Högis Dungeon

Und jetzt erst recht!

Roadmap für TrueMount 3

Spät aber doch: hier kommt der Fahrplan für TrueMount 3! Es ist noch nicht alles zu 100% durchgeplant, doch das was sich schon in den Prototyp geschlichen hat wird vermutlich auch bleiben.

Unterstütze Medien für Schlüssel

Schlüssel steht hier für eine Passwortdatei oder eine Schlüsseldatei (Keyfile).

Es werden nun zahlreiche lokale sowie entfernte Speichermedien unterstützt, von denen die besagten Daten geladen werden können. Die folgende Liste mit Protokollen könnte im späteren Verlauf der Entwicklung noch erweitert werden. Aktuell wird unterstützt:

  • File (lokale Datei auf Festplatte, Stick, Speicherkarte usw.)
  • HTTP (mit Auth Basic)
  • HTTPS (mit Auth Basic)
  • FTP (unverschlüsselt)
  • FTPeS (verschlüsseltes FTP mit explizitem SSL-Zertifikat)
  • SFTP (secure FTP von OpenSSH)
  • WebDAV (Repositories, diverse Webdienste)
  • CIFS (Windows Freigaben und Samba)
Natürlich alle (sofern unterstützt) mit Authentifizierung und Transportschichtverschlüsselung. Weitere Ideen sind natürlich willkommen!

Passwörter

Rein passwortgeschützte Medien können wie folgt eingebunden werden:

  • Der Benutzer wird über eine Dialogbox aufgefordert, das Passwort einzugeben. Es ist möglich einzustellen, ob es nach dem Einbinden sofort vergessen oder zwischengespeichert wird.
  • Das Passwort kann direkt in der TM eigenen Konfiguration im Klartext gespeichert werden. Über Sinn und Unsinn lässt sich bestimmt streiten, jedoch möchte ich das Programm so vielseitig wie möglich gestalten.
  • Das Passwort wird aus einer Datei ausgelesen, welches sich auf allen unterstützen Medien befinden darf. Man kann auch Startbit und Offset festlegen (nützlich, wenn das Passwort z.B. in einem JPG versteckt wurde).
Es können auch mehrere Methoden für ein Medium festgelegt werden. So kann man z.B. festlegen, dass zuerst nach einer Passwortdatei gesucht und im Fehlerfall der Benutzer befragt wird.

Keyfiles

Die Handhabung von Schlüsseldateien wurde ebenfalls massiv erweitert; sie können von allen unterstützten Medien abgeholt werden. Da TrueCrypt derzeit nicht in der Lage ist, anders als über CLI angesprochen zu werden, müssen entfernte Dateien über den Zeitraum des Einbindens zwischengespeichert werden, danach werden sie mit speziellen Algorithmen gelöscht bzw. überschrieben.

System

TM 3 wird sich etwas aggressiver in die alltäglichen Vorgänge des Windows-Systems einmischen. Da Windows sowieso immer alles besser weiß und gerade beim Einrichten von verschlüsselten Partitionen nur im Weg ist (erkennt danach nur RAW als Dateisystem und fragt, ob formatieren, nicht gerade gewünscht!) wird der neue TrueMount Service schon beim Bootstrap mitgestartet und sich um die Vergabe der Laufwerksbuchstaben sowie dem Unterdrücken gewisser Meldungen kümmern. Zu diesem Teil gibt es leider noch nicht so viel zu berichten, da noch einiges an “Forschungsarbeit” zu tun ist. Ob ich mich tatsächlich über einen eigenen Treiber traue… mal schauen :wink:

Programm

Das Programm selbst wird in mehrere Parts unterteilt, die alle ihre spezifischen Aufgaben tragen werden:

  • Eine gemeinsame Bibliothek, die eine Abstraktionsschicht zu den Low-Level-Methoden darstellt
  • Die TrueMount 3 Benutzeroberfläche, die dem Anwender zur Steuerung und für Statusmeldungen zur Verfügung steht
  • Der TrueMount Service, der die eigentliche Arbeit verrichten wird (Einbinden von Medien, Laden von Keyfiles, Überwachen spezieller Systemaktivitäten usw.)
So, das wäre es fürs Erste mal was mir so einfällt. Ist etwas weniger geworden als ich mir vorgenommen hatte, aber es ist im Moment viel zu heiß um mehr zu Denken :D  Im Laufe der Entwicklung folgen bestimmt noch weitere News, also bleibt dran 8)