Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
Ich verwende Veracrypt auf meinem Dualboot-Laptop sowohl mit Windows als auch Linux.
Unter Windows gibt es die Option Veracrypts Favoriten automatisch einzubinden. Die fehlt unter Linux, kann aber durch ein beim Login gestartetes Shellscript mit
veracrypt --auto-mount=favorites --load-preferences;
"kompensiert" werden. In die /etc/sudoers (über sudo visudo) muss noch folgende Zeile:
deinusername ALL = (root) NOPASSWD:/usr/bin/veracrypt
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 18:38 schrieb Arno Steffens:
Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
Hallo Manuel, danke, mit sudoers hab ich bisher noch nicht gearbeitet. Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt? Ubuntu hat aus irgendwelchen Gründen nicht veracrypt sondern zulucrypt im Repo, hat den Vorteil dass man die updates bekommt. Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen, den ich gern im home-Verzeichnis hätte, oder legt man da besser links? Schönen Abend Arno
Gesendet: Sonntag, 16. Dezember 2018 um 18:55 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Ich verwende Veracrypt auf meinem Dualboot-Laptop sowohl mit Windows als auch Linux.
Unter Windows gibt es die Option Veracrypts Favoriten automatisch einzubinden. Die fehlt unter Linux, kann aber durch ein beim Login gestartetes Shellscript mit
veracrypt --auto-mount=favorites --load-preferences;
"kompensiert" werden. In die /etc/sudoers (über sudo visudo) muss noch folgende Zeile:
deinusername ALL = (root) NOPASSWD:/usr/bin/veracrypt
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 18:38 schrieb Arno Steffens:
Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
Hallo Arno,
Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt?
Das klingt logisch, bisher funktioniert es aber auch ohne das sudo, meistens. Allerdings kommt in unregelmäßigen Abständen vor der Abfrage des Volume-Passwortes eine nach meinem (sudo)-Passwort. Ich habe das Script jetzt mal geändert.
zulucrypt im Repo
Das kannte ich bisher nicht, ist das kompatibel? Es scheint den Screenshots nach jedenfalls kein direkter Fork zu sein.
Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen
Das ist etwas versteckt in den Mountoptionen: 1. [Select File] (im Falle Containerdatei) oder [Select Device] (komplett verschlüsselte Platte) 2. [Mount] 3. [Options>], ganz unten bei Mount at directory kann man das Zielverzeichnis angeben 4. Oben das Volume-Passwort und [OK] 5. Jetzt sollte der erste "Slot" Deinen gemounteten Container zeigen. 6. Rechtsclick und Add to Favorites 7. Ab sofort kann dies per Script mit "sudo veracrypt --auto-mount=favorites --load-preferences;" automatisch gemounted werden.
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 21:14 schrieb Arno Steffens:
Hallo Manuel, danke, mit sudoers hab ich bisher noch nicht gearbeitet. Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt? Ubuntu hat aus irgendwelchen Gründen nicht veracrypt sondern zulucrypt im Repo, hat den Vorteil dass man die updates bekommt. Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen, den ich gern im home-Verzeichnis hätte, oder legt man da besser links? Schönen Abend Arno
Gesendet: Sonntag, 16. Dezember 2018 um 18:55 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Ich verwende Veracrypt auf meinem Dualboot-Laptop sowohl mit Windows als auch Linux.
Unter Windows gibt es die Option Veracrypts Favoriten automatisch einzubinden. Die fehlt unter Linux, kann aber durch ein beim Login gestartetes Shellscript mit
veracrypt --auto-mount=favorites --load-preferences;
"kompensiert" werden. In die /etc/sudoers (über sudo visudo) muss noch folgende Zeile:
deinusername ALL = (root) NOPASSWD:/usr/bin/veracrypt
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 18:38 schrieb Arno Steffens:
Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
Hallo Manuel, vielen Dank, das hat gut geklappt. Nehme jetzt das veracrypt. Machst du denn auch ein sauberes unmount beim Runterfahren? Ich habe jedenfalls beim darauffolgenden Zugriff von Windows aus ein Problem, das will immer das Dateisystem prüfen. Ob das hilft muss ich noch probieren, aber dann sollte das natürlich auch gescipted werden. Schönen Abend Arno
Gesendet: Montag, 17. Dezember 2018 um 06:44 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Hallo Arno,
Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt?
Das klingt logisch, bisher funktioniert es aber auch ohne das sudo, meistens. Allerdings kommt in unregelmäßigen Abständen vor der Abfrage des Volume-Passwortes eine nach meinem (sudo)-Passwort. Ich habe das Script jetzt mal geändert.
zulucrypt im Repo
Das kannte ich bisher nicht, ist das kompatibel? Es scheint den Screenshots nach jedenfalls kein direkter Fork zu sein.
Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen
Das ist etwas versteckt in den Mountoptionen:
- [Select File] (im Falle Containerdatei) oder [Select Device]
(komplett verschlüsselte Platte) 2. [Mount] 3. [Options>], ganz unten bei Mount at directory kann man das Zielverzeichnis angeben 4. Oben das Volume-Passwort und [OK] 5. Jetzt sollte der erste "Slot" Deinen gemounteten Container zeigen. 6. Rechtsclick und Add to Favorites 7. Ab sofort kann dies per Script mit "sudo veracrypt --auto-mount=favorites --load-preferences;" automatisch gemounted werden.
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 21:14 schrieb Arno Steffens:
Hallo Manuel, danke, mit sudoers hab ich bisher noch nicht gearbeitet. Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt? Ubuntu hat aus irgendwelchen Gründen nicht veracrypt sondern zulucrypt im Repo, hat den Vorteil dass man die updates bekommt. Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen, den ich gern im home-Verzeichnis hätte, oder legt man da besser links? Schönen Abend Arno
Gesendet: Sonntag, 16. Dezember 2018 um 18:55 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Ich verwende Veracrypt auf meinem Dualboot-Laptop sowohl mit Windows als auch Linux.
Unter Windows gibt es die Option Veracrypts Favoriten automatisch einzubinden. Die fehlt unter Linux, kann aber durch ein beim Login gestartetes Shellscript mit
veracrypt --auto-mount=favorites --load-preferences;
"kompensiert" werden. In die /etc/sudoers (über sudo visudo) muss noch folgende Zeile:
deinusername ALL = (root) NOPASSWD:/usr/bin/veracrypt
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 18:38 schrieb Arno Steffens:
Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
Am 19.12.18 um 20:14 schrieb Arno Steffens:
Machst du denn auch ein sauberes unmount beim Runterfahren? Ich habe jedenfalls beim darauffolgenden Zugriff von Windows aus ein Problem, das will immer das Dateisystem prüfen.
Hallo Arno,
ich habe den Container noch nie händisch ausgehängt und auch noch nie Probleme beim Wechsel Zu Windows oder umgekehrt.
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 19.12.18 um 20:14 schrieb Arno Steffens:
Hallo Manuel, vielen Dank, das hat gut geklappt. Nehme jetzt das veracrypt. Machst du denn auch ein sauberes unmount beim Runterfahren? Ich habe jedenfalls beim darauffolgenden Zugriff von Windows aus ein Problem, das will immer das Dateisystem prüfen. Ob das hilft muss ich noch probieren, aber dann sollte das natürlich auch gescipted werden. Schönen Abend Arno
Gesendet: Montag, 17. Dezember 2018 um 06:44 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Hallo Arno,
Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt?
Das klingt logisch, bisher funktioniert es aber auch ohne das sudo, meistens. Allerdings kommt in unregelmäßigen Abständen vor der Abfrage des Volume-Passwortes eine nach meinem (sudo)-Passwort. Ich habe das Script jetzt mal geändert.
zulucrypt im Repo
Das kannte ich bisher nicht, ist das kompatibel? Es scheint den Screenshots nach jedenfalls kein direkter Fork zu sein.
Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen
Das ist etwas versteckt in den Mountoptionen:
- [Select File] (im Falle Containerdatei) oder [Select Device]
(komplett verschlüsselte Platte) 2. [Mount] 3. [Options>], ganz unten bei Mount at directory kann man das Zielverzeichnis angeben 4. Oben das Volume-Passwort und [OK] 5. Jetzt sollte der erste "Slot" Deinen gemounteten Container zeigen. 6. Rechtsclick und Add to Favorites 7. Ab sofort kann dies per Script mit "sudo veracrypt --auto-mount=favorites --load-preferences;" automatisch gemounted werden.
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 21:14 schrieb Arno Steffens:
Hallo Manuel, danke, mit sudoers hab ich bisher noch nicht gearbeitet. Muss dann im script nicht dennoch ein "sudo" vorangestellt werden, nur dass dann eben keine Passwortabbfrage kommt? Ubuntu hat aus irgendwelchen Gründen nicht veracrypt sondern zulucrypt im Repo, hat den Vorteil dass man die updates bekommt. Bei Veracrypt hab ich aber auch keine Option gesehen, den Mountpoint zu bestimmen, den ich gern im home-Verzeichnis hätte, oder legt man da besser links? Schönen Abend Arno
Gesendet: Sonntag, 16. Dezember 2018 um 18:55 Uhr Von: "Manuel Ohnemus" manuel.ohnemus@kb-ohnemus.de An: flug@lug-freiburg.de Betreff: Re: zulucrypt (Veracrypt)
Ich verwende Veracrypt auf meinem Dualboot-Laptop sowohl mit Windows als auch Linux.
Unter Windows gibt es die Option Veracrypts Favoriten automatisch einzubinden. Die fehlt unter Linux, kann aber durch ein beim Login gestartetes Shellscript mit
veracrypt --auto-mount=favorites --load-preferences;
"kompensiert" werden. In die /etc/sudoers (über sudo visudo) muss noch folgende Zeile:
deinusername ALL = (root) NOPASSWD:/usr/bin/veracrypt
Mit freundlichen Grüßen
Manuel Ohnemus Dipl. Ing. (FH)
Konstruktion und Betriebsmittel Ohnemus Hauptstraße 72 D-77960 Seelbach Tel: +49 7823 961238-1 Fax: +49 7823 961238-4 manuel.ohnemus@kb-ohnemus.de https://www.kb-ohnemus.de
Am 16.12.18 um 18:38 schrieb Arno Steffens:
Hallo,
hab schon vor einiger Zeit mit Truecrypt - jetzt Veracrypt unter Windows gearbeitet. Ein File erstellt und das wird auf einen Laufwerksbuchstaben gemountet. Ich würde gerne diese verschlüsselte Datei auch unter Linux (Ubuntu-Mate) möglichst automatisch einbinden (bis auf die Passwort-Abfrage natürlich). Also einfach einen Starter/shell-script drücken, nach dem Passwort gefragt werden und dann wenn möglich sogar noch ein script/binary aus diesem dann gemounteten Volume starten. Bisher bekomme ich noch nicht mal die Kommandozeile richtig hin, weil ich das als user nicht darf. In manchen Anleitungen steht drin, das das geht. Liegt das daran, das das File auf einer NTFS Partition liegt? Selbst wenn ich das unter "sudo" machen, dann wird auf /run/media/private/root/xxx gemounted - das steckt schon wieder root drin. Und kann ich das nicht wie unter Linux auf einen beliebigen Pfad mounten?
Beim runterfahren scheint auch nicht alles von allein gesäubert zu werden, denn vom Windows aus bekomme ich immer eine Meldung, dass der Datenträger geprüft werden muß. Wollte das Volume gern von beiden Seiten aus zugreifbar haben ....
Hat jemand von euch so ein Problem schon gelöst? Schönen Sonntag noch Arno
-
Arno Steffens -
Manuel Ohnemus