Raspberry Pi: TrueCrypt installieren und mounten
Wenn man Daten am Computer sicher verschlüsseln möchte, greift man meist auf TrueCrypt zurück. Für den Einen oder Anderen ist es bestimmt auch ganz praktisch einen verschlüsselten Container auf dem Raspberry Pi zu verwenden. Beispielsweise könnte man wichtige Daten, welche über pyLoad auf dem Raspberry Pi heruntergeladen werden, gleich verschlüsseln gespeichert werden, sodass es reicht, den Stecker des Raspberry Pis zu ziehen und die Dateien sind ohne Passwort unbrauchbar. Im Folgenden beschreibe ich zunächst, wie man TrueCrypt für den Raspberry Pi kompiliert (es gibt keine fertiges offizielles Build; mein Build kann heruntergeladen werden, dann muss man erst bei Step 8 beginnen) und installiert. Daraufhin folgt eine kurze Erläuterung wie man einen Container auf dem Raspberry Pi mountet und dismountet.
Voraussetzung: Raspbian oder vergleichbare Distribution installiert
Download (fertig kompiliertes Truecrypt 7.1a; GZIP gepackt): https://jankarres.de/wp-content/uploads/truecrypt.gz
Zunächst wechseln wir in das Verzeichnis /tmp. Dort laden wir zunächst WXWidget, welches wir zum Kompilieren benötigen, und TrueCrypt herunter. Die aktuelle Version von TrueCrypt erhält man unter http://www.truecrypt.org/downloads2, wobei man dort unter dem Punkt Source Code die Version Max OS X / Linux (.tar.gz) herunterladen muss. Truecrypt ist in folgendem Codebock zum Download mittels wget nicht erhalten, da jeder Downloadlink nur ca. eine Stunde gültig ist. Daher musst du dieses Packer selbstständig herunterladen. Nachdem das Truerypt Projekt eingestellt wurde muss der Sourcecode von einer anderen Quelle geladen werden, die unten verlinkt ist. Zum Zeitpunkt, in dem ich das Tutorial schrieb, war TrueCrypt 7.1a aktuell (neue Version nicht mehr voll funktionsfähig). Von WXWidget benötigten wir die Version 2.8.12.
cd /tmp
wget http://prdownloads.sourceforge.net/wxwindows/wxWidgets-2.8.12.tar.gz
wget https://github.com/DrWhax/truecrypt-archive/raw/master/TrueCrypt%207.1a%20Source.tar.gz
Des Weitern benötigen wir das Paket libfuse-dev und screen, welchs wir über unseren Paketmanager installieren.
sudo apt-get install libfuse-dev screen
Und zuletzt benötigen wir noch die Header Dateien von RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20, welche wir in ein eigenes Verzeichnis herunterladen.
mkdir pkcs-header-files
cd pkcs-header-files
wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/*.h
cd ../
Nun entpacken wir die Sourcefiles von TrueCrypt und WXWidget.
tar xf "TrueCrypt 7.1a Source.tar.gz"
tar xf wxWidgets-2.8.12.tar.gz
Jetzt müssen wir noch die Header Dateien von RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20 in den Compilerprozess mit einbinden.
export PKCS11_INC=/tmp/pkcs-header-files
Jetzt gehts endlich ans Kompilieren. Jedoch erst mal nicht an Truecrypt, sondern an WXWidget, welches wir aber aus dem Ordner von Truecrypt heraus kompilieren, damit wir dort später die benötigten Builds verfügbar haben. Der Spaß dauerte bei mir etwa 10 Minuten.
cd truecrypt-7.1a-source/
make NOGUI=1 WX_ROOT=/tmp/wxWidgets-2.8.12 wxbuild
Nun können wir auch TrueCrypt kompilieren. Da dies rund 40 Minuten dauert, legen wir zunächst ein Screen an, damit auch wenn wir den Terminal schließen sollten, weiter kompiliert wird.
screen
[ENTER DRÜCKEN]
sudo make NOGUI=1 WXSTATIC=1
Nachdem TrueCrypt nun fertig kompiliert wurde kopieren wir die fertige Datei in /usr/local/bin. Wenn du die fertig kompilierte Version heruntergeladen hast, musst du sie in dieses Verzeichnis verschrieben oder gleich in dieses herunterladen (als Root-User). Daraufhin legen wir noch die Berechtigung der Datei fest, sodass wir diese ausführen können.
sudo cp Main/truecrypt /usr/local/bin
sudo chmod +x /usr/local/bin/truecrypt
Fertig. Nun können wir mittels truecrypt Truecrypt auf unserem Raspberry Pi aufrufen. Eine ausführliche Beschreibung der Parameter und Beispiele bekommt man zu Gesicht, wenn man truecrypt --help ausführt. Im Folgenden erkläre ich nun, wie man ein bereits erstellten Container mountet. Wir gehen dabei davon aus, dass unsere Container-Datei files heißt und im Verzeichnis /home/pi liegt.
Zunächst müssen wir den sogenannten Mount Point erstellen. Dies ist ein Ordner, in dem später die Dateien des Containers verfügbar seinen werden. Für gewöhnlich wird dieser in /media angelegt. Ich nenne ihn nun einmal test.
sudo mkdir /media/test
Nun können wir den Container bereits mounten. Der erste Parameter definiert den Pfad zur Container Datei (/home/pi/files) und der Zweite den Mount Point (/media/test). Anschließend an den Aufruf wird man nach dem Passwort und, wenn vorhanden, dem Keyfile der Datei gefragt. Möchten wir einen Hidden Container mounten ist der Parameter -m=nokernelcrypto notwenig.
Normaler Conatiner
truecrypt /home/pi/files /media/test
Hidden Container
truecrypt -m=nokernelcrypto /home/pi/files /media/test
Fertig. Die Dateien aus deinem Truecrypt Container sind nun in /media/test verfügbar. Nun stellt sich natürlich die Frage, wie man den Container ohne einen Reboot dismountet.
Das Dismounten eines Containers gestaltet Truecrypt in der Konsole recht einfach: Mittels des Parameters -d und anschließend dem Pfad zum Container kann man diesen wieder vom System entfernen.
truecrypt -d /home/pi/files
Damit haben wir nun Truecrypt auf unserem Raspberry Pi installiert, ein Container gemountet und dieses wieder discountet. Das Erstellen eines Containers empfiehlt sich auf einem vollwertigen PC auszuführen, denn auf einem übertakteten Raspberry Pi mit einer SD-Karte Class 10 dauert es 5 Minuten bis ein 1 GB Container mit nur AES-Verschlüsselung erstellt ist.
66 Kommentare. Hinterlasse eine Antwort
Hallo Jan,
ich habe versucht, nach deiner Anleitung Truecrypt auf meinem Raspberry Pi Mod. B zu installieren. Folgende Fehler sind aufgetreten:
Wenn ich deinen Build herunterlade und mit
gunzip -d truecrypt.gz
entpacke und anschließend die Berechtigung so ändere, wie du es beschrieben hast, bekomme ich folgende Datei:
pi@raspberrypi /tmp/fertig $ ls -l
insgesamt 1644
-rwxr-xr-x 1 pi pi 1681328 Mai 11 08:47 truecrypt
Wenn ich die Datei ausführen möchte, kommt folgende Fehlermeldung:
pi@raspberrypi /tmp/fertig $ ./truecrypt
-bash: ./truecrypt: Datei oder Verzeichnis nicht gefunden
Die Recherche mit Google ergab, dass diese Fehlermeldung unter anderem dann auftritt, wenn ein Programm für eine andere Architektur übersetzt wurde (z. B. 64-bit statt 32 bit).
Wenn ich versuche, das Programm selbst zu kompilieren, bricht der Kompilierprozess von wxWidgets mit folgenden Ausgaben ab:
make[1]: wx-config: Kommando nicht gefunden
make[1]: wx-config: Kommando nicht gefunden
Precompiling SystemPrecompiled.h
SystemPrecompiled.h:9:19: fatal error: wx/wx.h: Datei oder Verzeichnis nicht gefunden
compilation terminated.
make[1]: *** [SystemPrecompiled.h.gch] Fehler 1
make: *** [all] Fehler 2
Viele Grüße,
Lewis
Danke für den Hinweis. Das liegt nicht an den Architektur (habs ja auf dem Raspberry Pi kompiliert), aber die Datei wird wahrscheinlich nicht die benötigten Reche zum Ausführen haben. Diese kannst du den Datei mittels
chmod +x truecryptgeben. Habe das Tutorial entsprechend ergänzt.Hallo,
ich habe mir von der offiziellen Webseite das neueste Image (25.09.2013) heruntergeladen und neu auf die SD-Karte aufgespielt. Truecrypt läuft jetzt (habe deinen Build heruntergeladen).
Woran es letztendlich damals lag, weiß ich nicht …
Danke nochmal 🙂
Viele Grüße,
Lewis
Hallo Jan,
.
Zunächst vielen dank für deine Antwort.
Die Datei müsste eigentlich ausführbar sein:
.
pi@raspberrypi /tmp/fertig $ ls -l
insgesamt 1644
-rwxr-xr-x 1 pi pi 1681328 Mai 11 08:47 truecrypt
.
.
Was ansonsten auffällig ist, ist dass die Datei, die beim Entpacken der Datei truecrypt.gz entsteht, grün ist, während alle anderen Dateien in/usr/share blau sind (wenn ich sie in der Shell mit ls -l aufliste.
.
Könnte es deiner Erfahrung nach noch eine andere Ursache haben, wieso der Raspberry meint, die Datei sei nicht vorhanden?
viele grüße
Lewis
Habs gerade ausprobiert. Heruntergeladen, entpackt, Ausführungsreche geben. Funktioniert! Ich kenne das eigentlich nur bei einer falschen Prozessor-Architektur, was ja aber nicht zutrifft…
Hallo Jan,
eventuell ist der Unterschied zwischen „Raspbian wheezy“ und „soft-float Debian wheezy“ (welches ich einsetzte) so groß, dass es deswegen nicht auszuführen geht?
Liebe Grüße,
Lewis
Einen Unterschied gibt es schon, wobei der meines Wissens nach nicht so groß sein sollte. Habs aber selbst ehrlich gesagt noch nicht ausprobiert. Funktionieren sollte TrueCrypt jedoch auf jeden Fall.
Die truecrypt nich nach /usr/share packen, packt die nach
/usr/local/bin
1. alles was manuell installiert wird geht nach /usr/loal weil da der paketmanager nix ändern darf
2. ist es in dem bin, also /usr/local/bin dann wird der Befehl global verfügbar, kann also von jedem Ort aus aufgerufen werden, weil das bin verzeichnis in der $PATH variable enthalten ist.
Vielen Dank für deine Erklärung, Herbert. Hab den Artikel entsprechend verbessert.
Hey Jan, ich habe deine Datei mittels gunzip entpackt, kann aber es aber nicht ausführbar machen.
root@MEINRASPI:/usr/local/bin# sudo cp Main/truecrypt /usr/local/bin
cp: cannot stat `Main/truecrypt‘: No such file or directory
Bin leider recht neu in der Materie, vllt kannst du mir helfen. VIelen dank =)
Wenn du mein fertig kompiliertes Truecrypt runtergeladen hast, ist es nicht im Ordner Main/
Daher ist der Befehl:
sudo cp truecrypt /usr/local/binHey Jan,
super vielen vielen Dank! Klappt =)
Jetzt habe ich nur das Problem, dass ich das Verzeichnis nicht mit Samba freigeben kann. Das liegt wohl an Fuse welches TC nutzt. Ich bekomm es aber leider nicht hin, dass entsprechend zu ändern. Hast du da vielleicht eine Idee?
lg
Sorry, mit Samba habe ich mich noch nicht befasst. Läuft Samba denn unter dem selben Benutzer, der auch den Truecrypt Contrainer entschlüsselt hat?
Ich glaube nicht, habs nach dem Tutorial gemacht. Habe da glaube einen User erstellt.
http://blog.pi3g.com/2013/05/dateien-fr-windows-freigeben-raspberry-pi-als-dateiserver-mittels-samba/
Sind also denke mal nicht die gleichen. Welcher user führt denn TC aus? ist das nicht dann root?
LG
Truecrypt wird nach meiner Anleitung mit Pi, bzw. dem User mit dem man angemeldet ist, ausgeführt.
hey jan,
wie kann ich denn einstellen, dass das truecrypt colume automatisch beim booten des raspberry gestartet wird?
danke dir,
jaithn
Das könnte man in eine Crontab legen. Jedoch kann ich deinen Gedankengang nicht nachvollziehen. Was für einen Sinn macht es etwas zu verschlüsseln und auf dem selben Rechner den Schlüssel bzw. das Passwort zu hinterlegen? Dann braucht du eigentlich keine Verschlüsselung mehr ^^
Hallo,
ich bleibe bei Step 6 hängen. Bekomme die Meldung:
configure: error: Can’t use –enable-std_string without std::wstring or std::basic_string
Weißt du da evtl. weiter? Kann es sein, dass ich noch was installieren muss?
Musste gcc und make auch nach-installieren. Oder liegt es an den Rechten, weil das tmp-Verzeichis voll war hab ich das ganze im Home-Verzeichnis gemacht. Entsprechend die Pfade halt geändert.
Danke schon mal 🙂
Das du das Verzeichnis
make NOGUI=1 WX_ROOT=/tmp/wxWidgets-2.8.12 wxbuilddeinem Pfad sicher angeglichen, denn für mich klingt das so, als sei dieser falsche.So, habs jetzt. Der Pfad war richtig nur mir fehlte da einiges:
apt-get install build-essential dh-make fakeroot pkg-config libfuse-dev libfuse2 fuse-utils
Danach lief alles. Trotzdem danke für das gute Tut 😉
Hat doch nich geklappt, beim mounten kommen wieder Fehler.
Könnteste die fertige Truecrypt evtl. zum download anbieten?
Link zum Downloaden war und ist oben.
Hi Jan! Truecrypt funktioniert einwandfrei. Danke für das package. Allerdings habe ich Probleme eine komplett verschlüsselte externe HDD (via USB) zu mounten, da sie in Raspbian nicht als Laufwerk erkannt wird. Gibt es hierfür eine Lösung? Unter /cat /proc/partitions wird sie mir angezeigt als sda und sda1. Vielen Dank schon mal.
Meines Wissens nach werden in Debian (sprich Raspbian) verschlüsselte Partitionen, wie auch unter Windows, nicht als ordnungsgemäßes Laufwerk erkannt. Ich habe gerade keine zu Hand um es zu testen, aber ich würde einfach mal versuchen /dev/sda bzw. /dev/sda1 mittels Truecrypt zu mounten (Step 10). Würde mich über eine Rückmeldung obs geklappt hat freuen!
Danke für den Tip. Nach weiterer Suche habe ich die Lösung gefunden. http://blog.rotzoll.net/2010/12/festplatte-partition-mit-truecrypt-unter-linux-mounten/. Nachdem Raspbian die Partition als /sda1 erkennt muss diese über sudo mount /dev/sda1 / eingebunden werden, auch wenn das Dateisystem dabei nicht erkannt wird. Anschließend kann die Partition über sudo /truecrypt /dev/sda1 / eingebunden werden.
Hallo, ich bin auch gerade dabei truecrypt zum laufen zu bringen… ich verwende auch dieses soft-float wheezy.. wenn ich deine vorkompillierte datei runterlade sehe ich im Terminal keine .gz dateiendung kann dementsprechend auch die datei nicht entpacken (auch schon probiert .gz hinzuzufügen) ich schaffe es nicht diese zu entpacken um sie dann installieren zu können, bitte um Hilfe… lg, Michael
Ich weiß net was man da groß helfen kann…
wget https://jankarres.de/wp-content/uploads/2013/04/truecrypt.gzgunzip truecrypt.gz
rm truecrypt.gz
Halllo Jan,
finde deine Anleitung echt super! Nur leider bekomme beim kompilieren von wxWidgets folgende Fehlermeldung: /tmp/wxWidgets-2.8.12/src/common/string.cpp:84:30: warning: ´wxEmptyString´ initialized and declard éxtern´ [enabled by default] kann ich diese Meldung ignorieren? Beim kompilieren von TrueCrypt findet mein RPi die PKCS11-Datei nicht und bricht ab… 🙁 Step 5 habe ich im Pfad /tmp aufgeführt… ich denke da liegt der Hund begraben… kannst du mir vielleicht weiter helfen?
In welchem Pfad muss ich Step 5 ausführen?
Grüße Marcus
/tmp sollte eigentlich stimmen. Habs gerade auch noch mal probiert und lief ohne Probleme durch. Die Warnung kannst du ignorieren.
Hallo Jan,
vielen Dank für eine schnelle Antwort. Das Kompilien hat funktioniert als ich bei Step 7 das „sudo“ weggelassen habe. Es gab zwar noch ein paar Fehlermeldungen aber es halt alles geklappt. Kann nun über TrueCrypt meine Festplatte bzw. Datein einbinden.DANKE für deine Hilfe.
DANKE Steve für den Link die Anleitungen hat super funktioniert.
Grüße Marcus
Hallo Jan,
irgendwie weiß ich nicht genau was ich bei Step 8 machen soll, da du schreibst:
„Im Folgenden erkläre ich nun, wie man ein bereits erstellten Container mountet.“
Wie genau kann ich meinen kompletten Raspberry Pi verschlüsseln?
Also die gesamte SD Karte?
Vielen vielen Dank.
Diese Anleitung beschreibt, wie man mit Containern umgeht. Nicht aber wie man eine Vollverschlüsselung umsetzt. Dieses Thema steht noch auf meiner Todo-Liste 😉
Okay, vielen Dank.
Das interessiert mich wirklich sehr.
Wird aber nicht morgen kommen, da das recht aufwändig ist und meine Zeit momentan leider begrenzt.
Ich hatte beim Kompilieren folgende Fehlermeldung:
…
Compiling Keyfile.cpp
In file included from Keyfile.cpp:10:0:
/tmp/truecrypt-7.1a-source/Common/SecurityToken.h:43:21: fatal error: pkcs11.h: No such file or directory
compilation terminated.
Gefixed habe ich das indem ich in der datei
„/tmp/truecrypt-7.1a-source/Common/SecurityToken.h“
#include
durch
#include „/tmp/pkcs-header-files/pkcs11.h“
ersetzt habe.
Das ist sicher nicht die feine Art, aber es hat funktioniert.
Was koennte da schiefgelaufen sein?
freundlichst
Scary. Habe es zwei mal probiert. Einmal hat es ohne Probleme funktioniert. Das zweite mal hatte ich den selben Fehler wie du. Daher kann ich dir leider nicht sagen, woran es liegen könnte. Deine Lösung scheint entsprechend zwar nicht schön, aber funktional zu sein.
So habe ich es auch gemacht.
Hallo Jan,
gute anleitung. Hatte auch das Problem mit /tmp/pkcs-header-files/pkcs11.h.
Es scheint n deinem export statement zu liegen, lass das letzte „/“ weg und es geht.
In Step 5
export PKCS11_INC=/tmp/pkcs-header-files
Gruß,
Dennis
Super, vielen Dank Dennis. Habe schon öfter versucht das zu fixen, aber auf diese Idee, die eigentlich logisch ist, kam ich noch nicht.
ist aber in der Anleitung immer noch nicht gefixt 🙁
Wenn du in den Artikel siehst ist, wie beschrieben der Slash am Ende weg.
[…] Raspberry Pi: TrueCrypt installieren und mounten […]
[…] hatte die Vorstellung nicht nur ein paar Daten, wie mit einem Truecrypt Container auf dem Raspberry Pi möglich, zu verschlüsseln, sondern z.B. gleich die ganze Raspbian […]
Hallo Jan,
ich hab Deine kompilierte Verson von Truecrypt runtergeladen und installiert.
Wenn ich versuche ein Hidden Volume zu mounten, bekomme ich die Fehlermeldung:
„Error: device-mapper: reload ioctl on truecrypt1_0 failed: No such file or directory“
Das äussere Volume lässt sich problemlos laden, mit Schutz für das Hidden Volume.
Gruß,
Thomas
Sollte daran liegen, dass du den Parameter -m=nokernelcrypto angeben musst. Sprich beispielsweise:
truecrypt -m=nokernelcrypto /home/pi/files /media/testHabe ich nun auch mal im Tutorial ergänzt.
[…] 7.1 kann gut wie in dieser Anleitung beschrieben installiert […]
Hallo Jan!
Danke für die super Anleitung – es hat bei mir beim ersten Mal (vor einigen Monaten) klaglos funktioniert. Allerdings ist jetzt der Step 3 „wget ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/*.h“ nicht mehr möglich, da RSASecurity das Directory entfernt hat. Weißt Du eine alternative Quelle für die vier Headerfiles?
Liebe Grüße
Peter
Danke für die Info. Spontan sein, stelle ich aber auf jeden Fall mal auf die Todo-Liste 🙂
Vielen Dank, ohne diese Anleitung hätte ich das nicht geschafft
Super Anleitung. Danke Jan !
Ich habe leider das Problem, dass Transmission unter einem anderen Benutzer standardmäßig läuft und daher nicht in den verschlüsselten container schreiben kann.
Weißt du wie ich das ändern kann ? Jedesmal wenn ich Berechtigungen setze bleibt es am Ende beim User Pi hängen. Bin ratlos.
Fehler gefunden (denke ich) Platte war nicht als ext4 Formartiert.
moin,
habe beim compillieren von truecrypt den bereits erwähnten error bekommen:
In file included from Keyfile.cpp:10:0:
/tmp/truecrypt-7.1a-source/Common/SecurityToken.h:43:21: fatal error: pkcs11.h: No such file or directory
habe anschließend die schritte als non-root durchgeführt, was geklappt hat. keine warum das ein problem war.
in jedem fall danke für das tutorial!
grüße
Vielen Dank, läuft auch auf einem Banana Pi,
wenn man
apt-get install pkg-config
nicht vergisst.
Hey,
auch von mir danke für die Anleitung!
Hab das ganze auf einem Bananapi mit “ Bananian 15.04 r01″ durchgeführt.
Musste hier noch paar Pakete nachinstallieren:
sudo apt-get install libfuse-dev screen make build-essential libgtk2.0-dev
und hatte auch den Bug in der „SecurityToken“
Grüße
Matze
nice tutorial,
many thx – it helped me a lot.
in addition – here a few additional steps if you are setting this up on
Raspberry Pi 2 B
https://www.raspberrypi.org/products/raspberry-pi-2-model-b/
with
MINIbian (raspbian without Xorg – still maintained at the time of this post)
https://minibianpi.wordpress.com/
1. additional packages required – compiler tool(chain)s
gcc – GNU compiler collection
g++ – GNU C++ Compiler
pkg-config – helper tool used when compiling applications and libraries
these will come with all necessary tool(chain)s to perform the compilation of wxWidgets (I’m still unclear on why with the NOGUI=1 option, thisis even required – strange) and Truecrypt.
Step 2 – Replacement
apt-get install libfuse-dev screen gcc g++ pkg-config2. /tmp has not enough space
at least for me /tmp (tmpfs @200mb) was too small to perform all compilation steps in order to perform the compilation steps I recommend doing this on the sd card instead (I used root users home for it but any other location on the sd card will do). compilation will be slower due to periodic disc write sync with the sd card – but no space issues. if you happen to have an external usb drive (preferably a real hdd not just a stick that suffers the same performance issues as the sd card – use it instead)
Below are instruction replacements for using root users home directory instead of system temp directory for compilation
Step 1 – Replacement
mkdir ~/tmpcd ~/tmp
## here it continues normally with the wgets
Step 5 – Replacement
export PKCS11_INC=~/tmp/pkcs-header-filesStep 6 – Replacement
cd truecrypt-7.1a-source/make NOGUI=1 WX_ROOT=~/tmp/wxWidgets-2.8.12 wxbuild
3. Compile Faster
At least with the Raspberry Pi 2 you can utilize the Multicore Architecture for faster compilation.
The added „-j4“ option lets „make“ tell the compiler(s) to perform compilation in multiple threads. The 4 is the amount of threads on the Raspberry Pi 2 thats one thread for each core. Going higher on that value is counterproductive as suddenly there is more than one thread that has to be worked by at least one CPU core – meaning threads getting paused and restarted instead of being worked with minimal OS based interrupts.
Step 6 – Replacement
make -j4 NOGUI=1 WX_ROOT=/tmp/wxWidgets-2.8.12 wxbuildStep 7 – Replacement
make -j4 NOGUI=1 WXSTATIC=1Thats how I got Truecrypt 7.1 working on the Raspberry Pi 2 running MINIbian,
Thx again for this tutorial
Thanks for you addition. I will work with it in the next review of the article!
forgot one thing at the time of this post.
on MINIbian there is one additional package is required for truecrypt to work properly – not at compile time but at runtime
dmsetup (Device Mapper Setup Utility) – Truecrypt creates devicemappers for its volumes – this tool is required for truecrypt to be able to perform creation of its volume dm devices.
Step 2 – Replacement
apt-get install libfuse-dev screen gcc g++ pkg-config dmsetup
the packages: gcc g++ pkg-config dmsetup are probably only required to be installed on MINIbian – raspbian probably has all or at least most of these packages already installed.
again – thx for the tutorial – would not have gotten this working without it
Servus,
bei Mir hat bei dem „fatal error: pkcs11.h:“ das Kopieren der Dateien funktioniert:
cp /tmp/pkcs-header-files/*.* /tmp/truecrypt-7.1a-source
Danke für die Anleitung!
Hallo Jan,
Ich habe truecrypt erfolgreich compliert sowie installiert dein Tutorial ist super !!
Ein Problem habe ich allerdings:
Ich kann den gemounteten Ordner nur über den Benutzer ansteuern mit dem ich ihn gemountet habe
Ich habe versucht per ‚chmod‘ die Berechtigungen zu verändern, das scheint truecrypt zu blockieren
Mir geht langsam das latein aus
Ich hoffe du kannst mir helfen
Hallo,
Das ganze funktioniert auf denn ersten Anschein. Allerdings nur mit AES Verschlüsselung. Alles andere lässt sich nicht mounten. Beim Erstellen von Containern so wie beim mounten von Container im einer andern verschlüsselung wie AES kommt folgender error:
pi@raspberrypi:~ $ truecrypt -c
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Enter volume path: test twofish
Enter volume size (sizeK/size[M]/sizeG): 20M
Encryption algorithm:
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8) Twofish-Serpent
Select [1]: 3
Hash algorithm:
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]: 1
Filesystem:
1) None
2) FAT
3) Linux Ext2
4) Linux Ext3
5) Linux Ext4
Select [2]: 5
Enter password:
WARNING: Short passwords are easy to crack using brute force techniques!
We recommend choosing a password consisting of more than 20 characters. Are you sure you want to use a short password? (y=Yes/n=No) [No]: y
Re-enter password:
Enter keyfile path [none]:
Please type at least 320 randomly chosen characters and then press Enter:
Characters remaining: 173
Characters remaining: 59
Done: 100,000% Speed: 4,2 MB/s Left: 0 s
Error: device-mapper: reload ioctl on truecrypt2 failed: Datei oder Verzeichnis nicht gefunden
Command failed
Unten die letzte Zahl ändert sich ne nach verschlüsselung. Bekommt man dies behoben? Ich hab zumindest schon festgestellen können das 49 GB große Container im serpent-towfish-aes verschlüsselungsverfahren die vom rpi erstellt wurden am pc ganz normal verwendet werden können. Gibt es da ne Lösung für den rpi, so daß er sie auch Mounten und verwenden kann. Wenn das Erstellen funktioniert kann das mounten ja nicht weit weg sein. Bitte um Hilfe. Hab schon viel probiert.
Weiß einer auch warum wie im compelierungs Prozess immer nogui=1 angeben. Was wenn man ne gui haben möchte? Geht das auch. Leider hat dies durch nogui=0 oder weg lassen immer zu error geführt.
Wie siehts eigentlich aus mit VeraCrypt, dem Truecrypt-„Nachfolger“?
Funktioniert das auch?
Beim öffnen des volumes bekomm ich ‚Invalid characters encountered‘
Ideen woran das liegen kann?
wird das Volume denn trotzdem geöffnet?
P.S. Ich würde mittlerweile eher zu Veracrypt greifen…
ich habe das gleiche Problem mit dem Fehler ‚Invalid characters encountered‘. Bei mir wird das Volume nicht geöffnet.
Verwende Raspbian Buster auf meinem Pi 4B 2GB
Verwende gcc/g++ Version 4.9 dann funktioniert TrueCrypt unter Pi4/Buster
Ich bin wieder zufällig auf diese Seite gekommen und danke für die Antwort.
Nach der Instalation von gcc/g++ Version 4.9 und Neucompilierung kommt der Fehler trotzdem.
Auch die Instalation der Packete build-essential dh-make fakeroot pkg-config libfuse2 make libgtk2.0-dev dmsetup hat nichts gebracht.
Testweise habe ich Ubunto auf meinen Pi4 drauf gemacht. Das gleiche ergebniss wenn ich die Datei mounten möchte.