Um usuário comum não pode montar um volume VeraCrypt sem primeiro autenticar com uma senha de administrador. De acordo com a documentação original do TrueCrypt, a solução é fornecer ao usuário sudo privileges no diretório veracrypt .
Edit visudo and add
USERNAME ALL = (root) NOPASSWD:/usr/bin/veracrypt
Isso é inseguro e abre portas para vulnerabilidades no nível da raiz.
Fonte: É é seguro montar o VeraCrypt sem senha sudo desta maneira | SE de segurança
Como um usuário comum pode seguramente montar um contêiner VeraCrypt sem precisar da senha de administrador ou ter sudo privileges?
Ou é realmente seguro adicionar o acima ao visudo?