Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:linuxclient:truecrypt_anpassungen]] 
Sie befinden sich hier: start » anwenderwiki » linuxclient » truecrypt_anpassungen
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


anwenderwiki:linuxclient:truecrypt_anpassungen [2015/03/27 23:58] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +====== Truecrypt am Linuxclient  ======
 +
 +Die Entwicklung von Truecrypt wurde zwar eingestellt, doch wird Truecrypt in der letzten voll funktionfähigen Version 7.1a weiterhin eingesetzt und auch von offizieller Seite (-> [[http://lehrerfortbildung-bw.de/werkstatt/sicherheit/stickcrypt/tc/|Lehrerforbildung-BW]]) empfohlen. Die Pakete zur Version 7.1a sind nicht mehr auf der Projekt-Homepage verfügbar, sondern z.B. bei:
 +  * Heise Verlag -> [[http://www.heise.de/download/truecrypt.html]]
 +  * Schweizer Server -> [[https://truecrypt.ch/downloads/]]
 +Damit Truecrypt einwandfrei funktioniert, muss es mit Administrator bzw. root-Rechten ausgestattet sein, so dass die Container als Laufwerk ins System eingebunden werden können.
 +====== Truecrypt per linuxmuster-client Paket installieren (Ubuntu 12.04 14.04)======
 +
 +Details zum Paket -> [[http://www.linuxmuster.net/wiki/entwicklung:linuxclient:linuxmuster-client-truecrypt]]
 +
 +Paketquelle durch neue Datei im Verzeichnis **''/etc/apt/sources.list.d/''** einbinden:
 +
 +<code text /etc/apt/sources.list.d/truecrypt.list>
 +deb http://pkg.linuxmuster.net/ precise/
 +</code>
 +
 +Installieren als root:
 +<code>
 +# apt-get update
 +# apt-get install linuxmuster-client-truecrypt
 +</code>
 +Das Paket lädt aktuell (April 2015) von einem schweitzer Server die Pakete zu truecrypt 7.1a herunter, installiert diese und passt die sudo-Rechte so an, so dass jeder User Truecrypt benutzen kann.
 +====== Truecrypt manuell installieren (Ubuntu 12.04) ======
 +
 +Zunächst das Installationspaket herunterladen ([[https://truecrypt.ch/downloads/]]), auspacken und die enthaltene Datei in einem Terminal ausführen.\\
 +Sprachpakete gibt bisher es leider nur für die Windows-Version :-(
 +
 +  # sudo su
 +  # tar xzvf truecrypt-7.1a-linux-x86.tar.gz
 +  # ./truecrypt-7.1a-setup-x86
 +
 +
 +Damit jeder Benutzer Truecypt-Volumes mounten kann, muss dies in der Datei **''"sudoers"''** eingetragen werden.\\
 +Als root:
 +  # visudo
 +dann am Ende ergänzen:
 +  #
 +  # This file MUST be edited with the 'visudo' command as root.
 +  #
 +  ...
 +  # linuxmuster - truecrypt
 +  ALL ALL=(ALL) NOPASSWD:/usr/bin/truecrypt
 +
 +Jetzt als Linuxadmin TrueCrypt starten und in der Dash den "Starter behalten" (rechte Maustaste aufs TrueCrypt-Icon).\\
 +Ebenso habe ich die Option unter ''Preferences -> System-Integration -> Open Explorer window for successfully mounted volume'' aktiviert.\\
 +Alle Optionen bei ''Preferences -> Background Task'' habe ich deaktiviert.
 +
 +Der Starter muss nun angepasst werden, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die sudo-Anweisung einfügen:
 +
 +  [Desktop Entry]
 +  ...
 +  Exec=sudo /usr/bin/truecrypt
 +  ...
 +
 +**Problem:** "Zuletzt verwendet" enthält Volumes\\
 +Als Vorlagenbenutzer (linuxadmin) die Option  bei ''Systemeinstellungen -> Privatsphäre -> Aktivitäten aufzeichnen'' auf AUS schalten.\\ Ebenfalls den versteckten Ordner **''/home/linuxadmin/.local/share/Zeitgeist''** löschen.
 +
 +**Problem:** Das Suchen nach einem TrueCrypt-Container startet nicht im User-Home.\\
 +Am Besten zuerst TrueCrypt starten, dann die Container-Datei in das Fenster von TrueCrypt ziehen oder das nachfolgende Wrapper-Script benutzen.
 +
 +===== Weitere Ergänzung mit einem Wrapper-Script =====
 +
 +Mit dem Wrapper-Script erhält man eine Auswahlfenster für den TC-Container im Homeverzeichnis.\\
 +Für das Script muss zenity installiert sein, ggf.: **''apt-get install zenity''**\\
 +Dann das Script **''/usr/bin/start_tc.sh''** erstellen:
 +<code>
 +#!/bin/sh
 +
 +TRUECRYPT=`which truecrypt`
 +ZENITY=`which zenity`
 +
 +szVar=$($ZENITY --list --radiolist --width=500 --height=175\
 + --title "Truecrypt: Starten oder öffnen?" --column "" --column ""\
 + TRUE "Vorhandenen TC-Container öffnen?"  FALSE "Truecrypt starten?")
 +
 +# bis hier im User-Kontext
 +# wenn der user den abbrechen-button klickt, ist $szVar leer -> exit
 +
 +if [ -z "$szVar" ]; then
 + exit 0
 +elif [ "$szVar" != 'Vorhandenen TC-Container öffnen?' ]
 +then
 + sudo $TRUECRYPT &
 +else
 + szTC=$($ZENITY --file-selection --title="Bitte einen TC-Container auswählen" --filename="$HOME/*")
 +
 + if [ "$szTC" ]
 + then
 + sudo $TRUECRYPT --background-task --mount --explore $szTC &
 + fi
 +fi
 +
 +</code>
 +
 +Nun Script ausführbar machen:
 +  # chmod +x /usr/bin/start_tc.sh
 +
 +
 +Den Starter anpassen, dazu die Datei **''/usr/share/applications/truecrypt.desktop''** editieren, und die Exec-Anweisung abändern:
 +
 +  [Desktop Entry]
 +  ...
 +  Exec=/usr/bin/start_tc.sh
 +  ...
 +Empfohlene Optionen von Truecrypt:
 +  * background task - enabled
 +  * exit when there are no .. - enabled
 +
 +
 +===== Taskleistenanzeige freischalten (funktioniert so nicht in 14.04) =====
 +
 +Um Truecrypt auch in der Taskleiste am oberen Bildschirmrand erscheinen zu lassen, muss die Taskleiste dafür freigeschaltet werden. Im Terminal als Vorlagenuser linuxadmin ausführen:
 +
 +  gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"
  
Zuletzt angesehen:
 [[anwenderwiki:linuxclient:truecrypt_anpassungen]] anwenderwiki/linuxclient/truecrypt_anpassungen.txt · Zuletzt geändert: 2015/03/27 23:58 von 127.0.0.1

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS