Eu tenho um volume TrueCrypt. À luz do inesperado desaparecimento do TrueCrypt, tenho tentado descobrir o que fazer (lendo muitos sites do HOWTO). Eu gostaria de algo que é simples e pode funcionar tão simples como TrueCrypt, mas tanto quanto eu posso dizer, não existe tal coisa.
Estou dando pequenos passos, descobrindo se consigo aprender a montar o contêiner TrueCrypt sem usar o TrueCrypt. Isso é do que o esperado. No caso de você querer tentar, aqui está como. No meu caso, o container é um arquivo chamado "container". Crie um diretório de ponto de montagem ~/TrueMount2
e, em seguida:
$ sudo cryptsetup open --type tcrypt ~/container flopper
$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2
Eu chamei esse "flopper" porque eu posso! Essa variável é um marcador de posição. Você pode nomear tudo o que quiser. Liberdade! É libertador.
Depois disso, o conteúdo da pasta TrueCrypt é exibido em ~/TrueMount2
. Os arquivos estão lá, exatamente como esperado. Este volume é de cerca de 70 GB, por isso posso certificar que funciona para grandes coisas encriptadas. Eu corri encontrar neste diretório e foi muito rápido.
Também é uma boa notícia, esta montagem sobrevive a um ciclo de suspensão / retomada. Isso é um alívio. Eu suspendi a máquina antes de lembrar de ler um HOWTO sobre a suspensão quando um contêiner criptografado é montado :).
Eu também aprendi que, se eu quiser desconectar a unidade criptografada, preciso executar duas etapas:
$ sudo umount TrueMount2
$ sudo cryptsetup close flopper
Isso funciona no Ubuntu 14.04. Eu experimentei alguns outros métodos ( tcplay
), mas não obtive um bom resultado. Eu provavelmente preciso me esforçar mais.
Também descobri que funciona para colocar o arquivo de contêiner dentro do diretório ~/TrueMount2
. Eu gosto dessa idéia porque, pelo menos enquanto a coisa está montada, o ponto de montagem "protege" o arquivo contêiner da exclusão acidental.
Agora, aqui estão as perguntas para você.
O recipiente em si será danificado se a máquina desligar sem desmontar o recipiente?
Tenho absoluta certeza de que não me lembrarei de desmontar essa coisa explicitamente toda vez que a máquina desligar. Que coisa ruim vai acontecer?
Eu fiz isso mais simples do que deveria ser? Em outras instruções, como esta:
Como posso criar um volume criptografado, agnóstico e com sistema de arquivos?
é preciso se dar ao trabalho de encontrar um dispositivo de loopback aberto, usá-lo e depois fechá-lo depois. Por que não tenho que fazer isso com um contêiner TrueCrypt? Por que não precisa de loopback e losetup e os outros bits confusos?
Estou experimentando o método de armazenamento descrito acima, mas parece não ser programável por script. Eu não quero perguntar manualmente ao sistema qual laço está livre quando eu começo o dia. Eu quero que o mounter "simplesmente trabalhe" no primeiro loop livre. Pequenos detalhes como esse tornaram o TrueCrypt útil para mim e eu sinto muito que eles estejam desligados.
Tags luks truecrypt cryptsetup