they made me do it

Ich wurde aufmerksam gemacht das es nun auch truecrypt in einer Linux-Version gibt welche Container erstellen kann. Also erstmal das RPM für OpenSuSE runtergeladen und versucht zu installieren. Fehlanzeige. Die RPM’s sind wirklich nicht so gut erstellt wurden. Sie verlangen den Kernel ohne Updates. Sonst will das RPM sich nicht installieren lassen. Also blieb mir nur eins übrig: selber kompilieren.

Folgende Sachen werden benötigt:

kernel-sourcen
device-mapper
util-linux

Wenn die Sachen installiert sind wird das Source-Paket von der Truecrypt Homepage runtergeladen. In dem Verzeichnis Linux liegt das Script build.sh

Dort werden die Angaben zu dem Installationsort gemacht. Weil es kein make uninstall gibt habe ich mich entschloßen alles unter /usr/local/truecrypt zu installieren und einfach Symlinks in /usr/local/bin zu packen. Wenn alles gut durchläuft muss das Script install.sh ausgeführt werden. Erst war ich ein wenig skeptisch was genau er machen würde. Aber es handelt sich wirklich nur um eine Binary, eine Manpage, und ein Modul welches er in /lib/modules packt. Nun wird der entsprechende Symlink erstellt

ln -s /usr/local/truecrypt/bin/truecrypt /usr/local/bin/truecrypt

So nun ist Truecrypt einsatzfähig und wir erstellen uns einen Container mit

truecrypt -c

Hier fragt er nach dem Passwort und wie groß das ganze sein soll. Unter anderem auch welches Dateisystem er verwenden soll. Man kann einfach FAT nehmen oder auch zum Beispiel “None” auswählen. Dann besteht die Möglichkeit ein Dateisystem zu wählen. Wie ext3. Wenn man einen Container erstellt hat der test.tcr heißt bindet man ihn ein

truecrypt test.tcr

und schaut wie der Mapper aussieht

truecrypt -l
/dev/mapper/truecrypt0

Also weiß man das man /dev/mapper/truecrypt0 formatieren muss. Ein einfaches

mkfs.ext3 /dev/mapper/truecrypt0

Einmounten kann man das Teil mit

truecrypt test.tcr /mnt