Discussion:
VeraCrypt-Partition in Batch mounten
(zu alt für eine Antwort)
Wendelin Uez
2024-06-29 17:35:45 UTC
Permalink
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.

Verwende ich ein Containerfile, dann klappt das auch wunderbar, ich kann
container file, drive letter und password als Optionen übergeben und <drive
letter> wird sauber als neues Laufwerk gemounted.

Jetzt wollte ich eine ganze Partition verschlüsseln. Auch das funktioniert
über das UI bestens, aber nicht über diese Befehlszeile:
veracrypt.exe /l X /P 123 /v \Device\Harddisk0\Partition6

Was ist daran falsch? "\Device\Harddisk0\Partition6" ist genau das, was ich
auch im Dialog anklicke, wo es dann funktioniert. Wieso nicht im Batchfile?
Arno Welzel
2024-06-30 09:15:08 UTC
Permalink
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Das könnte künfitv verboten sein, da so die Behörden nicht ermittlen
können, ob sich in dem verschlüsselten Container verbotene Daten
befinden. Da Du die Kontrolle von verschlüsselten Chats zwischen
Personen ebenfalls befürwortest, solltest Du Veracrypt nicht verwenden.
--
Arno Welzel
https://arnowelzel.de
Wendelin Uez
2024-07-01 15:02:02 UTC
Permalink
Post by Arno Welzel
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Das könnte künfitv verboten sein, da so die Behörden nicht ermittlen
können, ob sich in dem verschlüsselten Container verbotene Daten
befinden. Da Du die Kontrolle von verschlüsselten Chats zwischen
Personen ebenfalls befürwortest, solltest Du Veracrypt nicht verwenden.
Arno, für mich gibt's keine Verbote :-)
Arno Welzel
2024-07-01 16:56:41 UTC
Permalink
Post by Wendelin Uez
Post by Arno Welzel
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Das könnte künfitv verboten sein, da so die Behörden nicht ermittlen
können, ob sich in dem verschlüsselten Container verbotene Daten
befinden. Da Du die Kontrolle von verschlüsselten Chats zwischen
Personen ebenfalls befürwortest, solltest Du Veracrypt nicht verwenden.
Arno, für mich gibt's keine Verbote :-)
Diese Äußerung ist unbedacht, da künftig jemand deine Identität
ermitteln könnte und mit diesem Post belegen, dass Dir Verbote egal sind.
--
Arno Welzel
https://arnowelzel.de
Wendelin Uez
2024-07-02 09:53:29 UTC
Permalink
Post by Arno Welzel
Post by Wendelin Uez
Post by Arno Welzel
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Das könnte künfitv verboten sein, da so die Behörden nicht ermittlen
können, ob sich in dem verschlüsselten Container verbotene Daten
befinden. Da Du die Kontrolle von verschlüsselten Chats zwischen
Personen ebenfalls befürwortest, solltest Du Veracrypt nicht verwenden.
Arno, für mich gibt's keine Verbote :-)
Diese Äußerung ist unbedacht, da künftig jemand deine Identität
ermitteln könnte und mit diesem Post belegen, dass Dir Verbote egal sind.
Ach wie gut, daß niemand weiß, daß mein Server Rumpelstilzchen heißt :-)
Stefan Claas
2024-07-02 14:37:25 UTC
Permalink
Post by Wendelin Uez
Post by Arno Welzel
Post by Wendelin Uez
Post by Arno Welzel
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Das könnte künfitv verboten sein, da so die Behörden nicht ermittlen
können, ob sich in dem verschlüsselten Container verbotene Daten
befinden. Da Du die Kontrolle von verschlüsselten Chats zwischen
Personen ebenfalls befürwortest, solltest Du Veracrypt nicht verwenden.
Arno, für mich gibt's keine Verbote :-)
Diese Äußerung ist unbedacht, da künftig jemand deine Identität
ermitteln könnte und mit diesem Post belegen, dass Dir Verbote egal sind.
Ach wie gut, daß niemand weiß, daß mein Server Rumpelstilzchen heißt :-)
+1
--
Grüße
Stefan
Werner Tann
2024-06-30 11:45:25 UTC
Permalink
Post by Wendelin Uez
Jetzt wollte ich eine ganze Partition verschlüsseln. Auch das funktioniert
veracrypt.exe /l X /P 123 /v \Device\Harddisk0\Partition6
Was ist daran falsch? "\Device\Harddisk0\Partition6" ist genau das, was ich
auch im Dialog anklicke, wo es dann funktioniert. Wieso nicht im Batchfile?
1) Pfad zu veracrypt explizit angeben (+ Anführungszeichen)
2) Pfad zur Partition im UNC-Format angeben (+ Anführungszeichen)
3) Batch als Administrator starten

Hier mit Variablen:

set veracryptPath="C:\Program Files\VeraCrypt\veracrypt.exe"
set driveLetter=X
set password=123
set partitionPath="\\?\Device\Harddisk0\Partition6"
%veracryptPath% /l %driveLetter% /p %password% /v %partitionPath%
Wendelin Uez
2024-07-01 15:50:08 UTC
Permalink
Post by Werner Tann
1) Pfad zu veracrypt explizit angeben (+ Anführungszeichen)
2) Pfad zur Partition im UNC-Format angeben (+ Anführungszeichen)
3) Batch als Administrator starten
set veracryptPath="C:\Program Files\VeraCrypt\veracrypt.exe"
set driveLetter=X
set password=123
set partitionPath="\\?\Device\Harddisk0\Partition6"
%veracryptPath% /l %driveLetter% /p %password% /v %partitionPath%
Danke.
Ups, es lag an einem doppelten Fehler, der fehlenden /q option und einem
falschen Passwort.

Ohne "quiet" kommt der Dialog, mit "quiet" geht's weiter zur PW-Prüfung.

Mit dem Präfix "\\?" findet VC die Partition nicht, ohne schon.

Jetzt klappert's :-) !
Thomas Hochstein
2024-06-30 16:38:04 UTC
Permalink
Post by Wendelin Uez
Ich experimentiere mit Veracrypt und möchte die verschlüsselte Device per
Batch mounten.
Verwende ich ein Containerfile, dann klappt das auch wunderbar, ich kann
container file, drive letter und password als Optionen übergeben und <drive
letter> wird sauber als neues Laufwerk gemounted.
Macht ein verschlüsselter Container oder eine verschlüsselte Partition
denn Sinn, wenn in der Batchdatei das Passwort steht?
Ralph Aichinger
2024-06-30 17:13:08 UTC
Permalink
Post by Thomas Hochstein
Macht ein verschlüsselter Container oder eine verschlüsselte Partition
denn Sinn, wenn in der Batchdatei das Passwort steht?
Naja, 2 Szenarien fallen mir ein, wo es schon Sinn ergeben kann:

1. Externe Platte, die mit dem Passwort vor Entschlüsseln ohne das
System auf dem das Passwort hinterlegt ist geschützt werden soll

2. Einchecken der Passwörter in git. Typisch: ansible-vault soll alle
Secrets haben, und auch ohne manuelle Intervention automatisiert
drauf zugreifen können. Drum steckt man das Entschlüsselungspasswort in
eine Datei (die nicht sicherer ist als die anderen Secrets direkt in
eine Datei zu stecken). Aber: Man kann die verschlüsselten Secrets jetzt
in git einchecken, und hat nichts problematisches unverschlüsseltes in der
Versionsverwaltung rumliegen, und mehrere Leute können drauf zugreifen,
oder wenn der lokale PC kaputt ist, ist es immer noch im git (oder
dessen Backup).

/ralph
Wendelin Uez
2024-07-01 15:48:34 UTC
Permalink
Post by Thomas Hochstein
Post by Wendelin Uez
Verwende ich ein Containerfile, dann klappt das auch wunderbar, ich kann
container file, drive letter und password als Optionen übergeben und <drive
letter> wird sauber als neues Laufwerk gemounted.
Macht ein verschlüsselter Container oder eine verschlüsselte Partition
denn Sinn, wenn in der Batchdatei das Passwort steht?
Die Verschlüsselung dient nur dem Zweck, daß die Platte/Partition gegen
Ausbau und Weitergabe geschützt ist.
Loading...