Die Entwicklung von Truecrypt wurde zwar eingestellt, doch wird Truecrypt in der letzten voll funktionfähigen Version 7.1a weiterhin eingesetzt und auch von offizieller Seite (→ Lehrerforbildung-BW) empfohlen. Die Pakete zur Version 7.1a sind nicht mehr auf der Projekt-Homepage verfügbar, sondern z.B. bei:
Damit Truecrypt einwandfrei funktioniert, muss es mit Administrator bzw. root-Rechten ausgestattet sein, so dass die Container als Laufwerk ins System eingebunden werden können.
Details zum Paket → http://www.linuxmuster.net/wiki/entwicklung:linuxclient:linuxmuster-client-truecrypt
Paketquelle durch neue Datei im Verzeichnis /etc/apt/sources.list.d/
einbinden:
deb http://pkg.linuxmuster.net/ precise/
Installieren als root:
# apt-get update # apt-get install linuxmuster-client-truecrypt
Das Paket lädt aktuell (April 2015) von einem schweitzer Server die Pakete zu truecrypt 7.1a herunter, installiert diese und passt die sudo-Rechte so an, so dass jeder User Truecrypt benutzen kann.
Zunächst das Installationspaket herunterladen (https://truecrypt.ch/downloads/), auspacken und die enthaltene Datei in einem Terminal ausführen.
Sprachpakete gibt bisher es leider nur für die Windows-Version
# sudo su # tar xzvf truecrypt-7.1a-linux-x86.tar.gz # ./truecrypt-7.1a-setup-x86
Damit jeder Benutzer Truecypt-Volumes mounten kann, muss dies in der Datei „sudoers“
eingetragen werden.
Als root:
# visudo
dann am Ende ergänzen:
# # This file MUST be edited with the 'visudo' command as root. # ... # linuxmuster - truecrypt ALL ALL=(ALL) NOPASSWD:/usr/bin/truecrypt
Jetzt als Linuxadmin TrueCrypt starten und in der Dash den „Starter behalten“ (rechte Maustaste aufs TrueCrypt-Icon).
Ebenso habe ich die Option unter Preferences → System-Integration → Open Explorer window for successfully mounted volume
aktiviert.
Alle Optionen bei Preferences → Background Task
habe ich deaktiviert.
Der Starter muss nun angepasst werden, dazu die Datei /usr/share/applications/truecrypt.desktop
editieren, und die sudo-Anweisung einfügen:
[Desktop Entry] ... Exec=sudo /usr/bin/truecrypt ...
Problem: „Zuletzt verwendet“ enthält Volumes
Als Vorlagenbenutzer (linuxadmin) die Option bei Systemeinstellungen → Privatsphäre → Aktivitäten aufzeichnen
auf AUS schalten.
Ebenfalls den versteckten Ordner /home/linuxadmin/.local/share/Zeitgeist
löschen.
Problem: Das Suchen nach einem TrueCrypt-Container startet nicht im User-Home.
Am Besten zuerst TrueCrypt starten, dann die Container-Datei in das Fenster von TrueCrypt ziehen oder das nachfolgende Wrapper-Script benutzen.
Mit dem Wrapper-Script erhält man eine Auswahlfenster für den TC-Container im Homeverzeichnis.
Für das Script muss zenity installiert sein, ggf.: apt-get install zenity
Dann das Script /usr/bin/start_tc.sh
erstellen:
#!/bin/sh TRUECRYPT=`which truecrypt` ZENITY=`which zenity` szVar=$($ZENITY --list --radiolist --width=500 --height=175\ --title "Truecrypt: Starten oder öffnen?" --column "" --column ""\ TRUE "Vorhandenen TC-Container öffnen?" FALSE "Truecrypt starten?") # bis hier im User-Kontext # wenn der user den abbrechen-button klickt, ist $szVar leer -> exit if [ -z "$szVar" ]; then exit 0 elif [ "$szVar" != 'Vorhandenen TC-Container öffnen?' ] then sudo $TRUECRYPT & else szTC=$($ZENITY --file-selection --title="Bitte einen TC-Container auswählen" --filename="$HOME/*") if [ "$szTC" ] then sudo $TRUECRYPT --background-task --mount --explore $szTC & fi fi
Nun Script ausführbar machen:
# chmod +x /usr/bin/start_tc.sh
Den Starter anpassen, dazu die Datei /usr/share/applications/truecrypt.desktop
editieren, und die Exec-Anweisung abändern:
[Desktop Entry] ... Exec=/usr/bin/start_tc.sh ...
Empfohlene Optionen von Truecrypt:
Um Truecrypt auch in der Taskleiste am oberen Bildschirmrand erscheinen zu lassen, muss die Taskleiste dafür freigeschaltet werden. Im Terminal als Vorlagenuser linuxadmin ausführen:
gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"