it-swarm.com.de

Aktivieren des verschlüsselten VeraCrypt-Laufwerks während des Startvorgangs

Ich habe eine einzelne zusätzliche Festplatte, die mit VeraCrypt in Ubuntu Gnome 16.04 verschlüsselt ist.

Ich würde es gerne zum Speichern meiner Dokumente, Fotos usw. verwenden, aber ich kann die Home-Links nicht einfach umleiten, wenn das Laufwerk beim Start nicht gemountet ist.

Der Befehl zum normalen Mounten wäre:

veracrypt --mount /dev/sda1

In der Regel wird eine grafische Benutzeroberfläche angezeigt, aber ich denke, dass ich das Kennwort ohne diese Benutzeroberfläche im Terminal eingeben kann.

Kann ich das trotzdem während des Bootens tun? Ich habe bisher versucht, die Zeile in /etc/rc.local einzufügen, wie es eine andere Website vorgeschlagen hat, aber es hat nicht funktioniert :(

Wenn es relevant ist, starte ich gerade ohne Begrüßungsbildschirm, da ich ein anderes Problem mit der Eingabe des Kennworts hatte, um / zu entsperren.

Vielen Dank.

3
Hugo

Das Einfache, was ich seit 5 Jahren mache, ist, es einfach in meinen ~/.profile zu laden. Da ich jedoch nicht erneut einbinden möchte, wenn es bereits eingebunden ist, überprüfe ich, ob ein Verzeichnis in der Einbindung vorhanden ist.

if [ ! -d "/media/Data/some_folder" ]; then
  veracrypt /dev/sda7 /media/Data
fi

Sie sind wahrscheinlich besser dran, wenn Sie etwas Besseres finden, aber das könnte vorerst funktionieren. Ich möchte Sie auch ermutigen, truecrypt/veracrypt in Ihre sudoers-Liste aufzunehmen, damit Sie nicht auch Ihr root-Passwort eingeben müssen. Siehe hier: https://askubuntu.com/a/940972/400549

3

Vielleicht kann ich einige Hinweise geben - aber ich bin nicht sehr erfahren, also überlegen Sie sich bitte Sicherheitsaspekte:

Ich habe auch versucht, ein externes veracrypt-verschlüsseltes Laufwerk während des Startvorgangs über /etc/rc.local bereitzustellen. Deshalb habe ich ein kleines Bash-Skript in/usr/local/sbin abgelegt. Es enthielt nur den Befehl veracrypt-mount, in den ich das Passwort eingab:

veracrypt --password=XXXX --mount /dev/sda1

(Sicherheitsproblem!)

Ich beobachtete, dass dieses Skript nicht funktionierte, wenn es während des Starts von /etc/rc.local aufgerufen wurde, während es ohne Probleme funktionierte, wenn es in TErminal nach dem vollständigen Booten mit Sudo aufgerufen wurde. In diesem Fall wurde das Skript ohne Interaktion ausgeführt, die GUI wurde nicht aufgerufen und das Laufwerk wurde gemountet.

In /var/log/syslog konnte ich dann sehen, dass sich der von rc.local aufgerufene Veracrypt-Befehl anders verhielt und eine erwartete Interaktion mit dem Benutzer, z. wollte die Angabe des Mountpoints (wo gemountet werden soll), ob Hidden-Volume-Protection benötigt wird etc.

In meinem Fall funktioniert dies jetzt mit der Befehlszeilenoption - nicht interaktiv:

veracrypt --non-interactive --password=XXXX --mount /dev/sda1

oder

wenn ich alle Optionen spezifiziere, fragt dieser Veracrypt als sichtbar in /var/log/syslog (dazu habe ich eine Option nach der anderen hinzugefügt und neu gestartet ...). Beispiel:

veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT

Außerdem hat duckduckgo diese Seite für mich gefunden:

https://wiki.archlinux.org/index.php/TrueCrypt

Vielleicht - ich weiß es nicht wirklich - ist es möglich und besser und bequemer, Veracrypt-Volumes mit Cryptsetup zu mounten ...

1
JGkn