Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:truecrypt_7.1a

Truecrypt 7.1a Installation


Autor: F4RR3ll | Sven
E-Mail: sven.richter@nixhelp.de
Stand: 04.06.2012

  1. lest das Howto erstmal durch: 'lesen - verstehen - handeln'
  2. Eigenverantwortlichkeit

Die Installation wurde auf einem Debian Squeeze System durchgeführt.
In diesem Howto erkläre ich die Installation von Truecrypt 7.1a.

Hinweise:

  1. Alle Aufgaben als normaler User durchführen, abgesehen von der Installation


Vorbereitungen


Die Abhängigkeiten installieren

apt-get install build-essential nasm sudo dmsetup dh-make fakeroot pkg-config libfuse-dev libfuse2 fuse-utils libwxbase2.6-dev


Sourcen holen und entpacken

Die Installation führen wir im /usr/src/ Ordner durch

cd /usr/src

Truecrypt runterladen


 wget http://download.nixhelp.de/truecrypt/TrueCrypt-7.1a-Source.tar.gz 
 tar xvzf TrueCrypt-7.1a-Source.tar.gz 
 cd truecrypt-7.1a-source

wxWidget runterladen

Alternativ http://www.wxwidgets.org/downloads/

In den Truecrypt Ordner bleiben ! (usr/src/truecrypt-7.1a-source)

 wget http://download.nixhelp.de/truecrypt/wxWidgets-2.8.12.tar.gz
 tar xvzf wxWidgets-2.8.12.tar.gz
 mv wxWidgets-2.8.12 wxWidgets 

PKCS #11"-Header v2.20 herunterladen:

wget http://download.nixhelp.de/truecrypt/pkcs11.h
wget http://download.nixhelp.de/truecrypt/pkcs11f.h
wget http://download.nixhelp.de/truecrypt/pkcs11t.h


Truecrypt compilieren


Bei dem folgenden Befehl werden euch ein paar !warnings! über den Bildschirm laufen. Lasst euch davon nicht beirren, das ist schon ok so.

make NOGUI=1 WX_ROOT=/usr/src/truecrypt-7.1a-source/wxWidgets wxbuild

Als nächstes wird Truecrypt selber compiliert

make NOGUI=1 WXSTATIC=1

Nun nur noch Kopieren

cp Main/truecrypt /usr/bin


Nacharbeiten


Truecrypt testen

 if truecrypt --test &> /dev/null; then echo "Truecrypt geht"; else echo "Da ist wohl was schief gelaufen"; fi

Bei Erfolg steht dieses da: Truecrypt geht

Module laden

Manuell

Modprobe fuse 

Über Systemstart
Mit ein Editor eurer Wahl dieses in /etc/modules eintragen

#FUSE for TrueCrypt
fuse


Gruppe truecrypt erstellen und User hinzufügen

groupadd truecrypt
adduser myuser truecrypt


Normalen User das Recht geben Container zu mounten

visudo
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt


Truecrypt benutzen

Nach der Installation kann man mit dem Befehl truecrypt -c verschlüsselte Partitionen und Dateien erstellen.
Doch zuerst einmal sollte man testen ob Truecrypt überhaupt funktioniert.
Das kann man mit folgendem Befehl überprüfen:

truecrypt --version

Das Ergebnis schaut dann so aus→

truecrypt --version
TrueCrypt 7.1a


Wenn dieser Test positiv verläuft kann es weiter gehen.
Es gibt nun also verschiedene Möglichkeiten um Truecrypt zu benutzen.
Man kann Container crypten - sprich Dateien, oder man kann ganze Partitionen crypten.
Desweiteren kann man Hidden Volumes oder äußere Volumes erstellen.
Ich werde hier beschreiben wie man einen Container erstellt.

Um zu starten gibt man in der Console truecrypt -c ein.
Ich zeige im Folgenden mal wie das ganze so ausschaut. Ich denke das ist selbsterklärend.

# truecrypt -c
Volume type:
 1) Normal
 2) Hidden
Select [1]: 1
Enter file or device path for new volume: /home/crypt
Enter volume size (sizeK/size[M]/sizeG): : 5G
Encryption algorithm:
 1) AES
 2) Serpent
 3) Twofish
 4) AES-Twofish
 5) AES-Twofish-Serpent
 6) Serpent-AES
 7) Serpent-Twofish-AES
 8) Twofish-Serpent
Select [1]: 1
Hash algorithm:
 1) RIPEMD-160
 2) SHA-512
 3) Whirlpool
Select [1]: 1
Filesystem:
 1) None
 2) FAT
 3) Linux Ext2
 4) Linux Ext3
 5) Linux Ext4
Select [2]: 5

Enter password:
Wer diese Meldung bekommt hat ein zu schwaches Passwort
WARNING: Short passwords are easy to crack using brute force techniques!
We recommend choosing a password consisting of more than 20 characters. Are you sure you want to use a short password?
(y=Yes/n=No) [No]:

Enter password:
Re-enter password:

Beim Keyfile einfach mit Enter bestätigen

Enter keyfile path [none]:

Im Folgenden einfach 320 Zeichen wild in die Tastatur hacken .. Sonderzeichen usw…alles ist erlaubt ;)

Please type at least 320 randomly chosen characters and then press Enter:

So je nach größe des Volume einfach zuschaun und abwarten bis die Uhr auf 0 ist und der Container erstellt ist

Done: 100,000%  Speed:  4,0 MB/s  Left: 0 s  
The TrueCrypt volume has been successfully created.


Sooo der Container ist nun fertig.
Wenn ihr anstelle eines Containers eine Partition verschlüsseln wollt so geht das genau wie oben beschrieben,
mit einer kleinen Abweichung.

Streiche:

Enter file or device path for new volume: /home/crypt

Setze:

Enter file or device path for new volume: /dev/sdxx <- euere zu cryptende Partition hier eintragen


Cryptpartition formatieren


Dem aufmerksamen Leser dürfte nicht entgangen sein das es nur möglich ist als fat oder none zu crypten.
Auf einem Linux Server wollen wir aber ext3 oder reiserfs oder oder haben.
Also gilt es die verschlüsselte Partition zu formatieren.
Wir formatieren hier die Platte mit ext3.

zuersteinmal muss nun wieder der Container / die Partition gemountet werden.

# truecrypt /home/myuser/crypt --filesystem=none
Enter password for '/home/myuser/crypt':
Enter keyfile [none]: 
Protect hidden volume? (y=Yes/n=No) [No]: 

Nun müssen wir die Gerätedatei ermitteln

$ truecrypt -l
1: /home/myuser/crypt   /dev/mapper/truecrypt1 -

Mit dem nachfolgenden Befehl wird also die Gerätedatei formatiert.

mkfs.ext3 /dev/mapper/truecrypt1


Um nun die verschlüsselte Platte/Partition auch in einen Ordner mounten zu können
müsst ihr die zum Formatieren eingehängte Partition nochmal unmounten
Das geht so→

truecrypt -d

oder

truecrypt -d Name des Container (laut truecrypt -l)


Cryptpartition Mounten


Um die Partition oder den Container nun zu mounten wie folgt vorgehen→

truecrypt /home/crypt /verzeichnis/wohin/gemountet/werden/soll

Den Pass eingeben und fertig.
Macht das bitte ohne root rechte !!!!!!!!!!!!!!!

Abschließende Hinweise

ACHTUNG:

  1. NIEMALS Truecrypt mit *Root Rechten starten
  2. Wenn man als Root eingeloggt ist einfach mit su - myuser sich als User anmelden danach die Container einhängen

*Root Rechte sind nur bei dem Erstellen von Dateisystem und dem Formatieren der Container nötig


Zurück zum Index

howto/truecrypt_7.1a.txt · Zuletzt geändert: 2015/04/20 15:45 (Externe Bearbeitung)

Seiten-Werkzeuge