+ Antworten
Ergebnis 1 bis 19 von 19
  1. #1
    Mitglied
    Registriert seit
    Aug 2007
    Beiträge
    22

    Standard truecrypt: alternative zur batch datei

    da es batch dateien zum einfachen mounten bisher nur für windows gab, habe ich eine application für os x geschrieben, die mehrere truecrypt container mit dem selben passwort mounten kann.

    außerdem habe ich eine interessante idee, über die ich in diesem forum gelesen habe mit eingebunden.

    das prinzip:

    das passwort wird in 2 teile geteilt. der erste teil steht in der application zum mounten der container, der zweite teil wird manuell eingegeben. wird die application ausgeführt wird der 2. teil des passworts abgefragt, dann werden teil 1 und teil 2 zusammengesetzt. dann werden die truecrypt container mit dem zusammengesetzten passwort gemountet.

    so kommt man nur an die container, wenn man beide passwörter kennt. das aus der application und das manuell eingegebene. eventuell ein kleines plus gegen keylogger, vielleicht auch total unnütz. im schlechtesten fall allerdings ist die sicherheit genauso hoch wie mit einem einfachen passwort. (aber im prinzip nichts anderes als eine kombination von keyfile + passwort, bei der das keyfile nicht manuell angegeben wird.)

    Spoiler: 


    tell application "Finder"
    set keyword to text returned of (display dialog ¬
    "Enter second part of password string:" with title ¬
    "Mounting Routine" default answer ¬
    "" with hidden answer)
    end tell

    set keyword to ("code" & keyword)

    tell application "Finder"
    display dialog ¬
    "Full password string:" with title ¬
    "Mounting Routine" default answer keyword
    end tell


    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol1 -p " & keyword)
    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol2 -p " & keyword)
    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol3 -p " & keyword)


    anpassen müsst ihr den ausdruck "code". dieser stellt den ersten teil des passworts da. der zweite teil des passworts wird manuell eingegeben. "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt" ist der pfad zu eurer truecrypt application, "/Users/xxx/Documents/tcvol3" ist der pfad zu den containern.
    wenn ihrs fertig angepasst habt, einfach mit dem skripteditor als .app abspeichern. den haken bei "startdialog" wegmachen spart euch einen klick auf run. wenn ihr nach der passworteingabe das kontrollfenster mit dem vollen passwort nicht sehen wollt löscht einfach noch folgendes:

    Spoiler: 


    tell application "Finder"
    display dialog ¬
    "Full password string:" with title ¬
    "Mounting Routine" default answer keyword
    end tell


    bei mir funktioniert es. tortzdem: gebrauch auf eigenes risiko.

  2. #2
    Mitglied

    (Threadstarter)


    Registriert seit
    Aug 2007
    Beiträge
    22

    Standard Re: truecrypt: alternative zur batch datei

    hier noch screens von den 2 fenstern:

    Bild 1.png

    Bild 2.png

    und hier mit "with hidden answer":

    Bild 3.png

    Bild 4.png

    fenster 2 ist eigentlich nur zu testzwecken da, weil ich recht unangenehme erfahrungen gemacht habe, wenn ein falsches passwort übergeben wurde...

  3. #3
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.271

    Standard Re: truecrypt: alternative zur batch datei

    Ist zwar nichts für mich (Windows...) - aber trotzdem vielen Dank, dass du das gemacht und veröffentlicht hast!

    Der "richtige" weg wäre vermutlich den Cache zu nutzen und danach von Truecrypt löschen zu lassen, aber ich denke, ich sollte hier nicht auch noch die derzeit tobende RAM-Diskussion ausbrechen lassen.

  4. #4
    Mitglied

    (Threadstarter)


    Registriert seit
    Aug 2007
    Beiträge
    22

    Standard Re: truecrypt: alternative zur batch datei

    hier noch eine mit manueller passwort eingabe + manueller keyfile auswahl.

    Spoiler: 


    tell application "Finder"
    set keyword to text returned of (display dialog ¬
    "Enter password:" with title ¬
    "Mounting Routine" default answer ¬
    "")
    end tell

    tell application "Finder"
    display dialog ¬
    "Now select keyfile." with title ¬
    "Mounting Routine"
    end tell

    tell application "Finder"
    set keyfilepath to ((choose file with prompt "Select keyfile:") as string)
    set keyfilepath to (POSIX path of keyfilepath)
    end tell

    tell application "Finder"
    display dialog "Selected path is:" default answer keyfilepath with title "Mounting Routine"
    end tell


    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol1 -k " & keyfilepath & " -p " & keyword)
    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol2 -k " & keyfilepath & " -p " & keyword)
    do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol3 -k " & keyfilepath & " -p " & keyword)


    wie vorher schon, einfach "with hidden answer" dazuhaun und ihr seht die hübschen punkte bei der passwort eingabe.

    und wieder schöne bilder:

    Spoiler: 



    Bild 5.png

    Bild 6.png

    Bild 7.png

    Bild 8.png

    das 2. und das 4. sind nur zur kontrolle und werden nicht mehr angezeigt wenn ihr folgendes löscht:

    Spoiler: 


    tell application "Finder"
    display dialog ¬
    "Now select keyfile." with title ¬
    "Mounting Routine"
    end tell

    Spoiler: 


    tell application "Finder"
    display dialog "Selected path is:" default answer keyfilepath with title "Mounting Routine"
    end tell


  5. #5
    ------------------------- Avatar von Desman69
    Registriert seit
    Jun 2007
    Beiträge
    2.407

    Standard Re: truecrypt: alternative zur batch datei

    Hi!

    Ich hab vor kurzem mit Delphi ein kleines Tool zum Mounten von TrueCrypt Containern gebastelt. Es ging mir speziell um das Mounten mit Passwort und einem Keyfile, weil meine Container alle auf die Art geschützt sind.

    Screenshot:



    Das Tool macht nichts anderes als die passenden Consolenbefehle an die TrueCrypt.exe zu senden, ungefähr genauso wie ein Batch.

    Es können bis zu 6 TrueCrypt Container mit dem selben Passwort und dem selben Keyfile gleichzeitig gemountet werden. Die Pfade zu den Containern werden beim Klick auf den "Speichern"-Button in einer .ini im Programmverzeichnis gespeichert und beim Programmstart aus der .ini geladen. Das Passwort und der Pfad zum Keyfile wird natürlich nicht gespeichert. Mit den Checkboxen kann man auswählen welche Container gemountet werden sollen. Es ist also auch möglich nicht alle sechs sondern nur bestimmte Container zu mounten.

    Bis jetzt hab ich das Tool nur auf meinem Pc getestet und es funktioniert bei mir soweit einwandfrei. Es wäre schön wenn es noch ein paar Leute testen und wenn irgendwelche Probleme auftreten, oder jemand Ideen hat, wie man das Tool noch verbessern könnte, entsprechend Feedback geben.

    Download


    Quellcode

    MfG

  6. #6
    G11
    Registriert seit
    Aug 2005
    Beiträge
    436

    Standard Re: truecrypt: alternative zur batch datei

    @ Desman69

    Super Sache! Das selbe hatte ich eigentlich demnächst vor in C oder C++ zu schreiben!

    Zwei Dinge: Wäre es aus Gründen (meiner) Paranoia möglich den QuellCode zu sehen?

    Zweitens zum Programm selber - vielleicht wäre es sinnvoll eine Möglichkeit zu haben ein Zusatz PW in den Quellcode zu schreiben allerdings nicht im Klartext und das dann mit einem relativ simplen Algorithmus innerhalb des Programms zum ursprünglichen PW zu machen dies wird dann zusammen mit einem eingegebenen PW an TC gesendet im Programm könnten dann z.B. ein 60 Stellen PW sein und damit die Container wirklich aufgehen braucht man dann noch weitere (gemerkte) 25 Stellen.

  7. #7
    ------------------------- Avatar von Desman69
    Registriert seit
    Jun 2007
    Beiträge
    2.407

    Standard Re: truecrypt: alternative zur batch datei

    Zitat Zitat von irrwicht
    Zwei Dinge: Wäre es aus Gründen (meiner) Paranoia möglich den QuellCode zu sehen?
    Hab den Quellcode mal auf Rapid geuppt:

    http://rapidshare.com/files/96975027...lcode.rar.html

    Muss dazuschreiben, dass ich kein Delphi Profi bin sondern erst angefangen hab und das mein erstes kleines Tool ist. Das wird Dir sicher am Quellcode auffallen, weil einiges vielleicht mit Schleifen etc. besser zu lösen wäre.

    Zitat Zitat von irrwicht
    Zweitens zum Programm selber - vielleicht wäre es sinnvoll eine Möglichkeit zu haben ein Zusatz PW in den Quellcode zu schreiben allerdings nicht im Klartext und das dann mit einem relativ simplen Algorithmus innerhalb des Programms zum ursprünglichen PW zu machen dies wird dann zusammen mit einem eingegebenen PW an TC gesendet im Programm könnten dann z.B. ein 60 Stellen PW sein und damit die Container wirklich aufgehen braucht man dann noch weitere (gemerkte) 25 Stellen.
    Zum Passwort hab ich mir auch schon Gedanken gemacht, bis jetzt eigentlich nur bezüglich der Passwortübergabe. Hab was über einen "shared-memory" Bereich gelesen und dachte daran die Übergabe vielleicht damit sicherer zu machen. Muss mich darüber aber erst noch schlau machen...

    Danke für Dein Interesse!

    MfG

  8. #8
    Antichrist.Superstar Avatar von derBuckel
    Registriert seit
    May 2005
    Ort
    .sH_
    Beiträge
    103

    Standard Re: truecrypt: alternative zur batch datei

    klasse tool,
    ich kanns nur net verwenden weil ich mehrere files als keyfile habe :/
    - gott ist tot, gott bleibt tot und wir haben ihn getötet! -

  9. #9
    Mitglied
    Registriert seit
    Jun 2007
    Beiträge
    10

    Standard Re: truecrypt: alternative zur batch datei

    @desman69

    das tool sieht recht klasse aus, waere es dir moeglich (da ich selber vom proggen kaum nen plan hab) das ganze auch fuer partitionen mit multiple keyfiles zu schreiben? denn das wuerde mir das leben um einiges erleichtern

    greetz loli

  10. #10
    Mitglied
    Registriert seit
    Sep 2006
    Beiträge
    5

    Standard Re: truecrypt: alternative zur batch datei

    Dem kann ich mich nur anschließen
    Leider hab ich keine Container sondern gesamte Platten verschlüsselt
    Wenn du dahingehend das Prog etwas abändern könntest wär das eine massive
    Bequemlichkeitssteigerung.

  11. #11
    ------------------------- Avatar von Desman69
    Registriert seit
    Jun 2007
    Beiträge
    2.407

    Standard Re: truecrypt: alternative zur batch datei

    Okay werd mal schauen was sich machen lässt, kann aber etwas dauern.

  12. #12
    Mitglied
    Registriert seit
    Jan 2004
    Beiträge
    20

    Standard Re: truecrypt: alternative zur batch datei

    schliesse mich mal nach der bitte nach partitionenunterstützung an

  13. #13
    Mitglied
    Registriert seit
    Feb 2007
    Beiträge
    10

    Standard Re: truecrypt: alternative zur batch datei

    Gibts was neues diesbezüglich ? Könnte das Prog in der Version für ganze Festplatten auch sehr gut brauchen

  14. #14
    Klugscheisser
    Registriert seit
    Apr 2007
    Beiträge
    48

    Standard Re: truecrypt: alternative zur batch datei

    würde mich dann bei der bitte auch mal dran hängen!
    bisher schon ein klasse Ding!

  15. #15
    polizistenduzer
    Gast

    Standard Re: truecrypt: alternative zur batch datei

    Bei mir funzt das Programm unter Vista x64 nicht.. beim Klick auf Einbinden öffnet sich nur TC.

    MfG

  16. #16
    Mitglied
    Registriert seit
    Jul 2007
    Beiträge
    87

    Standard Re: truecrypt: alternative zur batch datei

    Mit TrueMounter kann man auch TrueCrypt-Laufwerke automatisch mounten.

    Hier die Seite:
    www.truemounter.de

  17. #17
    polizistenduzer
    Gast

    Standard Re: truecrypt: alternative zur batch datei

    Bei TrueMounter das gleiche Problem mit Vista x64.
    Scheint wohl an x64 zu liegen...schade.

    mfG

  18. #18
    ------------------------- Avatar von Desman69
    Registriert seit
    Jun 2007
    Beiträge
    2.407

    Standard Re: truecrypt: alternative zur batch datei

    Hier hab ich ja schon ewig nicht mehr rein geschaut.

    Das mit dem Tool zum Partitionen mounten wird wohl nichts mehr werden. Ich verwende inzwischen nicht einmal mehr das MountTC-Tool, da ich fast nur noch mit Linux am Start bin, mir die Funktion zum Favoriten mounten ausreicht und das so wahrscheinlich auch sicherer ist, als das Passwort per Kommandozeile etc. zu übergeben.

  19. #19
    Mitglied
    Registriert seit
    Dec 2006
    Beiträge
    3

    Standard Re: truecrypt: alternative zur batch datei

    Hallo,

    wer Interesse hat, kann sich ja mal das hier ansehen.

    TCTrayMenue - Truecrypt Container einbinden

    ist ein kleines Programm um TrueCrypt Conainer/Laufwerke komfortabel einzubinden oder zu trennen.
    Es läuft wie der Name schon sagt im Systray.
    Eigentlich wollte ich bloß ein kleines Script basteln, das mir das einbinden von TrueCrypt Container/Laufwerken erleichtert.
    Ist dann aber ein bisschen mehr geworden.

    http://www.autoit.de/index.php?page=...&threadID=8469

    Ist Für WinXP , Vista 32/64.

  20.  
     
     
+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein