Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:truecrypt_anpassungen]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwenderwiki:linuxclient:truecrypt_anpassungen [2015/03/27 22:58] (aktuell)
Zeile 1: Zeile 1:
 +====== Truecrypt am Linuxclient ​ ======
 +
 +Die Entwicklung von Truecrypt wurde zwar eingestellt,​ doch wird Truecrypt in der letzten voll funktionfähigen Version 7.1a weiterhin eingesetzt und auch von offizieller Seite (-> [[http://​lehrerfortbildung-bw.de/​werkstatt/​sicherheit/​stickcrypt/​tc/​|Lehrerforbildung-BW]]) empfohlen. Die Pakete zur Version 7.1a sind nicht mehr auf der Projekt-Homepage verfügbar, sondern z.B. bei:
 +  * Heise Verlag -> [[http://​www.heise.de/​download/​truecrypt.html]]
 +  * Schweizer Server -> [[https://​truecrypt.ch/​downloads/​]]
 +Damit Truecrypt einwandfrei funktioniert,​ muss es mit Administrator bzw. root-Rechten ausgestattet sein, so dass die Container als Laufwerk ins System eingebunden werden können.
 +====== Truecrypt per linuxmuster-client Paket installieren (Ubuntu 12.04 14.04)======
 +
 +Details zum Paket -> [[http://​www.linuxmuster.net/​wiki/​entwicklung:​linuxclient:​linuxmuster-client-truecrypt]]
 +
 +Paketquelle durch neue Datei im Verzeichnis **''/​etc/​apt/​sources.list.d/''​** einbinden:
 +
 +<code text /​etc/​apt/​sources.list.d/​truecrypt.list>​
 +deb http://​pkg.linuxmuster.net/​ precise/
 +</​code>​
 +
 +Installieren als root:
 +<​code>​
 +# apt-get update
 +# apt-get install linuxmuster-client-truecrypt
 +</​code>​
 +Das Paket lädt aktuell (April 2015) von einem schweitzer Server die Pakete zu truecrypt 7.1a herunter, installiert diese und passt die sudo-Rechte so an, so dass jeder User Truecrypt benutzen kann.
 +====== Truecrypt manuell installieren (Ubuntu 12.04) ======
 +
 +Zunächst das Installationspaket herunterladen ([[https://​truecrypt.ch/​downloads/​]]),​ auspacken und die enthaltene Datei in einem Terminal ausführen.\\
 +Sprachpakete gibt bisher es leider nur für die Windows-Version :-(
 +
 +  # sudo su
 +  # tar xzvf truecrypt-7.1a-linux-x86.tar.gz
 +  # ./​truecrypt-7.1a-setup-x86
 +
 +
 +Damit jeder Benutzer Truecypt-Volumes mounten kann, muss dies in der Datei **''"​sudoers"''​** eingetragen werden.\\
 +Als root:
 +  # visudo
 +dann am Ende ergänzen:
 +  #
 +  # This file MUST be edited with the '​visudo'​ command as root.
 +  #
 +  ...
 +  # linuxmuster - truecrypt
 +  ALL ALL=(ALL) NOPASSWD:/​usr/​bin/​truecrypt
 +
 +Jetzt als Linuxadmin TrueCrypt starten und in der Dash den "​Starter behalten"​ (rechte Maustaste aufs TrueCrypt-Icon).\\
 +Ebenso habe ich die Option unter ''​Preferences -> System-Integration -> Open Explorer window for successfully mounted volume''​ aktiviert.\\
 +Alle Optionen bei ''​Preferences -> Background Task''​ habe ich deaktiviert.
 +
 +Der Starter muss nun angepasst werden, dazu die Datei **''/​usr/​share/​applications/​truecrypt.desktop''​** editieren, und die sudo-Anweisung einfügen:
 +
 +  [Desktop Entry]
 +  ...
 +  Exec=sudo /​usr/​bin/​truecrypt
 +  ...
 +
 +**Problem:​** "​Zuletzt verwendet"​ enthält Volumes\\
 +Als Vorlagenbenutzer (linuxadmin) die Option ​ bei ''​Systemeinstellungen -> Privatsphäre -> Aktivitäten aufzeichnen''​ auf AUS schalten.\\ Ebenfalls den versteckten Ordner **''/​home/​linuxadmin/​.local/​share/​Zeitgeist''​** löschen.
 +
 +**Problem:​** Das Suchen nach einem TrueCrypt-Container startet nicht im User-Home.\\
 +Am Besten zuerst TrueCrypt starten, dann die Container-Datei in das Fenster von TrueCrypt ziehen oder das nachfolgende Wrapper-Script benutzen.
 +
 +===== Weitere Ergänzung mit einem Wrapper-Script =====
 +
 +Mit dem Wrapper-Script erhält man eine Auswahlfenster für den TC-Container im Homeverzeichnis.\\
 +Für das Script muss zenity installiert sein, ggf.: **''​apt-get install zenity''​**\\
 +Dann das Script **''/​usr/​bin/​start_tc.sh''​** erstellen:
 +<​code>​
 +#!/bin/sh
 +
 +TRUECRYPT=`which truecrypt`
 +ZENITY=`which zenity`
 +
 +szVar=$($ZENITY --list --radiolist --width=500 --height=175\
 + ​--title "​Truecrypt:​ Starten oder öffnen?"​ --column ""​ --column ""​\
 + TRUE "​Vorhandenen TC-Container öffnen?" ​ FALSE "​Truecrypt starten?"​)
 +
 +# bis hier im User-Kontext
 +# wenn der user den abbrechen-button klickt, ist $szVar leer -> exit
 +
 +if [ -z "​$szVar"​ ]; then
 + exit 0
 +elif [ "​$szVar"​ != '​Vorhandenen TC-Container öffnen?'​ ]
 +then
 + sudo $TRUECRYPT &
 +else
 + szTC=$($ZENITY --file-selection --title="​Bitte einen TC-Container auswählen"​ --filename="​$HOME/​*"​)
 +
 + if [ "​$szTC"​ ]
 + then
 + sudo $TRUECRYPT --background-task --mount --explore $szTC &
 + fi
 +fi
 +
 +</​code>​
 +
 +Nun Script ausführbar machen:
 +  # chmod +x /​usr/​bin/​start_tc.sh
 +
 +
 +Den Starter anpassen, dazu die Datei **''/​usr/​share/​applications/​truecrypt.desktop''​** editieren, und die Exec-Anweisung abändern:
 +
 +  [Desktop Entry]
 +  ...
 +  Exec=/​usr/​bin/​start_tc.sh
 +  ...
 +Empfohlene Optionen von Truecrypt:
 +  * background task - enabled
 +  * exit when there are no .. - enabled
 +
 +
 +===== Taskleistenanzeige freischalten (funktioniert so nicht in 14.04) =====
 +
 +Um Truecrypt auch in der Taskleiste am oberen Bildschirmrand erscheinen zu lassen, muss die Taskleiste dafür freigeschaltet werden. Im Terminal als Vorlagenuser linuxadmin ausführen:
 +
 +  gsettings set com.canonical.Unity.Panel systray-whitelist "​['​all'​]"​
  
 [[anwenderwiki:linuxclient:truecrypt_anpassungen]] anwenderwiki/linuxclient/truecrypt_anpassungen.txt · Zuletzt geändert: 2015/03/27 22:58 (Externe Bearbeitung)