Frohen Corona liebe Community 😃

Ich habe nun Zeit gefunden mein Hauptsystem auf Arch umzusteigen, aus Zeitgründen habe ich meine verschlüsselten Festplatten mitgenommen.

Einige Festplatten haben mehrere Partitionen.

Nun meine Frage wie kann ich meine Festplatten bei jedem Systemstart automatisch mounten ?
ich wollte nach der Anleitung; https://www.linuxmintusers.de/index.php?topic=14386.0
vorgehen doch..

wenn ich den Befehl
truecrypt --text /dev/disk/by-id/ata-"Festplattenbezeichnung"-part1 /media/"ziel mount ordner" --password=xxx --protect-hidden=no --keyfiles="pfad zur keyfile"
verwende erscheint der Error, dass es kein Truecrypt Image ist.



Für jede Hilfe dankbar 🙂




ps: Ich bin der einzige auf dem System, sobald der PC heruntergefahren ist kann keiner auf die Daten zugreifen das ist mein Ziel.
Bitte schreibe genau, was du gemacht hast, und was die genauen Fehlermeldungen waren. Der obige Befehl wird es ja wohl nicht gewesen sein. (Wenn doch, dann kann das auch nicht funktionieren.)

Und die Ausgabe von lsblk kann auch nicht schaden.

  • [gelöscht]

  • Beitrag Nr. 3
srepper schrieb Nun meine Frage wie kann ich meine Festplatten bei jedem Systemstart automatisch mounten ?
So wie jede andere verschlüsselte Partition auch.
ich wollte nach der Anleitung; https://www.linuxmintusers.de/index.php?topic=14386.0
vorgehen doch..
Warum geht man als Arch-Benutzer nach Anleitungen für Mint-Benutzer vor? Reichen die Informationen des eigenen Wikis nicht? https://wiki.archlinux.org/index.php/Disk_encryption#Block_device_encryption
stefanhusmann schriebUnd die Ausgabe von lsblk kann auch nicht schaden
Danke für die Antwort 
NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                   8:0    0 931,5G  0 disk  
├─sda1                8:1    0   300M  0 part  /boot
└─sda2                8:2    0 931,2G  0 part  
  └─vgarch          254:0    0 931,2G  0 crypt 
    ├─vgarch-lvroot 254:1    0    20G  0 lvm   /
    └─vgarch-lvhome 254:2    0 911,2G  0 lvm   /home
sdb                   8:16   0   2,7T  0 disk  
├─sdb1                8:17   0   128M  0 part  
├─sdb2                8:18   0   2,3T  0 part  
└─sdb3                8:19   0 494,2G  0 part  
sdc                   8:32   0   1,8T  0 disk  
└─sdc1                8:33   0   1,8T  0 part  
sdd                   8:48   0   2,7T  0 disk  
├─sdd1                8:49   0   128M  0 part  
└─sdd2                8:50   0   2,7T  0 part  
sr0                  11:0    1  1024M  0 rom
Meine Vorgehensweise war:
unter /dev/disk/by-id/ die einzelnen Festplatten mithilfe von Truecrypt zu mounten, da diese 0 Byte groß sind, war das wohl ein Schuss ins leere 😃

Dank deines Befehls, dachte ich, dass ich durch Truecrypt erstmal versuche, ob man sdx1 (z.B.) mounten kann. -> Error modprobe fuse ausführen
nun würde ich so vorgehen ( wie im Link unten beschrieben ), dass ich erstmal 
$ sudo echo "MyPassword" >> /etc/volume.password
$ modprobe fuse
$ truecrypt-volume    /dev/sdx1    /etc/volume.password    tcrypt-system,noauto

ausführe um zu schauen, ob es funktioniert.
Anschließend würde ich alle Partitionen die ich mounten möchte durch das x und der zahl ersetzen und sie untereinander in /etc/crypttab schreiben.

Habe ich ein Denkfehler ?



Avei5eer schrieb Warum geht man als Arch-Benutzer nach Anleitungen für Mint-Benutzer vor? Reichen die Informationen des eigenen Wikis nicht? https://wiki.archlinux.org/index.php/Disk_encryption#Block_device_encryption
Ach du dickes Ding, das habe ich ja vollkommen übersehen, danke!

https://wiki.archlinux.org/index.php/TrueCrypt#Automounting_using_.2Fetc.2Fcrypttab
Danke 🙂

Ich bin nun so vorgegangen dass ich die Laufwerke als Favoriten gespeichert habe und mit dem Befehl 
truecrypt  --password=/etc/volume.password --auto-mount=devices|favorites
nach der Passwort eingabe gemountet habe. Es ist seltsam, dass TC mich nach einem Passwort fragt da ich ihm ja die Parameter mitgegeben habe

  • [gelöscht]

  • Beitrag Nr. 6
srepper schriebEs ist seltsam, dass TC mich nach einem Passwort fragt da ich ihm ja die Parameter mitgegeben habe
Wieso lässt du nicht dm-crypt die Partitionen einhängen und über cryptab entsperren, wie ich es weiter oben schon beschrieben habe?

Und wenn ich
-p, --password=<str> Password
aus der Hilfe richtig interpretiere, wird an der Stelle eine Zeichenkette erwartet, und kein Verweis auf eine Datei.

Und liegt /etc/volume.password auf einer verschlüsselten Partition? Sonst kannst du dir den Aufwand der Verschlüsselung eh sparen, wenn du einem potentiellen Angreifer das Kennwort zum Entsperren frei Haus lieferst. Das gilt natürlich auch für die Kennwortübergabe auf der truecrypt-Kommandozeile.

Außerdem wurde truecrypt schon vor geraumer Zeit durch veracrypt ersetzt.
Avei5eer schriebAußerdem wurde truecrypt schon vor geraumer Zeit durch veracrypt ersetzt.
Richtig, doch ich trau Veracrypt nicht.



ich bin nun nach deiner Anleitung vorgegangen und habe versucht mit cryptsetup luksOpen /dev/sdx2 hdd
das System mit cryptsetup zu mounten. Doch vergeblich, da es kein Luks-Format besitzt.

ich hab truecrypt --password=mypassword --auto-mount=devices|favorites als string eingesetzt, doch auch, da kam das Dialogfenster.


Ich bin hier echt am verzweifeln xD

Also was ich bisher noch unternahm ist, dass ich diesen Abschnitt https://wiki.archlinux.org/index.php/TrueCrypt#Mount_volumes_via_fstab ausführte.

Anschließend habe ich das Skript https://wiki.archlinux.org/index.php/TrueCrypt#Automatic_mount_on_login kopiert.
Nun häng ich etwas, das eine Skript sagt "Hallo ich möchte gerne Parameter haben um die Partitionen zu entschlüsseln"
Das zweite Skript antwortet mit "Hier sind die Parameter"

Aber wann wird das erste Skript ausgeführt ? Sollte eigentlich in fstab, doch da steht nicht der ausgewählte Name.

Also ich hab meine Hauptfestplatte mit Luks verschlüsselt darauf läuft auch Arch.
Die anderen Festplatten habe ich nach der Arch-Installation angeschlossen, die besitzen noch NTFS. Die Festplatten würde ich gern beim anmelde Vorgang entschlüsseln ohne das ich ein Passwort eingeben muss, da Luks dieHauptfestplatte verschlüsselt ist die Gefahr, dass jemand mein Passwort kennt nur gegeben wenn mein PC an ist.

Danke für deine Mühe, tut mir Leid, dass ich etwas brauche beim verstehen.

  • [gelöscht]

  • Beitrag Nr. 8
srepper schrieb Richtig, doch ich trau Veracrypt nicht.
Dein Misstrauen sollte sich eher gegen truecrypt statt veracrypt richten; aber egal.
ich bin nun nach deiner Anleitung vorgegangen
Das glaube ich nicht...
und habe versucht mit cryptsetup luksOpen /dev/sdx2 hdd
das System mit cryptsetup zu mounten.
...sonst hättest du auch gelesen, dass man TrueCrypt-Container nicht mit luksOpen sondern lt. manpage mit 
open --type tcrypt <device> <name>
tcryptOpen <device> <name>  (old syntax)
öffnet.
Doch vergeblich, da es kein Luks-Format besitzt.
Was ja auch stimmt
Vielen Dank !
jetzt versteh ich nun was damit gemeint ist.

Unter cryptab wird anfangs die Festplatte entschlüsselt.

Unter fstab wird sie gemountet.


mein fstab ist: 
/dev/mapper/truecrypt-volume    /mnt/truecrypt-volume    ntfs    auto,x-systemd.automount,user    0    0
das Dateisystem wird eingehängt doch ich kann aufgrund fehlender Rechte nicht zugreifen ( mit sudo chmod 777 /mnt/truecrypt-volume funktioniert es )
doch wieso habe ich keine Rechte wenn ich in fstab den Parameter "user" angab.
Ich danke dir vom ganzem Herzen für deine Mühe !
Frohe Ostern