====== Truecrypt am Linuxclient  ======

Die Entwicklung von Truecrypt wurde zwar eingestellt, doch wird Truecrypt in der letzten voll funktionfähigen Version 7.1a weiterhin eingesetzt und auch von offizieller Seite (-> [[http://lehrerfortbildung-bw.de/werkstatt/sicherheit/stickcrypt/tc/|Lehrerforbildung-BW]]) empfohlen. Die Pakete zur Version 7.1a sind nicht mehr auf der Projekt-Homepage verfügbar, sondern z.B. bei:
  * Heise Verlag -> [[http://www.heise.de/download/truecrypt.html]]
  * Schweizer Server -> [[https://truecrypt.ch/downloads/]]
Damit Truecrypt einwandfrei funktioniert, muss es mit Administrator bzw. root-Rechten ausgestattet sein, so dass die Container als Laufwerk ins System eingebunden werden können.
====== Truecrypt per linuxmuster-client Paket installieren (Ubuntu 12.04 14.04)======

Details zum Paket -> [[http://www.linuxmuster.net/wiki/entwicklung:linuxclient:linuxmuster-client-truecrypt]]

Paketquelle durch neue Datei im Verzeichnis **''/etc/apt/sources.list.d/''** einbinden:

<code text /etc/apt/sources.list.d/truecrypt.list>
deb http://pkg.linuxmuster.net/ precise/
</code>

Installieren als root:
<code>
# apt-get update
# apt-get install linuxmuster-client-truecrypt
</code>
Das Paket lädt aktuell (April 2015) von einem schweitzer Server die Pakete zu truecrypt 7.1a herunter, installiert diese und passt die sudo-Rechte so an, so dass jeder User Truecrypt benutzen kann.
====== Truecrypt manuell installieren (Ubuntu 12.04) ======

Zunächst das Installationspaket herunterladen ([[https://truecrypt.ch/downloads/]]), auspacken und die enthaltene Datei in einem Terminal ausführen.\\
Sprachpakete gibt bisher es leider nur für die Windows-Version :-(

  # sudo su
  # tar xzvf truecrypt-7.1a-linux-x86.tar.gz
  # ./truecrypt-7.1a-setup-x86


Damit jeder Benutzer Truecypt-Volumes mounten kann, muss dies in der Datei **''"sudoers"''** eingetragen werden.\\
Als root:
  # visudo
dann am Ende ergänzen:
  #
  # This file MUST be edited with the 'visudo' command as root.
  #
  ...
  # linuxmuster - truecrypt
  ALL ALL=(ALL) NOPASSWD:/usr/bin/truecrypt

Jetzt als Linuxadmin TrueCrypt starten und in der Dash den "Starter behalten" (rechte Maustaste aufs TrueCrypt-Icon).\\
Ebenso habe ich die Option unter ''Preferences -> System-Integration -> Open Explorer window for successfully mounted volume'' aktiviert.\\
Alle Optionen bei ''Preferences -> Background Task'' habe ich deaktiviert.

Der Starter muss nun angepasst werden, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die sudo-Anweisung einfügen:

  [Desktop Entry]
  ...
  Exec=sudo /usr/bin/truecrypt
  ...

**Problem:** "Zuletzt verwendet" enthält Volumes\\
Als Vorlagenbenutzer (linuxadmin) die Option  bei ''Systemeinstellungen -> Privatsphäre -> Aktivitäten aufzeichnen'' auf AUS schalten.\\ Ebenfalls den versteckten Ordner **''/home/linuxadmin/.local/share/Zeitgeist''** löschen.

**Problem:** Das Suchen nach einem TrueCrypt-Container startet nicht im User-Home.\\
Am Besten zuerst TrueCrypt starten, dann die Container-Datei in das Fenster von TrueCrypt ziehen oder das nachfolgende Wrapper-Script benutzen.

===== Weitere Ergänzung mit einem Wrapper-Script =====

Mit dem Wrapper-Script erhält man eine Auswahlfenster für den TC-Container im Homeverzeichnis.\\
Für das Script muss zenity installiert sein, ggf.: **''apt-get install zenity''**\\
Dann das Script **''/usr/bin/start_tc.sh''** erstellen:
<code>
#!/bin/sh

TRUECRYPT=`which truecrypt`
ZENITY=`which zenity`

szVar=$($ZENITY --list --radiolist --width=500 --height=175\
 --title "Truecrypt: Starten oder öffnen?" --column "" --column ""\
 TRUE "Vorhandenen TC-Container öffnen?"  FALSE "Truecrypt starten?")

# bis hier im User-Kontext
# wenn der user den abbrechen-button klickt, ist $szVar leer -> exit

if [ -z "$szVar" ]; then
	exit 0
elif [ "$szVar" != 'Vorhandenen TC-Container öffnen?' ]
then
	sudo $TRUECRYPT &
else
	szTC=$($ZENITY --file-selection --title="Bitte einen TC-Container auswählen" --filename="$HOME/*")

	if [ "$szTC" ]
	then
	 sudo $TRUECRYPT --background-task --mount --explore $szTC &
	fi
fi

</code>

Nun Script ausführbar machen:
  # chmod +x /usr/bin/start_tc.sh


Den Starter anpassen, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die Exec-Anweisung abändern:

  [Desktop Entry]
  ...
  Exec=/usr/bin/start_tc.sh
  ...
Empfohlene Optionen von Truecrypt:
  * background task - enabled
  * exit when there are no .. - enabled


===== Taskleistenanzeige freischalten (funktioniert so nicht in 14.04) =====

Um Truecrypt auch in der Taskleiste am oberen Bildschirmrand erscheinen zu lassen, muss die Taskleiste dafür freigeschaltet werden. Im Terminal als Vorlagenuser linuxadmin ausführen:

  gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"