truecrypt: alternative zur batch datei

[sickofit]

da es batch dateien zum einfachen mounten bisher nur für windows gab, habe ich eine application für os x geschrieben, die mehrere truecrypt container mit dem selben passwort mounten kann.

außerdem habe ich eine interessante idee, über die ich in diesem forum gelesen habe mit eingebunden.

das prinzip:

das passwort wird in 2 teile geteilt. der erste teil steht in der application zum mounten der container, der zweite teil wird manuell eingegeben. wird die application ausgeführt wird der 2. teil des passworts abgefragt, dann werden teil 1 und teil 2 zusammengesetzt. dann werden die truecrypt container mit dem zusammengesetzten passwort gemountet.

so kommt man nur an die container, wenn man beide passwörter kennt. das aus der application und das manuell eingegebene. eventuell ein kleines plus gegen keylogger, vielleicht auch total unnütz. im schlechtesten fall allerdings ist die sicherheit genauso hoch wie mit einem einfachen passwort. (aber im prinzip nichts anderes als eine kombination von keyfile + passwort, bei der das keyfile nicht manuell angegeben wird.)

Spoiler: 

tell application "Finder"
set keyword to text returned of (display dialog ¬
"Enter second part of password string:" with title ¬
"Mounting Routine" default answer ¬
"" with hidden answer)
end tell

set keyword to ("code" & keyword)

tell application "Finder"
display dialog ¬
"Full password string:" with title ¬
"Mounting Routine" default answer keyword
end tell


do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol1 -p " & keyword)
do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol2 -p " & keyword)
do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol3 -p " & keyword)

anpassen müsst ihr den ausdruck "code". dieser stellt den ersten teil des passworts da. der zweite teil des passworts wird manuell eingegeben. "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt" ist der pfad zu eurer truecrypt application, "/Users/xxx/Documents/tcvol3" ist der pfad zu den containern.
wenn ihrs fertig angepasst habt, einfach mit dem skripteditor als .app abspeichern. den haken bei "startdialog" wegmachen spart euch einen klick auf run. wenn ihr nach der passworteingabe das kontrollfenster mit dem vollen passwort nicht sehen wollt löscht einfach noch folgendes:

Spoiler: 

tell application "Finder"
display dialog ¬
"Full password string:" with title ¬
"Mounting Routine" default answer keyword
end tell

bei mir funktioniert es. tortzdem: gebrauch auf eigenes risiko.

[sickofit]

hier noch screens von den 2 fenstern:

Bild 1.png

Bild 2.png

und hier mit "with hidden answer":

Bild 3.png

Bild 4.png

fenster 2 ist eigentlich nur zu testzwecken da, weil ich recht unangenehme erfahrungen gemacht habe, wenn ein falsches passwort übergeben wurde...

[Ihrgendwehr]

Ist zwar nichts für mich (Windows...) - aber trotzdem vielen Dank, dass du das gemacht und veröffentlicht hast!

Der "richtige" weg wäre vermutlich den Cache zu nutzen und danach von Truecrypt löschen zu lassen, aber ich denke, ich sollte hier nicht auch noch die derzeit tobende RAM-Diskussion ausbrechen lassen.

[sickofit]

hier noch eine mit manueller passwort eingabe + manueller keyfile auswahl.

Spoiler: 

tell application "Finder"
set keyword to text returned of (display dialog ¬
"Enter password:" with title ¬
"Mounting Routine" default answer ¬
"")
end tell

tell application "Finder"
display dialog ¬
"Now select keyfile." with title ¬
"Mounting Routine"
end tell

tell application "Finder"
set keyfilepath to ((choose file with prompt "Select keyfile:") as string)
set keyfilepath to (POSIX path of keyfilepath)
end tell

tell application "Finder"
display dialog "Selected path is:" default answer keyfilepath with title "Mounting Routine"
end tell


do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol1 -k " & keyfilepath & " -p " & keyword)
do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol2 -k " & keyfilepath & " -p " & keyword)
do shell script ("/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t -f /Users/xxx/Documents/tcvol3 -k " & keyfilepath & " -p " & keyword)

wie vorher schon, einfach "with hidden answer" dazuhaun und ihr seht die hübschen punkte bei der passwort eingabe.

und wieder schöne bilder:

Spoiler: 

Bild 5.png

Bild 6.png

Bild 7.png

Bild 8.png

das 2. und das 4. sind nur zur kontrolle und werden nicht mehr angezeigt wenn ihr folgendes löscht:

Spoiler: 

tell application "Finder"
display dialog ¬
"Now select keyfile." with title ¬
"Mounting Routine"
end tell

Spoiler: 

tell application "Finder"
display dialog "Selected path is:" default answer keyfilepath with title "Mounting Routine"
end tell

[Desman69]

Hi!

Ich hab vor kurzem mit Delphi ein kleines Tool zum Mounten von TrueCrypt Containern gebastelt. Es ging mir speziell um das Mounten mit Passwort und einem Keyfile, weil meine Container alle auf die Art geschützt sind.

Screenshot:



Das Tool macht nichts anderes als die passenden Consolenbefehle an die TrueCrypt.exe zu senden, ungefähr genauso wie ein Batch.

Es können bis zu 6 TrueCrypt Container mit dem selben Passwort und dem selben Keyfile gleichzeitig gemountet werden. Die Pfade zu den Containern werden beim Klick auf den "Speichern"-Button in einer .ini im Programmverzeichnis gespeichert und beim Programmstart aus der .ini geladen. Das Passwort und der Pfad zum Keyfile wird natürlich nicht gespeichert. Mit den Checkboxen kann man auswählen welche Container gemountet werden sollen. Es ist also auch möglich nicht alle sechs sondern nur bestimmte Container zu mounten.

Bis jetzt hab ich das Tool nur auf meinem Pc getestet und es funktioniert bei mir soweit einwandfrei. Es wäre schön wenn es noch ein paar Leute testen und wenn irgendwelche Probleme auftreten, oder jemand Ideen hat, wie man das Tool noch verbessern könnte, entsprechend Feedback geben.

Download

Quellcode

MfG

[irrwicht]

@ Desman69

Super Sache! Das selbe hatte ich eigentlich demnächst vor in C oder C++ zu schreiben!

Zwei Dinge: Wäre es aus Gründen (meiner) Paranoia möglich den QuellCode zu sehen?

Zweitens zum Programm selber - vielleicht wäre es sinnvoll eine Möglichkeit zu haben ein Zusatz PW in den Quellcode zu schreiben allerdings nicht im Klartext und das dann mit einem relativ simplen Algorithmus innerhalb des Programms zum ursprünglichen PW zu machen dies wird dann zusammen mit einem eingegebenen PW an TC gesendet im Programm könnten dann z.B. ein 60 Stellen PW sein und damit die Container wirklich aufgehen braucht man dann noch weitere (gemerkte) 25 Stellen.

[Desman69]

Zwei Dinge: Wäre es aus Gründen (meiner) Paranoia möglich den QuellCode zu sehen?

Hab den Quellcode mal auf Rapid geuppt:

http://rapidshare.com/files/96975027...lcode.rar.html

Muss dazuschreiben, dass ich kein Delphi Profi bin sondern erst angefangen hab und das mein erstes kleines Tool ist. Das wird Dir sicher am Quellcode auffallen, weil einiges vielleicht mit Schleifen etc. besser zu lösen wäre.

Zweitens zum Programm selber - vielleicht wäre es sinnvoll eine Möglichkeit zu haben ein Zusatz PW in den Quellcode zu schreiben allerdings nicht im Klartext und das dann mit einem relativ simplen Algorithmus innerhalb des Programms zum ursprünglichen PW zu machen dies wird dann zusammen mit einem eingegebenen PW an TC gesendet im Programm könnten dann z.B. ein 60 Stellen PW sein und damit die Container wirklich aufgehen braucht man dann noch weitere (gemerkte) 25 Stellen.

Zum Passwort hab ich mir auch schon Gedanken gemacht, bis jetzt eigentlich nur bezüglich der Passwortübergabe. Hab was über einen "shared-memory" Bereich gelesen und dachte daran die Übergabe vielleicht damit sicherer zu machen. Muss mich darüber aber erst noch schlau machen...

Danke für Dein Interesse!

MfG

[derBuckel]

klasse tool,
ich kanns nur net verwenden weil ich mehrere files als keyfile habe :/

[loleedo]

@desman69

das tool sieht recht klasse aus, waere es dir moeglich (da ich selber vom proggen kaum nen plan hab) das ganze auch fuer partitionen mit multiple keyfiles zu schreiben? denn das wuerde mir das leben um einiges erleichtern

greetz loli

[silbefish]

Dem kann ich mich nur anschließen
Leider hab ich keine Container sondern gesamte Platten verschlüsselt
Wenn du dahingehend das Prog etwas abändern könntest wär das eine massive
Bequemlichkeitssteigerung.

[Desman69]

Okay werd mal schauen was sich machen lässt, kann aber etwas dauern.

[muesli]

schliesse mich mal nach der bitte nach partitionenunterstützung an

[TheForce222]

Gibts was neues diesbezüglich ? Könnte das Prog in der Version für ganze Festplatten auch sehr gut brauchen

[flo999]

würde mich dann bei der bitte auch mal dran hängen!
bisher schon ein klasse Ding!

[polizistenduzer]

Bei mir funzt das Programm unter Vista x64 nicht.. beim Klick auf Einbinden öffnet sich nur TC.

MfG

[Bades]

Mit TrueMounter kann man auch TrueCrypt-Laufwerke automatisch mounten.

Hier die Seite:
www.truemounter.de

[polizistenduzer]

Bei TrueMounter das gleiche Problem mit Vista x64.
Scheint wohl an x64 zu liegen...schade.

mfG

[Desman69]

Hier hab ich ja schon ewig nicht mehr rein geschaut.

Das mit dem Tool zum Partitionen mounten wird wohl nichts mehr werden. Ich verwende inzwischen nicht einmal mehr das MountTC-Tool, da ich fast nur noch mit Linux am Start bin, mir die Funktion zum Favoriten mounten ausreicht und das so wahrscheinlich auch sicherer ist, als das Passwort per Kommandozeile etc. zu übergeben.

[bk_007]

Hallo,

wer Interesse hat, kann sich ja mal das hier ansehen.

TCTrayMenue - Truecrypt Container einbinden

ist ein kleines Programm um TrueCrypt Conainer/Laufwerke komfortabel einzubinden oder zu trennen.
Es läuft wie der Name schon sagt im Systray.
Eigentlich wollte ich bloß ein kleines Script basteln, das mir das einbinden von TrueCrypt Container/Laufwerken erleichtert.
Ist dann aber ein bisschen mehr geworden.

http://www.autoit.de/index.php?page=...&threadID=8469

Ist Für WinXP , Vista 32/64.