Монтирование зашифрованного диска VeraCrypt во время загрузки
У меня есть один дополнительный жесткий диск, зашифрованный с помощью VeraCrypt в Ubuntu Gnome 16.04.
Я хотел бы использовать его для хранения своих документов, фотографий и т. Д., Но я не могу легко перенаправить домашние ссылки, если диск не подключен при запуске.
Команда для монтирования обычно:
veracrypt --mount /dev/sda1
Как правило, это вызывает графический интерфейс, но я думаю, что если без него, я бы ввел пароль в терминале.
Могу ли я сделать это во время загрузки? Я до сих пор пытаюсь поставить линию в /etc/rc.local как предложил другой сайт, но это не сработало:(
Если это актуально, я сейчас загружаюсь без заставки из-за другой проблемы с вводом пароля для разблокировки. /
Благодарю.
2 ответа
Простое, что я делаю уже 5 лет, - это просто загрузить его в мой ~/.profile, Однако, так как я не хочу перемонтировать, когда он уже смонтирован, я проверяю наличие каталога в монтировании.
if [ ! -d "/media/Data/some_folder" ]; then
veracrypt /dev/sda7 /media/Data
fi
Возможно, вам лучше найти что-нибудь получше, но сейчас это может сработать. Я также рекомендую вам добавить truecrypt/veracrypt в свой список sudoers, чтобы вам также не приходилось вводить пароль root. Смотрите здесь: /questions/491501/kak-polzovatel-mozhet-smontirovat-zashifrovannyij-fajlovyij-kontejner-v-veracryp/491512#491512
Может быть, я могу дать некоторые подсказки - но я не очень опытный, поэтому, пожалуйста, рассмотрите вопросы безопасности для себя:
Я также попытался смонтировать внешний диск с зашифрованным veracrypt во время запуска через /etc/rc.local, Поэтому я поместил небольшой bash-скрипт в / usr / local / sbin. Он содержал только команду veracrypt-mount-, в которую я ввел пароль:
veracrypt --password=XXXX --mount /dev/sda1
(проблема безопасности!)
Я заметил, что этот скрипт не работает, если вызывается во время запуска /etc/rc.local пока он работал без проблем при вызове в TErminal после полной загрузки с помощью sudo. В этом случае скрипт запускался без взаимодействия, не вызывал графический интерфейс и монтировал диск.
В /var/log/syslog Я мог видеть тогда, что команда veracrypt, вызванная rc.local вел себя по-разному и ожидал взаимодействия с пользователем, например, хотел указать точку монтирования (где монтировать), нужна ли защита от скрытых томов и т. д.
Так что для моего случая это теперь работает с параметром командной строки --non-interactive:
veracrypt --non-interactive --password=XXXX --mount /dev/sda1
или же
если я укажу все параметры, то Veracrypt запрашивается как видимый в /var/log/syslog (для этого я добавил одну опцию за другой и перезапустил...). Пример:
veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT
Кроме того, duckduckgo нашел эту страницу для меня:
https://wiki.archlinux.org/index.php/TrueCrypt
Возможно - я действительно не знаю - возможно и лучше, и удобнее монтировать тома veracrypt с помощью cryptsetup...