crypttab и VeraCrypt

9

Я выполняю двойную загрузку Fedora и Windows Vista и хочу, чтобы они разделяли раздел, чтобы я мог работать с одними и теми же файлами как в Linux, так и в Windows, и мне нужно, чтобы все было зашифровано.

Я зашифровал общий диск с помощью VeraCrypt, поскольку TrueCrypt устарел. Windows может легко подключить том при входе в систему.

Я пытался сделать то же самое в Linux, но безуспешно, так как не могу понять, как использовать crypttabэту veracryptопцию, или даже если она есть. cryptsetupработает нормально, так как просто необходимо добавить --veracryptопцию, но crypttab, похоже, не имеет этого.

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

Как мне подключить том VeraCrypt crypttab? Возможно ли это еще?

скоро
источник

Ответы:

5

У меня такая же проблема! Оказывается, в systemd такой опции не хватало, поэтому я сам ее реализовал. Это включено в systemd 232 или позже. (Вам также понадобится cryptsetup 1.67 или новее для реальной поддержки криптографии, но, похоже, у вас это есть, поскольку работает ручное монтирование.)

Новая опция crypttab является tcrypt-veracrypt; это означает, tcryptчто вам не нужно указывать это отдельно. Например:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

Конечно, вам нужно вставить свой криптографический ключ ( без перевода строки ) /etc/volume.passwd. Также обратите внимание, что если вы пытаетесь расшифровать системный раздел, вы должны указать, что используете эту tcrypt-systemопцию, потому что она не обнаружит другой формат без него. Вот пример. Я также демонстрирую использование UUID=спецификатора громкости здесь.

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

Смотрите запрос на получение, который я сделал для получения дополнительной информации tcrypt-veracrypt.

thirtythreeforty
источник
Затем подключенное устройство будет доступно, и /dev/mapper/dataвы сможете включить его в свой /etc/fstabилиmkdir /media/tcdata && mount /dev/mapper/data /media/tcdata
GMaster