r00t3r
Goto Top

Standardbibliotheken wiederherstellen via script

Hallo zusammen,

folgende Problemstellung: die "Eigenen Dateien" liegen auf einer verschlüsselten Truecrypt-Partition. Nach dem Login wird die Partition via Passwort-Eingabe gemountet. Das Problem ist nun, dass Windows VOR dem Mounten anscheinend die Bibliotheken prüft und (da die Partition noch nicht gemountet ist) die "Eigene Dateien" nicht findet. Somit stehen diese auch nicht in den Standardbibliotheken zur Verfügung.

Workaround: Bilder, Dokumente, Musik aus den Standardbibliotheken manuell löschen (Rechtsklick -> Löschen) und dann die Standardbibliotheken wiederherstellen (Rechtsklick -> Standardbibliotheken wiederherstellen).

Der Workaround ist natürlich hässlich, da der User das nach jedem Reboot / Hochfahren machen müsste. Ich bin nun auf der Suche nach einer Script-basierten Lösung.
Mit dem Tool "slutil" funktioniert das leider nicht oder zumindest habe ich's nicht hinbekommen.

Für Tipps wäre ich mehr als dankbar face-smile


Viele Grüße,

r00t3r

p.s. ja, ich weiß, dass Truecrypt von den Entwicklern als unsicher eingestuft wurde und Bitlocker als Alternative empfohlen wird. Diese Diskussion möchte ich hier aber nicht führen.

Content-Key: 244045

Url: https://administrator.de/contentid/244045

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: colinardo
colinardo 18.07.2014 aktualisiert um 09:55:07 Uhr
Goto Top
Mit dem Tool "slutil" funktioniert das leider nicht oder zumindest habe ich's nicht hinbekommen.
Wo war das Problem mit slutil ?
Bibliothek (per GPO) auf einen variablen Userordner einrichten?

Grüße Uwe
Mitglied: DerWoWusste
DerWoWusste 18.07.2014 um 09:15:13 Uhr
Goto Top
Moin.

Warum nicht die ganze Platte verschlüsseln?
Mitglied: r00t3r
r00t3r 18.07.2014 aktualisiert um 09:42:03 Uhr
Goto Top
OS ist auf SSD, Eigene Dateien auf separater HDD, welche verschlüsselt ist.

bzgl. slutil: ich habe keinen Parameter gefunden, um die Standardbibliotheken wiederherzustellen - also, die identische Funktionalität, wie über das Kontextmenü im Explorer. Was noch funktionieren könnte, wäre alle Einträge zu entfernen und per Script wieder hinzuzufügen....werde ich mal testen.
Mitglied: DerWoWusste
DerWoWusste 18.07.2014 um 09:44:10 Uhr
Goto Top
Sind Dir "TC favorites" ein Begriff? http://www.hassmann-software.de/howto-truecrypt-automount-system-favori ... könnte die Lösung sein.
Mitglied: r00t3r
r00t3r 18.07.2014 um 09:54:01 Uhr
Goto Top
ah, cooler Hinweise. Das könnte es tatsächlich sein. Ich teste und melde mich wieder
Mitglied: r00t3r
r00t3r 20.07.2014, aktualisiert am 21.07.2014 um 02:01:35 Uhr
Goto Top
also, die Favoriten bei TC tragen leider nicht zur Lösung bei. Die favorisierte TC-Partition wird zwar nach dem Login gemounted, allerdings muss natürlich vorher das Passwort eingegeben werden. In der Zwischenzeit merkt Windows, dass der Pfad zu den Eigenen Dateien (auf der TC-Partition) (noch) nicht existiert und zeigt somit entsprechend "leere" Icons im Explorer an - die Icons werden nicht in den Bibliotheken sondern im User-Verzeichnis angezeigt. Das Icon sieht aus wie ein weißes Blatt.
Ich hab' hier mal einen screen hochgeladen: http://s14.directupload.net/images/140720/aky3ion5.jpg

Mein Workaround bis dato ist, alle Einträge in den Bibliotheken zu löschen und die Standardbibliotheken wiederherzustellen. Dies hat bewirkt, dass Windows dann den Pfad zu den "Eigenen Dateien" im User-Verzeichnis wieder findet und somit dann auch wieder die richtigen Einträge in den Bibliotheken setzen kann.

Meines zweiter Versuch war nun, die Bibliotheken per slutil zu reset-en.
SLUtil Delete Documents
SLUtil Delete Pictures
SLUtil Delete Music
SLUtil Delete Videos

:: documents
SLUtil Create Documents
SLUtil AddFolder Documents "F:\Eigene Dateien\Documents"  
SLUtil SaveFolder Documents "F:\Eigene Dateien\Documents"  
SLUtil NavPanePinnedState Documents TRUE
SLUtil FolderType Documents Documents
SLUtil Icon Documents imageres.dll,-1002


:: pictures
SLUtil Create Pictures
SLUtil AddFolder Pictures "F:\Eigene Dateien\Bilder"  
SLUtil SaveFolder Pictures "F:\Eigene Dateien\Bilder"  
SLUtil NavPanePinnedState Pictures TRUE
SLUtil FolderType Pictures Pictures
SLUtil Icon Pictures imageres.dll,-113


:: music
SLUtil Create Music
SLUtil AddFolder Music "F:\Eigene Dateien\Eigene Musik"  
SLUtil SaveFolder Music "F:\Eigene Dateien\Eigene Musik"  
SLUtil NavPanePinnedState Music TRUE
SLUtil FolderType Music Music
SLUtil Icon Music imageres.dll,-108


:: videos
SLUtil Create Videos
SLUtil AddFolder Videos "F:\Eigene Dateien\Eigene Videos"  
SLUtil SaveFolder Videos "F:\Eigene Dateien\Eigene Videos"  
SLUtil NavPanePinnedState Videos TRUE
SLUtil FolderType Videos Videos
SLUtil Icon Videos imageres.dll,-189
Das hat leider auch nicht funktioniert. Dies liegt meiner Meinung nach daran, dass zunächst erst der Pfad auf die "Eigenen Dateien" im User-Verzeichnis noch nicht aktuell ist und durch das Editieren der Bibliotheken auch nicht aktualisiert wird.

Mein nächster Ansatzpunkt ist nun per Script die Pfade auf die Eigenen Dateien zu aktualisieren, also direkt im User-Verzeichnis. Hat hier jemand einen Tipp?
Mitglied: DerWoWusste
DerWoWusste 20.07.2014 um 20:04:47 Uhr
Goto Top
Favoriten funktionieren, wenn die Bootpartition ebenso verschlüsselt ist, schätze ich. Ist für die Sicherheit ebenso von Vorteil. Oder undenkbar?
Mitglied: r00t3r
r00t3r 20.07.2014 um 20:40:03 Uhr
Goto Top
leider undenkbar, da kein GPT und nur MBR unterstützt wird
Mitglied: DerWoWusste
DerWoWusste 20.07.2014 um 21:35:03 Uhr
Goto Top
Ok.
Ich würde mich von GPT trennen und das System komplett verschlüsseln.
Man kann natürlich einen geplanten Task einrichten, der die Platte beim Start automatisch mountet (TrueCrypt-Kommandozeile), aber dann müsstest Du sicherstellen können, dass niemand in den Besitz Deiner Platte kommt und gleichzeitig Dein System starten kann.
Mitglied: r00t3r
r00t3r 21.07.2014 um 07:19:09 Uhr
Goto Top
puh, von GPT auf MBR wechseln, heißt Datenverlust und kompletter Reinstall.
Deinen zweiten Vorschlag hatte ich auch schon im Hinterkopf, allerdings nimmt TC leider das Passwort nur im Klartext als Parameter. Somit ist die ganze Verschlüsselung ad absurdum geführt.

Der zielführendste Ansatz ist für mich immer noch die Verlinkung auf die eigenen Dateien nach dem Mounten des verschlüsselten Volumes manuell zu aktualisieren.

Ich kann mir einfach nicht vorstellen, dass ich ein Einzelfall bin, der eine SSD als Systemplatte und eine separate, verschlüsselte Platte für Daten verwendet.Hier muss es doch irgendeine Lösung geben.
Evtl. über GPO?
Mitglied: DerWoWusste
DerWoWusste 21.07.2014 um 09:09:24 Uhr
Goto Top
Du kannst Tools benutzen, die von GPT nach MBR ohne Datenverlust konvertieren. EaseUs Partition Manager soll es können und ist kostenlos. Über GPOs kannst Du zwar an Ordnerumleitungen schrauben, nicht aber daran, wann die denn gesetzt werden.
Mitglied: r00t3r
r00t3r 22.07.2014 um 08:19:54 Uhr
Goto Top
ok, ich hab mich nun nochmal mit dem Konvertieren von GPT nach MBR schlau gemacht. Kommt leider nicht in Frage.
Dann werde ich doch die bittere Pille mit den zu aktualisierenden Links auf die Eigenen Dateien schlucken.
Danke trotzdem für eure Hilfe!
Mitglied: DerWoWusste
DerWoWusste 22.07.2014 um 08:45:06 Uhr
Goto Top
Warum kommt es nicht in Frage?
Mitglied: r00t3r
r00t3r 22.07.2014 um 09:08:54 Uhr
Goto Top
Mir ist der Aufwand ist einfach zu groß die EFI-Partition zu löschen, MBR zu erzeugen und dann die Datenpartition 1:1 zu spiegeln. Vorher dann noch die ganze Platte sichern.....
Mitglied: DerWoWusste
DerWoWusste 22.07.2014 um 09:25:51 Uhr
Goto Top
Und EaseUs macht das nicht für Dich?
Mitglied: r00t3r
r00t3r 22.07.2014 um 10:17:31 Uhr
Goto Top
doch natürlich, aber es müssen alle Partitionen auf der Platte gelöscht werden. Mal schaun, evtl. tue ich mir das doch am Wochenende an......
Mitglied: DerWoWusste
DerWoWusste 22.07.2014 um 10:24:47 Uhr
Goto Top
Ich habe gelesen und Dir gepostet, dass Du dies eben gerade nicht tun musst. Es geht ohne Löschen von irgendwas. Ausgetestet habe ich es nicht.
Mitglied: r00t3r
r00t3r 22.07.2014 aktualisiert um 12:41:48 Uhr
Goto Top
sorry, aber selbst auf der EaseUs-Site steht, dass es nur mit Datenverlust geht face-sad

How to convert GPT disk to MBR disk for free?

The following will show you how to convert a GPT disk to a MBR disk with EaseUS Partition Master, Windows Disk Management and command prompt for free.

Tips:

1. You must have administrator privilege to do this in Windows.

2. Before you convert a disk, be sure to backup anything on the GPT disk that you want to convert to MBR disk. Converting the disk requires that all partitions and volumes are deleted on the disk first.
Solution 1: Convert GPT disk to MBR disk with EaseUS Partition Master

EaseUS Partition Master can only convert empty disk without partitions. Please delete all the partitions on the disk. We suggest you back up the disk before converting by the built-in Copy Wizard of EaseUS Partition Master. Please read this article for the detailed steps: Disk Copy Wizard in EaseUS Partition Master to protect data.

1. Launch EaseUS Partition Master. Right click the disk; choose "Delete all partitions".

2. Click "OK" to confirm the deletion.

3. Choose the empty disk, right click it and then select "Initialize to MBR".
Quelle: http://www.partition-tool.com/resource/GPT-disk-partition-manager/conve ...
Mitglied: DerWoWusste
DerWoWusste 22.07.2014 um 13:28:24 Uhr
Goto Top
Alles klar. Dann war die Info, die ich gelesen hatte wohl verkehrt. Ich hielt es für durchaus möglich, da für den umgekehrten Fall (MBR->GPT) zumindest ein Tool bei sourceforge liegt http://sourceforge.net/projects/gptgen/ welches das ohne Datenverlust können will.