Mit VeraCrypt verschlüsselte Festplatte automatische einbinden!

Automatisiert mit einem Batch Script

Überblick

Wie im letzten Artikel zur Bitlocker Alternative VeraCrypt ersichtlich, ist dieses Programm sehr anwenderfreundlich. Jedoch muss man die Festplatte* immer zusätzlich über die Programmoberfläche von VeraCrypt einbinden. Diesen Vorgang kann man allerdings auch automatisieren, indem man ein kleines Batch Script verwendet. So könnte man das Script per Klick starten um die Festplatte zu entschlüsseln oder man bindet es in den Windows Start Vorgang ein. In diesem Artikel möchte ich euch ein kleines Batch Script zeigen, mit welchem man die mit VeraCrypt verschlüsselte Festplatte leicht ver- und entschlüsseln kann.

Sämtliche Parameter für VeraCrypt kann man direkt unter den Command Line Usage auf der VeraCrypt Webseite nachlesen.

Script zum automatischen einbinden

Mit diesem Batch-Script kann man per Doppelklick eine Festplatte* einbinden, welche unter DeviceHarddisk3Partition1 zu finden ist. Das Passwort wird dabei direkt übergeben und steht ents
chend als Klartext im Script. Ohne der direkten Übergabe würde man nach dem Passwort gefragt, aber genau das möchte man ja mit der Automatisierung vermeiden.

Die folgenden wichtigen Parameter werden für das Script benötigt:

  • /q quit: Das VeraCrypt Programmfenster wird nicht angezeigt
  • /l letter: Laufwerksbuchstabe der Festplatte
  • /v volume: Pfad der einzubindenden Festplatte
  • /p passwort: Angabe des Paswortes

 

@echo of
Rem Festplatte mounten
"%ProgramFiles%/VeraCrypt/veracrypt.exe" /q /v DeviceHarddisk3Partition1 /l x /p Passw0rt

Dieses Script könnte man z.B. auf dem Desktop ablegen und jedes mal wenn man die Festplatte entschlüsseln möchte, einfach per Klick ausführen. Natürlich darf man nicht vergessen, dass das auch jeder Benutzer, der physikalischen an den Rechner mit ihrem Account gelangt, auch durchführen kann.

Script zum automatischen aushängen

Für das Aushängen der Festplatte funktioniert das Script natürlich sehr ähnlich. Jetzt benötigt man allerdings den Parameter /d für dismount.

@echo off
Rem Festplatten unmounten
"%ProgramFiles%/VeraCrypt/veracrypt.exe" /q /d x

Auch hier könnte man das Batch-Script als Icon auf dem Desktop ablegen und je nach Bedarf per Klick ausführen.

Festplatte beim Windows Start einbinden

Eine Alternative sind die Gruppenrichtlinien. Allerdings gibt es diese nicht in der Windows 10 Home Edition. Wer jedoch VeraCrypt mit der Professional Version verwendet, der kann per gpedit.msc das obige Script einbinden. Wer eine detaillierte Anleitung hierfür benötigt, dem kann ich den Artikel: Windows Script beim Start ausführen, empfehlen.

Mit VeraCrypt verschlüsselte Festplatte beim starten einhängen
Mit VeraCrypt verschlüsselte Festplatte beim Windows Start einhängen
Window 10 Home - Startscript über die Aufgabenplanung einbinden
Window 10 Home – Startscript über die Aufgabenplanung einbinden

Bei der Windows 10 Home Version könnte man das Script über die Aufgabenplanung einbinden. Hier ist es möglich beim Trigger anzugeben, dass die Aufgabe immer beim Start des PC´s ausgeführt wird. Was hier unter Trigger etc. gemeint ist, könnt ihr ebenso detailliert im Artikel: Windows 10 – Aufgabenplanung, nachlesen

Fazit:

Mit diesem kleinem Batch Script ist es sehr einfach, das ver -und entschlüsseln der Festplatten zu automatisieren. Allerdings schränkt das auch die Sicherheit wieder ein. Jeder der nun physikalisch Zugriff auf den Rechner hat, kann sich nach dem Einloggen die Daten ansehen. D.h. das einzige Hindernis wäre das Passwort des Benutzers. Wie leicht man das prinzipiell umgehen kann, könnt ihr im Artikel: Windows Passwort vergessen, nachlesen und es wird wieder deutlich, wie wichtig ein sicheres Passwort ist. Besser wäre natürlich immer eine Passwortabfrage. Ich denke man sollt hier klar unterscheiden, wo man VeraCrypt einsetzt. Beim einem Notebook ist diese bestimmt anders zu bewerten als bei einem Desktop Rechner zu Hause.

8 Kommentare

  1. irgendwas haut nicht mit deinem script hin

    habs mal ausgefüllt

    @echo off
    Rem Festplatte mounten
    “%vera%veracryptportable.exe” /q /v vera\containerdatei /l x

    habe das p weg gemacht weil es doch sehr unsicher ist ^^

    • Ich nochmal hab jetzt eine lösung gefunden:

      “vera\VeraCryptPortable.exe” /q /v “pfadkontainer” /l X

      noch etwas ausfürlicher diese Bat lässt Veracrypt mit Container Mounten und öffnet mant diese Bat Datei noch einmal wird Veracrypt
      wieder geschlossen und Container wird Dismountent. So hat man alles in einer Datei.

      @echo off
      IF NOT EXIST V:\ GOTO einhaengen
      IF EXIST V:\ GOTO aushaengen

      :einhaengen
      “vera\VeraCryptPortable.exe” /q /v “”pfadkontainer” /l X
      exit

      :aushaengen
      “vera\VeraCryptPortable.exe” /q /d X
      exit

  2. oman auch ich habe eine fehler gemacht. ich habe oben vergessen bei IF NOT EXIST V:\ GOTO einhaengen
    IF EXIST V:\ GOTO aushaengen V:\ ( als Laufwerksbustaben zu ändern ) da ich nicht V nutze sondern X

    Hier komplete script

    @echo off
    IF NOT EXIST x:\ GOTO einhaengen
    IF EXIST x:\ GOTO aushaengen

    :einhaengen
    “vera\VeraCryptPortable.exe” /q /v “vera\anleitung” /l x
    exit

    :aushaengen
    “vera\VeraCryptPortable.exe” /q /d x
    exit

    bei dir scheint eigentlich nur der pfad zum veracrypt.exe falsch zu sein bei dir sind % “%ProgramFiles%VeraCryptveracrypt.exe” /q /d x ersetzt man diese durch \ also so “ProgramFiles\VeraCryptveracrypt.exe” /q /d x funktioniert dein script

    • Hey,
      ich habe mir das Script jetzt nochmal angeschaut und getestet. Du hast recht, ich habe zwei “\” vergessen. Vielen Dank für den Tipp. Ich habe das oben angepasst!

  3. Das Einhängen eines VeraCrypt-Volumes mit Hilfe dieser Befehlszeile dauert erheblich länger als das Einhängen nach einer händischen Eingabe des Passworts beim VeraCryp-Aufruf – wenn das Volume dort bei den Favoriten aufgeführt ist. Dieser relativ langdauernde Vorgang kann beim Systemstart sörend sein, vor allem wenn man danach ein weiteres Programm starten möchte, das von diesem Volume abhängig ist. Davon ausgehend habe ich die Befehlszeile mit Hilfe des /auto – Parameters folgendermaßen modifiziert:
    “%ProgramFiles%/VeraCrypt/veracrypt.exe” /q /a favorites /p Passw0rt
    Damit geht der Einhängevorgang erheblich schneller – Voraussetzung ist aber, dass das Volume als Favorit definiert ist. (Wenn das Volume einmal korrekt eingehängt ist, im VeraCrypt-Fenster> Reiter “Favoriten” > “Eingebundens Volume zu den Favoriten hinzufügen”)

  4. Danke für die super Anleitungen. Ich würde gerne so automatisch zwei Favoriten anhängen, die das gleiche Passwort haben. Dieses möchte ich aber nur einmal eingeben. Wie kann ich das machen?

    • Hallo Chris. Sehe ich das so richtig, du möchtest quasi zwei Festplatten mit dem gleichen Passwort entschlüsseln? Also beim Parameter /p kommt in der Regel das Passwort. Anstatt jetzt zweimal hintereinander einzutippen, könntest du das Batch Script mit einem Übergabeparameter aufrufen. Das Passwort nach dem Parameter /p wäre dann eine Variable. In der Regel wäre das dann der Parameter $1. Wie man Übergabeparameter verwendet, kannst du in diesem Beitrag nachlesen. Man könnte es mal probieren. Über eine Rückmeldung würde ich mich freuen. Gruß Markus

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*