Truecrypt 5.0 und TCGINA – die “Alternative”
15. Februar 2008
OK, TCGINA ist tot. Damit muss man leben 
(War es doch z.B. eine ideale Möglichkeit um an Multi-User-PCs sicher getrennte Profile zu haben. )
Aber, was macht man jetzt?
Ich stehe/stand vor folgendem Problem: Ich habe mein Profil in einem Truecrypt-Container und lade diesen (bis vor kurzem) immer mit TCGINA.
Mit Truecrypt 5.0 gibt es aber kein TCGINA mehr, also was tun? Meine Lösung ist, ich entschlüssele den Container genau wie vorher, nur ohne TCGINA (und vor dem Benutzer-Login) .
Eins vorweg, ich benutze Windows XP Pro und habe die ctrl+alt+del Anmeldung aktiviert. Ich habe keine Ahnung ob es auch unter anderen Voraussetzungen geht. 
Wie steigt man also nun von TCGINA mit Truecrypt 4.3a auf Truecrypt 5.0a ohne TCGINA um? (Bzw. so bin ich vorgegangen.)
- TCGINA deinstallieren:
Dafür startet man den TCGINA setup und benutzt Reset User Profile dann Uninstall TCGINA Achtet darauf, dass das Profil nicht entschlüsselt wird! Es wird noch in seiner verschlüsselten Form gebraucht. - Truecryt 5.0 installieren.
- Eine Datei truecrypt.cmd im Verzeichnis c:\WINDOWS\SYSTEM32\ (oder wo auch immer Ihr wollt.) erstellen. Diese mit folgendem Inhalt füllen:
c:\programme\truecrypt\TrueCrypt /q /v $VOLUMEPFAD /b /l$LAUFWERKSBUCHSTABE
Dabei ersetzt Ihr $VOLUMEPFAD durch den Pfad zu eurem ehemaligen TCGINA-Volume und $LAUFWERKSBUCHSTABE durch einen garantiert immer freien Laufwerksbuchstaben eurer Wahl.
- Den Registrierungseditor (Start->Ausführen->regedit) öffnen.
In den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList navigieren. Dort sucht Ihr euer Profil und ändert den Schlüssel
%SystemDrive%\Dokumente und Einstellungen\EUERPROFILNAME
zu
$LAUFWERKSBUCHSTABE:\Dokumente und Einstellungen\EUERPROFILNAME
- Ihr startet die Managementconsole von Windows (Start->Ausführen->mmc).
Drückt STRG+M (Bzw. Datei->Snap-In hinzufügen/entfernen).
Klickt Hinzufügen. Wählt Gruppenrichtlinienobjekt-Editor aus. Klickt Hinzufügen. Bestätigt die Auswahl Lokaler Computer.
Geht nach Computerkonfiguration->Windows-Einstellungen->Skripts. Doppelklickt auf Starten. Fügt die in Schritt 3 erstellte Datei hinzu.
Klickt OK. - Startet den Rechner neu. Ihr müsstet jetzt wieder an euer Profil herankommen können.
Update: Mittlerweile gibt es auch eine TCGINA Version für Truecrypt 5.1a. -> Download
4 Comments Add your own
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed
1.
Terra | 17. Februar 2008 at 11:26
Hi,
danke erstmal für das Tutorial, ich wollte dich mal Fragen ob deine Vorgehensweise genauso klappt als würdest du das TCGINA mit Truecrypt 4.3 benutzen?
Und könntest du mir das TCGINA irgendwo hochladen? Ich habe schon überall gesucht aber es ist nicht mehr zu finden, alle Links weisen auf die Third-Party-Projects von Truecrypt hin^^
Vielen Dank
mfg Terra
2.
quarkmitsauce | 18. Februar 2008 at 07:51
Also, nein, nicht direkt.
Das Verhalten, mit meiner Version, ist jetzt wie folgt:
Bevor die Anmeldung kommt, also wenn das berühmte Drücken sie STRG+ALT+ENTF erscheint, muss ich einen Moment warten, dann kommt der Truecrypt-Dialog.
Es ist ein wenig anders, als beim Original, da man hier warten muss bis Truecrypt geladen wurde. Beim Original erscheint der Dialog ja direkt nach der Eingabe des Windows-Passworts.
Bei meiner Version davor. (!)
Meldet man sich an, ohne den Truecrypt-Container zu entschlüsseln, erstellt einem Windows ein neues Profil.
Ich meine mich auch zu erinnern, das TCGINA einem die Möglichkeit der Autoanmeldung gegeben hat. Das fällt damit natürlich auch flach.
Kurzum, die Lösung ist nur geeignet um ein lästiges Umkopieren des Truecrypt-Container-Inhalts zu umgehen.
Im Einzelbenutzerbetrieb merkt man allerdings keinen wirklichen Unterschied.
Ich habe TCGINA für Truecrypt 4.3a hochgeladen, eine andere habe ich nicht.
3.
Ben King | 24. April 2008 at 11:43
Hallo,
ich verstehe den Eintrag irgendwie nicht und bitte um Erklärung. Ich bin mit TrueCrypt5.0a in die Verschlüsselung eingestiegen und daher die Vorgängerversionen nicht. Nachdem ich mit TC schon meine “Eigenen Dateien” verschlüsselt habe, wollte ich auch meine “Dokumente und Einstellungen” verschlüsseln. Da bin ich dann auf TCGina gestoßen. Damit habe ich dann mein User-Profil in eine Partition verschoben, habe neu gestartet, bei der Anmeldung zu meinem Windows-PW noch das TC-PW eingegeben und nun arbeitet ich seit 2 Monaten mit verschlüsseltem Profil und ohne nennenswerte Probleme.
Ich kann also leider nicht nachvollziehen wo das Problem liegt, würde es aber gerne und bite daher um Erklärung.
Ich muss noch anmerken, dass ich zwar neben dem Administrator Account auf meinem Rechner zwei weitere Benutzer-Accounts habe, davon aber nur einen wirklich nutze und auch nur diesen verschlüsselt habe. Ist das vielleicht die “Lösung”? Das man auch unter TC 5.x EINEN User-Account mit TCGina weiterhin verschlüsseln kann, aber die Problem beim zweiten anfangen?
4.
quarkmitsauce | 24. April 2008 at 12:18
@Ben Wenn du TCGINA momentan nutzt, kannst du diesen Eintrag einfach ignorieren, da TCGINA mittlerweile auch Truecrypt 5.x wieder unterstützt.
Der oben beschriebene Lösungansatz ist, korrekter war, nur dann notwendig, wenn man eine TCGINA-ähnliche Lösung ohne TCGINA haben möchte.
TCGINA ist diesem hier beschriebenen Ansatz um Längen überlegen, eben da es u.a. Multiuser-Betrieb ermöglicht.
Nachtrag:
TCGINA lies sich zum Zeitpunkt dieses Eintrags nihcht starten, wenn eine Truecryptversion > 4.3a installiert war.