crypttab e VeraCrypt

6

Eu faço o boot duplo do Fedora e do Windows Vista e quero que eles compartilhem uma partição para que eu possa trabalhar nos mesmos arquivos no Linux e no Windows, e eu preciso que tudo seja criptografado.

Eu criptografei a unidade compartilhada com VeraCrypt , pois o TrueCrypt está desatualizado. O Windows pode montar o volume no login com facilidade.

Eu tentei fazer o mesmo no Linux, mas sem sorte, pois não consigo descobrir como usar crypttab com a opção veracrypt , ou mesmo se ela tiver uma. cryptsetup funciona bem, pois é necessário adicionar a opção --veracrypt , mas crypttab parece não ter isso.

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

Como monte um volume VeraCrypt com crypttab ? É possível ainda?

    
por anon 13.05.2015 / 00:26

1 resposta

4

Eu tive o mesmo problema! Acontece que o systemd não tinha essa opção, então eu mesmo o implementei. Está incluído no systemd 232 ou posterior. (Você também precisa do cryptsetup 1.67 ou mais recente para o suporte de criptografia real, mas parece que você tem isso desde que a montagem manual funciona.)

A nova opção de criptografia é tcrypt-veracrypt ; isso implica tcrypt , então você não precisa especificar isso separadamente. Por exemplo:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

Claro, você precisa colocar sua chave de criptografia (com sem nova linha ) em /etc/volume.passwd . Observe também que, se você estiver tentando descriptografar uma partição do sistema , precisará indicar isso usando a opção tcrypt-system , porque ela não detectará o formato diferente sem ela. Aqui está um exemplo. Também estou demonstrando o uso do especificador de volume UUID= aqui.

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

Veja a solicitação pull que fiz para mais informações sobre tcrypt-veracrypt .

    
por 31.10.2016 / 01:39