Нужно ли отключать тома VeraCrypt перед выключением или перезапуском Ubuntu?

9

Существует ли автоматическое отключение в veracrypt или я должен всегда отключать тома veracrypt вручную перед выключением, чтобы предотвратить поломку файловой системы / контейнера?

Я нашел ответ для Windows в FAQ по veracrypt , но не для Linux / Ubuntu.

mount shutdown veracrypt oceanBT
источник
Это было необходимо для truecrypt: wiki.archlinux.org/…
Тим
2
К вашему сведению: официальный FAQ от VeraCrypt, поскольку он больше не поддерживается в CodePlex
Дамиан

Ответы:

1

Вот обновление, которое должно быть правильным ответом!

На форумах veracrypt я узнал, что опция управления размонтированием при выключении и / или приостановке была введена в версии 1.19. Нет необходимости создавать сценарии init.d, описанные выше.

Вы можете убедиться в этом сами. Я использую Ubuntu ppa, предоставленный пакет veracrypt, в котором есть файл с именем, /etc/default/veracryptв который включены следующие настройки:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Если вы хотите попробовать, вот файл ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

и версия от 2018-12-26 veracrypt-1.23.0vanirl~18.10.

pauljohn32
источник
8

Существуют так называемые уровни выполнения, и сценарий выполняется при вводе нового уровня выполнения. На Ubuntu они хранятся в /etc/rc<run level>.d. Уровень запуска 0 выключен, а уровень запуска 6 - перезагрузка. Итак, вы хотите, чтобы ваш сценарий был внутри /etc/rc0.dи внутри /etc/rc6.d.

Создайте файл /etc/init.d/unmount-veracrypt-volumes.shи сделайте его содержимым:

#!/bin/sh
veracrypt -d -f
sleep 3

Затем выполните эти команды:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Я выбрал K00так, чтобы скрипт выполнялся как самый первый, когда вводится один из уровней запуска. Эти сценарии выполняются в порядке возрастания ASCII, поэтому чем меньше номер имени символической ссылки, тем раньше выполняется сценарий.

UTF-8,
источник
3
Вы не уточнили, если это необходимо - разве veracrypt не делает это автоматически?
Тим
@ Тим, я не очень точно прочитал вопрос. Мне жаль. Я этого не знаю
UTF-8
Я понимаю, что мой ответ не дает ответа на заданный вопрос, но мне кажется, что его удаление повредит людям, которые приходят сюда, чтобы узнать, как реализовать автоматическое демонтирование после того, как они решили, что хотят это сделать.
UTF-8
1
конечно, оставь это
Тим
Предлагать это вместо системного модуля в 2017 году ... сомнительно.
0xC0000022L
4

По состоянию на март 2017 года пользователь с именем Bob указывает, что тома не отключаются автоматически . Вероятно, хорошей идеей будет воспользоваться советом UTF-8 и создать сценарий уровня запуска / инициализации.

b_laoshi
источник
Я заметил плохой побочный эффект от этого. Если я приостановлю, хранилище размонтировано. Я не хотел этого. Я никогда не видел проблем за 5 лет использования Truecrypt / Veracrypt без формального размонтирования, я, вероятно, вернусь к этому.
pauljohn32