Acessou um contêiner TrueCrypt sem TrueCrypt. Quais perigos aguardam?

4

Eu tenho um volume TrueCrypt. À luz do inesperado desaparecimento do TrueCrypt, tenho tentado descobrir o que fazer (lendo muitos sites do HOWTO). Eu gostaria de algo que é simples e pode funcionar tão simples como TrueCrypt, mas tanto quanto eu posso dizer, não existe tal coisa.

Estou dando pequenos passos, descobrindo se consigo aprender a montar o contêiner TrueCrypt sem usar o TrueCrypt. Isso é do que o esperado. No caso de você querer tentar, aqui está como. No meu caso, o container é um arquivo chamado "container". Crie um diretório de ponto de montagem ~/TrueMount2 e, em seguida:

$ sudo cryptsetup open --type tcrypt ~/container flopper

$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2

Eu chamei esse "flopper" porque eu posso! Essa variável é um marcador de posição. Você pode nomear tudo o que quiser. Liberdade! É libertador.

Depois disso, o conteúdo da pasta TrueCrypt é exibido em ~/TrueMount2 . Os arquivos estão lá, exatamente como esperado. Este volume é de cerca de 70 GB, por isso posso certificar que funciona para grandes coisas encriptadas. Eu corri encontrar neste diretório e foi muito rápido.

Também é uma boa notícia, esta montagem sobrevive a um ciclo de suspensão / retomada. Isso é um alívio. Eu suspendi a máquina antes de lembrar de ler um HOWTO sobre a suspensão quando um contêiner criptografado é montado :).

Eu também aprendi que, se eu quiser desconectar a unidade criptografada, preciso executar duas etapas:

$ sudo umount TrueMount2

$ sudo cryptsetup close flopper

Isso funciona no Ubuntu 14.04. Eu experimentei alguns outros métodos ( tcplay ), mas não obtive um bom resultado. Eu provavelmente preciso me esforçar mais.

Também descobri que funciona para colocar o arquivo de contêiner dentro do diretório ~/TrueMount2 . Eu gosto dessa idéia porque, pelo menos enquanto a coisa está montada, o ponto de montagem "protege" o arquivo contêiner da exclusão acidental.

Agora, aqui estão as perguntas para você.

  1. O recipiente em si será danificado se a máquina desligar sem desmontar o recipiente?

    Tenho absoluta certeza de que não me lembrarei de desmontar essa coisa explicitamente toda vez que a máquina desligar. Que coisa ruim vai acontecer?

  2. Eu fiz isso mais simples do que deveria ser? Em outras instruções, como esta:

Como posso criar um volume criptografado, agnóstico e com sistema de arquivos?

é preciso se dar ao trabalho de encontrar um dispositivo de loopback aberto, usá-lo e depois fechá-lo depois. Por que não tenho que fazer isso com um contêiner TrueCrypt? Por que não precisa de loopback e losetup e os outros bits confusos?

Estou experimentando o método de armazenamento descrito acima, mas parece não ser programável por script. Eu não quero perguntar manualmente ao sistema qual laço está livre quando eu começo o dia. Eu quero que o mounter "simplesmente trabalhe" no primeiro loop livre. Pequenos detalhes como esse tornaram o TrueCrypt útil para mim e eu sinto muito que eles estejam desligados.

    
por pauljohn32 23.06.2014 / 08:17

0 respostas