Truecrypt

Aus Gentoo Linux Wiki

[Bearbeiten] Einfuehrung

Dieses HOWTO ist eine Uebersetzung aus der englischen Wiki 1

Dieses HOWTO wird die Schritte zeigen, um Truecrypt zu installieren. Truecrypt ist eine OpenSource Multiplattform Software, welche es erlaubt, verschluesselte Festplatten zu verwalten. Die Hauptmerkmale sind:

• Erstellung von virtuellen, verschluesselten Containern
• Verschluesselung von ganzen Paritionen
• Zwei verschiedene Sicherheitslevels sind verfuegbar:
  • Hidden Volume (Versteckte Parition, offizielle Webseite fuer mehr Informationen)
  • Normales Volume

[Bearbeiten] Voraussetzungen

Truecrypt braucht mindestens einen 2.6.5 kernel mit den aktivierten Funktionen device mapper und loop device. Der Kernel sollte folgendermassen konfiguriert sein:

Device Drivers --> Multi-device support (RAID and LVM)  --->
 [*] Multiple devices driver support (RAID and LVM)
  <*> Device mapper support
  <*> Crypt target support

Device Drivers --> Block Devices -->
 <*> Loopback device support

Als naechstes rekompiliert man den Kernel, und rebootet in diesen (oder installiert nur die neuen Module, falls alles als Modul markiert wurde).

[Bearbeiten] Installation

Um Truecrypt zu installieren, tippt man als root:

emerge -av truecrypt

fuegt das Modul zu module.autoload.d hinzu:

echo truecrypt >> /etc/modules.autoload.d/kernel-2.6

laedt das Modul, um es gleich nutzen zu koennen:

modprobe truecrypt

[Bearbeiten] Verwendung

[Bearbeiten] Ein sicheres Volume konfigurieren

Man folge einfach dem Truecrypt-Assisitenten:

truecrypt -c

Man erstelle ein Linux Dateisystem auf dem Volume (ext2 im Beispiel):

truecrypt -N 1 /dev/[device]
export MKE2FS_SYNC=1
mkfs.ext2 /dev/mapper/truecrypt1
truecrypt -d /dev/[device]

Wenn das Volume eingebunden wird, wird nach einem Passwort gefragt:

truecrypt /dev/[device] /mnt/mountpoint

Man kann zum Beispiel auch Mount Optionen setzten, wie zum Beispiel das Setzen von Rechten fuer eine bestimmte Gruppe/einen bestimmten User

truecrypt /dev/[device] /mnt/mountpoint -M uid=joe,gid=users

Unmounten des Volumes: (-d Parameter ohne eine andere Option wird jedes gemountete Volume ungemountet):

truecrypt -d /dev/[device]

oder

 truecrypt -d /mnt/mountpoint

[Bearbeiten] Alle Volumes als normaler Benutzer mounten

Um mit Truecrypt arbeiten zu koennen, braucht man root Privilegien. Dieser Weg ermoeglicht es, Truecrypt auch mit normalen Benutzern zu verwenden, und eingebundenen Volumes Schreibrechte zu geben.

Zu erst muss man sudo installiert haben. Wenn es noch nicht installiert ist, geht das so:

emerge -av app-admin/sudo

Nun muessen wir eine neue Gruppe namens 'truecrypt' erstellen und ihr die benoetigten Rechte geben. Alle Benutzer die dieser Gruppe angehoeren, werden Truecrypt benutzen koennen.

groupadd truecrypt
visudo

Der jetzt offene Editor kann genutzt werden um die folgenden Zeilen an das Ende der Konfigurationsdatei angehaengt zu werden:

visudo

# Benutzer in der Gruppe Truecrypt duerfen Truecrypt als root ausfuehren
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt

Bevor die Benutzer zur Gruppe truecrypt hinzugefuegt werden koennen, muessen die gemounteten Volumes fuer die Benutzer beschreibbar gemacht werden. Um das zu tun, oeffnet man die systemweite bashrc:

nano /etc/bash/bashrc

Man fuegt diese Zeilen hinzu:

/etc/bash/bashrc

alias tc='sudo truecrypt'
alias tcm='tc -M uid=$(id -u),gid=$(id -g)'

Nun koennen die Benutzer zur Gruppe Truecrypt hinzugefuegt werden:

gpasswd -a BENUTZER_1 truecrypt
gpasswd -a BENUTZER_2 truecrypt

Die Abkuerzung tc kann als alias fuer das allgemeines Nutzen von truecrypt (zum Beispiel tc -d [volume] wenn man ein Volume aushaengen will) und tcm um ein verschluesseltes Volume einzuhaengen.

[Bearbeiten] Links

Intern:

• HOWTO Kernel manuell kompilieren

Extern:

• http://www.truecrypt.org/
• SUDO Main Page