web-dev-qa-db-ja.com

FstabとCrypttabを編集するために取得できません。ロードの試行時にVeracryptコンテナーがシステムをハングアップする

ラップトップにXubuntuをフルディスク暗号化でインストールしています。 1つのハードドライブ。

数日前にVeracryptをインストールしましたが、作成した暗号化されたファイルコンテナーを自動ロードする必要がありました。オンラインで検索したところ、次のようなサイトが見つかりました。

「(自動マウントしたいボリュームごとに)1行をcrypttabファイルに追加するだけです。一般的な形式は次のとおりです。

volume_name/path/to/volume password tcrypt-veracrypt、tcrypt-keyfile =/path/to/keyfile

  1. ボリューム名は作成したものです。 (これは/ dev/mapper /に追加されます–そして、すぐにその事実を使用します。)
  2. ボリュームへのパスは、ファイル(/home/user/encrypted.volume)、ブロックデバイス(/ dev/sdx1)、またはUUIDのいずれかです。
  3. パスワードはnoneに設定できます。つまり、ユーザーは起動時にパスワードを提供する必要があります(1回だけ、さらにすべてのログインよりも優れています)。または、パスワードのみを含むファイルへのパスにすることもできます。パスワードを使用せず、1つ以上のキーファイルのみを使用している場合–パスワードを/ dev/nullに設定します
  4. これは自動マウントするVeraCryptボリュームであるため、tcrypt-veracryptオプションでそのようにマークする必要があります。キーファイルを使用している場合は、それとその場所を指定する必要がありますtcrypt-keyfile =/path/to/keyfile(キーファイルを使用していない場合は、オプションをコピーして貼り付けないでください...不要なカンマも!)

この時点で、暗号化されたボリュームは起動時に自動的に暗号化解除されます。仕事の半分が完了しました。あとは、自動マウントするだけです。

Fstab:/ etc/fstabを更新し、ボリュームごとに1行を追加します。一般的な形式は次のようになります。

/ dev/mapper/volume_name/mnt/point auto nosuid、nodev、nofail 0 0

  1. 以前に選択したvolume_nameを覚えていますか?こちらが別の場所です。
  2. マウントポイントは、任意の場所にすることができます。
  3. ファイルシステムのタイプを指定することも、自動のままにすることもできます。
  4. ここに示されている残りのオプションは、マウントされたボリュームに対して他のユーザーが読み書きできることを保証するだけです。」

それはすべて十分に単純に見えました。各ファイルの下部に1行追加しました。マウントポイントをホームディレクトリにしたのはかなり確実です。その後、再起動しました。

再起動するたびに完全なディスク暗号化パスワードを要求されます。そこに問題はありません。これを入力すると、ブートが続行されます。

それが言う行に到達します:OK開始LSB:Apparmorの初期化後に停止します:開始ジョブがdev-map ... mycontainer.deviceに対して実行されています(分秒/制限なし)

どうやら永遠にそこにぶら下がっています。 mycontainerのオートロードを実行しようとしているようですが、パスワードの入力を求めていません。タイマーが刻々と過ぎるだけでハングアップします。

Fstabファイルとcrypttabファイルにアクセスしようと試みましたが、ハングしたときにドライブがマウントされていないため、ファイルにアクセスできません。

Ubuntu、Puppy、SlaxのライブCDバージョンを試して、何らかの方法でアクセスできるかどうかを確認しました。これまでのところ運がありません。

ある時点で、Gpartedを使用して、フルディスク暗号化パスワードを使用してドライブをマウントすることができました。しかし、それでもファイルにアクセスできません。

私の唯一のオプションはディスクの消去とやり直しですか?できればホームディレクトリのファイルを本当に保存したいと思います。

また、ライブCDからUbuntuをインストールしようとしましたが、ホームディレクトリを保存するオプションが表示される場合がありますが、ディスクに何かが存在することさえ認識されず、すべてを消去したいだけです。だから私はただ終了します。

とてもイライラします。

bootxubuntugpartedveracrypt
1
IBMframedMain

私は問題を解決しました。まとめてみます。

  1. Debianライブディスクをもう一度試しましたが、進みませんでした。
  2. 次に、Xubuntuのインストールディスクを入れ、「try」オプションを選択しました。実際のインストールでは何も上書きしたくありませんでした。
  3. 以前と同じようにハードドライブを復号化することができました。通常のアクセス許可エラーがポップアップしました。
  4. 私はインターネットに接続していなかったし、この時点でラップトップへの接続を試みるつもりもなかった。私は他のコンピューターを使用して、より多くのオンライン調査を行いました。
  5. 私は、ハードドライブで「Sudo chmod -R -v 777 *」コードを試して、すべてのファイル権限制限をすべて解除することにしました。人々からの主要なセキュリティ警告ですが、この時点で失うものは何もありませんでした。私はどこかに前進する必要がありました。
  6. ルートプロンプトを取得するには、「sudo -s」。
  7. ユーザーのホームフォルダーに "..private .."ファイル名とテキストファイルが表示されていました。 「nano(テキストファイル)」で見ました。それは、私が "ecryptfs-mount-private"を使用して、私のホームフォルダであるファイルに入る必要があると言っていました。
  8. 試しましたが、エラーが発生しました... ‘/ run/user/999/gvfs’:権限が拒否されました
  9. より多くのGoogleの時間。端末で以下を実行しました... "umount/run/user/999/gvfs"
  10. 次に、「ecryptfs-recovery-private」を実行しました
  11. ユーザーのログインパスワードを知っているかどうかを尋ねられました。はい。入力しました。
  12. いくつかの結果を反発した後、それは私に再び尋ねました。もう一度入力しました。ログオンパスワードがわからない場合は、暗号化パスフレーズを知っているかどうかを尋ねられます。その長いコードは、最初にLinuxディストリビューションをインストールするときに、書き留めて安全な場所に保管するようインストーラーに指示します。
  13. 成功!ホームフォルダーを復号化してマウントしました。やっとアクセスできました!!
  14. すべてのホームファイルをポータブルハードドライブの新しいフォルダーに移動しました。私はそれらを開くことができることを確認するためにチェックしました、そして実際にできました。

ホームフォルダー以外のシステムフォルダーを移動する必要があるかどうかはわかりませんでした。

それで、今日の正しい組み合わせにたどり着いたのは、私の側の研究運だけでした。ターミナルウィンドウのルーキーに関する通常の問題がいくつかありましたが、最終的にはそれを理解しました。

「df -h」は、ターミナルウィンドウに入力する必要があるものを理解するのに役立ちました。そしてもちろん、「ls」、「nano」、「mv」も役に立ちました。

ラップトップのハードドライブを消去して、Xubuntuを再インストールします。そして、これからは、Veracryptを自動ロードしようとするファイルにコードを追加することをいじるつもりはありません。その間違いは私を1か月以上ウサギの穴に降ろしました。学んだ教訓。

0
IBMframedMain