#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

Verschlüsselte VeraCrypt-Container mit dm-crypt öffnen

Eine mit VeraCrypt verschlüsselte Containerdatei lässt sich ohne Weiteres mit dm-crypt bzw. cryptsetup öffnen. Welche Befehle ihr dafür benötigt, erfahrt ihr in diesem Beitrag.

Verwendete Software für diesen Beitrag
  • Ubuntu v19.04
  • cryptsetup v2.1.0

VeraCrypt-Container öffnen

Als Beispiel soll eine VeraCrypt-Containerdatei namens Daten-Backup, die z.B. auf einem USB-Stick gespeichert ist, geöffnet werden. Hierfür sind folgende 3 Schritte notwendig:

Containerdatei als Loop-Device einhängen
Der erste Schritt ist das Einhängen der Containerdatei als Loop-Device:

sudo losetup /dev/loop1 /media/user/16GB-Stick/DatenBackup
Terminal / Konsole

Container öffnen
Im zweiten Schritt erfolgt das Öffnen und somit Entschlüsseln des Containers mit cryptsetup. Nach Eingabe des Befehls werdet ihr aufgefordet eure Passphrase, also das Passwort mit dem euer VeraCrypt-Container verschlüsselt wurde, einzugeben.

sudo cryptsetup open --veracrypt --type tcrypt /dev/loop1 backup
Geben Sie die Passphrase für »/dev/loop1« ein:
Terminal / Konsole

cryptsetup bietet noch weitere VeraCrypt-spezifische Optionen, wie z.B. zum Öffnen eines VeraCrypt-Containers mit PIM. Ein Blick in die cryptsetup-Dokumentation hilft hier weiter.

Containerinhalt ins Dateisystem einhängen
Abschließend muss der entschlüsselte Containerinhalt noch ins Dateisystem eingehängt werden:

sudo mount /dev/mapper/backup /mnt/backup/
Terminal / Konsole

Nun habt ihr über /mnt/backup Zugriff auf den Inhalt eures verschlüsselten VeraCrypt-Containers.

VeraCrypt-Container schließen

Analog zum Öffnen sind zum Schließen des VeraCrypt-Containers folgende 3 Schritte notwendig:

Containerinhalt aus dem Dateisystem aushängen

sudo umount /mnt/backup
Terminal / Konsole

Container schließen

sudo cryptsetup close /dev/mapper/backup
Terminal / Konsole

Loop-Device aushängen

sudo losetup -d /dev/loop1 
Terminal / Konsole

Fazit

Falls ihr auf eurem System kein VeraCrypt installiert habt und auch nicht installieren möchtet, um weitere Abhängigkeiten zu vermeiden, könnt ihr bei Bedarf VeraCrypt-Container problemlos auch mit dm-crypt entschlüsseln und öffnen.