. B.: ``/dev/sda5``. 


{{{#!vorlage Hinweis

Das Gerät darf nicht bereits eingebunden sein. Ansonsten öffnet sich ein Fenster mit der Fehlermeldung: ''The volume "<VolumenPfad>" is already mounted''. 

}}}
Das Laufwerk ist jetzt eingebunden, nun muss der Pfad zum gemappten Laufwerk nachgeschlagen werden. Mit folgendem Befehl gibt Truecrypt den Pfad aus: 
{{{#!vorlage Befehl
truecrypt -t -l | grep <VolumenPfad>
}}}
Die Ausgabe sieht zum Beispiel so aus: ``1: /dev/sda5 /dev/mapper/truecrypt1 -``. Der erste Pfad sollte dabei der ''<VolumenPfad>'' sein, für das weitere Vorgehen interessant ist aber der zweite Pfad. Im Folgenden wird er mit ''<GemappterPfad>'' bezeichnet. (Unter Truecrypt 5 kann ''<GemappterPfad>'' z. B. auch so aussehen: ``/dev/loop0``) 
{{{#!vorlage Experten

``-t`` erwzingt den Textmodus. Erfolgt die Eingabe ohne X11-Unterstützung (z. B. über [:SSH:]) kann er weggelassen werden, ansonsten erscheint die Ausgabe in einem Fenster. 

}}}
Das entschlüsselte TC-Laufwerk kann nun über ''<GemappterPfad>'' angesprochen und somit auch formatiert werden. Hat man sich für ein [:Dateisystem:] entschieden (z. B. ''ext3'') wird das Laufwerk mit folgendem Befehl formatiert: [2] ('''dabei gehen alle im TC-Laufwerk enthaltenen Daten verloren''') 
{{{#!vorlage Befehl
sudo mkfs.<Dateisystem> <GemappterPfad>
}}}
In unserem Beispiel würde man also folgenden Befehl eingeben: 
{{{#!vorlage Befehl
sudo mkfs.ext3 /dev/mapper/truecrypt1
}}}
Da die Formatierung mit [:sudo:Root-Rechten] durchgeführt wurde, ist der Besitzer des Dateisystems zunächst einmal ``root``. Ändern lässt sich das folgendermaßen
{{{#!vorlage Befehl
sudo mount /dev/mapper/truecrypt1 /mnt
sudo chown -R $(id -un):$(id -gn) /mnt
}}}
Dabei wird zuerst das gemappte Volume nach ``/mnt`` gemountet und anschließend allen Dateien und Ordnern der aktuell angemeldete Benutzer als Besitzer zugewiesen. 

Sobald dies geschehen ist, kann das Laufwerk mit 
{{{#!vorlage Befehl
sudo umount /mnt
sudo truecrypt -d <VolumenPfad>
}}}
ausgehängt werden. Ab sofort kann das Dateisystem des TC-Laufwerks zum Lesen und Schreiben über die [wikipedia:GUI:GUI] {de} oder aus dem Terminal [1] eingehängt werden. 


= Truecrypt bis 4.3 =

{{{#!vorlage Warnung

Bei allen hier angegebenen Pfaden handelt es sich um Beispiele. Um Datenverlust zu vermeiden dürfen diese auf keinen Fall ungeprüft übernommen werden. 

}}}
Das TC-Laufwerk wird zunächst als ''gemapptes'' Gerät mit folgendem Befehl [1] eingehängt. 


{{{#!vorlage Befehl
sudo truecrypt --device-number 0 <VolumenPfad>
}}}
``<VolumenPfad>`` gibt dabei an, wo das verschlüsselte Laufwerk liegt. Bei einem TC-Container (eine Datei) ist dies der Pfad zum Container, also z. B.: ``~/truecrypt/container1.tc``, bei einer Partition ist es der Pfad zum Gerät, also z. B.: ``/dev/sda5``. Die Nummer im Argument gibt die laufende Nummer des TrueCrypt-Laufwerks an. Die Zählung beginnt bei 0, d.h. das erste Laufwerk, das man mit TrueCrypt erstellt hat, trägt die Nummer '''0'''. 


{{{#!vorlage Hinweis

Das Gerät darf nicht bereits eingebunden sein. Ansonsten gibt es die Fehlermeldung: ''device-mapper: reload ioctrl failed: Invalid argument''. 

}}}
Anschließend befindet sich im Verzeichnis '''/dev/mapper/''' ein neuer Eintrag '''truecrypt0'''. Auf dieses gemappte Gerät kann nun mit den '''mkfs.<dateisystem>''' Befehlen das gewünschte Dateisystem aufgesetzt werden. Mit dem nachfolgenden Befehl wird das gemappte Dateisystem z. B. mit ''ext3'' formatiert. Dabei werden '''alle bestehenden Daten gelöscht'''. 


{{{#!vorlage Befehl
sudo mkfs.ext3 /dev/mapper/truecrypt0
}}}
Nach der Formatierung wird das gemappte TC-Laufwerk wieder ausgehängt: 
{{{#!vorlage Befehl
sudo truecrypt -d /dev/mapper/truecrypt0
}}}

= Versteckte Laufwerke =
Ergänzend sei auf die Syntax für die Formatierung eines versteckten (hidden) TC-Laufwerke hingewiesen. Diese ist prinzipiell dieselbe wie oben beschrieben. Der Unterschied findet sich bei der Angabe des Passwortes: Hier ist bei Aufforderung von Truecrypt natürlich das Passwort des versteckten Laufwerkes anzugeben, nicht das des Äußeren. 

Also bis Truecrypt 4.3: 


{{{#!vorlage Befehl
sudo truecrypt -N [Ziffer] [-k] [/pfad/zu/schluesseldateien] [Geräte-/Dateiadresse] && mkfs.[Filesystem] /dev/mapper/truecrypt[Ziffer]
}}}
Zur Erklärung: 

||<cellstyle="background-color: #dddddd;">'''Parameter'''||<cellstyle="background-color: #dddddd;">'''Funktion'''||
||``-N``|| Der Parameter N teilt Truecrypt mit, dass ein TC-Volumen zu mappen ist.||
|| ``[Ziffer]`` || Definiert, um das wievielte Truecrypt-Volumen es sich handelt (s.o). Falls bereits TC-Volumen eingehängt sind, sollte man sich mit ``truecrypt -vl`` einen Überblick verschaffen und die erstbeste Ziffer nehmen, die von Truecrypt noch nicht verwendet wird. (I.d.R. ist diese die nächsthöhere, muss aber nicht sein.)||
|| ``-k``|| Option, falls man Schlüsseldateien nutzen will, gefolgt vom Pfad zu selbigen. Ansonsten weglassen.||
|| ``[Geräte/Dateiadresse]``|| Hier ist natürlich die entsprechende Geräteadresse bzw. Dateiadresse anzugeben, z. B. '''/dev/hda1''' oder '''/dev/sda1'''.||
|| ``&&`` ||verknüpft den Truecrypt-Mapping-Befehl mit dem Formatierungsaufruf (siehe [:Shell/Operatoren:]).||
|| ``mkfs.[Dateisystem]``|| z. B. mkfs.ext3, s.o. ||
|| ``/dev/mapper/truecrypt[Ziffer]``|| korrespondiert mit ``-N [Ziffer]``, s.o.||

Nach [[Vorlage(Tasten, Return)]] in der Shell fordert Truecrypt das Passwort - hier das des versteckten Laufwerks angeben! 

Nach der Formatierung kann das versteckte TC-Laufwerk unter Angabe des Einhängepunktes wie gehabt eingehängt werden. Falls der obige Befehle mit einer Fehlermeldung abbrechen und nicht vollständig ausgeführt werden sollte, hilft es möglicherweise, die Befehle separat einzugeben. 


----
 
# tag: Sicherheit