TruPax Dokumentation
Konfiguration
TruPax speichert seine Einstellungen in einer Datei mit dem Namen
trupax.properties unter Windows, ansonsten unter .trupaxrc ab,
vorzugsweise im Installationsverzeichnis. Falls dies nicht möglich sein sollte
wird die Datei im Verzeichnis des Benutzers angelegt - unter Windows ist dies
meistens C:\Users\{Benutzername} . Diese Datei wird vom Programm
verwaltet und sollte daher nicht von Hand verändert werden.
Erzeugen eines Container
Datei Auswahl
Mit den Schaltflächen Dateien/Ordner hinzufügen... (oder den
gleichnamigen Menüeinträgen) können Sie beliebige
Dateien zu der Liste hinzufügen. Einzelne Dateien, sowie den Inhalt ganzer
Ordner, wahlweise durch die Option Unterordner miteinschliessen sogar
komplette Ordnerstrukturen. Mit der Option Vollständige Pfade speichern
bestimmen Sie ob der komplette Pfad der Dateien und Ordner übernommen werden
soll, oder nur vom Punkt der Auswahl an - in den meisten Fällen ist letzteres
die optimale Wahl.
Bei manchen oder mehrfachen Auswahlen kann es zu Konflikten kommen, was dann
passiert wenn Dateien oder Ordner mit demselben Namen auftreten und an der
selben Stelle im zu erzeugenden Container stehen würden. Beim Zusammenfügen
hilft hier das Auswahlmenü: Kein Zusammenfügen bricht die Registrierung
bei jedlichem Konflikt ab. Mit Kein Zusammenfügen ersetzt die neuere
Auswahl die Ordner und Dateien der vorherigen mit dem sie in Konflikt stehen.
Hierbei wird bei Groß- und Kleinschreibung kein Unterschied gemacht, d.h.
die Datei "bild.jpg" wird die Datei "Bild.JPG" z.B. ersetzen. Sollte dies nicht
gewünscht sein so können Sie mit Kein Zusammenfügen Groß/Klein solche
Konflikte zulassen, sodass im Container dann "Bild.JPG" und "bild.jpg"
gespeichert werden. Dies kann unter Windows und OSX allerdings zu Problemen beim
späteren Zugriff führen, da dort Dateinamen bei Kopier- und anderen Vorgängen
nicht in paralleler Groß- und Kleinschreibung unterstützt werden. Unter Linux
gibt es hier jedoch keine Probleme.
Durch Ziehen und Ablegen auf die Benutzeroberfläche von TruPax können ebenfalls
Ordner und Dateien hinzugefügt werden. Handelt es sich dabi allerdings um eine
einzelne Datei mit der Endung .tc, so wird eine Auswahl angezeigt. Hier dann
können Sie entscheiden ob Sie den Container entweder extrahieren, ungültig
machen oder schlicht und einfach der Auswahl hinzufügen wollen.
Je nach Anzahl der zu registrierenden Dateien kann dieser Vorgang etwas
länger dauern, ein Dialog ermöglicht es Ihnen aber die Suche abzubrechen.
In der Liste sehen Sie dann die Dateien in der Form wie sie in der zu
erzeugenden Container-Datei erscheinen werden.
Mit der Schaltfläche Liste leeren können Sie selbige komplett löschen.
In der Anzeige unter der Liste werden Sie zusätzlich über die Größe der
Container-Datei informiert, sodass Sie vorab bis auf das Byte genau wissen wie
groß der Container am Ende sein wird.
Um Dateien in der Liste zu öffnen genügt ein Doppelklick, um die damit
verknüpfte Anwendung (falls verfügbar) zu starten.
Sie können zusätzlich durch die Option Danach vernichten eine
Überschreibung und Löschung der Dateien und Order nach erfolgreichen Erzeugung
der Container-Datei bewirken. Vergewissern Sie sich jedoch dass der Container
an einem sicheren Ort erzeugt wird - im Zweifelsfall können Sie die Auswahl
noch nachträglich in einem separaten Schritt vernichten.
Container Eigenschaften
Mit Freier Speicherplatz können Sie zusätzlichen Speicherplatz zum Container
hinzufügen. Nützlich z.B. wenn der Container zum weiteren Lesen und Schreiben
verwendet werden soll. Die Größe des freien Speicherplatzes geben Sie in Bytes
an, es sind jedoch auch die Kurzformen wie z.B. "25m" für 25 Megabytes
(25.000.000) möglich. Andere gültige Kürzel sind k (kilo) und g (giga). Leute
die unter einem Kilobyte 1024 Bytes verstehen können auch ki/mi/gi verwenden.
Container können durch Kennzeichnung mit bis zu fünfzehn beliebigen
Zeichen beschriftet werden. Je nach Betriebssystem wird diese Information dann
später beim Aktivieren des Container in TrueCrypt sichtbar.
Auswahl des Containers
Klicken Sie auf die Schaltfläche Container-Datei erzeugen.... Die erste
zu treffende Auswahl ist der Pfad und Name der Container-Datei, ähnlich einem
gewöhnlichen "Speichern unter..." in anderen Programmen. Überprüfen Sie
gegebenenfalls dass genügend Speicherplatz am Zielort verfügbar ist, ansonsten
kann es sein dass selbiger nach langer Zeit zuneige geht und der ganze Versuch
umsonst war. Beachten Sie dass die Dateierweiterung .tc automatisch an
den Dateinamen angehängt wird.
Passwort-Eingabe
Im nächsten Dialog werden Sie aufgefordert ein Passwort einzugeben. Dies ist der
Schlüssel der Ihre Daten schützt.
Einfache Passwörter sind bekannterweise
leicht zu knacken. Obwohl das Container-Format durch eine aufwendige
Aufbereitung des Schlüssels einen gewissen Schutz bietet ist es doch
empfehlenswert ein Passwort mit ausreichender Länge und mit verschiedenen Arten
von Zeichen zu verwenden. TruPax warnt nicht bei der Eingabe von "schwachen
Passwörtern", da es recht schwer ist solche zu klassifizieren. Sicherlich sind
zweistellige Passwörter schwach, "aaaaaaaaaaaaaaaaaaaa" ist jedoch kaum
sicherer obwohl zwanzig Stellen lang. Und "Hauptbahnhofsdurchgangsverkehr" hat
sogar Groß- und Kleinbuchstaben bei einer Länge von dreißig Zeichen, kann aber
mit etwas Geschick aus einem Wörterbuch abgeleitet werden. Im allgemeinen gilt:
je zufälliger und länger desto besser. Der Rest ist Statistik.
Es ist aus Kompatibilitätsgründen mit TruCrypt nicht möglich leere Passwörter zu
verwenden. Sie müssen das Passwort zudem bestätigen, können es sich zudem
anzeigen lassen. Vorsicht ist hierbei geboten - stellen Sie sicher dass
niemand (oder auch nichts) über Ihre Schulter schaut.
Um Fehleingaben zu vermeiden werden Passwörter
eingefärbt. Die Farbe leitet sich aus einer sicheren Prüfsumme ab, sagt also
nichts über die Eingabe aus. Erlaubt es Ihnen aber zu erkennen wenn Eingaben
nicht übereinstimmen, bzw. um Passwörter wiederzuerkennen, da sich die Farbe nicht
ändert. Wenn die Farbe bei der letzten Passworteingabe dunkelgrün war, dann wird
sie es beim nächsten Mal wieder so sein. Sollten Sie allerdings dann blau sehen,
so wissen Sie dass etwas nicht stimmt und Sie sich vertippt haben. Dies
verhindert u.a. desaströse Fehleingaben wo das Passwort und dessen Bestätigung
falsch eingegeben wurde. Was bei schnellem und wiederholten Tippen durchaus
einmal passieren kann.
Wenn Sie mit Ihrem Passwort zufrieden sind klicken Sie auf die Schaltfläche
Beginnen....
Container-Erzeugung
Die Container-Datei wird nun erstellt. Je nach Anzahl und Größe der Dateien kann
dies sehr schnell vonstatten gehen. Oder aber auch mehrere Stunden in Anspruch
nehmen. Sie können den Vorgang jederzeit abbrechen. In diesem Falle wird die
Container-Datei dann gelöscht. Sollten Sie zu Beginn die Danach vernichten
Option ausgewählt haben, so werden die Dateien selbstverständlich nicht
angetastet. Bei erfolgreicher Erzeugung aber besteht der zweite Durchgang dann
jedoch in der Vernichtung der Dateien und eventuell zugehöriger Ordner.
Der fertige Container kann dann mit TrueCrypt und dem zugehörigen Passwort
geöffnet werden. Abhängig vom Betriebssystem und der Unterstützung des
verwendeten Dateisystems UDF ist das Laufwerk dann nur lesbar oder les- und
schreibbar, d.h. Dateien können gelöscht und neue Dateien hinzugefügt werden.
Vernichten von Dateien
Sie können die ausgewählten Dateien und Ordner auch separat vernichten. Wählen
Sie dazu einfach den Menüeintrag Vernichten... aus und bestätigen Sie
dann die Sicherheitsabfrage.
Vergewissern Sie sich jedoch vorher bitte dass die
Auswahl wirklich stimmt, da es so gut wie keine keine Möglichkeit mehr
gibt vernichtete Dateien wiederherzustellen. Jede Datei wird mit Nullen
überschrieben und der Dateinamen danach durch mehrfaches Umbenennen gelöscht.
Hierdurch kann auch der Vernichtungsvorgang bei größeren Mengen recht lange
dauern.
In der Fortschrittsanzeige können Sie jedoch jederzeit abbrechen, sind
aber dann mit dem Überbleibsel konfrontiert, da bereits vernichtete Dateien
nicht wiederherstellbar sind.
Extrahierung eines Containers
TruPax kann seiner erzeugten Container mit einer einfachen Operation
extrahieren. Hierzu öffnen Sie eine Container-Datei durch das Menü
Extrahieren... und geben ein Zielverzeichnis an. Nach der Eingabe des
Passwortes (keine Bestätigung nötig) werden dann alle Dateien und Ordner 1:1
extrahiert.
Container ungültig machen
Mit diesem Feature können Sie sehr schnell die selbst größten Container zerstören.
Dies funktioniert für jeden TrueCrypt Container, nicht nur für durch TruPax
erzeugte. Hierbei werden der sogenannte "Header" des Containers mit Nullen
überschrieben, sowohl als auch der Reserve-Header am Ende der Datei. Dabei wird
der Hauptschlüssel vernichtet. Da der Hauptschlüssel vom eigentlichen Passwort
geschützt wird nutzt letzteres dann nichts mehr. Die Daten sind verloren und
prinzipiell vernichtet, es sei denn dass in ferner Zukunft Algorithmen wie AES
geknackt werden können.
Wählen Sie einfach die gewünschte Container-Datei aus und bestätigen Sie die
Sicherheitsabfrage. Der Container wird dann in wenigen Sekunden bearbeitet und
kann auch optional gleich gelöscht werden.
Kommandozeile
Benutzung
TruPax kann auch vollständig mit der Kommandozeile bedient werden. D.h. unter
Windows mit der Eingabeaufforderung oder unter Linux mit einem Terminal bzw.
der Bash-Shell. Unter Linux wird die Kommandozeile via dem install.sh
Skript (siehe oben) automatisch eingerichtet und steht dann im Terminal global
zur Verfügung. Unter Windows empfiehlt es sich den Pfad zu der ausführbaren
Datei trupax.exe festzulegen, mit der Umgebungsvariable PATH.
Hiermit ist wahrscheinlich klar dass die Bedienung per Kommandozeile eher etwas
versierte Benutzerinnen ist. Einmal installiert kann TruPax jedoch wie jedes
andere Kommandozeilenprogramm verwendet und z.B. von Skriptsprachen aufgerufen
werden.
Die eigentliche Bedienung ist auf jedem Betriebssystem gleich. Mit einem
einfachen Aufruf zeigt TruPax eine kurze Hilfe an:
[test@foo ~]$ trupax
Fehler 6 (MISSING_CMDLN_ARG): Anzahl der Parameter zu klein. (keine weiteren Informationen verfügbar)
Aufruf: trupax {Optionen} [Container] [Dateien|Ordner] {[Dateien|Ordner] ...}
Optionen:
-v
Meldungen und Fortschrittsanzeige aktivieren.
-r
Beim Durchsuchen alle Unterverzeichnisse miteinschliessen.
--free-space=größe Freien Speicherplatz zum Container hinzufügen. Größen in
Bytes, Kürzel wie k(i), m(i) und g(i) werden unterstützt.
...
Der Verlauf einer Container-Erstellung auf der Kommandozeile ist dem der
grafischen Benutzeroberfläche sehr ähnlich. Nur werden die zu registrierenden
Dateien und Ordner mit dem Aufruf übergeben. Nach Eingabe und Bestätigung des
Passworts wird dann die Container-Datei erzeugt. Extrahierung mit der Option
--extract, wahlweise Vernichtung der Dateien nach der Erstellung
mittels --wipe oder alleinige Vernichtung durch --wipe-only
sind ebenfalls möglich.
Durch die Verwendung des Parameters --password kann selbst die Eingabe
des Passwort vermieden und damit TruPax zur Automatisierung bestimmter Aufgaben
(z.B. Archivierung) eingesetzt werden.
Sollte ein Datei- oder Ordnername mit einem Bindestrich beginnen, so kann dieser
durch einen dreifachen Bindestrich deklariert werden, damit der Parameter nicht
versehentlich als Option interpretiert wird. Zum Beispiel würde eine Datei
namens -index- als ---index- übergeben.
TruPax kann jederzeit durch die für das Betriebssystem übliche Tastenkombination
abgebrochen werden (in den meisten Fällen Strg+C).
Konfiguration
Bitte beachten Sie dass für die Kommandzeile eine andere Konfigurationsdatei
names trupaxcmd.properties bzw. .trupaxcmdrc verwendet wird. Diese
können Sie problemlos modifizieren um eigene Einstellungen festzulegen. Ein
Beispiel ist in der ZIP-Datei unter trupaxcmd_example_config.txt zu
finden.
Rückgabewerte
TruPax definiert bestimmte Rückgabewerte für die Kommandozeile, welche von
aufrufenden Instanzen dann überprüft werden können. Zum Beispiel um festzustellen
ob eine Operation erfolgreich war oder (falls nicht) warum diese fehlschlug.
Beim Auftreten eines solchen Fehlers wird zudem ein Namen des Fehlers erwähnt,
der eigentlich Wert ist allerdings eine der folgenden Nummern:
0 - Der Programmablauf war fehlerfrei (oder wie erwartet).
1 - Ein interner/unerwarteter Fehler trat auf.
2 - Programmfehler. Möglich z.B. bei fehlender Textkonsole.
3 - Ein Selbsttest für einen Algorithmus schlug fehl. TruPax sollte neu installiert werden.
4 - Der Benutzer unterbrach die Operation.
5 - Ein Kommandzeilenparameter ist ungültig.
6 - Ein Kommandozeilenparameter fehlt.
7 - Dateien oder Ordner konnten nicht vollständig registriert werden.
8 - Die Konfigurationsdatei konnte nicht geladen werden.
10 - Die Vorbereitung der Container-Datei schlug fehl (z.B. zu lange Pfade).
11 - Die Container-Datei könnte nicht initiiert werden (schon vorhanden oder schreibgeschützt).
13 - Ein Fehler trat beim Erstellen des Containers auf.
14 - Die Auswahl der Dateien und Ordner überlappt und ist deshalb zweideutig.
15 - Die Container-Datei existiert bereits und wurde nicht überschrieben.
16 - Ein unbekannter Eintrag wurde in der Konfigurationsdatei gefunden.
17 - Ein ungültiger Eintrag wurde in der Konfigurationsdatei gefunden.
20 - Die Container-Datei könnte nicht zum Extrahieren geöffnet werden.
21 - Die Container-Datei könnte nicht entschlüsselt werden.
22 - Ein Fehler trat während der Extrahierung auf.
23 - Die Container-Datei konnte nicht ungültig gemacht werden.
Erwähnenswertes
- Die Maximale Größe eines Containers ist 1.099.511.627.264 Bytes (grob ein Terabyte).
- Die maximale Länge eines Names einer Datei oder Ordners ist 255 (ASCII), oder 127 falls Unicode benötigt wird.
- Die maximale Länge eines Pfades beträgt 1023.
- Die maximale Größe einer Datei in einem Container ist 45.097.135.104 Bytes (ca. 45GB).
- Bei sehr kleinen UDF-Containern (weniger als 100kB) kann das Öffnen unter TrueCrypt unter Linux manchmal fehlschlagen.
- Der Verschlüsselungsalgorithmus ist AES-256.
- Die verwendete Hash-Funktion ist RIPEMD-160.
- Die Container-Dateien werden mit einem zweiten Header (am Ende) erzeugt.
- TruPax erzeugte Container sind kompatibel mit TrueCrypt 6+.
- TruPax wird mit vielen automatischen Tests vor der Veröffentlichung überprüft.