我双重启动了Fedora和Windows Vista,并希望它们共享一个分区,以便我可以在Linux和Windows中处理相同的文件,并且我需要对所有内容进行加密。
由于TrueCrypt已过期,因此我使用VeraCrypt加密了共享驱动器。Windows可以轻松地在登录时挂载该卷。
我试图在Linux中做同样的事情,但是没有运气,因为我不知道如何使用crypttab该veracrypt选项,即使它有一个也不知道。
cryptsetup可以正常工作,因为只需要添加该--veracrypt选项,但crypttab似乎没有。
cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume
我如何使用挂载VeraCrypt卷crypttab?有可能吗
Answers:
我有同样的问题!原来systemd缺少这样的选择,所以我自己实现了它。它包含在systemd 232或更高版本中。(您还需要cryptsetup 1.67或更高版本才能获得实际的加密支持,但由于手动安装有效,因此听起来好像已经有了。)
新的crypttab选项为tcrypt-veracrypt; 这意味着tcrypt您不需要单独指定。例如:
#Volume name Device path Crypto key file Mounting options
data /dev/sda7 /etc/volume.passwd noauto,tcrypt-veracrypt
当然,您需要将您的加密密钥(没有换行符)放入中/etc/volume.passwd。还要注意,如果要解密系统分区,则需要使用tcrypt-system选项来表明,因为如果没有该选项,它将无法检测到不同的格式。这是一个例子。我还在这里演示UUID=卷说明符的使用。
data UUID=your-uuid /etc/volume.passwd tcrypt-veracrypt,tcrypt-system
有关更多信息,请参见我提出的拉取请求tcrypt-veracrypt。
/dev/mapper/data,您可以将其包括在您/etc/fstab或mkdir /media/tcdata && mount /dev/mapper/data /media/tcdata