[Gelöst] TrueCrypt-verschlüsselte Windowspartition öffnen.

[ottonormal]

Hallo,

ich habe ich mir Windows7 auf sdb1 meines Arbeitsrechners neu installiert und mit TrueCrypt verschlüsselt. Das funktioniert alles sehr gut, nur habe ich damit das Problem, dass ich von Debian aus mit TrueCrypt die Windowspartition nicht öffnen kann. Wenn ich in Truecrypt die Partition auswähle, Mount anklicke und dann das Passwort eingebe, erhalte ich das:

Code: Alles auswählen

Wrong mount mode, incorrect keyfile(s) and/or password, or not a TrueCrypt volume.

Note: If you are attempting to mount a partition located on an encrypted system drive without pre-boot authentication or to mount the encrypted system partition of an operating system that is not running, you can do so by selecting 'Options >' > 'Mount partition using system encryption'.

Spaßeshalber hier mal die deutsche "Übersetzung":

Code: Alles auswählen

Zeichen: Wenn Sie versuchen, eine Teilung zu besteigen, die auf einem encrypted Systemlaufwerk ohne Vorstiefelbeglaubigung gelegen ist oder die encrypted Systemteilung eines Betriebssystems zu besteigen, das nicht läuft, können Sie so tun, indem Sie 'Optionen>'>; 'Gestellteilungsverwendensystemverschlüsselung' auswählen.

Damit kann ich noch weniger anfangen, als mit dem englischen Text. Ich habe in Truecrypt, der deutschsprachigen Windowsversion sowie der englischsprachigen Linuxversion, alle Optionen rauf und runter durchsucht, ich komme einfach nicht weiter.
Das sollte doch eigentlich gehen, oder? Ich kann mit Truecrypt in Windows erstellte Container und Partitionen in Linux öffnen und umgekehrt. Warum geht das mit der verschlüsselten Systempartition nicht?

Schönes Rest-Ostern noch

Gruß, ottonormal

[NAB]

Wie wäre es mit

Code: Alles auswählen

cryptsetup  tcryptOpen --tcrypt-system <Quellpartition> <Ziel>

Das Passwort musst du vermutlich mit US-amerikanischer Tastaturbelegung eingeben.

[rendegast]

Truecrypt unterscheidet wohl zumindest zwei Arten von von verschlüsselten Containern,
"Partition mit System-Verschlüsselung(?)" und was "anderes".
Versuch es also mal mit dem Schalter 'Mount Partition using System-Encryption'.

tcplay?
'-s ... | --system-encryption=...'

[ottonormal]

Versuch es also mal mit dem Schalter 'Mount Partition using System-Encryption'.

Danke, das hat es jetzt gebracht . Nachdem ich eine Stunde damit verbracht habe diesen Schalter 'Mount Partition using System-Encryption' zu finden (den findet man im Fenster zur Passworteingabe unter Options), hat es tatsächlich funktioniert. Dann habe ich noch mal unter truecrypt --help geschaut und mir dann den Befehl:

Code: Alles auswählen

truecrypt -p PASSWORT --mount-options=system /dev/sdb1

in mein Openbox-Rechtklickmenü eingebaut. So hatte ich mir das vorgestellt!

@NAB: Dein Befehl mit

Code: Alles auswählen

cryptsetup  tcryptOpen --tcrypt-system /dev/sdb1 /media/truecrypt3

ergibt:

Code: Alles auswählen

root@debian:/home/ottonormal# cryptsetup  tcryptOpen --tcrypt-system /dev/sdb1 /media/truecrypt3
Passphrase eingeben: 
Name "/media/truecrypt3" invalid. It contains "/".
root@debian:/home/ottonormal#

Stimmt da etwas an dem Befehl nicht und ist cryptsetup nicht etwas ganz anderes als truecrypt?

Naja, der obige Befehl funktioniert ja. Vielen Dank noch mal Euch beiden.

[NAB]

Richtig wäre es so:

Code: Alles auswählen

cryptsetup  tcryptOpen --tcrypt-system /dev/sdb1 sdb1_decrypt

Das erzeugt das Gerät /dev/mapper/sdb1_decrypt
Dieses kannst du dann mounten mit:
mount /dev/mapper/sdb1_decrypt /media/truecrypt3
Den Bezeichner "sdb1_decrypt" kannst du dir frei aussuchen.

Und ... mal nebenbei ... so viel, wie du gerade mit Verschlüsselung hantierst, solltest du dich wirklich etwas mehr damit beschäftigen, die Container auch per Hand mit cryptsetup einhängen zu können

[ottonormal]

Richtig wäre es so:

Code: Alles auswählen

cryptsetup  tcryptOpen --tcrypt-system /dev/sdb1 sdb1_decrypt

Danke, ja das funktioniert. Nun habe ich die Wahl zwischen diesem und dem ersten Befehl.

Und ... mal nebenbei ... so viel, wie du gerade mit Verschlüsselung hantierst, solltest du dich wirklich etwas mehr damit beschäftigen, die Container auch per Hand mit cryptsetup einhängen zu können

Da mag ich Dir kaum widersprechen. Es ist aber doch so, dass so etwas nicht sehr oft vorkommt. Ich habe nun inzwischen meinen Arbeitsrechner mit z. Zt. 3 Linux- und 1 Windows-Installationen sowie 2 Datenpartitionen verschlüsselt. Das war vielleicht auch etwas viel auf einmal, zumal ja auch nicht immer alles gleich ganz glatt ging. Ich habe aber alles genau dokumentiert, was ich und wie gemacht habe. Wenn das vielleicht in 3 Jahren mal wieder gemacht werden muss oder ein neuer Rechner ins Haus kommt, kann ich darauf zurückgreifen.
Übrigens mache ich das nicht nur in diesem Falle so, sondern mit allem anderen auch. Alles was ich hier im Forum lerne wird dokumentiert. Dafür bin ich allen, die mir hier immer wieder Hilfe leisten, außerordentlich dankbar.

[dirk11]

Es ist aber doch so, dass so etwas nicht sehr oft vorkommt.

Das kommt aber dummerweise immer genau dann vor, wenn man es gerade ü-ber-haupt nicht gebrauchen kann.

Ich habe aber alles genau dokumentiert, was ich und wie gemacht habe. Wenn das vielleicht in 3 Jahren mal wieder gemacht werden muss oder ein neuer Rechner ins Haus kommt, kann ich darauf zurückgreifen.

Na, Hauptsache es ist nicht nur in den verschlüsselten Datenträgern dokumentiert

[NAB]

Es ist aber doch so, dass so etwas nicht sehr oft vorkommt.

Ich hab auch nicht gesagt, dass du die man-Page von cryptsetup auswendig lernen sollst Aber etwas grundlegendes Verständnis und ein Spickzettel mit den grundlegenden Kommandos von cryptsetup, vgchange und mount, um im Notfall zu Fuß an deine Daten zu kommen, ist schon hilfreich

Hier hat cryptsetup übrigens auch den Vorteil, dass es bei jeder Linux-Live-CD dabei ist ... im Gegensatz zum toten Truecrypt.

[ottonormal]

@dirk11:
Meine Aussage

Es ist aber doch so, dass so etwas nicht sehr oft vorkommt.

hat sich ausschließlich auf die Einrichtung eines Rechners in der Art wie ich es gerade praktiziert habe bezogen und das kommt wohl wirklich nicht soo oft vor. Den Zeitpunkt dafür lege ich auch selbst bewusst fest und muss mir den nicht von plötzlich und unerwartet auftretenden Ereignissen diktieren lassen.
Für die Dokumentationen benutze ich einen USB-Stick von dem immer mindestens 2 Sicherungen existieren da ja USB-Sticks oftmals auch nur eine kurze Lebensdauer haben oder ungeplant den Besitzer wechseln. Die Sicherungen habe ich einmal auf einer verschlüsselten Datenpartition und auf einer ebenfalls verschlüsselten externen Backup-Platte. Sollte das immer noch nicht genügen?

@NAB:
Soo tot, finde ich, ist TrueCrypt gar nicht. Nach allem was ich darüber lese, ist es trotz, oder auch gerade wegen, seines etwas dubiosen Endes immer noch vielfach in Gebrauch. VeraCrypt hatte ich auch schon mal getestet, das ist ja auf den ersten Blick bis auf den Namen identisch mit TrueCrypt. Aber ich kann nicht sagen, dass ich dazu mehr Vertrauen hätte als zu TrueCrypt. Das ist aber alles nur VT. Auf jeden Fall ist Truecrypt für mich immer noch die erste Wahl.
Ich habe inzwischen 3 USB-Sticks mit installiertem Debian darauf und natürlich ist da auch Truecrypt installiert. So komme ich auch in Notfällen immer an meine Daten.

[dirk11]

hat sich ausschließlich auf die Einrichtung eines Rechners in der Art wie ich es gerade praktiziert habe bezogen

Dann solltest Du das Zitieren nochmal üben, denn im Kontext Deiner Antwort bezieht sich Deine Aussage auf das Zitat von NAB, welches Du selbst darübergestellt hast, und darin geht es um das Hantieren mit Verschlüsselung, und nicht um die Einrichtung eines PC. Und das kommt eben öfter vor, als man anfangs denkt, z.B. wenn Du mal einen Filesystemcheck mit einem Livesystem auf Deinem System machen mußt.

Für die Dokumentationen benutze ich einen USB-Stick von dem immer mindestens 2 Sicherungen existieren da ja USB-Sticks oftmals auch nur eine kurze Lebensdauer haben oder ungeplant den Besitzer wechseln. Die Sicherungen habe ich einmal auf einer verschlüsselten Datenpartition und auf einer ebenfalls verschlüsselten externen Backup-Platte. Sollte das immer noch nicht genügen?

Keine Ahnung, wie oft die Devices bei Dir kaputtgehen, aber die Dokumentation verschlüsselt zu hinterlegen macht halt nur Sinn, wenn man weiß, wie man sie entschlüsselt.

Auf jeden Fall ist Truecrypt für mich immer noch die erste Wahl.

Bei Windows braucht man keine Verschlüsselung, das telefoniert sowieso alles "nach Hause"

[ottonormal]

Bei Windows braucht man keine Verschlüsselung, das telefoniert sowieso alles "nach Hause"

Wenn man es lässt, dann ja. Ich habe mein Windows aber von einer ganz sauberen Original-DVD und installiere es natürlich ohne Netz. Es hat von Haus aus SP1 und mehr nicht. Keine Updates, nichts. Es sind nicht mal Treiber für die Netzwerkverbindung installiert. Wenn es dann trotzdem noch nach Hause telefoniert, über Kanäle die vielleicht noch unbekannt sind, dann haben sie sich die Informationen, die sie so erhalten, "ehrlich" verdient.
Ich "brauche" Windows nur deshalb, weil ich einige Programme habe, für die ich mal viel Geld bezahlt habe. Die brauche ich zwar nicht mehr unbedingt weil ich eigentlich inzwischen für alles Linux-Alternativen habe, ich will aber die Möglichkeit haben die brauchen zu KÖNNEN.