TrueCrypt bei Bedarf laden und wichtige Dokumente sicher dorthin sichern

Wichtige Dokumente, also – um das zu verdeutlichen – Rechnungen, Verträge, Unterschriftenmuster, Baupläne, Wohnungsgrundrisse, Kostenvoranschläge, Reisedaten, Urkunden, eingescannte Handschriften, Testamente, Kontoauszüge, Lebensläufe, Bewerbungsschreiben, Krankenakten, Röntgenbilder, Befunde, Steuererklärungen, Steuerbescheide, Zeugnisse, Liebesbriefe, Kopien und Scans offizieller Dokumente, Tickets, Zertifikate, Tonaufzeichnungen der eigenen Stimme, Interviews, Tagebücher, Audionachrichten, alle Bilder, die zuhause oder in den Räumlichkeiten der Familie gemacht wurden, Dateien jeder Art, die Informationen über sexuelle Neigungen, religiöse Ausrichtung oder politische Einstellung preisgeben oder den Rückschluss darauf möglich machen, Passwortdateien, Bewegungsdaten (wie zB GPS-Tracks oder mit solchen Daten ausgestattete Fotos), Adresssammlungen, Kundendaten, Sitzungsprotokolle, Analysen und Statistiken sowie Backups und E-Mails, die solche Daten enthalten, gehören immer und ohne Ausnahme, selbst auf Computern mit verschlüsselten Festplatten, in einem verschlüsselten Container – und sonst nirgendwo! – gespeichert.

Wer diese Daten wirklich andauernd braucht, kann sich ja ein Skript einrichten, das den verschlüsselten Container beim Hochfahren nach Passworteingabe entschlüsselt. Um zB einen TrueCrypt-Container (mit dem Namen Dokumente und in der Datei container.tc gespeichert) zu laden, reicht das folgende Bash- oder das nachfolgende Apple-Skript. Die Logik dahinter lautet: Wenn der TrueCrypt-Container nicht als Laufwerk geladen ist, lade ihn.

Shell-Skript zum Laden eines TrueCrypt-Containers

Das Skript prüft, ob der Container bereits gemounted wurde (1. Programmzeile) und ruft über diese Bedingung TrueCrypt nur auf, falls nicht; eventuelle Fehlermeldungen werden nicht angezeigt. Nach erfolgter Passworteingabe kann der Container wie ein Laufwerk benutzt werden.

\#!/bin/bash
if ! [[ $(mount | grep -i "dokumente") ]]
then
    /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --mount /Users/[Benutzer]/Documents/container.tc
fi

AppleScript zum Laden eines TrueCrypt-Containers

Das AppleScript funktioniert analog zum vorangehenden Skript, das Handling ist aber wahrscheinlich für User, die sich nur ungern im Mac OS X-Terminal aufhalten, angenehmer. Zuerst öffnet man das Programm „AppleScript-Editor“ und gibt anschließend folgenden Code ein, den ich in einem Kommentar bei Caschy gefunden, selbst ausprobiert und – mit ein paar kleinen Modifikationen – für gut befunden habe. Auch hier ist der Name des Containers wieder container.tc und die daraus geladene Festplatte Dokumente.

tell application "Finder"
 try
  if not ( exists ( disk "Dokumente" ) ) then
   do shell script "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt --mount /Users/[Benutzer]/Documents/container.tc > /dev/null 2>&1 &"
  end if
 end try
end tell

Dieses Skript kann man nun als Automator-Applikation (oder, wenn mit AppleScript erstellt, direkt als Programm) speichern und über Systemeinstellungen > Benutzer & Gruppen > Anmeldeobjekte zu den beim Start auszuführenden Programmen hinzufügen. Oder aber man bleibt paranoid auf der sicheren Seite und entschlüsselt den Container tatsächlich nur bei Bedarf.

Weitere Anwendungsmöglichkeiten und Auswurf eines TrueCrypt-Containers

Wer zum Beispiel Hazel benutzt, kann den verschlüsselten Container mit diesem Skript anlassbezogen laden. Taucht im Ordner „Downloads“ eine Rechnung, ein Kontoauszug oder eine Krankenakte auf, öffne den Container, verschiebe die Datei dorthin und schließe den Container wieder. Ebenso, weil bestmöglich verschlüsselt, kann die Datei container.tc problemlos im Dropbox-Ordner gesichert werden; damit gäbe es auch gleich ein Backup. (Bei der Benutzung mit Hazel ist es allerdings wichtig, das Shell-Skript direkt in Hazel einzugeben, andernfalls ist das Hazel-Skript abgearbeitet noch bevor der TrueCrypt-Container überhaupt geladen ist.)

Fürs Auswerfen (und Schließen) eines solchen Containers reicht übrigens der Parameter -d; er entfernt alle gemounteten Container. Entweder als Shell-Skript direkt…

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d

Oder als AppleScript mit vorangestelltem Shell-Ausführungsbefehl:

do shell script "/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d"

Diese Zeile sollte auch allen Onlinebackups und allen Offline-Backups, die auf nicht-verschlüsselte Laufwerke sichern, vorangehen.

Gerne. Nichts zu danken.

Wo niemand klickt