1
Truecrypt Batch mit Passwort
Hallo
Ich möchte einen Truecrypt-Container mit einer batch-Datei mounten. Truecrypt und der Container liegen auf einer externen USB-Platte. In die Batch packe ich folgende Zeile:
U:\TrueCrypt.exe /v I:\Test.tc /lt /p 123456 /e /b /q. Damit wird beim mounten automatisch das Passwort hinterlegt und nicht abgefragt.
Meine Frage ist ob auf der USB-Platte, wo sich Truecrypt befindet, eine Log-Datei erstellt wird, aus der das Passwort ersichtlich werden könnte?
Um es vorweg zu nehmen. Die Batch mit dem Passwort wird für eine Datensicherung benötigt. Per Task wird die Batch auf dem Server gestartet und die Daten werden in den Container gesichert. Da ich die Datensicherung nicht immer selber vornehme, sondern dies auch andere Mitarbeiter machen, muss ich mir eine Möglichkeit einfallen lassen, wie die verschlüsselte Sicherung funktioniert ohne das das Admin-Passwort benötigt wird. also einfach die Platte anschließen ohne sich am System anmelden zu müssen. Die Platte müßte eigentlich auch nicht verschlüsselt sein, da aber eine Sicherung pro Woche extern ausgelagert wird, wird die Verschlüsselung benötigt. Vielleicht habe ich es jetzt ein wenig kompliziert erklärt, aber das automatische Hinterlegen des Passworts ist schon o.k. Meine Frage ist nur, ob das Passwort in irgendwelchen Logs auf der Platte auftaucht?
Vielen Dank
Ich möchte einen Truecrypt-Container mit einer batch-Datei mounten. Truecrypt und der Container liegen auf einer externen USB-Platte. In die Batch packe ich folgende Zeile:
U:\TrueCrypt.exe /v I:\Test.tc /lt /p 123456 /e /b /q. Damit wird beim mounten automatisch das Passwort hinterlegt und nicht abgefragt.
Meine Frage ist ob auf der USB-Platte, wo sich Truecrypt befindet, eine Log-Datei erstellt wird, aus der das Passwort ersichtlich werden könnte?
Um es vorweg zu nehmen. Die Batch mit dem Passwort wird für eine Datensicherung benötigt. Per Task wird die Batch auf dem Server gestartet und die Daten werden in den Container gesichert. Da ich die Datensicherung nicht immer selber vornehme, sondern dies auch andere Mitarbeiter machen, muss ich mir eine Möglichkeit einfallen lassen, wie die verschlüsselte Sicherung funktioniert ohne das das Admin-Passwort benötigt wird. also einfach die Platte anschließen ohne sich am System anmelden zu müssen. Die Platte müßte eigentlich auch nicht verschlüsselt sein, da aber eine Sicherung pro Woche extern ausgelagert wird, wird die Verschlüsselung benötigt. Vielleicht habe ich es jetzt ein wenig kompliziert erklärt, aber das automatische Hinterlegen des Passworts ist schon o.k. Meine Frage ist nur, ob das Passwort in irgendwelchen Logs auf der Platte auftaucht?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 156902
Url: https://administrator.de/contentid/156902
Printed on: April 19, 2024 at 14:04 o'clock
1 Comment
Hallo,
das klingt ein bischen sehr gebastelt.
Ein Log wo das Kennwort im enthalten ist gibt es nicht. Schon gar nicht im Klartext.
Die Batchdatei muss natürlich in einem Ordner liegen wo Niemand irgendwie rankommen kann.
TrueImage muss auch aus diesem Ordner kommen, sonst kann man hiermit (http://www.skittel.de/software/parameterid/index.html) das Kennwort einfach abfangen.
Vor der Datensicherung einfach mit einer Batch aufschliessen und nachher zuschliessen.
Du kannst statt Kennwort auch eine Schlüsseldatei verwenden. Das läßt sich noch schwieriger abfangen.
Stefan
das klingt ein bischen sehr gebastelt.
Ein Log wo das Kennwort im enthalten ist gibt es nicht. Schon gar nicht im Klartext.
Die Batchdatei muss natürlich in einem Ordner liegen wo Niemand irgendwie rankommen kann.
TrueImage muss auch aus diesem Ordner kommen, sonst kann man hiermit (http://www.skittel.de/software/parameterid/index.html) das Kennwort einfach abfangen.
Vor der Datensicherung einfach mit einer Batch aufschliessen und nachher zuschliessen.
Du kannst statt Kennwort auch eine Schlüsseldatei verwenden. Das läßt sich noch schwieriger abfangen.
Stefan
