17.
November
2009
Meine schon etwas angegraute Anleitung für Truecrypt unter Linux, welche ich mit der Version 4.1 für Linux Ende 2005 geschrieben beziehungsweise ergänzt hatte, ist inzwischen nicht mehr 100%ig korrekt.
Aktuell befindet sich die Version 6.3 auf meinen beiden Betriebssystemen. Neben Linux Mint 7 ist auch Windows 7 auf einer Partition auf dem PC installiert.
Um eine Datensicherung durch simples Kopieren mittels rsync realisieren zu können (eine Anleitung beziehungsweise die Dokumentation meiner Umsetzung folgt als Blog-Eintrag in den nächsten Tagen), benötigte ich eine verschlüsselte Partition mit NTFS als Dateisystem, die andere sollte ext3 als Dateisystem erhalten.
Dies konnte problemlos mit den Truecrypt Versionen für Windows und Linux erreicht werden. Die NTFS-Partition wurde von Windows aus angelegt, die ext3-Partition von Linux mittels der beinahe identischen GUI.
Beim Einhängen der Partition musste ich dann jedoch feststellen, dass Truecrypt standardmäßig unter Linux das Laufwerk nur für den Benutzer les- und schreibbar einhängt.
Nachdem ich feststellen musste, dass Komandozeilenaufrufe älterer Versionen nicht mehr funktionieren, suchte ich mir über die Dokumentation den notwendigen Aufruf zusammen:
truecrypt --fs-options="umask=000" /dev/sda7 /media/truecrypt1
/dev/sda7
ist die mit dem NTFS-Dateisystem formatierte und Truecrypt verschlüsselte Partition. Damit sie für alle Benutzer les- und schreibbar gemountet wird, muss der parameter --fs-options="umask=000"
entsprechend gesetzt werden.
Die zweite Partition mit ext3 als Dateisystem wird mit den Standardwerten von Truecrypt gemountet:
truecrypt /dev/sdc1 /media/truecrypt2
/dev/sdc1/
ist die mit ext3 formatierte Partition, welche mit den Standardwerten natürlich auch über die GUI eingebunden werden könnte. Da ich es jedoch bevorzuge, die beiden Partitionen einfach per Script mit Passwortaufforderung zu mounten, lasse ich dies gleich zusammen erledigen.
Das Resultat der beiden Aufrufe mitsamt der Rechte:
drwxrwxrwx 1 amy amy 4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2
Natürlich kann mittels einer Anpassung der Werte der umask
-Variable das Zugriffsverhalten entsprechend gesteuert werden. Mit 000
erhalten sämtliche Benutzer vollen Zugriff auf die Partition. Standardmäßig würde die NTFS-Partition jedoch nur mit Rechten des mountenden Benutzers eingebunden werden:
drwx------ 1 amy amy 4096 2009-11-17 00:55 truecrypt1
drwxr-xr-x 5 amy amy 4096 2009-11-17 20:22 truecrypt2
Für die meisten Fälle (wie auch meinen) wird die Rechtevergabe rwxr-xr-x
wohl am sinnvollsten sein. Lesen und Ausführen für Gruppe und alle sonstigen Benutzer, Verändern nur für den Eigentümer. Für diesen Fall lautet der Aufruf:
truecrypt --fs-options="umask=022" /dev/sda7 /media/truecrypt1
Das Resultat sieht dementsprechend folgendermaßen aus:
drwxr-xr-x 1 amy amy 4096 2009-11-17 00:55 truecrypt1
Was abschließend bei dieser Erklärnung noch fehlt ist die Begründung beziehungsweise der Anlass für die Änderung der Benutzerrechte.
Da ich meine HTML- und PHP-Dateien in meiner Testumgebung mittels Apache aufrufen und betrachten möchte, mussten die Zugriffsrechte entsprechend gesetzt werden.
X_FISH