Rechteprobleme mit TrueCrypt auf verschiedenen Systemen

TrueCrypt ist hoffentlich jedem Leser ein Begriff, daher verzichte ich auf eine detaillierte Vorstellung. Bei Bedarf kann man den entsprechenden Artikel im ubuntuusers-Wiki nachlesen.

Beim Nutzen der Container ist mir jetzt aber ein Problem bei der Nutzung auf mehreren Computern aufgefallen, auf das ich im Folgenden eingehen möchte.

Fehlende Rechte auf anderen Computern

Ein TrueCrypt-Container enthält ein eigenes Dateisystem wie eine Festplatte oder ein USB-Stick auch. Dieses wird bei der Erstellung festgelegt, kann aber auch nachträglich formatiert werden. Da ich nur Linux nutze, entschied ich mich für ext4. In diesem Fall problematisch ist, dass ext4 die bekannten Unix-Rechte unterstützt, wodurch ich beim Öffnen des Containers an einem anderen System Rechteprobleme erhielt:

  • An Computer 1 habe ich die UID 1000 und alle Dateien im TrueCrypt-Container gehören dem User 1001, also mir.
  • An Computer 2 habe ich die UID 1001, aber alle Dateien im TrueCrypt-Container gehören dem User 1001, also erhalte ich eine Fehlermeldung, wenn ich auf die Dateien zugreifen will, da dieser Nutzer keine Zugriffsrechte besitzt.


Und schon habe ich den Salat. Durch verschiedene User-IDs auf den verschiedenen Geräten gehören mir die Dateien mal, mal nicht. Und wenn ich mich als Eigentümer auf dem einen Gerät eintrage, funktioniert es wieder nicht auf dem anderen Gerät.

Quick and dirty: 777?

Die einfachste Lösung für dieses Problem ist die Zuweisung der Rechte für alle. Wenn ich nun jedem Nutzer die kompletten Rechte an den Dateien im Container zuweise, habe ich an jedem Gerät genug Rechte und keinerlei Probleme mit Lese- oder Schreibzugriffen. Die Zuweisung der Rechte in der Form 777 (siehe Tabelle Rechtezuweisung) ist in der Konsole mit einem Befehl erledigt. Die Lösung gefällt mir aber nicht besonders gut, denn nun kann jeder andere zu dieser Zeit eingeloggte Nutzer auch auf den eingehängten Container zugreifen – soweit ich weiß gibt es seitens TrueCrypt da keinen Schutzmechanismus.

Nutzer- und Gruppenrechte nutzen

Meine bisherige Lösung war es, die Eigentümer-Gruppe zu nutzen. In meinem konkreten Fall ist es immer so, dass mein Benutzer entweder der zuerst oder als zweites angelegte Nutzer im System ist, also immer entweder die UserID 1000 oder 1001 hat. Ich habe somit den Eigentümer der Dateien als den Benutzer 1000 festgelegt, die Gruppe aber als 1001 und in dieser Gruppe ist der Nutzer 1001 Mit der Rechtezuweisung 770 kann jetzt sowohl der Benutzer 1000 als auch 1001 auf die Dateien zugreifen, jeder andere aber nicht (im Gegensatz zu der vorherigen Idee mit allen Rechten).

Natürlich ist auch diese Idee nicht perfekt, denn wenn ich auf dem einen System Nutzer 1000 bin, kann der auf diesem System vorhandene Nutzer 1001 auch auf die Daten zugreifen – sofern es ihn gibt.

Gibt es einen besseren Weg, wie beispielsweise in der fstab einen Besitzer zuzuweisen?

6 Gedanken zu „Rechteprobleme mit TrueCrypt auf verschiedenen Systemen

  1. Chris

    Hallo!

    Habe ähnliche Argernisse im Zusammenhang mit NFS. Da wird auch alles über die UID geregelt. Meine Lösung war bislang mir einen neuen User zuzulegen und dem eine klare UID zuzuweisen. Z.Bsp. UID=1234. Diese mußte ich aber auf allen Systemen anlegen.
    Nicht schön und auch nicht elegant, aber immerhin tut es seinen Dienst.

    Ich hoffe auch sehr auf hilfreiche Kommentare/Tips/Tricks 😉

    Schöne Grüße
    chris

    Antworten
  2. SammysHP

    Das hat nichts mit TrueCrypt zu tun, das wird dir auch bei einem ext4-formatierten USB-Stick passieren.

    Leider ist es nicht möglich, den Eigentümer beim Mounten zu ändern (das geht nur bei Dateisystemen, die nicht aus der Linux-Welt stammen wie z.B. NTFS). Der einfachste Weg dürfte sein, eine neue Gruppe mit der gleichen ID auf beiden Systemen anzulegen und den Dateien in dem Container diese Gruppe zuzuordnen. So bleiben die Berechtigungen intakt und beide Nutzer können drauf zugreifen.

    Antworten
  3. Gordian Beitragsautor

    Das hat nichts mit TrueCrypt zu tun, das wird dir auch bei einem ext4-formatierten USB-Stick passieren.

    Stimmt, das hatte ich nicht deutlich gemacht – aber ja, mir war klar, dass es am Dateisystem liegt und so auch bei einer Festplatte auftreten würde.

    Vielleicht gibt es ja eine Möglichkeit über fstab / mtab oder dergleichen. Weil von Dateisystemen ohne Rechte (NFTS) kenne ich die Angabe des Benutzers.

    Antworten
  4. Gerald

    Ich verstehe dein Problem nicht ganz…

    Zumindest unter Ubuntu ist es so, dass der Mointpoint des Truecryptcontainers (also z.B. /dev/mapper/truecrypt1 -> /tmp/mnt) immer die Rechte des Verzeichnisses (idF. von /tmp/mnt) behält.

    Probleme kann es also nur geben, wenn ein anderer Benutzer das leere Verzeichnis erstellt hat, als der, der auf den Inhalt zugreifen will.

    Vgl. Mounten über Nautilus: Beim ersten Mounten erstellt root das Verzeichnis (aktuell /media/$USER/), daher „gehört“ das gemountete Filesystem root. Ein sudo chown : ändert dies ein für alle Mal, bei jedem weiteren Mounten per Nautilus wird der Mountpoint automatisch mit den richtigen Rechten vergeben.

    Antworten
    1. Gordian Beitragsautor

      Aber doch nicht, wenn das Dateisystem eigene Rechte enthält! Wenn eine ext4-Festplatte oder ein ext4-USB-Stick angeschlossen wird, kann der Benutzer auch nicht auf Dateien zugreifen, die z.B. root gehören und nur für diesen lesbar sind, auch, wenn der Mountpoint dem aktuellen Benutzer gehört.

      Antworten
  5. Gerald

    Sorry, da sind auf Grund spitzer Klammen ein paar Dinge verschluckt worden:

    /media/$USER/*fs-label*
    sudo $USER:*usergrp* /media/$USER/*fs-label*

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.