====== Truecrypt am Linuxclient ======
Die Entwicklung von Truecrypt wurde zwar eingestellt, doch wird Truecrypt in der letzten voll funktionfähigen Version 7.1a weiterhin eingesetzt und auch von offizieller Seite (-> [[http://lehrerfortbildung-bw.de/werkstatt/sicherheit/stickcrypt/tc/|Lehrerforbildung-BW]]) empfohlen. Die Pakete zur Version 7.1a sind nicht mehr auf der Projekt-Homepage verfügbar, sondern z.B. bei:
* Heise Verlag -> [[http://www.heise.de/download/truecrypt.html]]
* Schweizer Server -> [[https://truecrypt.ch/downloads/]]
Damit Truecrypt einwandfrei funktioniert, muss es mit Administrator bzw. root-Rechten ausgestattet sein, so dass die Container als Laufwerk ins System eingebunden werden können.
====== Truecrypt per linuxmuster-client Paket installieren (Ubuntu 12.04 14.04)======
Details zum Paket -> [[http://www.linuxmuster.net/wiki/entwicklung:linuxclient:linuxmuster-client-truecrypt]]
Paketquelle durch neue Datei im Verzeichnis **''/etc/apt/sources.list.d/''** einbinden:
deb http://pkg.linuxmuster.net/ precise/
Installieren als root:
# apt-get update
# apt-get install linuxmuster-client-truecrypt
Das Paket lädt aktuell (April 2015) von einem schweitzer Server die Pakete zu truecrypt 7.1a herunter, installiert diese und passt die sudo-Rechte so an, so dass jeder User Truecrypt benutzen kann.
====== Truecrypt manuell installieren (Ubuntu 12.04) ======
Zunächst das Installationspaket herunterladen ([[https://truecrypt.ch/downloads/]]), auspacken und die enthaltene Datei in einem Terminal ausführen.\\
Sprachpakete gibt bisher es leider nur für die Windows-Version :-(
# sudo su
# tar xzvf truecrypt-7.1a-linux-x86.tar.gz
# ./truecrypt-7.1a-setup-x86
Damit jeder Benutzer Truecypt-Volumes mounten kann, muss dies in der Datei **''"sudoers"''** eingetragen werden.\\
Als root:
# visudo
dann am Ende ergänzen:
#
# This file MUST be edited with the 'visudo' command as root.
#
...
# linuxmuster - truecrypt
ALL ALL=(ALL) NOPASSWD:/usr/bin/truecrypt
Jetzt als Linuxadmin TrueCrypt starten und in der Dash den "Starter behalten" (rechte Maustaste aufs TrueCrypt-Icon).\\
Ebenso habe ich die Option unter ''Preferences -> System-Integration -> Open Explorer window for successfully mounted volume'' aktiviert.\\
Alle Optionen bei ''Preferences -> Background Task'' habe ich deaktiviert.
Der Starter muss nun angepasst werden, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die sudo-Anweisung einfügen:
[Desktop Entry]
...
Exec=sudo /usr/bin/truecrypt
...
**Problem:** "Zuletzt verwendet" enthält Volumes\\
Als Vorlagenbenutzer (linuxadmin) die Option bei ''Systemeinstellungen -> Privatsphäre -> Aktivitäten aufzeichnen'' auf AUS schalten.\\ Ebenfalls den versteckten Ordner **''/home/linuxadmin/.local/share/Zeitgeist''** löschen.
**Problem:** Das Suchen nach einem TrueCrypt-Container startet nicht im User-Home.\\
Am Besten zuerst TrueCrypt starten, dann die Container-Datei in das Fenster von TrueCrypt ziehen oder das nachfolgende Wrapper-Script benutzen.
===== Weitere Ergänzung mit einem Wrapper-Script =====
Mit dem Wrapper-Script erhält man eine Auswahlfenster für den TC-Container im Homeverzeichnis.\\
Für das Script muss zenity installiert sein, ggf.: **''apt-get install zenity''**\\
Dann das Script **''/usr/bin/start_tc.sh''** erstellen:
#!/bin/sh
TRUECRYPT=`which truecrypt`
ZENITY=`which zenity`
szVar=$($ZENITY --list --radiolist --width=500 --height=175\
--title "Truecrypt: Starten oder öffnen?" --column "" --column ""\
TRUE "Vorhandenen TC-Container öffnen?" FALSE "Truecrypt starten?")
# bis hier im User-Kontext
# wenn der user den abbrechen-button klickt, ist $szVar leer -> exit
if [ -z "$szVar" ]; then
exit 0
elif [ "$szVar" != 'Vorhandenen TC-Container öffnen?' ]
then
sudo $TRUECRYPT &
else
szTC=$($ZENITY --file-selection --title="Bitte einen TC-Container auswählen" --filename="$HOME/*")
if [ "$szTC" ]
then
sudo $TRUECRYPT --background-task --mount --explore $szTC &
fi
fi
Nun Script ausführbar machen:
# chmod +x /usr/bin/start_tc.sh
Den Starter anpassen, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die Exec-Anweisung abändern:
[Desktop Entry]
...
Exec=/usr/bin/start_tc.sh
...
Empfohlene Optionen von Truecrypt:
* background task - enabled
* exit when there are no .. - enabled
===== Taskleistenanzeige freischalten (funktioniert so nicht in 14.04) =====
Um Truecrypt auch in der Taskleiste am oberen Bildschirmrand erscheinen zu lassen, muss die Taskleiste dafür freigeschaltet werden. Im Terminal als Vorlagenuser linuxadmin ausführen:
gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"