Sie sind nicht angemeldet.

TrueCrypt Problem

Thuroc

Tuxianer

  • »Thuroc« ist der Autor dieses Themas

Beiträge: 1 909

Registrierungsdatum: 17. Oktober 2003

Wohnort: Köln

Beruf: Sysadmin Linux, Voice Engineer

  • Nachricht senden

1

Sonntag, 19. April 2009, 02:12

TrueCrypt Problem

Wie manche mitbekommen haben, ist mir gestern mein LAN-Server abgeschmiert. Im Rahmen der Neuplanung soll diesmal auch die Sicherheit erhöht werden. Daher kommt nun TrueCrypt zum Einsatz. Um die Container nicht jedes mal händisch laden laden zu müssen, dachte ich an eine Schlüsseldatei die mit einer Batch zusammen auf einem USB-Stick liegt und dann alles von selbst erledigt. Inkl. Erstellen der Ordnerfreigabe für das Netzwerk.

Das hat so weit auch ganz gut geklappt:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

@echo off

SET tc=C:\Programme\TrueCrypt\TrueCrypt.exe
SET option=/keyfile %CD%\Key /quit background /silent /auto

echo Start TrueCrypt...
@START %tc% /quit background /silent

echo.
echo Mounting Container01 on drive X:\
@%tc% %option% /v D:\Container01 /p "Test" /l x
echo Share drive at \\%computername%\Files
net share Files=x:\ /REMARK:"Files on %computername%" >NUL

... weitere Container ausgeblendet ....

Nun habe ich aber das Problem, dass das Passwort (hier "Test") unverschlüsselt gespeichert und übertragen wird. Hat jemand eine Idee, wie ich das ohne Smartcard lösen kann? Das Risiko ist natürlich nicht soooo riesig, da der Stick nur beim starten des Systems angeschlossen wird. Aber wer den Stick in die Hände bekommt hat gleich Schlüsseldatei (oder zumindest deren Ort) und den Key...

PS: Nur zur Info, die Ordnerfreigabe wird beim Herunterfahren automatisch wieder gelöscht. Der Server wird diesmal ein 2k3 oder XP...
---> Pr0Gr4m1N6 M0Th3RfuCk3r <--- !!!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thuroc« (19. April 2009, 02:08)

ProK1991

Foren Legende

Beiträge: 3 188

Registrierungsdatum: 20. Juli 2006

Wohnort: 64331 Weiterstadt

Beruf: Schulbankwärmer

  • Nachricht senden

2

Sonntag, 19. April 2009, 12:19

Also bei PHP geht es das man ein Verschlüsseltes PWD eingibt. Ebenso bei W-Lan Versuch mal herrauszufinden wie TrueCrypt dann intern das PWD verschlüsselt und geb es dann mal so ein. Glaub MD5 war doch die verbreitete verschlüsselung oder? Versuch die doch einfach mal.
Systeme: Asus Eee 1000H, HP 6715s, Vaio PCG-C1XD, Musikbox, Wall-PC, Home-Server

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ProK1991« (19. April 2009, 12:19)

Thuroc

Tuxianer

  • »Thuroc« ist der Autor dieses Themas

Beiträge: 1 909

Registrierungsdatum: 17. Oktober 2003

Wohnort: Köln

Beruf: Sysadmin Linux, Voice Engineer

  • Nachricht senden

3

Sonntag, 19. April 2009, 14:13

Also Verschlüsselung in der Konsole selbst ist nicht möglich, aber du hast mich da auf eine Idee gebracht.

Ich generiere aus meinem Passwort eine MD5-Hash, nehme diese Hash als Passwort in TrueCrypt und übergeb dann das eigentliche Passwort beim Start der Batch, wandle es wieder in einen MD5-Hash, speichere es kurz zwischen um es in eine Variable zu bekommen und übergeb es TC. So braucht man trotz Batch und Schlüsseldatei immernoch ein Passwort...

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

md5.exe -s %1>%CD%\pass.tmp
SET /p PASS=<%CD%\pass.tmp
del %CD%\pass.tmp

SET tc=H:\Server\Programme\TrueCrypt\TrueCrypt.exe
SET option=/keyfile %CD%\Key /p %PASS% /quit background /silent /auto

echo Start TrueCrypt...
START %tc% /quit background /silent

echo.
echo Mounting Container01 on drive X:\
%tc% %option% /v h:\Server\Container01 /l x
echo Share drive at \\%computername%\Files
net share Files=x:\ /REMARK:"Files on %computername%" >NUL

...weitere Container...

SET PASS=
---> Pr0Gr4m1N6 M0Th3RfuCk3r <--- !!!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thuroc« (19. April 2009, 14:13)

Ähnliche Themen