crypttab和VeraCrypt


9

我双重启动了Fedora和Windows Vista,并希望它们共享一个分区,以便我可以在Linux和Windows中处理相同的文件,并且我需要对所有内容进行加密。

由于TrueCrypt已过期,因此我使用VeraCrypt加密了共享驱动器。Windows可以轻松地在登录时挂载该卷。

我试图在Linux中做同样的事情,但是没有运气,因为我不知道如何使用crypttabveracrypt选项,即使它有一个也不知道。 cryptsetup可以正常工作,因为只需要添加该--veracrypt选项,但crypttab似乎没有。

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

我如何使用挂载VeraCrypt卷crypttab?有可能吗

Answers:


5

我有同样的问题!原来systemd缺少这样的选择,所以我自己实现了它。它包含在systemd 232或更高版本中。(您还需要cryptsetup 1.67或更高版本才能获得实际的加密支持,但由于手动安装有效,因此听起来好像已经有了。)

新的crypttab选项为tcrypt-veracrypt; 这意味着tcrypt您不需要单独指定。例如:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

当然,您需要将您的加密密钥(没有换行符)放入中/etc/volume.passwd。还要注意,如果要解密系统分区,则需要使用tcrypt-system选项来表明,因为如果没有该选项,它将无法检测到不同的格式。这是一个例子。我还在这里演示UUID=卷说明符的使用。

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

有关更多信息,请参见我提出的拉取请求tcrypt-veracrypt


这样,映射的设备将可用/dev/mapper/data,您可以将其包括在您/etc/fstabmkdir /media/tcdata && mount /dev/mapper/data /media/tcdata
GMaster
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.