[Fabi]

hi,

ich habe hier einige container, die ich mit truecrypt erstellt habe und jetzt wollte ich wissen ob ich diese ggf. ohne probleme auf einem anderen rechner auf dem truecrypt und natürlich auch *nix läuft auch mounten könnte, bzw. ob ich diese nach einer neuinstallation auch wieder einfach ohne großen aufwand einbinden kann?!?!

desweiteren würde ich gerne wissen ob ich die container per startscript mounten kann? ich habe mir hier ein paar scripts angelegt, mit denen ich die container automatisch mounte. wäre es möglich diese beim start auszuführen mit passwort eingabe etc.?

vielen dank schonmal im vorraus!

lg,
Fabi

[ph030]

1) solange du den Header nicht schrottest bzw. davon ein Backup hast und im anderen System der Kernel alles erforderliche beinhaltet, ist ein Transport kein Problem.

2) ja, bei Gentoo kannst du den Aufruf deines Skripts z.B. in /etc/init.d/local.start am Ende eintragen - alternativ, wenn es dabei auch um dein /home geht, kannst du dich z.B. mit pam_mount beschäftigen.

[Fabi]

@ph: erstmal vielen dank! das mit dem sichern des headers hab ich mir schon gedacht, hab jetzt über

truecrypt --backup-header /pfad/zur/header/datei /pfad zu/container/datei

den herader gesichert! jetzt ist mir aber nicht ganz klar welche dateiendung das ganze haben soll? oder benötigt die heraderdatei überhaupt eine?

wenn ich nun meinen rechner formatiere (zumindest die system partitionen) und truecrypt neu installiere und dann über den befehl

truecrypt --restore-header /pfad/zur/header/datei /pfad zu/container/datei

den gesicherten header wieder herstelle, kann ich dann die container datei wieder ganz normal mounten, also über den selben befehl/script wie ich das jetzt mache?

zu dem punkt mit dem autostart, das werd ich jetzt gleich mal testen!

lg,
Fabi



Edit: leider existier der ordner init.d bei mir nicht (arch linux) weiß vielleicht jemand wie ich das ganze sonst noch lösen könnte?es handel sich bei dem container nicht um /home!

Dieser Beitrag wurde von Fabi bearbeitet: 10. Januar 2008 - 22:56

[ph030]

Zitat

den herader gesichert! jetzt ist mir aber nicht ganz klar welche dateiendung das ganze haben soll? oder benötigt die heraderdatei überhaupt eine?

Dateiendungen braucht kein Mensch, dass ist nur eine von MS - warum auch immer - eingeführte Sache. Ordentliche Systeme regeln das ausschließlich über den MIME-Type, an den ersten paar Bytes einer Datei lässt sich erkennen, worum es sich handelt. Kannst z.B. mal ein .mpg in .jpg umbenennen und dann in einer Shell

file -i datei.jpg

eingeben und dir wird mitgeteilt, dass es sich um ein Video handelt.

Ergo, vergib eine Extension deiner Wahl oder besser, lass es gleich.

Zitat

den gesicherten header wieder herstelle, kann ich dann die container datei wieder ganz normal mounten, also über den selben befehl/script wie ich das jetzt mache?

Ja. Ich kenne mich mit TC nicht aus, nehme aber an, dass es ein paar Sachen im Kernel benötigt und sofern die im neuen System+Kernel vorhanden sind, dürfte es keine Probleme geben - zur Vorsorge kannst du ja ein Backup deiner Kernel-Config anlegen oder auf der TC-Seite mal schauen, ob da etwas dazu steht.

Zitat

Edit: leider existier der ordner init.d bei mir nicht (arch linux) weiß vielleicht jemand wie ich das ganze sonst noch lösen könnte?es handel sich bei dem container nicht um /home!

Dann dürfte etwas vergleichbares wohl als /etc/rc.d existieren. Alternativ, schreib den Befehl in das Startup-File deiner Shell, z.B. ~/.bashrc - am besten mit einem Check, ob es schon gemounted ist.

[Fabi]

hab jetzt nurnoch ein problem, wenn ich z.B. in die bashrc

urxvt -e su -c /etc/script.sh

schreibe, dann erscheint ein fenster (ein urxvt fenster) in dem ich mein root pwd eingeben kann und wenn ich das getan habe verschwindet es! wie kann ich es anstellen, dqass das fenster da beliebt, und ich auch noch das pw für den cpontainer eingeben kann?!?!

lg,
Fabi

[ph030]

Warum willst du dafür überhaupt ein neues Fenster starten, geht doch auch so...

[Fabi]

und wie?ich muss ja irgdnwo das pw eingeben!oder?

lg,
Fabi

[ph030]

Na, die bashrc wird ja erst gelesen, wenn du dich in einer Shell, welcher Art auch immer, einloggst, ergo kannst du den Befehl auch direkt ohne das "urxvt -e" reinschreiben.

[Fabi]

@ph: thx! du hast in einem post davor erwähnt, das ich ne abfrage einbauen soll, ob der container schon gemountet ist, wie müsste soetwas aussehen?nur vom syntax her?die logik dürfte kein problem sein!

lg,
Fabi

[ph030]

Mh, kenne mich mit TC nicht aus, bei LUKS ist es so, dass ein Eintrag unter /dev/mapper/ entsteht, sobald das Volume geöffnet wird.

#!/bin/zsh
[[ ! -e /dev/mapper/crypt ]] && cryptsetup luksOpen /dev/sdXY crypt && mount /dev/mapper/crypt /crypt

Das testet, ob der Eintrag vorhanden ist, wenn nicht, wird der Befehl ausgeführt, wenn doch, dann nicht.

Alternativ, wenn sich das nur per einem Befehl prüfen lässt, kann man's über den Exit-Code machen, z.B.
Pseudo-Beispiel, wie gesagt, kenne TC nicht!

truecrypt -is-opened /dev/sdXY
[[ $? == "1" ]] && truecrypt -open /dev/sdXY

Das Beispiel geht davon aus, dass TC korrekte Exit-Codes ausspuckt, d.h. 0 = alles ok, 1 = Fehler.

'man bash' oder der "Advanced BASH-Scripting Guide" (<- Google) sollten helfen.

Edith, du mußt natürlich keine entsprechende Funktion einbauen, aber mich würde es auf Dauer nerven, wenn bei jedem neuen Term eine Fehlermeldung käme.

Dieser Beitrag wurde von ph030 bearbeitet: 16. Januar 2008 - 13:57