1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware Truecrypt 4…

Aber unter Linux

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Aber unter Linux

    Autor: Deine Mudda 18.04.06 - 09:46

    isses immer noch nur für die Kommandozeile. Ich hab eigentlich keine Lust jedes mal wenn ich meinen verschlüsselten USB Stick reinstecke erst eine Shell auf zu machen, um dann zu suchen welche ID der Stick jetzt gekrigt hab und wie ich ihn am besten irgendwohin mounte.
    Ich will den Stick reinstecken, automatisch nach dem Passwort gefragt werden, und nach der Eingabe soll das Volume sofort benutzbar gemouted sein.

  2. Re: Aber unter Linux

    Autor: Mein Name 18.04.06 - 09:49

    Deine Mudda schrieb:
    -------------------------------------------------------
    > isses immer noch nur für die Kommandozeile. Ich
    > hab eigentlich keine Lust jedes mal wenn ich
    > meinen verschlüsselten USB Stick reinstecke erst
    > eine Shell auf zu machen, um dann zu suchen welche
    > ID der Stick jetzt gekrigt hab und wie ich ihn am
    > besten irgendwohin mounte.
    > Ich will den Stick reinstecken, automatisch nach
    > dem Passwort gefragt werden, und nach der Eingabe
    > soll das Volume sofort benutzbar gemouted sein.


    Aber Linux ist nunmal nicht Windows. Da muss man eben ein paar Zeilen eintippen. Doch das Programm ist zum Verschlüsseln von USB-Sticks nicht schlecht.

  3. Re: Aber unter Linux

    Autor: oink 18.04.06 - 09:53

    Deine Mudda schrieb:
    -------------------------------------------------------
    > isses immer noch nur für die Kommandozeile. Ich
    > hab eigentlich keine Lust jedes mal wenn ich
    > meinen verschlüsselten USB Stick reinstecke erst
    > eine Shell auf zu machen, um dann zu suchen welche
    > ID der Stick jetzt gekrigt hab und wie ich ihn am
    > besten irgendwohin mounte.
    > Ich will den Stick reinstecken, automatisch nach
    > dem Passwort gefragt werden, und nach der Eingabe
    > soll das Volume sofort benutzbar gemouted sein.

    tja, kommandozeilenprogramme ruft man ja auch jedesmal auf, weil scripten unmöglich ist....

    bleib bei windows... is auch echt besser fuer dich


  4. Wo ist das Problem?

    Autor: Torsten 18.04.06 - 09:54

    Deine Mudda schrieb:
    -------------------------------------------------------

    > Ich will den Stick reinstecken, automatisch nach
    > dem Passwort gefragt werden, und nach der Eingabe
    > soll das Volume sofort benutzbar gemouted sein.

    Über den Datenträger-Namen sollte das doch kein Problem sein. Unter Suse/KDE kann ich für jeden Datenträger definieren, was damit geschehen soll. Ob ich nun den Konqueror oder Truecrypt öffne, ist dann doch ohne Belang.

    Zudem: das verschlüsselte Laufwerk wird ja wohl als Datei sichtbar sein? Als Stadard-Programm Truecrypt definieren und fertig..

  5. Re: Aber unter Linux

    Autor: Torsten 18.04.06 - 09:56


    > tja, kommandozeilenprogramme ruft man ja auch
    > jedesmal auf, weil scripten unmöglich ist....

    Scripten muss man selbst gar nicht mehr - in der Regel erscheinen recht schnell fertige GUI-Aufsätze für solche Programme, die sie nahtlos in KDE, Gnome oder wasauchimmer integrieren...

  6. Aber das schoene an Linux ist...

    Autor: Unwichtig 18.04.06 - 10:02

    Deine Mudda schrieb:
    -------------------------------------------------------
    > isses immer noch nur für die Kommandozeile. Ich
    > hab eigentlich keine Lust jedes mal wenn ich
    > meinen verschlüsselten USB Stick reinstecke erst
    > eine Shell auf zu machen, um dann zu suchen welche
    > ID der Stick jetzt gekrigt hab und wie ich ihn am
    > besten irgendwohin mounte.
    > Ich will den Stick reinstecken, automatisch nach
    > dem Passwort gefragt werden, und nach der Eingabe
    > soll das Volume sofort benutzbar gemouted sein.

    ...dass es scriptbar ist. So kann man dann z.B. ivmon (oder was auch immer man am Laufen hat) drauf hinweisen, was es mit einem Device tun soll, wenn es hotgeplugged wird. So kann man z.B. die ID des Sticks so hinterlegen, dass beim Einstecken (natuerlich nur des Geraetes mit dieser ID) erstmal ein bestimmtes Script ausfuehrt, nachdem es erkannt wurde.

  7. Re: Aber das schoene an Linux ist...

    Autor: Maxxx7 18.04.06 - 11:32

    >
    > ...dass es scriptbar ist. So kann man dann z.B.
    > ivmon (oder was auch immer man am Laufen hat)
    > drauf hinweisen, was es mit einem Device tun soll,
    > wenn es hotgeplugged wird. So kann man z.B. die ID
    > des Sticks so hinterlegen, dass beim Einstecken
    > (natuerlich nur des Geraetes mit dieser ID)
    > erstmal ein bestimmtes Script ausfuehrt, nachdem
    > es erkannt wurde.
    >

    Kannst Du mir schreiben, wo man eine Doku oder Info zu ivmon bekommt?

  8. Re: Aber unter Linux

    Autor: Der Name spielt keine Rolle 18.04.06 - 12:02

    >
    > Aber Linux ist nunmal nicht Windows. Da muss man
    > eben ein paar Zeilen eintippen. Doch das Programm
    > ist zum Verschlüsseln von USB-Sticks nicht
    > schlecht.
    Ich benutze dm_crypt. Da muß man keinen Kernel patchen, die Software ist frei und OpenSource, es funktioniert hervorragend und man kann es scripten, wenn man mag ...


  9. Re: scripten. Bücher zu qt/c++?

    Autor: DexterF 18.04.06 - 15:29

    Deine Mudda schrieb:
    -------------------------------------------------------
    > isses immer noch nur für die Kommandozeile. Ich
    > hab eigentlich keine Lust jedes mal wenn ich
    > meinen verschlüsselten USB Stick reinstecke erst
    > eine Shell auf zu machen, um dann zu suchen welche
    > ID der Stick jetzt gekrigt hab und wie ich ihn am
    > besten irgendwohin mounte.

    HAL benutzen - ID-Problem gelöst.
    fstab-Eintrag.
    shell script.

    Aber ich gebe zu: ich hätte auch gerne ein QT-gui.
    (QT absichtlich groß geschrieben)

    Wenn mir jemand ein paar gute Bücher zum Thema C++/qt empfehlen kann?
    Irgendetwas ohne viel tamtam, mit Beispielen, das mir nicht erst 50 Seiten lang erklärt, woher C++ kommt und wer dafür alles in Vietnam sterben musste etc etc.

    (Ich hasse das an Linuxbüchern, dass mir immer erst erzählt wird, wie oft Torvalds die Grippe hatte und wo er sein Auto parkt.)

  10. Re: scripten. Bücher zu qt/c++?

    Autor: irf4n 18.04.06 - 15:35

    Wenns dann doch mal soweit sein sollte, PM me :)

    Eigentlich brauche ich sowas nicht, da ich eh immer erst mein komplettes /home mit truecrypt reinmounten muss bevor ich mich als normaler User anmelden kann. Aber währe trotzdem interessant eine GUI fuer das Programm zu haben :-)


    DexterF schrieb:
    -------------------------------------------------------
    > Deine Mudda schrieb:
    > --------------------------------------------------
    > -----
    > > isses immer noch nur für die Kommandozeile.
    > Ich
    > hab eigentlich keine Lust jedes mal wenn
    > ich
    > meinen verschlüsselten USB Stick
    > reinstecke erst
    > eine Shell auf zu machen, um
    > dann zu suchen welche
    > ID der Stick jetzt
    > gekrigt hab und wie ich ihn am
    > besten
    > irgendwohin mounte.
    >
    > HAL benutzen - ID-Problem gelöst.
    > fstab-Eintrag.
    > shell script.
    >
    > Aber ich gebe zu: ich hätte auch gerne ein QT-gui.
    >
    > (QT absichtlich groß geschrieben)
    >
    > Wenn mir jemand ein paar gute Bücher zum Thema
    > C++/qt empfehlen kann?
    > Irgendetwas ohne viel tamtam, mit Beispielen, das
    > mir nicht erst 50 Seiten lang erklärt, woher C++
    > kommt und wer dafür alles in Vietnam sterben
    > musste etc etc.
    >
    > (Ich hasse das an Linuxbüchern, dass mir immer
    > erst erzählt wird, wie oft Torvalds die Grippe
    > hatte und wo er sein Auto parkt.)
    >


  11. Klar doch

    Autor: Unwichtig 18.04.06 - 17:42

    Hab mich leider vertippt, heisst natuerlich ivman.

    http://gentoo-wiki.com/HOWTO_ivman

  12. Re: Aber unter Linux

    Autor: Der braune Lurch 18.04.06 - 21:27

    Der Name spielt keine Rolle schrieb:
    -------------------------------------------------------

    > Ich benutze dm_crypt. Da muß man keinen Kernel
    > patchen, die Software ist frei und OpenSource, es
    > funktioniert hervorragend und man kann es
    > scripten, wenn man mag ...
    >
    Hatte schon überlegt, das anzusprechen. Wundert mich, dass keiner aus dem Linuxlager damit angefangen hat, ich finde den Ansatz mit dm_crypt für Linux besser als Truecrypt (für Windows siehts wieder anders aus, da ist truecrypt wahrscheinlich die bessere Wahl).


    Für Interessenten:
    http://wiki.debianforum.de/CryptoFsMitDmcrypt

  13. Re: Aber unter Linux

    Autor: No Patents 18.04.06 - 22:15

    Der braune Lurch schrieb:
    -------------------------------------------------------
    > Hatte schon überlegt, das anzusprechen. Wundert
    > mich, dass keiner aus dem Linuxlager damit
    > angefangen hat, ich finde den Ansatz mit dm_crypt
    > für Linux besser als Truecrypt (für Windows siehts
    > wieder anders aus, da ist truecrypt wahrscheinlich
    > die bessere Wahl).

    Ich nutze auch dm_crypt mit LUKS. Ein Problem bleibt aber,
    das Clemens Fruhwirth Anfang 2005 leider seine LRW Patches
    nicht in den Vanilla Kernel bekommen hat, sodass man
    leider auf diesen Vielversprechenden Mode verzichten
    muss.

    Die Linux Kernel Entwickler haben leider nicht besonders
    viel Interesse an guten Cryptoloesungen (ist kein Vorwurf
    sondern eine Feststellung - der Kernel ist ja auch nich
    primaer eine Cryptosoftware), sodass neue Erkenntnisse
    nur sehr zoegerlich in den Kernel wandern. Ich war schon
    in Versuchung geraten, aufbauend auf FUSE, LUKS und einer
    Cryptobibliothek was gescheites zu bauen. Aber irgendwie
    war die bisherige Loesung immer gut genug(TM).

  14. Re: Aber unter Linux

    Autor: Schnuffeltier 19.04.06 - 08:19

    Deine Mudda schrieb:
    -------------------------------------------------------
    > isses immer noch nur für die Kommandozeile...

    Wieso nutzt Du unter Linux kein encrypted FS? Keine externe Tools und das Einbinden geht per Automount automatisch. Nur noch Passwort eingeben und fertig ist der Lack.
    Ich meine, man sollte erst einmal die Fähigkeiten des OS erkunden, bevor man sich mit 3rd-Party-Tools befasst und auf Krampf versucht, diese das tun zu lassen, was das OS von Haus aus bietet.

    So long
    Das Schnuffeltier

  15. Re: Aber unter Linux

    Autor: DexterF 19.04.06 - 13:30

    > Ich benutze dm_crypt. Da muß man keinen Kernel
    > patchen, die Software ist frei und OpenSource, es
    > funktioniert hervorragend und man kann es
    > scripten, wenn man mag ...

    Hm... es geht hier eher um Container und ein klein wenig komfort.
    dm_crypt ist etwas umständlich, hängt an zu vielen Konfigurationsdateien, und TC bietet den Vorteil, dass ich einen FAT32-Container sowohl unter Linux als auch Windows ansprechen kann oder auf einem USB-Stick mitsamt TC mit mir herumtrage.

  16. Re: Aber unter Linux

    Autor: DexterF 19.04.06 - 14:15

    Schnuffeltier schrieb:
    -------------------------------------------------------
    > Deine Mudda schrieb:
    > --------------------------------------------------
    > -----
    > > isses immer noch nur für die
    > Kommandozeile...
    >
    > Wieso nutzt Du unter Linux kein encrypted FS?
    > Keine externe Tools und das Einbinden geht per
    > Automount automatisch. Nur noch Passwort eingeben
    > und fertig ist der Lack.

    Klasse, dann pack doch mal das FS auf nen USB-Stick und greife auf die Daten unterwegs an einer Windows-Maschine zu.

    Aber - gib doch mal ein howto, wie man in Linux so ein FS aufsetzt.
    Ich glaube nämlich nicht, dass das so simpel ist, wie du sagst.

  17. Re: Aber unter Linux

    Autor: No Patents 19.04.06 - 19:49

    DexterF schrieb:
    -------------------------------------------------------
    > Hm... es geht hier eher um Container und ein klein
    > wenig komfort.
    > dm_crypt ist etwas umständlich, hängt an zu vielen
    > Konfigurationsdateien, und TC bietet den Vorteil,
    > dass ich einen FAT32-Container sowohl unter Linux
    > als auch Windows ansprechen kann oder auf einem
    > USB-Stick mitsamt TC mit mir herumtrage.

    Viel Konfigurationsdateien (/etc/crypttab)? Laesst
    sich aber auch ganz ohne Konfigurationsdateidatei
    betreiben. Mit dem cryptsetup Kommando und danach
    ganz normal mit mount. Evtl. auch noch losetup.

    Keine Ahnung ob eine Distri ein GUI anbietet, dass
    koennte aber fuer manche ein Nachteil sein.

    Die dm-crypt Container lassen sich auch mit FAT32
    formatieren und unter Windows mit FreeOTFE nutzen.

    Allerdings ist Truecrypt trotzdem sehr gut. Besonders
    der LRW Cryptomodus ist ein echte Vorteil gegen
    dm-crypt.

  18. Re: Aber unter Linux

    Autor: No Patents 19.04.06 - 20:02

    DexterF schrieb:
    -------------------------------------------------------
    > Klasse, dann pack doch mal das FS auf nen
    > USB-Stick und greife auf die Daten unterwegs an
    > einer Windows-Maschine zu.

    FreeOTFE auf eine unverschluesselte zweite Partition
    drauf und Windows kann den dm-crypt Container auch
    lesen. Sogar mit LUKS.

    > Aber - gib doch mal ein howto, wie man in Linux so
    > ein FS aufsetzt.

    Angenommen man moechte ein Containerfile (keine Partition)
    und LUKS:

    losetup /dev/loop0 <containerfile>
    cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0
    cryptsetup luksOpen /dev/loop0 loop0
    mkdosfs /dev/mapper/loop0
    mount -t vfat /dev/mapper/loop0 /mnt

    Beim spaeteren benutzen muss man die luksFormat und
    die mkdosfs Zeilen weglassen. Das ganze kann man
    natuerlich auch in ein Script verpacken - oder
    ein GUI schreiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. thinkproject Deutschland GmbH, München
  2. Arburg GmbH & Co. KG, Loßburg
  3. Universität Stuttgart, Stuttgart
  4. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Abzu, The Witness, Subnautica)
  2. 39,99€
  3. 36,99€
  4. 2,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme