auto-dismounten bei benutzten Dateien?

selfmade01

Lieutenant
Registriert
Okt. 2012
Beiträge
735
Hallo,
möchte meine beiden TrueCrypt-Container die ich über NAS gemountet habe mit einem syript beim herunterfahren unmounten.

ich merkte das es wohl Probleme gibt wenn hier noch Dateien in Benutzung sind.
Kann ich das trotzdem erzwingen?
oder muss ich zuerst die Prozesse suchen die die Ordner benutzen?
wenn ja, kann ich das in einem script erledigen?

ich hatte jetzt schon eingemale beim herunterfahren und hochfahren crashs in den Truecryptcontainern da sie wohl nicht sauber getrennt wurden

Gruß und danke schon mal
Thomas

hier mal das scrip

REM ************************************************** **
REM ** Dismounten aller Truecrypt Volums und Container
REM ************************************************** **

Echo Pause
:checkit
IF NOT EXIST E:\NULL GOTO dismount_e
Echo Pause
IF NOT Exist F:\NULL GOTO dismount_f
goto end

echo . . . . . . . . . . . . . . . . . . . .
echo . .
echo . .
echo . DisMounting Drive D:\ .
echo . .
echo . .
echo . . . . . . . . . . . . . . . . . . . .


:dismount_e
C:\Programme\TrueCrypt\TrueCrypt.exe /q /de
echo Pause
goto checkit

:dismount_f
C:\Programme\TrueCrypt\TrueCrypt.exe /q /df
echo Pause
goto checkit

:end

echo danke

bin mir auch nicht sicher ob die Syntax so stimmt
 
der Rechner wird runtergefahren und die gemounteten TC-Container sollen sauber getrennt werden beim runterfahren.
 
kein Ahnung.
ich habe hier folgende Konfiguration
c: TC-Systemplatte (Systemverschlüsselt)
d: TC-Partition
\z:\nascontainer1 (soll unter e: gemountet werden)
\Z:\nascontainer_2 (soll f. gemountet werden)

C und D werden automatisch von Truecrypt eingebunden
die anderen Container muss ich per Hand einbinden entweder über Truecrypt oder mit einem autostart-bash script
 
Warum sollte TrueCrypt, wenn es vom Betriebssystem die Benachrichtigung über den Shutdown bekommt, die Container denn nicht vernünftig dismounten?
(OT: bash oder batch oO)
 
weis ich nicht.. ich hatte es am anfang ohne und dachte auch er dismiuntet die container auch mit.. aber das macht er wohl nur sauber bei der D: Platte (SSD) ud bei den Conatinern nicht ... denn als ich sie einhängen wollte kam erstmal fdsik... und seitdem versuche ich das mit einem script hinzubekommen das er dismountet

oder muss ich da nur einen schlter in den einstellungen bei truecrypt setzen?
 
chkdsk.. sorry
keine Ahnung wie... ausser das ich das lankabel ziehe :(
wieso fragst du.. sollte wohl TC das automatisch dismounten?
 
Ich würde schon annehmen, dass eine Software wie TrueCypt das machen sollte... mit reproduzuierbar meine ich: Passiert es immer, wenn du nicht selbst dismount gemacht hast, nachdem du runtergefahren hast?
 
ja es passiert immer
 
Meine Theorie zu dem Problem ist, dass Windows zuerst die Netzlaufwerke trennt und erst anschliessend die Geraetetreiber ueber den Shutdown informiert. Wenn TrueCrypt dann dismounten will, geht es nicht mehr, weil die Verbindung schon geschlossen wurde. Ich hab dazu keine Dokumentation, aber da der TC-Treiber ja dem System ein lokales Blockdevice vorspiegelt (und prinzipiell zuerst Netzwerkressourcen vor lokalen Ressourcen freigegeben werden) erscheint mir das wahrscheinlich.

Zu deinem Batchfile: Hoert sich nach einer vernuenftigen Loesung an, aber warum nicht einfach alles dismounten mit

Truecrypt.exe /s /q /d

Wenn du sowieso runterfahren willst, sollte es keine Probleme machen, wenn dein Laufwerk D auch gleichzeitig dismountet wird.

MfG
 
wie nun... werden auch im nachhinein eingebundene truecrypt contaienr beim herunterfahren dismountet?
wenn ja, dan liegt mein Problem ja ganz woanders und zwar in den einstellungen von truecrypt... ich habe dort weder die container zu favoriten hinzugefügt noch sonstwas..
 
Sry ich versteh grad nicht was du meinst. Klar wird beim Runterfahren ALLES dismountet, jeder Container, schon alleine um Cold-Boot-Attacken zu verhindert legt TrueCrypt Wert drauf dass jeder Verschluesselungskey im Speicher nach Benutzung genullt wird. Die Frage ist, ob es sauber dismountet wird (also mit Cache-Flush) oder ob du einfach den Stecker ziehst.
 
wenn dem so ist, wieso bringt er mir dann das chkdsk laufen soll ?
wenn ich das nicht laufen lasse bindet dann die container truecrypt gar nicht ein.
das passirt dann wenn die container nicht sauber dismountet wurden.. zumindest bilde ich mir das ein..
 
Weil NTFS (welches du vermutlich verwendest, andere Dateisysteme machens aber aehnlich) beim Einbinden eines Datentraegers ein sog. Dirty-Bit setzt und erst nach einem sauberen Unmount wieder loescht. Dadurch 'weiss' das Dateisystem, ob beim letzten Mal ordentlich heruntergefahren bzw. unmounted wurde oder nicht. Also, was passieren sollte (und bei deinem lokalen Datentraeger auch passiert):

- Du klickst 'Shutdown'
- Netzlaufwerke werden getrennt.
- TrueCrypt-Blockdevice-Treiber wird vom OS benachrichtigt: 'Dismounten!'
- NTFS und der TC-Treiber schreiben alle Puffer auf den physischen Datentraeger und NTFS loescht das Dirty Bit.

Was NICHT passieren sollte (aber bei deinem NAS-Volume passiert):
- Du klickt Shutdown.
- Netzlaufwerke werden getrennt.
- TrueCrypt-Blockdevice-Treiber wird vom OS benachrichtigt: 'Dismounten!'
- NTFS und der TC-Treiber VERSUCHEN, ihre Puffer zu flushen und das Dirty-Bit zu loeschen, geht aber nicht, da die Verbindung zum NAS laengst tot ist.
- Du versuchst das Volume wieder einzubinden, und NTFS (oder TrueCrypt) sieht das Dirty Bit und sagt: Vorsicht, dieses Volume wurde unsauber getrennt, empfehle chkdsk.
 
das verwundelihce ist das wenn ich chkdsk dan durchlaufen lasse findet es schon viele Fehlerdateien.. weiss aber nicht ob das Fehler sind oder chkdisk nur nicht damit umgehen kann (wg truecrypt)... wie kann ich es dann schaffen das er das Bit noch umsetzen kann?

und.. wow.. danke für die recht ausführliche erklärung
 
Dass chkdsk Fehler findet ist insofern nicht wirklich ueberraschend, als du ja, wie du urspruenglich selbst festgestellt hast, nicht sauber unmountest! Du nimmst dem Dateisystem praktisch ohne Vorwarnung sein Laufwerk weg, dass da Daten auf der Strecke bleiben kann durchaus sein. Chkdsk hat kein Problem mit Truecrypt, da das verschluesselte Laufwerk voellig transparent ist, d.h. fuer ein Programm ist dein TC-Volume wie eine lokale Festplatte.

Also, nochmal mein Vorschlag:
- Chkdsk einmal voll durchlaufen lassen um die bereits bestehenden Fehler von frueher zu beseitigen
- Vor dem Runterfahren in Zukunft "Truecrypt.exe /s /q /d" aufrufen um alles ordentlich zu dismounten und in Zukunft keine mehr zu produzieren.

MfG
 
Zurück
Oben