Truecrypt 6 Howto [Archiv]

mick

12.03.10, 20:26

Danke für das Tutorial. Habe nun schon das zweite mal die Festplatte verschlüsselt, beide mal ist der Server (nachdem das Volumen erfolgreich erstellt wurde, ich habe noch NICHT formatiert!) nicht mehr hochgefahren.

Das Monitoring-System hat beim ersten mal auch schon den Fehler entdeckt und ein Techniker hat den Fehler übersprungen, OVH schrieb mir:

der Server hing heute Morgen im Fehler während fsck beim Boot. Ein Techniker hat diese Fehlermeldung übersprungen und der Server ist erfolgreich gebootet.

Sie sollten den fsck aufrufen um das Dateisystem zu prüfen und gegebenenfalls reparieren zu lassen.

Nun (beim zweiten mal) dauert es schon eine Weile, anscheinend ist auf einem Freitag Abend kein Techniker da der den Fehler überspringen kann.

Jetzt habe ich gelesen das ich einfach in der /etc/fstab einfach /dev/md5 austragen muss. Das ist meine RAID0 Partition, im Kundeninterface habe ich damals den Mountpoint auf /home/crypt gesetzt.

Mit Truecrypt würde ich das Device dann gerne auf /opt/ mounten, sodass alles das was ich in /opt/ reinkopiere verschlüsselt ist.

Reicht es nun wenn der Server wieder online ist einfach in der fstab /dev/md5 rauszunehmen? Oder muss ich sonst noch was beachten? Habe den default Kernel. Debian 32 Bit Basisdistribution.

nobody123

24.02.10, 22:20

danke für das HowTO

s0cke

24.02.10, 08:12

8-10MB/s sind gut machbar, wenn es nicht zu viele Schreib-/Leseprozesse gleichzeitig sind.
Ausgabe von hdparm (ein etwas älterer Isgenug, aber auch der 1,2Ghz Celeron Prozessor):

Code:

/dev/mapper/truecrypt1:
 Timing buffered disk reads:  100 MB in  3.04 seconds =  32.93 MB/sec

hosenbund

23.02.10, 12:00

Hast du da vielleicht noch MB/s Werte im Kopf? Ich mein, alles zwischen 8-10 MB/s waere ja noch machbar, die Kiste muss die Daten ja nicht exorbitant schnell liefern, aber natuerlich moechte ich im idealfall die volle Geschwindigkeit der NIC benutzen koennen.

Gruss

F4RR3LL

22.02.10, 20:13

Hab zwar diesen Server nicht, aber mit dem Prozessor schon Server gehabt. Natürlich bremst der Prozessor wirklich merklich die Geschwindigkeit. Hab das mal ausprobiert und es waren erhebliche Unterschiede.

Gruß Sven

hosenbund

22.02.10, 18:30

Hat jemand Erfahrungsberichte wie schnell/langsam ein Isgenug FS-4T mit Truecrypt ist? Ich kann mir denken dass der Celeron mit 1.2 Ghz ein wenig die Bremse spielt und den Durchsatz arg runterbremsen koennte.

Dann wuerde es sich kaum lohnen die Platte extra zu verschluesseln...

shippo

03.02.10, 22:15

Nach Jahren hab ich mich dazu entschlossen mein System zu upgraden.
Hab mich gefreut zulesen das ich keinen Kernel mehr basteln muss

Nice Tut Danke

F4RR3LL

23.11.09, 15:36

Ahoi Freunde der Leichten Unterhaltung m0bscene war so nett für die neueren TC versionen ein Howto zu schreiben

http://wiki.nixhelp.de/doku.php/howto/truecrypt_6.3

Gruß Sven

trashpilot

14.05.09, 20:03

Zitat von tim20

Hallo ich habe die lösung gefunden viel spass

Guter Workaround, aber nach weiteren Suchen habe ich dann doch noch die Lösung gefunden, siehe: klick-mich

mfg trash

tim20

30.04.09, 19:41

Zitat von trashpilot

klasse, vielen dank!!! hat einwandfrei geklappt!!

mfg
trash

gern ;-)

trashpilot

27.04.09, 22:17

Zitat von tim20

Hallo ich habe die lösung gefunden viel spass

klasse, vielen dank!!! hat einwandfrei geklappt!!

mfg
trash

tim20

27.04.09, 18:09

Zitat von trashpilot

mhhh, also ich bekomme immer folgende Fehlermeldung, wenn ich meinen TrueCrypt-Container (hidden) mounten will:

Code:

device-mapper: reload ioctl failed: Invalid argument Command failed

TrueCrypt v6.1a
TrueCrypt-Container Pfad: /home/admin/truecrypt
Hoster: isgenug.de
System: Ubuntu 8.04 (Hardy)
aktueller Kernel: 2.6.28.1-xxxx-std-ipv4-32 (Standardkernel ohne Modulsupport)

Hat jemand eine Idee? Mache ich irgendetwas falsch? Danke!

mfg
trashpilot

Hallo ich habe die lösung gefunden viel spass

http://picbox.us/img/temp/full/_161b...1240848710.jpg

trashpilot

26.04.09, 23:53

mhhh, also ich bekomme immer folgende Fehlermeldung, wenn ich meinen TrueCrypt-Container (hidden) mounten will:

Code:

device-mapper: reload ioctl failed: Invalid argument
Command failed

TrueCrypt v6.1a
TrueCrypt-Container Pfad: /home/admin/truecrypt
Hoster: isgenug.de
System: Ubuntu 8.04 (Hardy)
aktueller Kernel: 2.6.28.1-xxxx-std-ipv4-32 (Standardkernel ohne Modulsupport)

Hat jemand eine Idee? Mache ich irgendetwas falsch? Danke!

mfg
trashpilot

tg-xi

24.04.09, 10:58

Das Selbe Problem hatte ich auch schon. Du musst die MD3 in der /etc/fstab
austragen. Danach startet der Server wieder ohne probleme.

Gruss

funstyler

23.04.09, 20:29

Hi Leute, ich habe ein großes Problem, habe mit t6 meine größte Partition cryptet, in meinem fall raid0 /dev/md3.

Nu nach einem neustart kommt der server aber nicht wieder, und ich check einfach nicht warum.

Ich wollte nur mal kurz einen netboot kernel testen, aber nicht mal der faährt hoch, und vorm runter fahren abe ich die /dev/md3 über tc wieder ausgehängt.

Ich wäre froh wenn einer von den mastern hier mal schauen könnte ich gebe auch sh bevor ich weiter verzweifel

F4RR3LL

10.03.09, 02:12

Zitat von Intanetexplora

Moin,

also das ich das richtig verstehe... ab v.6 von ist das crypten im allgemeinen kernelunabhängig...

Wie sieht das bei bestimmten Anbietern aus, derren namen ich nicht nennen möchte, die RPS server anbieten und diese per iSCSI mit space versorgen... Derren kernel blockt ja das crypten. Gibts damit also keine probleme mehr?

Oder muss man den kernel immernoch Compilieren?
Ich frage selbstverständlich NUR aus interesse und habe sowas natürlich nicht selber vor.... ^^

das crypten wurde nicht geblockt, weiterhin war ein installieren des modularen kernels zu jeder zeit möglich.

Gruß Sven

Intanetexplora

09.03.09, 23:55

Also einfach die howto anleitung von F4RR3LL nutzen und einfach drauf los crypten?

Wenn ja, bedank ich mich erst mal für die antwort
Und bestellung is raus

baldi

09.03.09, 23:50

truecrypt brauchte früher modulsupport (die crypt-sachen halt) - dies fällt nun weg.
also man kann auch einfach die standard-kernel von ovh nehmen und truecrypt verwenden.

Intanetexplora

09.03.09, 23:18

Moin,

also das ich das richtig verstehe... ab v.6 von ist das crypten im allgemeinen kernelunabhängig...

Wie sieht das bei bestimmten Anbietern aus, derren namen ich nicht nennen möchte, die RPS server anbieten und diese per iSCSI mit space versorgen... Derren kernel blockt ja das crypten. Gibts damit also keine probleme mehr?

Oder muss man den kernel immernoch Compilieren?
Ich frage selbstverständlich NUR aus interesse und habe sowas natürlich nicht selber vor.... ^^

Beowulf

21.02.09, 04:51

Hi F4RR3LL,

nicht, dass wir uns falsch verstehen. Ich habe weder von Dir oder sonst jemandem erwartet immer up2date zu sein bezüglich eines solchen Updates. Ich bin ehrlich gesagt ja froh, dass sich hier überhaupt Leute finden, die sich zu so etwas bereit erklären.
Die Frage ging halt eher in die Richtung, ob sowas geplant ist oder ob halt jemand was weiß, mehr nicht.

F4RR3LL

21.02.09, 02:25

Ich kann dir so viel sagen ... ich hab die neuste Version von Truecrypt bisher noch nichtmal angeschaut, daher kann ich noch nix sagen zu den Unterschieden zur 6.0.

Es wird über kurz oder lang bestimmt ein Update geben. Jedoch ist es nachvollziehbar und verständlich das die Hersteller solche Updates empfehlen. Das ist absolut richtig so. Allerdings können wirs in dem kleinen Rahmen des Wikis schwer leisten hier immer up to Date zu sein. Sofern uns das möglich ist versuchen wir selbstverständlich aktuell zu sein.

Gruß Sven

Beowulf

20.02.09, 17:37

Mittlerweile ist ja die Version 6.1a stable. Da das Tutorial leider für diese Version so nicht mehr funktioniert (zumindestens bei mir nicht ) wüßte ich gerne, ob ein Update des Tutorials angedacht ist, bzw. ob mir hier jemand sagen kann, wie ich TrueCrypt 6.1a installieren kann. TrueCrypt 6.0 habe ich wunderbar nach der Anleitung installieren können, TrueCrypt selbst aber empfiehlt aus Sicherheitsgründen ein Update auf die neueste Version (http://www.truecrypt.org/docs/?s=version-history).

Wenn ich dem Tutorial mit der neuesten Version folge, dann bekomme ich nach dem Befehl make NOGUI=1 (

Als nächstes wird Truecrypt selber compiliert und an die richtige Stelle kopiert:

) einen Haufen Fehlermeldungen bezüglich eines fehlenden Keyfiles. ()

Vielen Dank
Beowulf

NETONE

14.01.09, 13:24

Na ich hab ein "glück".

baldi

14.01.09, 13:21

Zitat von NETONE

Hi,

ich komme leider nichtmehr auf nixhelp.de. Hat einer das tut gezogen? Oder kommt nixhelp wieder???

Gruss

wird seit gestern umgezogen ...
sollte hoffentlich heute abend wieder klappen :-) (reine spekulation)

NETONE

14.01.09, 13:20

Hi,

ich komme leider nichtmehr auf nixhelp.de. Hat einer das tut gezogen? Oder kommt nixhelp wieder???

Gruss

filewalker

28.11.08, 13:34

Zitat von F4RR3LL

http://wiki.nixhelp.de/doku.php/howto/truecrypt_6

Super Tutorial... Danke dafür!

Ein kleiner Verbesserungsvorschlag : Die Quellen sollten in /usr/local/src und das Programm nach /usr/local/bin. Dann einfach einen Soft-Link anlegen:

Code:

ln -s /usr/local/bin/truecrypt /usr/bin/truecrypt

So hält man seine selbst kompilierten Programme immer strikt getrennt vom Paketmanager der Distri und vermeidet u.U. großen Ärger.

Waterdrop

27.11.08, 20:18

Okey, danke für die Antwort würde mich ja echt mal interessieren wie das programmiererisch umgesetzt wurde. Also soweit ich das auf truecrypt.com verstanden habe, haben die einfach eine bestimmte Grundfunktion dazu verwendet.

mfg Waterdrop

baldi

27.11.08, 18:28

Zitat von Waterdrop

hab ich das jetzt richtig verstanden das geht jetzt mit jedem Kernel? Also seis ein normal, ein OVH oder ein eigens ersteller Kernel?

Ja - seit TC6 funktionierts auch mit dem OVH-Kernel.

Waterdrop

27.11.08, 15:01

Hallo,

hab ich das jetzt richtig verstanden das geht jetzt mit jedem Kernel? Also seis ein normal, ein OVH oder ein eigens ersteller Kernel? Weil ich frage mich wie das funktionieren sollte wenn im Kernel nicht die erforderlichen Module vorhanden sind.

mfg Waterdrop

F4RR3LL

07.11.08, 21:53

Kommt ganz auf den Server an

easynetwork

07.11.08, 21:44

Nabend,

hat jemand irgendwie eine Performance übersicht? Um wie viel verringert sich die Zugriffszeit bzw Schreibgescheindigkeit?

Grüßchen easy

PsYDoX

07.11.08, 15:37

Zitat von ShiftOnYou

lol, ich brauchte für ca 300 gb sicher 5 std ^^

3std für 180gb^^ xD

ShiftOnYou

07.11.08, 15:34

lol, ich brauchte für ca 300 gb sicher 5 std ^^

Felix

07.11.08, 11:14

Zitat von PsYDoX

Gibts ne möglichkeit die Partition schneller zu Crypten? dauert ja ewig :P

MG SSD :-)

PsYDoX

07.11.08, 10:33

Gibts ne möglichkeit die Partition schneller zu Crypten? dauert ja ewig :P

F4RR3LL

30.10.08, 21:46

Die Installation von TC6 nach der Anleitung im Howto ist jetzt auch ohne einen Kernel mit Modulsupport möglich
Gruß Sven

s0cke

23.10.08, 17:44

nein, beim erstellen eines containers wird nichts formatiert. der container ist einge ganz normale datei, die erstellt wird und als verschlüsselte partition gemountet werden kann.

k1ng

23.10.08, 15:47

Wenn ich das genau nach deinem tut mache, und einen container in /home/share/ erstelle, formatiert er dort irgendwas? oder formatiert er die ganze platte, ich blick da nicht durch

F4RR3LL

23.10.08, 13:45

Du kannst mit TC 6 unter Vorgängerversionen erstellte Container nutzen. Aber die Vorteile beim Speed hast Du nur wenn du auch mit TC6 erstellst.
Was allerdings allein schon lohnt ist die Unabhängigkeit vom Kernel.
Bzgl der Bedenken wurde ja schon von baldi beantwortet.
Gruß Sven

/edit das alte Truecrypt 4.3 Tut ist und verbleibt natürlich auch im Wiki

seba

23.10.08, 12:42

ah okay danke...

muss gesehen habe mich damit nicht mehr so beschäftigt, da ich den 4.3 container sowiso mehr als backup fuer ein paar daten von zuhaus verwende... und da ist das speed problem wohl ehr der upload meiner inet verbindung @ home

aber frage: wenn man jetzt die 6er nimmt... kommen die neuen feutures (mehr speed etc,) nur mit nem neuen container oder auch mit dem alten und der neuen version zustande?

gruß seba

baldi

23.10.08, 12:15

Zitat von seba

aber hattest du nciht mal wegen irgends (meine das stand im 4.3 tut - jetzt aber nicht mehr gefunden), bedenken bei den neuen versionen?

TC5 war mist.
aber mit TC6 haben sie wieder eine "console-only"-Option eingeführt.

seba

23.10.08, 12:11

danke fuer die arbeit,

aber hattest du nciht mal wegen irgends (meine das stand im 4.3 tut - jetzt aber nicht mehr gefunden), bedenken bei den neuen versionen?

Gruss seba

F4RR3LL

18.10.08, 20:10

Wer Interesse hat. Neues Howto für Truecrypt 6.0a auf der Console.
Vorteil gegenüber den alten Versionen. Es ist Kernelunabhängig und weit schneller.

http://wiki.nixhelp.de/doku.php/howto/truecrypt_6

Neustes Howto TC ab Version 6.2:

http://wiki.nixhelp.de/doku.php/howto/truecrypt_6.3

Gruß Sven