TrueCrypt PasswordDialog: bindet TrueCrypt-Laufwerke automatisch im Explorer ein
von caschy | 21 Kommentare
Moinsen zusammen. Ich muss mal kurz eine Zeitreise machen. Vor Ewigkeiten habe ich TrueCrypt portable gebastelt. Ist ja kein Problem, TrueCrypt bietet den portablen Modus ja eh ab Werk mit an. Hätte nicht ich machen müssen, hätte auch ein dressierter Affe realisieren können 😉 Der einzige Unterschied war, dass ich mich ein wenig mit den Kommandozeilenoptionen von TrueCrypt beschäftigt habe.
So kann man ganz easy den TrueCrypt-Container und den Laufwerksbuchstaben per Kommandozeile in eine Batch übergeben. Batch ausführen, Fensterchen ploppt auf und verlangt das Passwort. Nach richtiger Eingabe erscheint der verschlüsselte Container als Laufwerk in eurem Explorer. Mache ich seit Ewigkeiten bis heute so. Jene Batch ist auch von Anfang an in Portable TrueCrypt enthalten.
Wer TrueCrypt-Container via Batch mountet kann eigentlich aufhören zu lesen. Ist die schönste Lösung. Wer sich erst einmal langsam rantasten will, der kann auch den TrueCrypt PasswordDialog nutzen. Das Programm macht eigentlich nichts anderes, als eine grafische Oberfläche für die TrueCrypt. Die Bedienung ist simpel: Container und die Laufwerke eingeben und den TrueCrypt PasswordDialog auf Wunsch starten oder in den Autostart werfen.
Ich zitiere mal: TrueCrypt PasswordDialog ist ein Passwort-Dialog für die Verschlüsselungssoftware TrueCrypt. Sie können das Programm in den Autostart-Ordner Ihres Startmenüs ablegen, so dass bei jedem Start von Windows der Passwort-Dialog erscheint. Nachdem Sie das Passwort für Ihre TrueCrypt Laufwerke eingegeben haben, bindet der Dialog diese, mit Hilfe von TrueCrypt und dem angegebenen Passwort, in Ihr Dateisystem ein.
Eine Sounddatei kann nach dem Einbinden aller Laufwerke abgespielt werden.
Also Leute, checkt aus, was für euch nützlich ist an Lösungen. Für Einsteiger: lest euch mal richtig über TrueCrypt ein. Lohnt und ist nicht schwer. Hand drauf! 🙂
Wird geladen ...
Benutze so eine Batch seit 2 Monaten, TrueCrypt Container als Backup in Verbindung mit Dropbox, klappt super 🙂
Als Batch macht das Ganze eigentlich nur Sinn, wenn man ein Volume automatisiert nicht direkt bei Systemstart mounten will. Mounten per Autostart beherrscht TrueCrypt in der GUI schon ewig, und mittlerweile geht auch das automatische Mounten von vollverschlüsselten externen HDDs bereits beim Anschluss.
Macht so also nur bei Backups Sinn, welche auf ein Cryptfile geschrieben werden sollen.
Mmh, rein theoretisch besteht doch dann aber die Möglichkeit, dass das Passwort ausgelesen werden kann im Moment des Programmaufrufs, oder nicht?
bevor du es eingegeben hast? 😉
Sorry, ich meinte wenn der TrueCryptPasswordDialog die Truecrypt.exe mit den Parametern startet…
Bei einem so sensiblen Thema wie verschlüsslung vertraue ich doch dann mein Password nicht irgend einem Programm an?
Und wie schaut es dann mit Key Files aus?
Ne auch wenns paranoid klingen mag aber „irgendeiner“ software das password übergeben um einen Klick zu sparen?
NÖ!
Irgendwie raff ich diesen Beitrag grad net:
Ich soll für eine Funktion, die Software A quasi von Hause aus bietet, selbige mit Software B aufrufen? Sorry, ist mir zu hoch.
Und da ich ja ein wenig paranoid bin teile ich die Bedenken, Software xyz ausgerechnet meine TC-Passwörten mitzuteilen.
„TrueCrypt PasswordDialog ist ein Passwort-Dialog für die Verschlüsselungssoftware TrueCrypt. Sie können das Programm in den Autostart-Ordner Ihres Startmenüs ablegen, so dass bei jedem Start von Windows der Passwort-Dialog erscheint. Nachdem Sie das Passwort für Ihre TrueCrypt Laufwerke eingegeben haben, bindet der Dialog diese, mit Hilfe von TrueCrypt und dem angegebenen Passwort, in Ihr Dateisystem ein.
Eine Sounddatei kann nach dem Einbinden aller Laufwerke abgespielt werden.“
Hä? Das kann TrueCrypt doch auch ohne zusätzliche Software. Einfach in den Optionen einstellen, dass TrueCrypt die Favoriten beim Startup mounten soll.
Den einzigen Zusatznutzen, den PasswordDialog bringt, ist die abgespielte Sounddatei nach dem Mounten – LOL!
@ze_baX …. genauso ist es – das trifft es auf den Punkt! Mache ich schon seit Ewigkeiten so ….
Kann mir mal jemand erklären wie ich meine Platten bei Systemstart mounten lassen kann?
Ich habe eine verschlüsselte Systempartition und möchte, dass nach dem Booten meine anderen Platten (gleiches Passwort) ohne erneute Passwort-Eingabe gebootet werden.
Ich habe jetzt die HDDs als Favorit hinzugefügt und gesagt, dass er sie bei System Logon einbinden soll und auch „Pre-Boot Authentification im Cache halten“ habe ich aktiviert. Er bringt bei Win7 start aber trotzdem die Dialogfenster zur PW-Eingabe… kann mir jemand helfen?
Also von solchen UI-Wrappern im Security-Bereich würde ich generell die Finger lassen, es sei denn, ich könnte den Quelltext einsehen…
Ich nutze das Mounten von TC-Container per Batch schon länger.
Schön bzw. besser wäre es, wenn die Aufforderung zum PW in der Konsole stattfinden würde.
Kann man über die/ eine Batch auch realisieren das nach dem mounten eine bestimmte exe gestartet wird? Oder geht das auch einfacher?
Ich versuche seit Monaten TrueCrypt unter Windows7 zum Automounten zu bringen. Obwohl ich Windows 7 das Autostarten von USB Laufwerken erlaubt habe, schaffe ich es nicht!
Vielleicht kannst du nochmal einen Bericht verfassen und erklären wie ich Windows 7 dazu bringen kann das automatisch ein TrueCrypt Container von USB per autorun.ini gestarten wird
@T3-Rex: ? Einfach die Batch à la
TrueCrypt.exe
MeinAnderesProgramm.exe
schreiben. Dann wird zuerst gemountet, dann die andere exe ausgeführt ^^
@Chris: Kannste vergessen. Wollt ich auch schon. Aber es gibt nicht mehr die Möglichkeit, Autoruns von externen Datenträgern automatisch auszuführen; glaub seit Win7, vllt auch schon Vista. Sehr schade, wie ich finde. Is aber halt sonst n Sicherheitsrisiko.
Zum Beitrag: Joa, wie schon gesagt, Stichwort Favorites/System Favorites ^^ Trotzdem danke für die Info.
@Caschy, hast dun etwas zu verbergen das deine Daten mit TrueCrypt verschlüsselst?
Ja, habe ich.
ich habe mir für TC drei Batch Dateien gemacht
– alle dateien habe ich im selben verzeichniss
– das sleep komando bewirkt eine wartezeit in sekunden
und funktioniert nur wenn wenn auch die datei sleep.exe vohanden ist
die sleep.exe findet man ganz leicht über google
– dieser befehl ist für den laufwerksbuchstaben da /l schreibt man also /lS wird als laufwerksbuchsabe S verwedet
– Top_Secret.tc ist der name eures TC Containers
– um das laufwerk auch gleichzeitig im netzwerk freizugeben benutze ich
net share !!##_HDD_Top_Secret_A=S:#_A
net share NAMEDERFREIGABE=LAUFWERKSBUCHSTABE:NAMEDASVERZEICHNISSESDASFREIGEGEBENWERDENSOLL
mit diesem befehl
net share !!##_HDD_Top_Secret_Bilder=S:#_Bilder /GRANT:Dennis,FULL
wird auch gleich eine zugangsberechtigung gesetzt so das nur der User Dennis im netzwerk auf die freigabe zugreifen kann
die freigaben sind nicht permanent so das nach einem neustart des PC sie wieder weg sind
Nr.1 MOUNT.bat
—————————————————-
@echo off
Color C
Title .+“+. Top_Secret Script written by Dennis .+“+.
echo .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo ( .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo )
echo ( Top_Secret
echo )
echo ( wird gemountet
echo )
echo ( als Laufwerk “ S “
echo )
echo ( .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo ) script written by Dennis
echo .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+
start TrueCrypt.exe /q background /lS /m rm /v „Top_Secret.tc“
sleep 5
—————————————————-
Nr.2 Mount+Freigabe
—————————————————-
@echo off
Color C
Title .+“+. Top_Secret Script written by Dennis .+“+.
echo .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo ( .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo )
echo ( Top_Secret
echo )
echo ( wird gemountet
echo )
echo ( und freigegeben
echo )
echo ( als !!##_HDD_Top_Secret_A
echo ) !!##_HDD_Top_Secret_B
echo )
echo ( als Laufwerk “ S “
echo )
echo ( .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo ) script written by Dennis
echo .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+
start TrueCrypt.exe /q background /lS /m rm /v „Top_Secret.tc“
sleep 20
net share !!##_HDD_Top_Secret_A=S:#_A
net share !!##_HDD_Top_Secret_B=S:#_B
—————————————————-
Nr.3 UNMOUNT.bat
– braucht man nur wenn man die netzwerkfreigabe ohne neustart löschen will
—————————————————-
@echo off
Color C
Title .+“+. Top_Secret Script written by Dennis .+“+.
net share !!##_HDD_Top_Secret_A /delete
net share !!##_HDD_Top_Secret_B /delete
sleep 3
echo .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.
echo ( .+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+. )
echo )( Top_Secret (
echo ( ) )
echo )( ( Laufwerk (
echo ( ) ) )
echo ) ( ( wird geschlossen (
echo ( ) ) ( ( ) )
echo )“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“ (
echo ( )
echo „+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“+.+“
TrueCrypt.exe /d /q /f
echo ___
echo ________
echo _______________
sleep 2
—————————————————-
die —————————————————- nicht in die batch schreiben
so läuft es bei mir unter W7 / Vista / 32/64bit auf mehreren rechnern
da man hier leider keinen code schreiben kann habe ich es nochmals hier http://www.x-2-1.de/TS.rar
als text mit der passenden sleep.exe hochgeladen sind nur 4kb
gruß dennis
Hi,
jeder hat etwas zu verbergen und zwar seine Privatsphäre.
Wer sagt er habe nix zu verbergen ist entweder dumm oder lügt.
Man sollte mal darüber nachdenken.
Jeder hat ein Recht auf Privatsphäre, oder möchtest du uns alle pikanten Details deines Privatlebens offenlegen @ Red?
MfG
iNsuRRecTiON
@ze_bax
„Den einzigen Zusatznutzen, den PasswordDialog bringt, ist die abgespielte Sounddatei nach dem Mounten – LOL!“
Eigentlich nicht mal das – mit dem Kommandozeilenparameter /beep (kurz /b) kann man TrueCrypt auch so dazu bringen, einen Windows-Standard-Sound zu spielen. Nur wer einen ganz *bestimmten* Klang hören will, hat hier einen Vorteil.
Im Übrigen muss man nicht mal eine Batch-Datei anlegen. Noch einfacher geht es, indem man einfach eine ganz normal Verknüpfung zu TrueCrypt anlegt und die Parameter hinter den (in Anführungszeichen „“ gesetzten) Zielpfad hängt.
Also z.B. Ziel: „C:\programme\TrueCrypt\TrueCrypt.exe“ /volume C:\xyz /letter Z /explore /beep /quit background
Hat man also TrueCrypt an dem angegebenen Pfad und eine verschlüsselte Datei „c:\xyz“, fragt diese Verknüpfung nach dem Passwort, mountet die Datei xyz mit dem Laufwerksbuchstaben Z, öffnet ein Explorerfenster mit dessen Inhalt, beept einmal und fertig.