ブート中に暗号化されたVeraCryptドライブをマウントする
Ubuntu Gnome 16.04のVeraCryptで暗号化された追加のHardDriveが1つあります。
ドキュメント、写真などを保存するために使用したいのですが、起動時にドライブがマウントされていない場合、ホームリンクを簡単にリダイレクトできません。
通常、マウントするコマンドは次のとおりです。
veracrypt --mount /dev/sda1
通常、これによりGUIが表示されますが、GUIがなければ、端末でパスワードを入力できると思います。
とにかく起動中にこれを行うことができますか?別のWebサイトが示唆したように、これまで/etc/rc.localに行を入れようとしましたが、うまくいきませんでした:(
関連する場合、パスワードを入力して/のロックを解除する際に発生した別の問題により、現在スプラッシュスクリーンなしで起動しています。
ありがとう。
私が5年間やってきた簡単なことは、それを~/.profileに単純にロードすることです。ただし、すでにマウントされている場合は再マウントしたくないため、マウント内のディレクトリが存在するかどうかを確認します。
if [ ! -d "/media/Data/some_folder" ]; then
veracrypt /dev/sda7 /media/Data
fi
あなたはおそらくもっと良いものを見つけた方が良いでしょうが、これは今のところうまくいくかもしれません。また、rootパスワードも入力する必要がないように、sudoersリストにtruecrypt/veracryptを追加することをお勧めします。こちらをご覧ください: https://askubuntu.com/a/940972/400549
たぶんいくつかのヒントを与えることができます-しかし、私はあまり経験がないので、あなた自身のためにセキュリティの問題を考慮してください:
また、/etc/rc.localを介して、起動時に外部のveracryptで暗号化されたドライブをマウントしようとしました。したがって、小さなbashスクリプトを/ usr/local/sbinに配置します。パスワードを入力するveracrypt-mount-commandのみが含まれていました。
veracrypt --password=XXXX --mount /dev/sda1
(保安上の問題!)
起動時に/etc/rc.localによって呼び出された場合、このスクリプトは機能しませんが、Sudoでの完全な起動後にTErminalで呼び出された場合は問題なく機能します。この場合、スクリプトは対話なしで実行され、GUIを起動せず、ドライブをマウントしました。
/var/log/syslogでは、rc.localによって呼び出されたveracryptコマンドが、ユーザーとの異なる予期される相互作用、たとえば、マウントポイント(マウントする場所)の指定、隠しボリューム保護が必要かどうかなどが必要でした。
したがって、私の場合は、コマンドラインオプション--non-interactiveで動作します。
veracrypt --non-interactive --password=XXXX --mount /dev/sda1
または
すべてのオプションを指定すると、そのveracryptは/var/log/syslogに表示されるように要求しました(このため、1つのオプションを次々に追加して再起動しました...)。例:
veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT
その上、duckduckgoは私のためにこのページを見つけました:
https://wiki.archlinux.org/index.php/TrueCrypt
たぶん-わからない-cryptsetupでveracryptボリュームをマウントすることは可能であり、より便利である...