TrueCrypt Container unter Mac OS X automatisch mounten

Viele wissen vielleicht dass ich gerne vertrauliche Daten verschlüssle. Klar, mit TrueCrypt. Womit auch sonst? TrueCrypt gibt es für Windows, Linux und Mac OS X. Für Windows biete ich ja immer das aktuelle Paket portabel an und habe auch schon einige Anleitungen geschrieben wie man verschlüsselte Container ohne 1000 Klicks und Eingaben automatisch in das Betriebssystem einhängt und wieder entfernt. Zur Erinnerung noch einmal die relevanten Beiträge: Portable TrueCrypt 6.1a, Verschlüsselung mit TrueCrypt Part I und II. Oder einfach die Blogsuche anwerfen – dort findet man eine Menge über TrueCrypt. So, soviel zur Einleitung. Nun benutze ich ja nebenher auch noch nen Mac und da wäre es doch auch klasse, wenn ich meine TrueCrypt-Container (die ich zwischen Windows und Mac via Dropbox synchronisiere) auch automatisch ohne Heck-Meck öffnen könnte, oder? Hier zwei Möglichkeiten.

TrueCrypt.jpg

Der Mac-User weiss: es gibt kein Batchgedöns. Es gibt Scripte. Aha. Für einen Linuxer sicher nichts ungewöhnliches – der würde sich im Terminal von Mac OS sicherlich heimisch fühlen (basiert ja auf BSD). Für mich ist der ganze Krempel ein Buch mit (naja nicht ganz) sieben Siegeln. Gott sei Dank unterstützt TrueCrypt auch unter Mac OS X die Kommandozeilenbefehle. Ist aber auch alles nicht so einfach, da die Programme im Programmordner eigentlich auch Ordner sind. Aber mal alles in Kurzform – sofern ihr auch eure Container automatisch via Script mounten wollt.

test.command - _Users_caschy_Desktop.jpg

Öffnet euren Texteditor und gebt den Pfad zu TrueCrypt an. Standardmäßig sollte das dieser sein:

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt

An diesen Pfad hängt ihr nun noch ein –mount (Minus Minus) an – gefolgt vom Pfad, in dem sich euer Container befindet. Sieht bei mir so aus:

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /Users/caschy/Dropbox/geheim

Diese Datei speichert ihr zum Beispiel als mount.command ab. Diese Datei müsst ihr nun auch ausführbar machen. Dazu müsst ihr wieder ins Terminal. Zieht die Datei ins Terminal und setzt einfach ein chmod +x davor.

Terminal — bash — 80×24.jpg

Wenn ihr in Zukunft einen Doppelklick auf diese Datei macht, dann erscheint direkt die Eingabeaufforderung um euer TrueCrypt-Passwort entgegenzunehmen. Kein mühseliges von Hand Einhängen der Container mehr.

Enter password for __Users_caschy_Dropbox_geheim_.jpg

Für das Aushängen des gemounteten Containers geht ihr identisch vor. Allerdings hat das Script zum Aushängen logischerweise einen anderen Befehl:

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d

Dieser Befehl hängt alle gemounteten Container aus.

So, nun zur Möglichkeit 2, die vielleicht einfacher für die meisten ist – ausserdem bleiben dabei die Terminalfenster geschlossen 😉 Dazu ruft ihr einfach den Apple Skripteditor auf und gebt folgendes ein (ähnlich Möglichkeit 1):

tell application „Terminal“
run
do shell script „/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /Users/caschy/Dropbox/geheim“
quit
end tell

Mount.jpg

Nun speichert ihr den Kram unter „Ablage – Sichern unter…“ als Programm:

Skripteditor.jpg

Und – richtig geraten: das Programm zum Aushängen der Container wird ebenfalls so erstellt. Nur der in Anführungszeichen stehende Befehl muss ersetzt werden – wie in Punkt 1.

Fazit: bequem einen TrueCrypt-Container einhängen – ohne viel Klicki-Klicki =)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

43 Kommentare

  1. Hey,
    hab mir nun mal 2 scripts geschrieben die mir die cryptet Partition nach PW-Eingabe mountet bzw. unmountet…
    funktioniert auch alles optimal. danke hierfür.

    allerdings will mein Mac diese 2 Scripts beim auf bzw. zuklappen ausführt. Dies soll Sleepwatcher übernehmen. Funktioniert auch soweit die scripts werden gestartet allerdings will Truecrypt immer mein Admin-Pw wissen. Habe im i-net gelesen das man diese Eingabe mit einem Eintrag in /etc/sudoers deaktivieren kann.

    Dies funktioniert leider nicht. Kann mir vielleicht wer weiterhelfen?

    MFG
    DonDom

  2. habe unter OsX 10.6. mit TrueCrypt 7.1 eine ganze Partition verschlüsselt. Nun fragt das Programm mit Versuch die Partition (Device) zu mounten nach dem Admin-PW. Ich bin aber mit einem Standard Account angemeldet und habe auch nicht vor das zu ändern. Wenn ich mein PW eintippe wird es abgelehnt ebenso wenn ich das PW von einem Administrator Account eingebe (vermutlich weil er hierbei nicht den Bezug des PW zum Namen des Administratorkontos (-namens) hat. Wie kann ich das (ev. durch ein Script) umgehen? Sonst muss ich wieder (ungern) über Containter gehen, da er hier kein Admin-PW abfragt.

  3. Guten Tag!
    Gibt es eine Möglichkeit unter Mac OS für einen TrueCrypt – Container das Passwort zu ändern?

    Ich habe es so versucht:
    /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –t -C –p test –new-password=TEST /Users/username/Documents/TCCont.ctn

    Statt dass nun das Passwort geändert wird, werde ich nach einem Keyfile gefragt.
    Gruß
    Hendrik

  4. Hallo,
    ich hoffe ihr könnt mir mal helfen:
    ich bekomm es nicht hin eine Partition mounten zu lassen. Ich hab es mit folgender Adresse der Partition probiert:

    „–-mount /dev/rdisk0s2“

    Das Ergebnis ist: No such File direcory!

    Wäre echt super wenn mir schnell jemand antworten könnte, danke!

  5. Pauschal würde ich mal sagen, dass es die Partition nicht gibt.

    Folgender Befehl sollte weiter helfen

    „diskutil list“

    greez

  6. /dev/disk0
    #: TYPE NAME SIZE IDENTIFIER
    0: FDisk_partition_scheme *500.1 GB disk0
    1: Apple_HFS os 250.2 GB disk0s1
    2: Apple_HFS 249.9 GB disk0s2

    My path is right: “–-mount /dev/rdisk0s2″

    Any ideas? 🙁 It tells me: „No such file or direcotry: /Users/…../–mount“

  7. Jetz hab ich ausversehen in englisch geschrieben und mich mit den Foren vertan 😀 Hoffe ihr könnt trotzdem antworten 🙂

  8. verwende mal das mount von truecrypt….

    /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /dev/rdisk0s2

  9. Hallo DonDom,
    verstehe den unterschied zwischen den befehlen nicht. Meinst du das „mount“ nur mit einem bindelstrich statt zwei? Das funktioniert leider auch nicht, selber fehler … Noch ne Idee?

    Danke nochmal 🙂

  10. das eine ist die systemfunktion „mount“ das andere ist der parameter von trucrypt…

    „man mount“

    The mount command calls the mount(2) system call to prepare and graft a
    special device or the remote node (rhost:path) on to the file system tree
    at the point node. If either special or node are not provided, the
    appropriate information is obtained via the getfsent(3) library routines.

    The system maintains a list of currently mounted file systems. If no
    arguments are given to mount, this list is printed.

    The options are as follows:

  11. Ich weiß nicht warum aber aus irgendeinem Grund funktioniert es jetzt. Danke!
    Vielleicht noch ne kleinigkeit: gibts ne möglichkeit das Terminal-Fenster automatisch zu schließen oder zumindest im Hintergrund zu starten?

  12. tell application „Finder“
    try
    if not (exists (disk „Daten“)) then
    delay (2)
    do shell script „/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt /dev/rdisk1s2“
    end if
    end try
    end tell

    das hier als applescript…
    musst eben noch auf deine Konfig anpassen.

    also /dev/rdisk1s2 und Daten

    am besten verbindest das mit sleepwatcher…

    damit kannst einstellen dass er beim „wakeup“ bzw. „sleep“ ein script ausführt…

    greez

  13. Sorry aber könntest du mir das vielleicht als Version ohne Apple-Script geben? Der Applescript Editor funzt nich so richtig bei mir, würd mich über sowas als befehl für ne command-Datei freuen! Beste Grüße P

  14. Könnte man bestimmt irgendwie….
    Aber ich denke mit ein wenig Hirnschmalz bekommst das auch selbst hin 🙂

  15. Jetz wo dus sagst hab ich mal die ganze Zeit rumprobiert mit Befehlen wie „killall terminal“ oder „exit“ … jedoch funktioniert es nicht weil ja die Befehle nur an die Truecrypt App geschickt werden! Am Ende kommt also immer ein „Prozess beendet“ .. genauso wie vorher.

    Ich versteh es ziemlich gut wenn du nicht jeden kleinkram hier erledigen kannst, ich kenns selber wenn Leute deswegen nerven, aber ich bin ein totaler Newbie in Sachen Mac Os X Terminal weil ich erst vor einigen Tagen darauf umgestiegen bin. Vorher war ich Ubuntu-User und da ist die Terminal-Syntax einfach anders 😉

    Wäre also wirklich ziemlich cool wenn du mir helfen könntest …

  16. Gut,
    dann benütz die Befehele die ich dir vorhin gesagt habe…
    Solche Dinge erledigt man per Apple-Script….
    Ist der einfachste Weg 🙂

  17. … und wer (wie ich) das selbe mit ganzen Volumes versucht, der braucht als Pfad nur „–mount /dev/rdisk1s2“ angeben. Die Korrekte Bezeichnung findet man in TrueCrypt unter „select device“.

    Thomas

  18. VforVendetta says:

    Wie würde man vorgehen wenn man OSX mit FileVault2 verschlüsselt und nach dem Login unter seinem Account die TrueCrypt Volumes automatisch mit Passoword oder Keyfile gemounted haben will ohne Dialog Fenster oder eingeben von Volume Passwörter?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.