TrueCrypt Container unter Mac OS X automatisch mounten
Viele wissen vielleicht dass ich gerne vertrauliche Daten verschlüssle. Klar, mit TrueCrypt. Womit auch sonst? TrueCrypt gibt es für Windows, Linux und Mac OS X. Für Windows biete ich ja immer das aktuelle Paket portabel an und habe auch schon einige Anleitungen geschrieben wie man verschlüsselte Container ohne 1000 Klicks und Eingaben automatisch in das Betriebssystem einhängt und wieder entfernt. Zur Erinnerung noch einmal die relevanten Beiträge: Portable TrueCrypt 6.1a, Verschlüsselung mit TrueCrypt Part I und II. Oder einfach die Blogsuche anwerfen – dort findet man eine Menge über TrueCrypt. So, soviel zur Einleitung. Nun benutze ich ja nebenher auch noch nen Mac und da wäre es doch auch klasse, wenn ich meine TrueCrypt-Container (die ich zwischen Windows und Mac via Dropbox synchronisiere) auch automatisch ohne Heck-Meck öffnen könnte, oder? Hier zwei Möglichkeiten.
Der Mac-User weiss: es gibt kein Batchgedöns. Es gibt Scripte. Aha. Für einen Linuxer sicher nichts ungewöhnliches – der würde sich im Terminal von Mac OS sicherlich heimisch fühlen (basiert ja auf BSD). Für mich ist der ganze Krempel ein Buch mit (naja nicht ganz) sieben Siegeln. Gott sei Dank unterstützt TrueCrypt auch unter Mac OS X die Kommandozeilenbefehle. Ist aber auch alles nicht so einfach, da die Programme im Programmordner eigentlich auch Ordner sind. Aber mal alles in Kurzform – sofern ihr auch eure Container automatisch via Script mounten wollt.
Öffnet euren Texteditor und gebt den Pfad zu TrueCrypt an. Standardmäßig sollte das dieser sein:
/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt
An diesen Pfad hängt ihr nun noch ein –mount (Minus Minus) an – gefolgt vom Pfad, in dem sich euer Container befindet. Sieht bei mir so aus:
/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /Users/caschy/Dropbox/geheim
Diese Datei speichert ihr zum Beispiel als mount.command ab. Diese Datei müsst ihr nun auch ausführbar machen. Dazu müsst ihr wieder ins Terminal. Zieht die Datei ins Terminal und setzt einfach ein chmod +x davor.
Wenn ihr in Zukunft einen Doppelklick auf diese Datei macht, dann erscheint direkt die Eingabeaufforderung um euer TrueCrypt-Passwort entgegenzunehmen. Kein mühseliges von Hand Einhängen der Container mehr.
Für das Aushängen des gemounteten Containers geht ihr identisch vor. Allerdings hat das Script zum Aushängen logischerweise einen anderen Befehl:
/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d
Dieser Befehl hängt alle gemounteten Container aus.
So, nun zur Möglichkeit 2, die vielleicht einfacher für die meisten ist – ausserdem bleiben dabei die Terminalfenster geschlossen 😉 Dazu ruft ihr einfach den Apple Skripteditor auf und gebt folgendes ein (ähnlich Möglichkeit 1):
tell application „Terminal“
run
do shell script „/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /Users/caschy/Dropbox/geheim“
quit
end tell
Nun speichert ihr den Kram unter „Ablage – Sichern unter…“ als Programm:
Und – richtig geraten: das Programm zum Aushängen der Container wird ebenfalls so erstellt. Nur der in Anführungszeichen stehende Befehl muss ersetzt werden – wie in Punkt 1.
Fazit: bequem einen TrueCrypt-Container einhängen – ohne viel Klicki-Klicki =)
Hey,
hab mir nun mal 2 scripts geschrieben die mir die cryptet Partition nach PW-Eingabe mountet bzw. unmountet…
funktioniert auch alles optimal. danke hierfür.
allerdings will mein Mac diese 2 Scripts beim auf bzw. zuklappen ausführt. Dies soll Sleepwatcher übernehmen. Funktioniert auch soweit die scripts werden gestartet allerdings will Truecrypt immer mein Admin-Pw wissen. Habe im i-net gelesen das man diese Eingabe mit einem Eintrag in /etc/sudoers deaktivieren kann.
Dies funktioniert leider nicht. Kann mir vielleicht wer weiterhelfen?
MFG
DonDom
habe unter OsX 10.6. mit TrueCrypt 7.1 eine ganze Partition verschlüsselt. Nun fragt das Programm mit Versuch die Partition (Device) zu mounten nach dem Admin-PW. Ich bin aber mit einem Standard Account angemeldet und habe auch nicht vor das zu ändern. Wenn ich mein PW eintippe wird es abgelehnt ebenso wenn ich das PW von einem Administrator Account eingebe (vermutlich weil er hierbei nicht den Bezug des PW zum Namen des Administratorkontos (-namens) hat. Wie kann ich das (ev. durch ein Script) umgehen? Sonst muss ich wieder (ungern) über Containter gehen, da er hier kein Admin-PW abfragt.
Guten Tag!
Gibt es eine Möglichkeit unter Mac OS für einen TrueCrypt – Container das Passwort zu ändern?
Ich habe es so versucht:
/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –t -C –p test –new-password=TEST /Users/username/Documents/TCCont.ctn
Statt dass nun das Passwort geändert wird, werde ich nach einem Keyfile gefragt.
Gruß
Hendrik
Hallo,
ich hoffe ihr könnt mir mal helfen:
ich bekomm es nicht hin eine Partition mounten zu lassen. Ich hab es mit folgender Adresse der Partition probiert:
„–-mount /dev/rdisk0s2“
Das Ergebnis ist: No such File direcory!
Wäre echt super wenn mir schnell jemand antworten könnte, danke!
Pauschal würde ich mal sagen, dass es die Partition nicht gibt.
Folgender Befehl sollte weiter helfen
„diskutil list“
greez
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: FDisk_partition_scheme *500.1 GB disk0
1: Apple_HFS os 250.2 GB disk0s1
2: Apple_HFS 249.9 GB disk0s2
My path is right: “–-mount /dev/rdisk0s2″
Any ideas? 🙁 It tells me: „No such file or direcotry: /Users/…../–mount“
Jetz hab ich ausversehen in englisch geschrieben und mich mit den Foren vertan 😀 Hoffe ihr könnt trotzdem antworten 🙂
verwende mal das mount von truecrypt….
/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt –mount /dev/rdisk0s2
Hallo DonDom,
verstehe den unterschied zwischen den befehlen nicht. Meinst du das „mount“ nur mit einem bindelstrich statt zwei? Das funktioniert leider auch nicht, selber fehler … Noch ne Idee?
Danke nochmal 🙂
das eine ist die systemfunktion „mount“ das andere ist der parameter von trucrypt…
„man mount“
The mount command calls the mount(2) system call to prepare and graft a
special device or the remote node (rhost:path) on to the file system tree
at the point node. If either special or node are not provided, the
appropriate information is obtained via the getfsent(3) library routines.
The system maintains a list of currently mounted file systems. If no
arguments are given to mount, this list is printed.
The options are as follows:
Ich weiß nicht warum aber aus irgendeinem Grund funktioniert es jetzt. Danke!
Vielleicht noch ne kleinigkeit: gibts ne möglichkeit das Terminal-Fenster automatisch zu schließen oder zumindest im Hintergrund zu starten?
tell application „Finder“
try
if not (exists (disk „Daten“)) then
delay (2)
do shell script „/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt /dev/rdisk1s2“
end if
end try
end tell
das hier als applescript…
musst eben noch auf deine Konfig anpassen.
also /dev/rdisk1s2 und Daten
am besten verbindest das mit sleepwatcher…
damit kannst einstellen dass er beim „wakeup“ bzw. „sleep“ ein script ausführt…
greez
Sorry aber könntest du mir das vielleicht als Version ohne Apple-Script geben? Der Applescript Editor funzt nich so richtig bei mir, würd mich über sowas als befehl für ne command-Datei freuen! Beste Grüße P
Könnte man bestimmt irgendwie….
Aber ich denke mit ein wenig Hirnschmalz bekommst das auch selbst hin 🙂
Jetz wo dus sagst hab ich mal die ganze Zeit rumprobiert mit Befehlen wie „killall terminal“ oder „exit“ … jedoch funktioniert es nicht weil ja die Befehle nur an die Truecrypt App geschickt werden! Am Ende kommt also immer ein „Prozess beendet“ .. genauso wie vorher.
Ich versteh es ziemlich gut wenn du nicht jeden kleinkram hier erledigen kannst, ich kenns selber wenn Leute deswegen nerven, aber ich bin ein totaler Newbie in Sachen Mac Os X Terminal weil ich erst vor einigen Tagen darauf umgestiegen bin. Vorher war ich Ubuntu-User und da ist die Terminal-Syntax einfach anders 😉
Wäre also wirklich ziemlich cool wenn du mir helfen könntest …
Gut,
dann benütz die Befehele die ich dir vorhin gesagt habe…
Solche Dinge erledigt man per Apple-Script….
Ist der einfachste Weg 🙂
… und wer (wie ich) das selbe mit ganzen Volumes versucht, der braucht als Pfad nur „–mount /dev/rdisk1s2“ angeben. Die Korrekte Bezeichnung findet man in TrueCrypt unter „select device“.
Thomas
Wie würde man vorgehen wenn man OSX mit FileVault2 verschlüsselt und nach dem Login unter seinem Account die TrueCrypt Volumes automatisch mit Passoword oder Keyfile gemounted haben will ohne Dialog Fenster oder eingeben von Volume Passwörter?