“Secure your Sphere”, Teil 5: Komfortarbeiten.

Wir haben nun KeePass und TrueCrypt soweit auf der Speicherkarte am Laufen, haben jedoch nur noch das Problem, dass der Komfort etwas leidet. Richtig Sinn macht das alles nämlich nur, wenn sowohl die Passwortrecherche, als auch der Zugriff auf den verschlüsselten Datenspeicher möglichst schnell vonstatten geht.

Aus diesem Grund habe ich mir auf meiner Speicherkarte noch ein Verzeichnis angelegt, in dem ich nur Verknüpfungen auf die Programme abgelegt habe und die per Mausklick alle erforderlichen Dinge tun. Im Falle von KeePass ist das ganz einfach, den KeePass speichert in seiner Konfigurationsdatei (liegt im KeePass-Programmordner) die letzte Passwortdatei, auf die es in der letzten Sitzung zugegriffen hat. Im Idealfall ist also mit dem Aufruf der Verknüpfung sofort die Passwortabfrage für den verschlüsselten Datenspeicher da. Ansonsten kann in KeePass auch recht einfach die Passwortdatei ausgewählt werden, die Endung einer KeePass-Passwortdatei lautet „kdb“. Optional kann in KeePass in den Optionen auch die Verknüpfung für kdb-Dateien mit KeePass registriert werden, dann genügt ein einfacher Doppelklick auf die Passwortdatei, um diese mit KeePass zu öffnen. Das ist aber unter Umständen bei bestimmten Benutzerkonstellationen nicht möglich oder auch nicht gewünscht.

Bei TrueCrypt ist es ein kleinwenig komplexer; es sind zwei Verknüpfungen notwendig. Die eine Verknüpfung öffnet (mounten) einen verschlüsselten Datenspeicher, die andere schließt (demounten) ihn wieder. Zwei Dinge müssen wir bei beiden Verknüpfungen bearbeiten: Das Verzeichnis, in dem die Verknüpfung ausgeführt wird (normalerweise ist das nämlich immer das Verzeichnis, in dem sich das Programm befindet) und den Aufruf des Programms, da wir noch einige Parameter übergeben müssen. Beide Einstellungen ändern Sie in den Eigenschaften der Verknüpfung.

Das Verzeichnis, in dem TrueCrypt ausgeführt werden soll, sollte das sein, in dem sich der verschlüsselte Dateicontainer befindet. Hätte ihre Speicherkarte beispielsweise den Laufwerksbuchstaben „K:“ und hieße das Verzeichnis, in dem sich der verschlüsselte Dateicontainer befindet, „krypto“, würde im Feld „Ausführen in:“ der Verknüpfungseigenschaften genau „K:krypto“ eingetragen werden.

Die Zeile „Ziel“ in den Verknüpfungseigenschaften müssen wir als nächstes auch noch anpassen. Hier befindet sich das aufzurufende Programm und hier müssen noch einige Parameter hinzugefügt werden:

M:SOFTWARETRUECRYPTTrueCrypt.exe /v dateicontainer /ls /q /f /e
Aufruf für das Mounten (den Eintrag „dateicontainer“ gegen den Namen Ihres verschlüsselten Dateicontainers austauschen)

M:SOFTWARETRUECRYPTTrueCrypt.exe /d /q
Aufruf für das Demounten

Und nun wird das Ding nämlich sehr komfortabel: Nach einem Klick auf die erste Verknüpfung wird TrueCrypt automatisch mit dem Aufruf Ihres angegebenen, verschlüsselten Dateicontainers gestartet und fordert Sie nur noch zur Passworteingabe für den Zugriff auf. Wenn Sie das korrekt eingeben, wird automatisch Ihr Dateicontainer gestartet, der ursprünglich vergeben Laufwerksbuchstabe gemountet und schon ist der Inhalt des Dateicontainers verfügbar. Der Aufruf der zweiten Verknüpfung demountet den Dateicontainer sofort wieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.