Montando o VeraCrypt Drive Criptografado durante a Inicialização

3

Eu tenho um único HardDrive extra criptografado com o VeraCrypt no Ubuntu Gnome 16.04.

Gostaria de usá-lo para armazenar meus documentos, fotos, etc., mas não posso redirecionar os links iniciais se a unidade não estiver montada na inicialização.

O comando para montá-lo normalmente seria:

veracrypt --mount /dev/sda1

Normalmente, isso traz uma interface gráfica, mas acho que, se sem uma, permitiria que eu inserisse a senha no terminal.

Existe alguma maneira que eu possa fazer isso durante a inicialização? Eu até agora tentei colocar a linha em /etc/rc.local como outro website sugeriu, mas não funcionou: (

Se for relevante, estou inicializando sem a tela inicial devido a outro problema que tive ao inserir a senha para desbloquear /

Obrigado.

    
por Hugo 06.11.2016 / 15:55

2 respostas

3

A coisa mais simples que eu venho fazendo há 5 anos é simplesmente carregá-lo no meu ~/.profile . No entanto, como não quero remontar quando já estiver montado, verifico se um diretório na montagem está presente.

if [ ! -d "/media/Data/some_folder" ]; then
  veracrypt /dev/sda7 /media/Data
fi

Provavelmente, é melhor encontrar algo melhor, mas isso pode funcionar por enquanto. Eu também encorajaria você a adicionar o truecrypt / veracrypt na sua lista de sudoers, assim você não precisa digitar sua senha root também. Veja aqui: link

    
por Mario Olivio Flores 18.02.2017 / 22:58
1

Talvez eu possa dar algumas dicas, mas não sou muito experiente, então, por favor, considere questões de segurança para você:

Eu também tentei montar uma unidade criptografada por veracriptografia externa durante a inicialização via /etc/rc.local . Por isso, coloquei um pequeno script em / usr / local / sbin. Continha apenas o comando veracrypt-mount-command, no qual coloquei a senha:

veracrypt --password=XXXX --mount /dev/sda1

(questão de segurança!)

Eu observei que este script não funcionava se chamado durante a inicialização por /etc/rc.local enquanto funcionava sem problemas quando chamado em TErminal após o boot completo com o sudo. Nesse caso, o script foi executado sem interação, não exibiu a GUI e montou a unidade.

Em /var/log/syslog , percebi que o comando veracrypt chamado por rc.local se comportou de maneira diferente e esperava interação com o usuário, por exemplo, queria a especificação do ponto de montagem (onde montar), se a proteção de volume oculto era necessária etc.

Então, no meu caso, funciona agora com a opção de linha de comando --non-interactive:

veracrypt --non-interactive --password=XXXX --mount /dev/sda1

ou

se eu especificar todas as opções, o veracript solicitado como visível em /var/log/syslog (para isso, adicionei uma opção após a outra e reiniciei ...). Exemplo:

veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT

Além disso, duckduckgo achou esta página para mim:

link

Talvez - eu realmente não saiba - é possível e melhor e mais conveniente montar volumes veracrypt com cryptsetup ...

    
por JGkn 12.04.2018 / 20:45