Festplatte per veracrypt cmd automatische einbinden!

Verschlüsselte Festplatte per veracrypt cmd automatische einbinden!

Überblick

Wie kann man eine verschlüsselte Festplatte mit der veracrypt cmd automatisch einhängen?

Wie im Artikel zur Bitlocker Alternative VeraCrypt ersichtlich, ist dieses Programm sehr anwenderfreundlich. Jedoch muss man die Festplatte* immer zusätzlich über die Programmoberfläche von VeraCrypt einbinden.

Diesen Vorgang kann man allerdings auch automatisieren, indem man ein kleines Batch Script verwendet. So könnte man das Script per Klick starten, um die Festplatte zu entschlüsseln oder man bindet es in den Windows Start Vorgang ein. 

In diesem Artikel möchte ich euch ein kleines Batch Script zeigen, mit welchem man die mit VeraCrypt verschlüsselte Festplatte leicht ver- und entschlüsseln kann.

Sämtliche Parameter für VeraCrypt kann man direkt unter den Command Line Usage auf der VeraCrypt Webseite nachlesen.

Mit veracrypt cmd automatischen einbinden

Mit diesem Batch-Script kann man per Doppelklick eine Festplatte einbinden, welche unter DeviceHarddisk3Partition1 zu finden ist. Das Passwort wird dabei direkt übergeben und steht als Klartext im Script.

Ohne die direkte Übergabe würde man nach dem Passwort gefragt, aber genau das möchte man ja mit der Automatisierung vermeiden.

Die folgenden wichtigen Parameter werden für das Script benötigt:

  • /q quit: Das VeraCrypt Programmfenster wird nicht angezeigt
  • /l letter: Laufwerksbuchstabe der Festplatte
  • /v volume: Pfad der einzubindenden Festplatte
  • /p passwort: Angabe des Paswortes
@echo off
Rem Festplatte mounten
"%ProgramFiles%/VeraCrypt/veracrypt.exe" /q /v DeviceHarddisk3Partition1 /l x /p Passw0rt

Dieses Script für veracrypt cmd könnte man z. B. auf dem Desktop ablegen und jedes Mal wenn man die Festplatte entschlüsseln möchte, einfach per Klick ausführen. 

Natürlich darf man nicht vergessen, dass das auch jeder Benutzer, der physikalischen an den Rechner mit ihrem Account gelangt, auch durchführen kann.

Script zum Automatischen aushängen

Für das Aushängen der Festplatte funktioniert das Script natürlich fast identisch. Jetzt benötigt man allerdings den Parameter /d für dismount.

@echo off
Rem Festplatten unmounten
"%ProgramFiles%/VeraCrypt/veracrypt.exe" /q /d x

Auch hier könnte man das Batch-Script als Icon auf dem Desktop ablegen und je nach Bedarf per Klick ausführen.

Festplatte beim Windows Start einbinden

Eine Alternative sind die Gruppenrichtlinien. Allerdings gibt es diese nicht in der Windows 10 Home Edition. Wer jedoch VeraCrypt mit der Professional Version verwendet, der kann per gpedit.msc das obige Script einbinden. 

Wer eine detaillierte Anleitung hierfür benötigt, dem kann ich den Artikel: Windows Script beim Start ausführen, empfehlen.

Mit VeraCrypt cmd verschlüsselte Festplatte beim starten einhängen
Mit VeraCrypt cmd verschlüsselte Festplatte beim Windows Start einhängen
Window 10 Home - Startscript über die Aufgabenplanung einbinden
Window 10 Home – Startscript über die Aufgabenplanung einbinden

Bei der Windows 10 Home Version könnte man das Script über die Aufgabenplanung einbinden. Hier ist es möglich beim Trigger anzugeben, dass die Aufgabe immer beim Start des PCs ausgeführt wird.

Was hier unter Trigger etc. gemeint ist, könnt ihr ebenso detailliert im Artikel: Windows 10 – Aufgabenplanung, nachlesen

Fazit:

Mit diesem kleinem Batch Script ist es sehr einfach, das Ver- und Entschlüsseln der Festplatten zu automatisieren. Allerdings schränkt das auch die Sicherheit wieder ein.

Hinweis

Passwörter sind ein absolut wichtiges Sicherheitsfeature. Daher sollte man auch sichere und gute Passwörter erstellen. Behilflich sein kann dabei der kostenlose Online-Passwortgenerator von hide.me*!

Jeder, der nun physikalisch Zugriff auf den Rechner hat, kann sich nach dem Einloggen die Daten ansehen. D. h. das einzige Hindernis wäre das Passwort des Benutzers. Per Veracrypt cmd ist dies nämlich im Script sichtbar.

Wie leicht man das prinzipiell umgehen kann, könnt ihr im Artikel: Windows Passwort vergessen, nachlesen und es wird wieder deutlich, wie wichtig ein sicheres Passwort ist. 

Besser wäre natürlich immer eine Passwortabfrage. Ich denke, man sollt hier klar unterscheiden, wo man VeraCrypt einsetzt. Bei einem Notebook ist diese bestimmt anders zu bewerten als bei einem Desktop Rechner zu Hause.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 26.04.2024

51a6c28e42764693a6a522fbe8e1df16
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


8 Kommentare zu „Verschlüsselte Festplatte per veracrypt cmd automatische einbinden!“

  1. irgendwas haut nicht mit deinem script hin

    habs mal ausgefüllt

    @echo off
    Rem Festplatte mounten
    „%vera%veracryptportable.exe“ /q /v vera\containerdatei /l x

    habe das p weg gemacht weil es doch sehr unsicher ist ^^

    1. Ich nochmal hab jetzt eine lösung gefunden:

      „vera\VeraCryptPortable.exe“ /q /v „pfadkontainer“ /l X

      noch etwas ausfürlicher diese Bat lässt Veracrypt mit Container Mounten und öffnet mant diese Bat Datei noch einmal wird Veracrypt
      wieder geschlossen und Container wird Dismountent. So hat man alles in einer Datei.

      @echo off
      IF NOT EXIST V:\ GOTO einhaengen
      IF EXIST V:\ GOTO aushaengen

      :einhaengen
      „vera\VeraCryptPortable.exe“ /q /v „“pfadkontainer“ /l X
      exit

      :aushaengen
      „vera\VeraCryptPortable.exe“ /q /d X
      exit

  2. oman auch ich habe eine fehler gemacht. ich habe oben vergessen bei IF NOT EXIST V:\ GOTO einhaengen
    IF EXIST V:\ GOTO aushaengen V:\ ( als Laufwerksbustaben zu ändern ) da ich nicht V nutze sondern X

    Hier komplete script

    @echo off
    IF NOT EXIST x:\ GOTO einhaengen
    IF EXIST x:\ GOTO aushaengen

    :einhaengen
    „vera\VeraCryptPortable.exe“ /q /v „vera\anleitung“ /l x
    exit

    :aushaengen
    „vera\VeraCryptPortable.exe“ /q /d x
    exit

    bei dir scheint eigentlich nur der pfad zum veracrypt.exe falsch zu sein bei dir sind % „%ProgramFiles%VeraCryptveracrypt.exe“ /q /d x ersetzt man diese durch \ also so „ProgramFiles\VeraCryptveracrypt.exe“ /q /d x funktioniert dein script

    1. Markus Elsberger

      Hey,
      ich habe mir das Script jetzt nochmal angeschaut und getestet. Du hast recht, ich habe zwei „\“ vergessen. Vielen Dank für den Tipp. Ich habe das oben angepasst!

  3. Das Einhängen eines VeraCrypt-Volumes mit Hilfe dieser Befehlszeile dauert erheblich länger als das Einhängen nach einer händischen Eingabe des Passworts beim VeraCryp-Aufruf – wenn das Volume dort bei den Favoriten aufgeführt ist. Dieser relativ langdauernde Vorgang kann beim Systemstart sörend sein, vor allem wenn man danach ein weiteres Programm starten möchte, das von diesem Volume abhängig ist. Davon ausgehend habe ich die Befehlszeile mit Hilfe des /auto – Parameters folgendermaßen modifiziert:
    „%ProgramFiles%/VeraCrypt/veracrypt.exe“ /q /a favorites /p Passw0rt
    Damit geht der Einhängevorgang erheblich schneller – Voraussetzung ist aber, dass das Volume als Favorit definiert ist. (Wenn das Volume einmal korrekt eingehängt ist, im VeraCrypt-Fenster> Reiter „Favoriten“ > „Eingebundens Volume zu den Favoriten hinzufügen“)

  4. Danke für die super Anleitungen. Ich würde gerne so automatisch zwei Favoriten anhängen, die das gleiche Passwort haben. Dieses möchte ich aber nur einmal eingeben. Wie kann ich das machen?

    1. Markus Elsberger

      Hallo Chris. Sehe ich das so richtig, du möchtest quasi zwei Festplatten mit dem gleichen Passwort entschlüsseln? Also beim Parameter /p kommt in der Regel das Passwort. Anstatt jetzt zweimal hintereinander einzutippen, könntest du das Batch Script mit einem Übergabeparameter aufrufen. Das Passwort nach dem Parameter /p wäre dann eine Variable. In der Regel wäre das dann der Parameter $1. Wie man Übergabeparameter verwendet, kannst du in diesem Beitrag nachlesen. Man könnte es mal probieren. Über eine Rückmeldung würde ich mich freuen. Gruß Markus

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.