Datenbackup automatisch in Truecrypt-Container speichern?
Brauche ein Script das automatisch Daten in TC-Container speichert
Nabend.
Ich habe ein Problem. Es soll ein Backup von einem Windows Rechner auf eine ext. hdd erstellt werden. Die Dateien selbst sollen unverschlüsselt und ungepackt kopiert werden, allerdings sollen sie in einen truecrypt container (Datei) oder auf einen mit truecrypt komplett verschlüsselten Datenträger, kopiert werden.
Das Script soll mit einer keyfile und Passwort automatisch die Datei als Laufwerk um 22 Uhr einbinden und dann das Backupprogramm Personalbackup Pro starten. Nachdem die Dateien kopiert wurden, soll das TC Laufwerk wieder ausgehängt werden.
Hat jemand schon sowas mal vollbracht? Wenn das mit Truecrypt nicht geht - gibt es alternative software die Dateien in verschlüsselte Container kopieren kann und das alles vollautomatisch ohne, daß der Benutzer etwas (PW) eintippen muss?
Nabend.
Ich habe ein Problem. Es soll ein Backup von einem Windows Rechner auf eine ext. hdd erstellt werden. Die Dateien selbst sollen unverschlüsselt und ungepackt kopiert werden, allerdings sollen sie in einen truecrypt container (Datei) oder auf einen mit truecrypt komplett verschlüsselten Datenträger, kopiert werden.
Das Script soll mit einer keyfile und Passwort automatisch die Datei als Laufwerk um 22 Uhr einbinden und dann das Backupprogramm Personalbackup Pro starten. Nachdem die Dateien kopiert wurden, soll das TC Laufwerk wieder ausgehängt werden.
Hat jemand schon sowas mal vollbracht? Wenn das mit Truecrypt nicht geht - gibt es alternative software die Dateien in verschlüsselte Container kopieren kann und das alles vollautomatisch ohne, daß der Benutzer etwas (PW) eintippen muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184742
Url: https://administrator.de/contentid/184742
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
11 Kommentare
Neuester Kommentar
Erst ein Anfang.
http://justbored.wordpress.com/2007/12/26/how-to-mount-a-truecrypt-volu ...
Gruss Alex
http://justbored.wordpress.com/2007/12/26/how-to-mount-a-truecrypt-volu ...
Gruss Alex
Hier die Commandline, sollte alles beantworten, vergiss nicht Google ist dein Freund
http://www.truecrypt.org/docs/?s=command-line-usage
Gruss Alex
http://www.truecrypt.org/docs/?s=command-line-usage
Gruss Alex
Ich sehe das Problem nicht.
Auch unter Windows gibt es eine Kommandozeilen-Variante von TrueCrypt. Beschreibung gibts auf der TrueCrypt Seite.
Batch schreiben, die den TC Container mounted, kopiert, unmounted und den über die geplanten Tasks um 22 Uhr starten lassen.
Ist zwar nicht sicher, weil das Passwort für TC im Klartext dastehen muß, aber davon war oben ja auch nicht die Rede.
Und eine Batchdatei schreiben kann einen Linuxguru ja nicht überfordern, oder?
Und auf der TrueCrypt Seite gibts sogar ein Beispiel (gut, den Explorer bräuchte man jetzt nicht):
Mount a volume called myvolume.tc using the password MyPassword, as the drive letter X. TrueCrypt will open an explorer window and beep; mounting will be automatic:
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b
Auch unter Windows gibt es eine Kommandozeilen-Variante von TrueCrypt. Beschreibung gibts auf der TrueCrypt Seite.
Batch schreiben, die den TC Container mounted, kopiert, unmounted und den über die geplanten Tasks um 22 Uhr starten lassen.
Ist zwar nicht sicher, weil das Passwort für TC im Klartext dastehen muß, aber davon war oben ja auch nicht die Rede.
Und eine Batchdatei schreiben kann einen Linuxguru ja nicht überfordern, oder?
Und auf der TrueCrypt Seite gibts sogar ein Beispiel (gut, den Explorer bräuchte man jetzt nicht):
Mount a volume called myvolume.tc using the password MyPassword, as the drive letter X. TrueCrypt will open an explorer window and beep; mounting will be automatic:
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b
@andreas,das mit dem Linuxguru ging mir auch durch den Kopf
Mit den Infos schreibe ich das Skript aus dem Stand aber nicht hier mit dem Tablet
Gruss Alex
Mit den Infos schreibe ich das Skript aus dem Stand aber nicht hier mit dem Tablet
Gruss Alex
@Linuxguru calm down!
Wie funktioniert es mit /keyfile
In der Datei liegt dann das Passwort:
Keyfile is a file whose content is combined with a password (for information on the method used to combine a keyfile with password, see the section Keyfiles in the chapter Technical Details). Until the correct keyfile is provided, no volume that uses the keyfile can be mounted.
So wie es aussieht nutzt du den Parameter /keyfile falsch, guck Dir noch einmal die Commandline Paramter an, funktioniert ein TrueCrypt.exe /h oder Help?
Gruss Alex
Wie funktioniert es mit /keyfile
In der Datei liegt dann das Passwort:
Keyfile is a file whose content is combined with a password (for information on the method used to combine a keyfile with password, see the section Keyfiles in the chapter Technical Details). Until the correct keyfile is provided, no volume that uses the keyfile can be mounted.
So wie es aussieht nutzt du den Parameter /keyfile falsch, guck Dir noch einmal die Commandline Paramter an, funktioniert ein TrueCrypt.exe /h oder Help?
Gruss Alex
Moin Linuxguru,
die gepostete Befehlszeile an sich* ist korrekt - Du musst Dich nur entscheiden, ob Du per Keyfile oder per Passwort auf den Container zugreifst - beides gleichzeitig, wie angegeben, funktioniert nicht.
Üblicherweise wird bei Containern das Konzept der 'glaubhaften Leugnung' umgesetzt, will heißen:
- es gibt einen Container auf dem Laufwerk, von dem angenommen werden kann, dass ein Passwort existiert.
- dass es das Passwort gibt, kannst Du als Eigentümer des Rechners schlechterdings leugnen, also
- musst Du unter Druck das Passwort preisgeben, somit ist der Inhalt offengelegt.
Deshalb werden 2 Container gebildet - ein äußerer und darin ein versteckter. Der äußere Container wird mit einem Passwort gesichert, der innere mit einem KeyFile. Musst Du jetzt (s.o.) das Passwort preisgeben, wird der äußere Container geöffnet, in dem einige Alibidateien liegen. Ob es einen inneren Container gibt, kann keiner sagen, also kann Dich auch keiner zwingen, ein Passwort dafür auszuplaudern. Da innerer und äußerer Container gleich groß gegenüber dem Dateisystem erscheinen (natürlich nur, wenn man das bei der Erstellung so macht) ist die Summe aus belegtem und freiem Platz gleich der Größe des Containers - ein weiteres Argument für die Sicherheit.
Wo immer Dein Backup landen soll, entsprechende Befehlszeile benutzen. Daran denken - wer diese (Batch-)Datei liest, hat den Container in der Hand - deswegen eventuell noch mal entscheiden, ob das Backup die mögliche Kompromittierung des TC-Containers wert ist..
Exemplarische Befehlszeile (mit Passwort):
Exemplarische Befehlszeile (mit Keyfile):
Freundliche Grüße von der Insel - Mario
die gepostete Befehlszeile an sich* ist korrekt - Du musst Dich nur entscheiden, ob Du per Keyfile oder per Passwort auf den Container zugreifst - beides gleichzeitig, wie angegeben, funktioniert nicht.
Üblicherweise wird bei Containern das Konzept der 'glaubhaften Leugnung' umgesetzt, will heißen:
- es gibt einen Container auf dem Laufwerk, von dem angenommen werden kann, dass ein Passwort existiert.
- dass es das Passwort gibt, kannst Du als Eigentümer des Rechners schlechterdings leugnen, also
- musst Du unter Druck das Passwort preisgeben, somit ist der Inhalt offengelegt.
Deshalb werden 2 Container gebildet - ein äußerer und darin ein versteckter. Der äußere Container wird mit einem Passwort gesichert, der innere mit einem KeyFile. Musst Du jetzt (s.o.) das Passwort preisgeben, wird der äußere Container geöffnet, in dem einige Alibidateien liegen. Ob es einen inneren Container gibt, kann keiner sagen, also kann Dich auch keiner zwingen, ein Passwort dafür auszuplaudern. Da innerer und äußerer Container gleich groß gegenüber dem Dateisystem erscheinen (natürlich nur, wenn man das bei der Erstellung so macht) ist die Summe aus belegtem und freiem Platz gleich der Größe des Containers - ein weiteres Argument für die Sicherheit.
Wo immer Dein Backup landen soll, entsprechende Befehlszeile benutzen. Daran denken - wer diese (Batch-)Datei liest, hat den Container in der Hand - deswegen eventuell noch mal entscheiden, ob das Backup die mögliche Kompromittierung des TC-Containers wert ist..
- Eine Containerdatei musst Du angeben, wenn Du nicht auf ein komlettes LW zugreifst.
Exemplarische Befehlszeile (mit Passwort):
truecrypt.exe /v "C:\Ordner1\container.tc" /p "Passwort" /l X: /a /s /q
Exemplarische Befehlszeile (mit Keyfile):
truecrypt.exe /v "C:\Ordner1\container.tc" /k "C:\Ordner2\keyfile.xxx" /l X: /a /s /q
Freundliche Grüße von der Insel - Mario
Sogar in der verlinkten Anleitung (für Linux und ich brauche was für Windows wohlgemerkt) oben steht deutlich, daß man nach dem PW gefragt wird und es händisch eingeben muss.
Also auf der TrueCrypt Seite steht:Command Line Usage
Note that this section applies to the Windows version of TrueCrypt.
...
/password or /p The volume password.
Ich finde, da steht deutlich, daß man das Passswort angeben kann. Man muß nur Lesen und verstehen können.
Und die Info, daß Du Keyfile und Passwort verwenden willst, stand auch nicht da.
Außerdem, Antworten, wenn jemand ein konkretes Problem hat, ist das eine. Dann hättest Du aber gleich von Anfang an Deinen Batch Teil posten können und sagen was nicht tut.
Aber so wie Dein Erstpost formuliert ist, sieht es nämlich so aus, als ob Du keinen Bock hast auch nur zu versuchen das Problem zu lösen (also die Batch zu schreiben) und einfach wartest, daß wir hier das für Dich tun.
Und ich tue das nicht, schließlich soll man hier was lernen können und nicht nur Copy&Paste Skripte machen (meine Meinung). Wir sind hier schließlich auf administrator.de und nicht dau.de.
Und dazu habe ich die entsprechenden Infos geliefert: Batch schreiben, es gibt eine Kommandozeilenversion, inklusive Beispiel aus der TrueCrypt Seite, Geplante Tasks verwenden. Das man dann eventuell nach was nachlesen muß wie man es konkret umsetzt, das finde ich kann man erwarten.
Und zum Nick:
Ich finde, man kann aus dem Nick durchaus was zur Psychologie der Person rauslesen (vorallem in Kombination mit dem Avatar).
Und wenn amn das Ganze in ein VBSkript packt, und dieses in ein VBE verschlüsselt, würde man auf den ersten Blick auch nicht das Passwort sehen.
Die original VBS-Datei sollte man natürlich auch aufbewahren.
OK, es ist nicht das optimale, aber zumindest eine Möglichkeit. Wie sieht es mit Powershell aus? Gibt es dort eine Möglichkeit, den Code zu verschlüsseln?
Die original VBS-Datei sollte man natürlich auch aufbewahren.
OK, es ist nicht das optimale, aber zumindest eine Möglichkeit. Wie sieht es mit Powershell aus? Gibt es dort eine Möglichkeit, den Code zu verschlüsseln?
Moin Penny.Cillin,
Du hast natürlich Recht - Scripte kann man verschlüsseln (wie auch immer) - mit allen bekannten Vor- und Nachteilen.
Ich wollte allerdings mehr auf die krude Logik hinweisen, ein Backup live in einen TC-Container zu verpacken, weil:
- wenn das Backup (resp. die Daten darin) derartig schützenswert sind - warum liegen diese Daten nicht selbst bereits als Container vor, der dann einfach kopiert wird?
Wenn dieser Gedanke zu Ende gebracht wird, geht es im Ergebnis nicht mehr darum, irgendwelche Zugriffe auf TC zu verschleiern oder verschlüsseln zu müssen - es beschränkt sich auf kopieren von Dateien (Containern) - und das passt wieder komplett in das Sicherheitskonzept von und mit TC.
Einen erfolgreichen Tag und freundliche Grüße von der Insel - Mario
Du hast natürlich Recht - Scripte kann man verschlüsseln (wie auch immer) - mit allen bekannten Vor- und Nachteilen.
Ich wollte allerdings mehr auf die krude Logik hinweisen, ein Backup live in einen TC-Container zu verpacken, weil:
- wenn das Backup (resp. die Daten darin) derartig schützenswert sind - warum liegen diese Daten nicht selbst bereits als Container vor, der dann einfach kopiert wird?
Wenn dieser Gedanke zu Ende gebracht wird, geht es im Ergebnis nicht mehr darum, irgendwelche Zugriffe auf TC zu verschleiern oder verschlüsseln zu müssen - es beschränkt sich auf kopieren von Dateien (Containern) - und das passt wieder komplett in das Sicherheitskonzept von und mit TC.
Einen erfolgreichen Tag und freundliche Grüße von der Insel - Mario