Hallo,

ich hatte noch eine kleine SD-Karte übrig (8MB) und wollte darauf alle meine Passwörter ablegen. Um das sicher zu gestalten, war mein Anliegen, die Partion auf der Karte zu verschlüsseln. Da das Ganze unter Linux und Windows benutzbar sein soll, bin ich auf TrueCrypt gestoßen.

Soweit sogut, das funktioniert alles einwandfrei, solange ich die TrueCrypt-Software verwende.

Da ich standardmäßig mit openSUSE und KDE unterwegs bin, hätte ich gerne, dass die Karte beim Einlegen in den Leser von dem Plasmoid "Geräteüberwachung" erkannt und benutzbar wird. Das Teil erkennt aber in keinster Weise, dass ein neuer Datenträger angestöpselt wurde.

dmesg:
sd 5:0:0:0: [sdb] 13280 512-byte hardware sectors (7 MB)
sd 5:0:0:0: [sdb] Write Protect is off
sd 5:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 5:0:0:0: [sdb] Assuming drive cache: write through
sd 5:0:0:0: [sdb] 13280 512-byte hardware sectors (7 MB)
sd 5:0:0:0: [sdb] Write Protect is off
sd 5:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 5:0:0:0: [sdb] Assuming drive cache: write through

Es handelt sich um eine mit aes-twofish verschlüsselte Partition auf /dev/sdb1.

Wo müsste ich da welche Einträge machen, damit das einfacher benutzbar wird?
Kann man eigentlich solche Partitionen mittels "mount" einhängen?

Danke für Denk- und Lesanstöße

michel_vaclav

Moin michel

Das ist nicht möglich, da eine Truecrypt-Partition nicht erkennbar ist. Das ist von den Entwicklern so gewollt.
Bei LUKS ist das anders. Da geht das ohne Probleme. Und LUKS kannst Du auch unter Windows nutzen (Free OTFE).

Ich würde das versuchen, mit udev zu lösen. Damit kannst Du eine Regel erstellen, mit der Du die Karte erkennen und für die Partition dann ein Skript ausführst. Damit müsstest Du dann die Truecrypt-Software ausführen können. Hab ich aber noch nicht ausprobiert.

Hallo Thorashh,

vielen Dank für Deine Antwort.
Die Variante mit udev möchte ich gerne ausprobieren. Ich habe bereits eine Regel erstellt, die erkennt, wenn ich die Karte einlege. Es wird ein entsprechendes Device-File angelegt.
Jetzt stellt sich aber die Frage, wie ich mittels der Run-Sequenz der udev-Regel die Passwort-Eingabe geregelt bekomme. Soweit ich das verstanden habe, kann man zwar Skripte laufen lassen, diese dürfen aber weder eine Ein- noch eine Ausgabe wohin auch immer schreiben.
Wie könnte ich das lösen?

Danke

michel_vaclav

Moin Michel
Ohne das ich mich jetzt zu sehr da reindenken möchte.

Kombiniere "udev RUN=" mit inotify (http://inotify-tools.sourceforge.net/) und xdialog (http://wiki.ubuntuusers.de/TrueCrypt/TC-Passwortdialog).

Etwas aufwändiger aber dafür auch eleganter wäre die Kombination mit D-BUS und einem selbst geschriebenen Daemon.

Hallo, soweit ich das in Erinnerung habe kann man mit Truecrypt doch auch einen Container in dem Filesystem erstellen oder eine kleine zusätzliche Partition in der du dann deine Passwörter ablegen kannst. So kann auf die restlichen Daten auch ohne Truecrypt zugegriffen werden und der Passwortcontainer muss nur zum Passwörter lesen/speichern gemounted werden - wird ja nicht jedes mal sein wenn du vorm PC sitzt ;-)

Das größte Sicherheitsproblem für eine solche Passwortdatei besteht ja darin, dass auf Passwörter zugegriffen werden kann die bei laufendem PC irgendwo in einer gemounteten Partition rumliegen...

Hallo,

danke für die Inputs.

@Thorashh: Bin mir nicht sicher, wie das gehen soll. Das Problem ist ja, dass irgendwie das System mitkriegen muss, auf welchem Display die Passwortabfrage erscheinen soll. Ich muss mich da noch mehr reinlesen.

@lef: Klar, das ist schon richtig. Ich wollte halt was, das sich quasi nahtlos in das System einfügt. Eigentlich brauche ich das gar nicht und kann, wenn ich auf die Karte zugreifen möchte, die Software starten. Es ist eine Spielerei meinerseits.

Gruß

michel_vaclav