TRUECRYPT Abschnitt: Benutzer Befehle (1) NAME truecrypt - Verwaltung von TrueCrypt Volumen ZUSAMMENFASSUNG truecrypt [OPTIONS] DATENTRAEGER_PFAD [MOUNT_VERZEICHNIS] truecrypt [OPTIONS] -i truecrypt [OPTIONS] -c | --create | -C | --change [DATENTRAEGER_PFAD] truecrypt [OPTIONS] -d | --dismount | -l | --list [EINGEBUNDENES_LAUFWERK] truecrypt [OPTIONS] --backup-headers | --restore-header SICHERUNGS_DATEI [DATENTRAEGER_PFAD] truecrypt [OPTIONS] --properties [DATENTRAEGER_PFAD] truecrypt [OPTIONS] --keyfile-create SCHLUESSEL_DATEI truecrypt -h | --help | --test | -V | --version BESCHREIBUNG Verwaltet verschlüsselte TrueCrypt Datentraeger, welche als virtuelle Laufwerke eingebunden und wie jedes andere standard Laufwerk benutzt werden können. Alle von einem eingebundenen TrueCrypt Laufwerk gelesenen Daten werden transparent entschlüsselt und alle geschriebenen Daten werden transparent verschluesselt. OPTIONEN DATENTRAEGER_PFAD [MOUNT_VERZEICHNIS] Öffnet ein TrueCrypt Laufwerk angegeben im DATENTRAEGER_PFAD und bindet es als Laufwerk /dev/mapper/truecryptN ein. N ist die erste verfügbare Laufwerksnummer, falls nicht andersweitig mit -N angegeben. Das Dateisystem des geöffneten Laufwerks wird im MOUNT_VERZEICHNIS, falls angegeben, eingebundenen. Um ein verstecktes Laufwerk zu öffnen wird das Passwort und/oder die Schlüsseldatei angegeben (das äussere Laufwerk kann nicht zur selben Zeit eingebunden werden). Siehe auch unter BEISPIELE und Optionen --display-password, --filesystem, -k, -M, -p, -P, --password-tries, -r, -u, --update-time. Beachten Sie das manche der Optionen die Sicherheit betreffen können (für mehr Informationen siehe die Optionen -i und -p). Dieser Befehl benötigt Administrator Rechte (sudo(8) wird benutzt, wenn vorhanden). --backup-headers DATENSICHERUNGS_DATEI [DATENTRAEGER_PFAD] Sichert den Header eines in DATENTRAEGER_PFAD angegebenen Laufwerks in eine DATENSICHERUNGS_DATEI. Der Pfad des Laufwerks wird, falls nicht in der Kommandozeile angegeben, vom Benutzer erfragt. Es werden sowohl der Header des normalen/äusseren als auch der des versteckten Laufwerks in der Sicherungsdatei gespeichert, sogar wenn kein verstecktes Laufwerk in dem Laufwerk existiert (um eine glaubwürdige Bestreitbarkeit aufrecht zu erhalten). Bei der Wiederherstellung des Headers ist es möglich auszuwählen welcher Header wiederhergestellt werden soll. Siehe auch --restore-header. -c, --create [DATENTRAEGER_PFAD] Erstellt ein neues Laufwerk. Die meisten Optionen werden vom Benutzer erfragt, wenn sie nicht in der Kommandozeile angegeben wurden. Ein verstecktes Laufwerk kann nur in einer vorhandenen Datei oder einem Laufwerk erstellt werden. Die Grösse des versteckten Laufwerks sollte nicht den freien Platz im Dateisystems des äusseren Laufwerks überschreiten. Der Schutz des versteckten Laufwerks (siehe Option -P) sollte verwendet werden um den Inhalt des äusseren Laufwerks zu aktualisieren, nachdem das versteckte Laufwerk erstellt worden ist. WARNUNG: Um Datenkorruption zu verhindern, sollten Sie die Anweisungen zur Erstellung eines versteckten Laufwerks im BEISPIEL-Abschnitt befolgen. Siehe auch die Optionen --cluster, --disable-progress, --display-keys, --encryption, -k, --filesystem, --hash, -p, --random-source, --quick, --size, --type. Beachten Sie das manche der Optionen die Sicherheit betreffen können (für mehr Informationen siehe die Option -p). -C, --change [DATENTRAEGER_PFAD] Ändert das Passwort und/oder die Schlüsseldatei eines Laufwerks. Der Pfad des Laufwerks und das Passwort werden, falls nicht in der Kommandozeile angegeben, vom Benutzer erfragt. Der PKCS-5 PRF HMAC Hash Algorithmus kann mit der Option --hash geändert werden. Siehe auch die Optionen -k, --keyfile-add, -p, --random-source, -v. -d, --dismount [EINGEBUNDENES_LAUFWERK] Bindet Laufwerke aus dem Dateisystem aus und schliesst diese. wenn EINGEBUNDENES_LAUFWERK nicht angegeben ist werden alle Laufwerke ausgebunden. Siehe unten eine Beschreibung von EINGEBUNDENES_LAUFWERK. Dieser Befehl benötigt Administrator Rechte (sudo(8) wird benutzt, wenn vorhanden). -h, --help Anzeige der Hilfe. -i, --interactive Öffnet und bindet ein Laufwerk interaktiv ein. Optionen die die Sicherheit betreffen werden vom Benutzer abgefragt. Siehe Option -p für weitere Informationen. Dieser Befehl benötigt Administrator Rechte (sudo(8) wird benutzt, wenn vorhanden). -l, --list [EINGEBUNDENES_LAUFWERK] Zeigt eine Liste der eingebundenen Laufwerke. Wenn EINGEBUNDENES_LAUFWERK nicht angegeben ist, werden alle Laufwerke aufgelistet. Standardmäßig enthält die Liste ein Paar aus dem Pfad des Laufwerks und des eingebundenen Gerätes. Eine ausführlichere Liste kann durch die verbose Option -v erreicht werden. Siehe unten eine Beschreibung von EINGEBUNDENES_LAUFWERK. Dieser Befehl benötigt Administrator Rechte (sudo(8) wird benutzt, wenn vorhanden). --keyfile-create SCHLUESSEL_DATEI Erstellt eine neue Schlüsseldatei unter Benutzung des Zufallszahlengenerators. Das Argument SCHLUESSEL_DATEI gibt die Ausgabedatei an. --properties [DATENTRAEGER_PFAD] Zeigt die Eigenschaften eines Laufwerks an, das mit DATENTRAEGER_PFAD angegeben wird. --restore-header SICHERUNGS_DATEI [DATENTRAEGER_PFAD] Wiederherstellung des Headers eines mit DATENTRAEGER_PFAD angegebenen Laufwerks aus einer mit SICHERUNGS_DATEI angegebenen Datei. Der Pfad des Laufwerks wird vom Benutzer erfragt, wenn er nicht in der Kommandozeile angegeben wurde. Die Art des wiederhergestellten Laufwerk-Headers (normal/hidden) wird vom Benutzer erfragt, falls nicht mit --type angegeben. Siehe auch --backup-headers. --test Prüft alle internen Algorithmen, die bei der Verschlüsselung und Dekodierung verwendet werden. -V, --version Anzeige der Programmversion und des Impressums. EINGEBUNDENES_LAUFWERK: Beschreibt ein geöffnetes oder eingebundenes Laufwerk. Eine der folgenden Arten kann benutzt werden: 1) Pfad zu einem verschlüsselten TrueCrypt Laufwerk. 2) Eingehängtes Verzeichnis von dem Dateisystem des Laufwerks (falls eingebunden). 3) Gerätenummer des eingebundenen Laufwerks. 4) Gerätename des eingebundenen Laufwerks. --cluster GROESSE Benutzt die angegebene Cluster-Größe beim erstellen eines neuen Laufwerks. GROESSE definiert die Anzahl der Sektoren pro Cluster. --disable-progress Deaktiviert die Anzeige der Fortschrittsanzeige während der Erstellung eines neuen Laufwerks. --display-keys Zeigt die Chiffrierungs-Schlüssel an, die während der Erstellung eines neuen Laufwerks erzeugt werden. --display-password Zeigt die Zeichen des Passworts beim schreiben an. --encryption VERSCHLUESSELUNGS_ALGORITHMUS Benutzt angegebenen Verschlüsselungs-Algorithmus bei der Erstellung eines neuen Laufwerks. --filesystem DATEISYSTEM Art des Dateisystems zum Einbinden. Das Argument DATEISYSTEM wird an den mount(8) Befehl mit der Option -t übergeben. Der Standardwert ist 'auto'. Bei der Erstellung eines neuen Laufwerks gibt diese Option das Dateisystem an, das auf dem neuen Laufwerks erstellt wird. --hash HASH Benutzt den angegebenen Hash Algorithmus bei der Erstellung eines neuen Laufwerks oder beim Ändern von Passwort und/oder Schlüsseldateien. -k, --keyfile SCHLUESSEL_DATEI | VERZEICHNIS Benutzt eine angegebene Schlüsseldatei um ein Laufwerk zu öffen (oder wenn Passwort und/oder Schlüsseldatei geändert werden). Wenn ein Verzeichnis angegeben wird, so werden alle darin enthaltenen Dateien (nicht rekursiv, also ohne Dateien in Unterverzeichnissen) benutzt. Zusätzliche Schlüsseldateien können mit mehreren -k Optionen angegeben werden. Die angabe keiner Schlüsseldatei (-k '') deaktiviert interaktive Anfragen nach Schlüsseldateien (z.B. wenn ein neues Laufwerk erstellt wird). Siehe auch Option -K. -K, --keyfile-protected SCHLUESSEL_DATEI | VERZEICHNIS Benutzt die angegebene Schlüsseldatei um ein verstecktes Laufwerk geschützt zu öffnen. Diese Option kann nur verwendet werden um ein äusseres Laufwerk mit einem geschützten versteckten Laufwerk einzubinden. Siehe auch Optionen -k und -P. --keyfile-add SCHLUESSEL_DATEI | VERZEICHNIS Fügt die angegebene Schlüsseldatei beim Ändern von Passwort und/oder Schlüsseldatei zu einem Laufwerk hinzu. Auch muss diese Option verwendet werden um alle vorhergehenden Schlüsseldateien, die einem Laufwerk zugewiesen sind, zu erhalten. Siehe BEISPIELE für mehr Informationen. -M, --mount-options OPTIONEN Optionen um Dateisysteme einzubinden. das Argument OPTIONEN wird an den mount(8) Befehl mit der Option -o übergeben. Siehe auch Optionen -r und -u. -N, --device-number N Die Gerätenummer N wird benutzt, wenn ein Laufwerk als Block Device /dev/mapper/truecryptN geöffnet wird. Standard ist das erste verfügbare Gerät. --overwrite Überschreibt Dateien ohne den Benutzer nach einer Bestätigung zu fragen. -p, --password PASSWORT Benutzt das angegebene Passwort um ein Laufwerk zu öffnen. Zusätzliche Passwörter können mit mehreren -p optionen angegeben werden. Ein leeres Passwort ('' in den meisten Kommandozeileninterpretern) kann ebenfalls angegeben werden. Beachten Sie, das die Übergabe des Passwortes über die Kommandozeile möglicherweise unsicher ist, da das Passwort in der Prozessliste (siehe ps(1)) sichtbar sein kann und/oder in einer Datei, die den Verlauf der Befehle beinhaltet, gespeichert wird. --password-tries ANZAHL Bietet ANZAHL Möglichkeiten zur Eingabe des Passworts bis das richtige Passwort eingegeben worden ist. Standard ist die 3-malige Eingabeaufforderung. -P, --protect-hidden Schreibschutz für ein verstecktes Laufwerk beim öffnen des äusseren Laufwerks. Vor Öffnung des äusseren Laufwerks wird vom Benutzer das Passwort zum Öffnen des versteckten Laufwerks verlangt. Die Grösse und Position des versteckten Laufwerks wird dann festgestellt und das äußere Laufwerk wird mit allen Sektoren geöffnet, die dem versteckten Laufwerk gehören, aber schreibgeschützt sind. Wenn eine Schreiboperation in dem geschützten Bereich verhindert worden ist, wird das gesamte Laufwerk in den Read-only-Modus versetzt. Die verbose Option (-vl) kann benutzt werden, um die Beschaffenheit der Schutzeinrichtung des versteckten Laufwerks abzufragen. Es wird eine Warn-Meldung angezeigt wenn ein Laufwerk, das in den Read-only-Modus geschaltet hat. ausgebunden wird. Siehe auch Optionen -r und -i. --quick Benutzt eine schnelle Formatierung bei der Erstellung eines neuen Laufwerks. Diese Option kann nur benutzt werden wenn ein Geräte-basiertes Laufwerk erstellt wird. Die Schnellformatierung wird immer bei der Erstellung eines versteckten Laufwerks benutzt. --random-source DATEI Benutzt DATEI als quelle für Zufallszahlen. Die Standard Eingabe wird benutzt wenn '-' angegeben ist. -r, --read-only Öffnet und bindet ein Laufwerk schreibgeschützt ein. Schreiboperationen auf das Laufwerk müssen wegen der Pufferung der Schreibzyklen, den das System durchführt, nicht augenblicklich fehlschlagen, der physikalische Schreibzugriff wird trotzdem verhindert. --size GROESSE Benutzt die angegebene Grösse bei der Erstellung eines neuen Laufwerks. GROESSE ist als Anzahl von Bytes festgelegt oder, wenn ein Format-Suffix K/M/G benutzt wird, Kilobytes/Megabytes/Gigabytes. Beachten Sie das die Grösse ein vielfaches von 512 Bytes sein muss. --type ART Benutzt die angegebene Art für das Laufwerk bei der Erstellung eines neuen Laufwerks oder bei der Wiederherstellung des Laufwerk-Headers. Die ART kann 'normal' oder 'hidden' sein. -u, --user-mount Macht ein eingebundenes Laufwerk in einem nicht-Administratoren Konto zugänglich. Manche Dateisysteme (z.B. FAT) unterstützen keine Zugriffsrechte im Unix-Stil und es ist notwendig diese Option beim einbinden zu benutzen. Das Eigentumsrecht des eingebundenen Dateisystem wird durch Umgebungsvariablen, die durch den sudo(8) Befehl gesetzt wurden, festgelegt. Beachten Sie das Unix-Dateisysteme (z.B. ext2) diese Option nicht unterstützen. --update-time Verwirft den Zugriffs- und Änderungs-Zeitstempel von Datei-Containern. Standardmäßig werden die Zeitstempel wiederhergestellt, nachdem ein Laufwerk ausgebunden wurde. -v, --verbose Aktiviert den Verbose-Modus. Mehrere -v Optionen können angegeben werden um eine ausführlichere Ausgabe zu erhalten. BEISPIELE truecrypt /root/volume.tc /mnt/tc Öffnet das Laufwerk /root/volume.tc und bindet sein Dateisystem in das Verzeichnis /mnt/tc ein. truecrypt -u /dev/hda2 /mnt/tc Öffnet das Laufwerk /dev/hda2 (erste ATA Festplatte, zweite primäre Partition) und bindet sein Dateisystem in /mnt/tc ein. Die Standard User-ID wird gesetzt, was sinnvoll beim Einbinden von einem Dateisystem wie zum Beispiel FAT ist, um es mit einem nicht-Administrator Konto zu benutzen. truecrypt -i Öffnet und bindet ein Laufwerk ein. Die Optionen werden interaktiv abgefragt. truecrypt -d Bindet alle Laufwerke aus und schliesst sie. truecrypt -d /root/volume.tc Bindet das Laufwerk /root/volume.tc aus und schliesst es. truecrypt -d /mnt/tc Bindet das Laufwerk, welches in /mnt/tc eingebunden ist, aus und schliesst es. truecrypt -vl Zeigt eine detailierte Liste aller geöffneten Laufwerke. truecrypt -N 1 /dev/hdc1 && mkfs /dev/mapper/truecrypt1 Öffnet das Laufwerk /dev/hdc1 und erstellt ein neues Dateisystem auf diesem. truecrypt -P /dev/hdc1 /mnt/tc Öffnet und bindet das äussere Laufwerk /dev/hdc1 ein und schützt das versteckte Laufwerk im inneren. truecrypt -p '' -p '' -k key1 -k key2 -K key_hidden -P volume.tc Öffnet das äussere Laufwerk ./volume.tc und schützt das versteckte Laufwerk im inneren. Das äussere Laufwerk wird mit den Schlüsseldateien ./key1 und ./key2 geöffnet, das versteckte Laufwerk mit ./key_hidden. Die Passwörter für beide Laufwerke sind leer. truecrypt -c erstellt ein neues Laufwerk. Die Optionen werden interaktiv abgefragt. truecrypt -c /dev/hda2 Erstellt ein neues Laufwerk das auf der zweiten Primär-Partition der ersten ATA Festplatte untergebracht ist. truecrypt -k keyfile --size 10M --encryption AES --hash SHA-1 -c vol.tc Erstellt ein neues Laufwerk. Optionen die nicht in der Kommandozeile angegeben wurden, werden vom Benutzer erfragt. truecrypt --keyfile-add keyfile -C volume.tc Ändert das Passwort und fügt eine neue Schlüsseldatei zu einem Laufwerk hinzu. truecrypt -k keyfile -C volume.tc Ändert das Passwort und entfernt die Schlüsseldatei von einem Laufwerk. truecrypt -k keyfile --keyfile-add keyfile -C volume.tc Ändert das Passwort und bewhart die bisherige Schlüsseldatei auf. Erstellung eines versteckten Laufwerks ohne eine Verfälschung von Daten zu riskieren: 1) Erstellung des äusseren Laufwerks: truecrypt --type normal --size 100M -c volume.tc 2) Erstellung eines versteckten Laufwerks: truecrypt --type hidden --size 50M -c volume.tc 3) Einbinden des äusseren Laufwerks mit Schutz für das versteckte Laufwerk: truecrypt -P volume.tc /mnt/tc 4) Kopieren von Dateien in das äussere Laufwerk: cp outer_volume_file.txt /mnt/tc 5) Ausbinden des äusseren Laufwerks: truecrypt -d volume.tc 6) Wenn ein Warnhinweis bei Schritt 5) angezeigt worden ist, beginnen Sie wieder bei Schritt 1). Entweder sollte ein grösseres äusseres Laufwerk bei Schritt 1) erstellt werden, oder es sollten weniger Daten in das äussere Laufwerk in Schritt 4) kopiert werden. FEHLERSUCHE Exit Status 0 wird zurückgegeben wenn alle angeforderten Aktionen erfolgreich abgeschlossen sind, andernfalls wird 1 zurückgegeben. Das Kernel-Modul berichtet Fehler über das System-Log. Siehe syslogd(8) für weitere Informationen. FEHLER MELDEN Melden Sie Fehler auf . URHEBERRECHT Copyright © 2003-2007 TrueCrypt Foundation. Alle Rechte vorbehalten. Copyright © 1998-2000 Paul Le Roux. Alle Rechte vorbehalten. Copyright © 1999-2006 Dr. Brian Gladman. Alle Rechte vorbehalten. Copyright © 1995-1997 Eric Young. Alle Rechte vorbehalten. Copyright © 2001 Markus Friedl. Alle Rechte vorbehalten. Veröffentlicht unter der TrueCrypt Collective License 1.2 SIEHE AUCH http://www.truecrypt.org/docs/ /usr/share/truecrypt/doc/TrueCrypt-User-Guide.pdf mount(8), umount(8), losetup(8), fuser(1), mkfs(8), fsck(8), dmsetup(8)