Angenommen man hat eine oder mehrere externe Festplatten an den PC angeschlossen, die mit Truecrypt verschlüsselt sind. Diese Festplatten sollen beim Start von Windows automatisch als Laufwerke eingebunden werden, damit man mit ihnen arbeiten kann.
Das sollte ja kein Problem sein. Schließlich gibt es in Truecrypt die System Favorite Volumes, die bei Systemstart automatisch mit dem gleichen Laufwerksbuchstaben eingebunden werden. Idealerweise vor dem Start anderer Programme, damit diese direkt auf die externe Festplatte zugreifen können.
Oder sagen wir: werden sollten. Bei mir funktioniert das nämlich nur sporadisch. Vor allem wenn ich die USB-Ports wechsele oder weitere Datenträger anschließe, kommt Truecrypt offenbar mit den Laufwerksbezeichnungen durcheinander und mountet nichts.
Abhilfe schafft eine Batch-Datei. Man öffne Notepad oder einen Texteditor, speichere die Datei z.B. unter “mount.bat” ab und schreibe den Befehl zum Mounten eines Volumes hinein:
“c:\Program Files\TrueCrypt\TrueCrypt.exe” /v \\?\Volume{41e110e7-7a02-4170-dec4-001ae134ec62}\ /l E /a /s /quit
Dabei bedeuten die Optionen im Einzelnen
TrueCrypt.exe – der Installationspfad (könnte abweichen)
/v \\?\Volume{…}\ – der Volume Name
/l E - setzt den gewünschten Laufwerksbuchstaben auf E:
/a – mounte es automatisch
/s – keine Benutzerinteraktion
/quit – schließe das TrueCrypt-Fenster, wenn das Einbinden abgeschlossen ist
Und was ist mit dem Passwort?
Mit dem Schalter /p “Passwort” könnte man das Passwort in der Batchdatei angeben. Das ist aber höchst riskant! Da kann man das Verschlüsseln eigentlich auch gleich sein lassen. Deswegen verwende ich es nicht.
Was also tun? Schließlich soll das Volume automatisch eingebunden werden.
Ich benutze dafür die pree-boot authentication mit gecachetem Passwort. Das lässt sich in Truecrypt unter System, Settings einstellen.
Dann wird das Passwort beim Anschalten des PCs einmalig abgefragt und wird in Windows automatisch auf alle zu mountenden Volumes verwendet. Witzigerweise ist es dafür nicht erforderlich, die Systemfestplatte tatsächlich zu verschlüsseln. Man könnte es also so einrichten, dass das Passwort abgefragt wird, der PC bei Drücken der ESC-Taste trotzdem ganz normal bootet. Dennoch würde ich grundsätzlich empfehlen, die Systemfestplatte zu verschlüsseln. Gerade bei diesem Vorgehen ist es ja nicht einmal mehr Aufwand.
Die so erstellte Batch-Datei kann man jetzt in den Autostart-Ordner im Startmenü kopieren, dann wird das Volume bei der Windows-Anmeldung automatisch als entsprechendes Laufwerk gemountet. Demnächst folgt ein Artikel, wie man die Batch-Datei vor dem Anmelden bei Windows startet.
7 Kommentare
Hallo, irgendwie geht das bei mir nicht. Ich teste gerade mit einem USB Stick. Er hat den Namen: Wechseldatenträger. Hab das script wie folgt geändert :
“C:\Program Files\Anwender\system\TrueCrypt\TrueCrypt.exe” /v \\?\Volume{WECHSELDATENTRÄGER}\ /l K /a /s
geht aber so nicht. Leider kann ich auch nicht lesen was der Fehler ist, das Fenster in dem der Batch ausgeführt wird, schließt gleich. Bitte um Hilfe… Danke
Hi Jaypack,
was du da eingegeben hast (“Wechseldatenträger”) ist das VOLUME LABEL. Was du brauchst ist der VOLUME NAME. Siehe dazu die Anleitung hier: http://www.chrisjones.de/2011/05/was-ist-der-volume-name-meiner-festplatte/
Hi,
vielen Dank für die Anregung.
Gibt es auch einen Weg, unter Linux mit einem Script einen Container auf einem USB-Drive zu mounten, der mit einem auf dem Linux-System gespeicherten Keyfile gesichert ist? (Das Keyfile eventuell sogar nur TrueCrypt lesbar?)
Ziel ist es, einen USB-Datenträger für Sicherungszwecke zu bauen, der nur auf bestimmten Rechnern gelesen werden kann. Das jemand das Keyfile kopiert, soll mal nicht das Problem sein, denn wer Zugang zum Server oder zum Netzwerk hat, kommt auch an die unverschlüsselten Datenbankfiles.
Primär ist das Anliegen, daß eventuell verlorene Sicherungsdatenträger außerhalb der Firma nicht nutzbar sind (Patientendaten).
Danke fürs kurz grübeln …
Wie genau geht das mit dem /p passwort schalter???
“c:\Program Files\TrueCrypt\TrueCrypt.exe” /v \\?\Volume{41e110e7-7a02-4170-dec4-001ae134ec62}\ /l E /p passwort /a /s /quit funktioniert nicht
ich habs mal so und mal in anderer reihenfolge versucht aber ich muss das ps immer
manuell beim starten eingeben .
pree-boot authentication kann ich nicht nehmen weil ich mehrere Platten mounten will und zwar mit verschiedenen Passwörtern…
Steht das Passwort in Anführungsstrichen?
Vgl. http://www.truecrypt.org/docs/?s=command-line-usage
Super Tipp, ich hatte das gleiche Problem.
Nun muss ich noch die Bibliotheken in Ordnung kriegen. Da Volume mount via Autostart scheinbar fürs System zu spät kommt, sind Bibliotheken oft kaputt, die auf Truecrypt-Laufwerke verweisen. Ich nutze keine Vollverschlüsselung…
Hi Michael,
das Problem hatte ich auch. Dazu habe ich einen Artikel angefangen. Den habe ich leider nie fertiggestellt oder veröffentlicht – letzteres habe ich jetzt mal nachgeholt.
Vielleicht hilft’s?
http://www.chrisjones.de/2011/12/programm-vor-windows-logon-starten/