Good to Know Database

CentOS 5: TrueCrypt 4.3a installieren und einsetzen


1. Einleitung

TrueCrypt ist eine Software zum Verschlüsseln von Festplatten, Partitionen und Wechseldatenträgern. Des Weiteren ist es möglich einen so genannten CryptContainer zu erstellen welcher wie ein Datenträger in das System eingehängt werden kann.
Seit der Version 4.0 ist TrueCrypt auch für Linux verfügbar. Erst seit der Version 4.2 ist es möglich auch einen CryptContainer unter Linux zu erstellen. Leider können mit der Linux-Version bisher noch keine kompletten Festplatten oder Partitionen verschlüsselt werden.

2. Vorbereitungen

Bevor Sie mit der Installation von TrueCrypt beginnen können, müssen Sie einige Vorbereitungen durchführen. Zuerst installieren Sie die benötigten Programme zum Kompilieren der Quellen und die Headerdateien des Kernels.

[root@centos5 ~]# yum install yum-utils gcc rpm-build redhat-rpm-config kernel-devel

Sollten Sie bereits jetzt mit dem Kompilieren der TrueCrypt Sourcen beginnen, bricht der Vorgang mit einer Fehlermeldung ab weil die Datei dm.h in den Kernelsourcen fehlt. Aus diesem Grund installieren Sie vorher noch das für Sie passende kernel-*.el5.src.rpm Paket.

[root@centos5 ~]# yumdownloader --source kernel

Hinweis: Damit Sie das gewünschte Paket herunterladen können, muss in der Datei /etc/yum.repos.d/CentOS-Base.repo ein Eintrag für die Sourcepakete eingetragen sein.

Sobald der Download abgeschlossen wurde, befindet sich das RPM-Paket im aktuellen Verzeichnis von wo Sie es auch installieren können.

[root@centos5 ~]# rpm -ivh kernel-2.6.18-8.1.8.el5.src.rpm

Hinweis: Je nachdem welche Kernelversion installiert ist, unterscheiden sich der Dateiname und die folgenden Verzeichnisnamen.

Entpacken Sie anschließend die Kernelsourcen mit dem folgenden Befehl.

[root@centos5 ~]# rpmbuild -bp --target i686 /usr/src/redhat/SPECS/kernel-2.6.spec

Als letzten Schritt vor der Installation von TrueCrypt kopieren Sie die besagte dm.h in Ihr Kernel-Development Verzeichnis.

[root@centos5 ~]# cd /usr/src/
[root@centos5 src]# cp ./redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/drivers/md/dm.h ./kernels/2.6.18-8.1.8.el5-i686/drivers/md/

3. Installation

Da TrueCrypt nicht im Softwareumfang von CentOS 5 enthalten ist, müssen Sie sich die Software erst herunterladen. Derzeit existiert für CentOS kein RPM-Paket, deshalb müssen Sie sich den Source Code von http://www.truecrypt.org herunterladen.

Nachdem Sie das Paket herunter geladen haben, müssen Sie dieses entpacken.

[root@centos5 ~]# tar xfvz truecrypt-4.3a-source-code.tar.gz

Anschließend wechseln Sie in das Verzeichnis in welchem sich der Quellcode befindet.

[root@centos5 ~]# cd truecrypt-4.3a-source-code/Linux/

Starten Sie nun den Build-Vorgang um die Quellen zu übersetzen.

[root@centos5 Linux]# ./build.sh

Sobald Sie das Build-Skript aufgerufen haben, müssen Sie den Pfad zu den Kernelsourcen angeben.

Linux kernel (2.6.18-8.el5) source directory [/usr/src/linux]:

Sollten Sie nicht einen Symlink auf die aktuellen Kernelsourcen erstellt haben, müssen Sie hier den folgenden Pfad eingeben.

/usr/src/kernels/2.6.18-8.1.8.el5-i686

Nachdem der Build-Prozess abgeschlossen ist, können Sie TrueCrypt installieren.

[root@centos5 Linux]# ./install.sh

Da TrueCrypt Root-Rechte benötigt, müssen Sie noch den folgenden Befehl ausführen damit auch die Benutzer TrueCrypt verwenden können.

[root@centos5 Linux]# chmod u+s /usr/bin/truecrypt

4. CryptContainer erstellen

Um einen CryptContainer zu erstellen, rufen Sie folgenden Befehl auf.

[root@centos5 ~]# truecrypt -c CryptContainer.tc

Dadurch wird im aktuellen Verzeichnis ein Container mit dem Namen CryptContainer.tc erstellt. Mit Hilfe der nachfolgenden Abfragen können Sie den CryptContainer konfigurieren.

Wenn Sie ein verstecktes Volume in einem CryptContainer erstellen wollen, wählen Sie bei der Ersten Abfrage die zweite Option. In diesem Beispiel wollen wir aber nur einen einfachen CryptContainer erstellen.

Volume type:
 1) Normal
 2) Hidden
Select [1]: 1

Danach müssen Sie ein Dateisystem auswählen. Wenn Sie den CryptContainer sowohl unter Linux als auch unter Windows verwenden wollen, sollten Sie FAT auswählen.

Filesystem:
 1) FAT
 2) None
Select [1]: 1

Jetzt geben Sie die Größe des Containers ein (zum Testen reicht 1GB).

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1G

Bei der nächsten Abfrage wählen Sie den Hash-Algorithmus aus welchen Sie verwenden wollen (hier verwende ich SHA-1).

Hash algorithm:
 1) RIPEMD-160
 2) SHA-1
 3) Whirlpool
Select [1]: 2

Nach dem Hash-Algorithmus müssen Sie noch das Verschlüsselungsverfahren auswählen (hier wird AES verwendet)

Encryption algorithm:
 1) AES
 2) Blowfish
 3) CAST5
 4) Serpent
 5) Triple DES
 6) Twofish
 7) AES-Twofish
 8) AES-Twofish-Serpent
 9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Bei den nächsten zwei Eingabemöglichkeiten geben Sie das Passwort für den CryptContainer ein.

Enter password for new volume 'CryptContainer.tc':
Re-enter password:

Die folgende Option überspringen wir mit Enter.

Enter keyfile path [none]:

Bevor der CryptContainer erstellt wird, benötigt TrueCrypt noch eine zufällige Zeichenfolge. Dazu können Sie entweder die Signale der Maus verwenden oder eine zufällige Zeichenfolge über die Tastatur eingeben

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running?
[Y/n]: n

Please type at least 320 randomly chosen characters and then press
Enter:

Sobald genügend Zeichen eingegeben wurden, wird der CryptContainer erstellt und formatiert.

Done: 1022.79 MB  Speed: 23.48 MB/s  Left: 0:00:00
Volume created.

5. CryptContainer mounten

Um einen CryptContainer zu mounten müssen Sie nur den folgenden Befehl aufrufen. Ändern Sie wenn nötig den Pfad und Namen des CryptContainers und den Mountpoint ab.

[root@centos5 ~]# truecrypt CryptContainer.tc /mnt

Bevor Sie allerdings auf die Daten zugreifen können, müssen Sie noch das Passwort eingeben und bestätigen.

6. CryptContainer unmounten

Wenn Sie alle gemounteten CryptContainer unmounten wollen, rufen Sie einfach den folgenden Befehl auf.

[root@centos5 ~]# truecrypt -d

Sollten Sie nur einen CryptContainer unmounten wollen, fügen Sie dem Befehl noch den jeweiligen CryptContainer an.

[root@centos5 ~]# truecrypt -d CryptContainer.tc

7. Online-Hilfe

Da es dieses Tutorial sprengen würde, wenn ich hier alle Funktionen von TrueCrypt ansprechen würde, möchte ich jetzt nur noch auf die Online-Hilfe hinweisen welche Sie mit dem folgenden Befehl aufrufen können und in welcher Sie weitere Informationen finden.

[root@centos5 ~]# man truecrypt


Dieser Eintrag wurde am 04.08.2007 erstellt und zuletzt am 04.09.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_587.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer