Hängen Sie das TrueCrypt USB-Gerät ohne Sudo unter Mac OS X ein

5242
ttarchala

Ich habe eine TrueCrypt-Partition auf einem USB-Laufwerk erstellt.

Ich kann es gut einbinden, aber nur mit dem Admin-Passwort, entweder über die grafische Benutzeroberfläche oder über sudo truecrypt --auto-mount = -Geräte. Dies hindert mich daran, es für eine automatisierte Sicherung zu verwenden. Das Mounten von TC-Volumes, die in Dateien enthalten sind, auf bereits gemounteten Volumes stellt keine solche Anforderung dar.

Ist es möglich, ein Truecrypt-Partitionsvolume im Benutzerbereich auf einem Mac bereitzustellen oder auf andere Weise, ohne nach einem Kennwort zu fragen?

3
Wenn Sie ohne Kennwort darauf zugreifen möchten, warum verschlüsseln Sie es? Ich kenne die Funktionsweise von TrueCrypt nicht, aber wenn die Partition verschlüsselt ist, sollte immer ein Kennwort erforderlich sein. Gibt es auch keine Option zum Hinzufügen eines Kennworts zum Schlüsselbund, wenn Sie es eingeben? Tiago Veloso vor 15 Jahren 0
Ich bin mir ziemlich sicher, dass er das Administratorkennwort des Computers im Gegensatz zu der zur Verschlüsselung des TC-Containers verwendeten Passphrase bedeutet. Shane vor 15 Jahren 0
Shane ist richtig - das Problem ist das Admin-Passwort, nicht das Volume-Passwort. Das Volume hat kein Passwort, es wird über eine Schlüsseldatei in meinem (auch verschlüsselten) Home-Verzeichnis abgerufen. ttarchala vor 15 Jahren 1

2 Antworten auf die Frage

4
Laurent Giroud

Der Grund, warum TrueCrypt Ihr Administratorkennwort erfordert, besteht darin, dass die Befehle auf niedriger Ebene verwendet werden, um die richtigen Geräte zu erstellen und das Dateisystem bereitzustellen, und diese Befehle wiederum erfordern Root-Zugriff (den der Administrator indirekt über sudo erhält).

Um dies zu vermeiden, können Sie die "sudoers" -Datei verwenden, um einer bestimmten Benutzer- / Anwendungskombination (in diesem Fall Sie / truecrypt) das Recht zu geben, automatisch als root ausgeführt zu werden.

Melden Sie sich als Administrator an und geben Sie den folgenden Befehl in ein Terminal ein:

visudo 

Fügen Sie dann diese beiden Zeilen hinzu:

# Allow TrueCrypt run under user "XYZ" to run as root without asking for a password. XYZ ALL=NOPASSWD: /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --core-service 

Ersetzen Sie "XYZ" natürlich durch Ihren Benutzerkontonamen. Beachten Sie, dass hierdurch eine Sicherheitslücke entsteht, da TrueCrypt uneingeschränkten Zugriff auf alle Geräte hat, auf die Sie Ihr verschlüsseltes Volume laden. Ich habe keine Ahnung, wie schwer dies auszunutzen wäre ...

Einige nützliche Hinweise:

1
nik

Sie können ein SUID-Skript erstellen, das über die entsprechenden Berechtigungen verfügt. Seien Sie jedoch im Allgemeinen
vor Unsicherheiten gewarnt .