Gestern kam meine neue externe Festplatte an, welche ich sofort mit Truecrypt verschlüsseln wollte. Die GUI-Version von Truecrypt bietet einem unter Linux nicht die Möglichkeit, das Volume mit NTFS zu formatieren. Die CLI-Version musste herhalten. Wie man sich dabei eine Menge Zeit sparen kann, möchte ich kurz festhalten.
Vorbereitung
Hier lernt man außerdem: Nicht einfach Befehle kopieren, sondern die Man-Pages zu den Programmen lesen!
Zunächst hatte ich mit Gparted die Festplatte in zwei Partitionen aufgeteilt:
- 150 MB – unverschlüsselt, um Truecrypt portable bzw. den Installer abzulegen.
- 1,8 TB – diese wird gleich verschlüsselt.
Nachdem man die Platte an den Rechner angeschlossen hat, möchte man erstmal herausfinden, welche Partition überhaupt verschlüsselt werden soll. Die Ausgabe der folgenden Befehle sollte Klarheit schaffen:
gehaxelt@LagTop ~ % ls /dev/sd*
brw-rw---- 1 root disk 8, 0 10. Sep 20:03 /dev/sda
brw-rw---- 1 root disk 8, 1 10. Sep 20:01 /dev/sda1
brw-rw---- 1 root disk 8, 16 10. Sep 20:03 /dev/sdb
brw-rw---- 1 root disk 8, 17 10. Sep 20:01 /dev/sdb1
brw-rw---- 1 root disk 8, 18 10. Sep 20:01 /dev/sdb2
brw-rw---- 1 root disk 8, 32 10. Sep 20:03 /dev/sdc
brw-rw---- 1 root disk 8, 33 10. Sep 20:02 /dev/sdc1
brw-rw---- 1 root disk 8, 34 10. Sep 20:03 /dev/sdc2
brw-rw---- 1 root disk 8, 48 10. Sep 20:14 /dev/sdd
brw-rw---- 1 root disk 8, 49 10. Sep 20:14 /dev/sdd1
brw-rw---- 1 root disk 8, 50 10. Sep 20:14 /dev/sdd2
gehaxelt@LagTop ~ % cat /proc/partitions
major minor #blocks name
8 0 976762584 sda
8 1 976760832 sda1
8 16 125034840 sdb
8 17 131072 sdb1
8 18 124902400 sdb2
254 0 124900352 dm-0
254 1 976758784 dm-1
8 32 1953512448 sdc
8 33 1953357824 sdc1
8 34 153600 sdc2
254 2 1953357568 dm-2
254 3 1953357568 dm-3
8 48 1953514584 sdd
8 49 1953410048 sdd1
8 50 101376 sdd2
254 4 1953409792 dm-4
Der erste Befehl listet uns alle angeschlossenen Festplatten bzw. Partitionen. Der zweite Befehl zeigt uns die jeweiligen Größen, sodass eine Zuordnung zu den Geräten möglich wird.
In dem Fall weiß ich, dass sdc bzw. sdd meine beiden externen Festplatten sind, und da ich die neue zuerst angesteckt habe, ist es sdc1 die Partition, welche verschlüsselt werden möchte.
Das Truecrypt-Volume erstellen
Die Festplatte ist noch neu, und dort befinden sich keine Daten drauf, sodass wir Truecrypt mit der zusätzlichen Option „–quick“ aufrufen, um die Dauer der Verschlüsselung um 14 Stunden zu verkürzen ;)
sudo truecrypt --volume-type=normal -c /dev/.sdc1 --quickEuch werden einige Fragen gestellt:
- Verschlüsselungart: AES-Twofish sollte reichen ;)
- Filesystem: None, da wir es später selbst formatieren werden.
Die anderen Fragen könnt ihr nach eurem Belieben beantworten.
Die Erstellung des Truecrypt-Volumes sollte sehr schnell geschehen, sodass man gleich mit dem nächsten Schritt weitermachen kann. Wir mounten das neu erstellte Truecrypt-Volume:
sudo truecrypt --filesystem=none --slot=1 /dev/.sdc1Als nächstes können wir mit „mkfs“ das Dateisystem erstellen. Gegebenenfalls muss davor das Paket „ntfs-3g“ installiert werden.
mkfs.ntfs -f /dev/mapper/truecrypt1Die Option „-f“ (fast) erspart uns wieder sehr viel Wartezeit bzw. einen Freeze des Laptops, sodass wir mit der Einrichtung schon fertig sind.
Zum Testen lässt sich die formatierte Partition noch mounten, um erste Daten darauf zu kopieren.
sudo mount /dev/mapper/truecrypt1 /media/truecryptWenn man soweit fertig ist, dann kann man das Truecrypt-Volume auswerfen:
truecrypt -d /dev/.sdc1Fazit
Wenn eine GUI nicht immer alle Optionen zur Verfügung stellt, ist das immer noch kein Grund zur Verzweiflung. Oft kann die Kommandozeilenversion des Programms mehr, bzw. man kann sich mit weiteren Programmen behelfen.
~ Sebastian