VeraCrypt Linux'ta kalıcı bağlama noktaları kullanabilir mi?

12

VeraCrypt Linux'ta kalıcı bağlama noktaları kullanabilir mi?


Windows + VeraCrypt + şifreli birim mutlak yolları

Windows'da veracrypt şifreli bölümleri / diskleri , görüntülenen aygıt adını kullanan toplu komut dosyası aracılığıyla bağlayabilirimmountvol.exe . \Device\Harddisk1\Partition3Yeniden başlatma , göreli yolun değiştirilmesine ( -> yeniden başlatma -> \Device\Harddisk3\Partition3) yol açabileceğinden, böyle bir özellik son derece yararlıdır .

Windows'da veracrypt birimleri için toplu komut dosyası (kısaltılmış form):

@echo
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q
[...]
pause


Linux + VeraCrypt + yalnızca şifrelenmiş birim göreli yolları mı?

/v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Linux komut satırı için Windows'un kullanılabilir komutuna paralel komutun varlığı hakkında hiçbir bilgim yok . Birim adı (büyük olasılıkla) UUID numarasına ( olsa da algılanamaz) dayalı olduğu için ( boşuna) --mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxbayrağı denedim . Resmi veracrypt / truecrypt belgeleri Linux kullanıcısının sadece göreli (değişken) yollarla ( -> yeniden başlat -> ) çalışmasına izin verir . Tutarsızlık nedeniyle, işletim sistemi her yüklendikten sonra yolların doğrulanması gerekir.mountvol.exe blkid/dev/sda3/dev/sdc3

Linux üzerinde veracrypt birimlerini bağlamak için bash betiğim (kısaltılmış form):

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/sdq --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/sdz3 --slot=1 --verbose && echo "Encrypted_2"
[...]


Çözüm?

VeraCrypt birim konumunun Linux'ta mutlak terimlerle tanımlanıp tanımlanamayacağını bilen var mı?

Mümkün değilse, lütfen aynı hedefe ulaşmak için önerilerde bulunun. (örn: udev? fstab?)

dizgi hatası

mountvol.exetanır GUID, UUIDyukarıda yazıldığı gibi değil.

bash  mount  encryption  paths  veracrypt 
Christianus
kaynak

Yanıtlar:

7

David Foerster tarafından gönderilen cevabı aşağıda açıkladım ve sunulan konu ile ilgilenen diğer Linux kullanıcıları için daha açıklayıcı ve net yaptım.

Linux + VeraCrypt + şifreli birim mutlak yolları

Araştırmamıza göre, VeraCrypt birimine mutlak yol atamanın imkansız olduğu görülüyor (en azından şu anda) ( vide : wiki.archlinux.org üzerinde Kalıcı blok cihaz adlandırma ( 1 ) altında by-id ve by-path girişi .

Linux + VeraCrypt + yarı kalıcı blok cihaz adlandırma

Ancak, yarı kalıcı blok cihaz adlandırmasını kullanabiliriz.

1. yol

/dev/disk/by-path/en kısa fiziksel yola ( 2 ) bağlıdır ve kontrolör portu değiştikçe değişir ( 3 ).

/dev/disk/by-path/Açıklayıcı edinmek için şunu yazın:

ls -l /dev/disk/by-path/

VeraCrypt birimini bağlamak için elde edilen adlandırmayı kullanabilirsiniz:

veracrypt --mount /dev/disk/by-path/[by-path] --slot=6 --verbose

/dev/disk/by-path/[by-path] bash betiğindeki göreli yolu değiştirebilir:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-path/[by-path1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-path/[by-path2] --slot=1 --verbose && echo "Encrypted_2"
[...]

2. by-id

/dev/disk/by-id/cihazın seri numarasına ( 4 ) göre oluşturulur . wiki.archlinux.org/dev/disk/by-id/ , donanım değişikliklerinden kurtulamadığını, yani cihazın farklı alt sistemlere maruz kalan denetleyici portuna bağlandığı senaryoyu belirtir ( 5 ). access.redhat.com ise , /dev/disk/by-id/cihaza farklı sistemler tarafından erişilse bile korunabileceğini iddia ediyor ( 6 ). Dolayısıyla, uygulanması symlinkdurumunda oldukça kararlı görünmektedir /dev/disk/by-id/.

/dev/disk/by-id/Cihaz adlandırma almak için şunu yazın:

ls -l /dev/disk/by-id/

Şimdi, doğru olana sahip olduğunuzda, VeraCrypt birimini monte etmek için kullanılabilir:

veracrypt --mount /dev/disk/by-id/[id] --slot=6 --verbose

Birinci paragrafta not edilene benzer şekilde /dev/disk/by-id/, bash komut dosyasında kullanılabilir:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-id/[id1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-id/[id2] --slot=1 --verbose && echo "Encrypted_2"

Belki birisi için yararlı olacaktır.

ek

/dev/disk/by-id/ yeniden başlattıktan sonra montaj komut dosyasını düzeltmeyi unutmak için yeterince kararlı değil.

Christianus
kaynak
3

Maalesef şifrelenmiş kapların içindeki dosya sisteminin UUID'lerine ve etiketlerine şifreleme nedeniyle erişilemez ve TrueCrypt / VeraCrypt kapsayıcıları kendi başlarına UUID'leri veya etiketleri taşımaz (veya udev'in LUKS kapsayıcılarının aksine bilmediği en azından hiçbiri).

Linux'ta depolama birimleri için yeterince kararlı bir tanımlayıcı daha var: disk kimlikleri . Onları içeride bulabilirsin:

/dev/disk/by-id/

Şimdiye kadar, oradaki sembolik bağlantılarda hiçbir dramatik değişiklik fark etmedim, çünkü isimler

  • temel depolama yapılandırması sık sık değişmeyen udev,
  • sürücü sabit yazılımı tarafından bildirilen üretici adı, model adı ve seri numarasına göre, bu da sık sık değişmez.
David Foerster
kaynak
İşe yarıyor. Ancak, sağlanan çözümü kararlılığa karşı test etmem gerekiyor. Bu arada, cevabınızı aşağıda görebileceğiniz şekilde geliştirdim. Konunun başka biri için de yararlı olduğu ortaya çıkabilir.
Christianus
/dev/disk/by-id/yöntemi benim zevkime göre çok kararsız. Yeniden başlatıldıktan sonra iki sembol değişti. Veracrypt, dm-crypt, farklı harici ve dahili UUID gibi kullanılması güzel olurdu.
Christianus
Garip. Ben fiziksel sürücülere ilişkin ve ile başlandı orada bir şey hiç şansı olmadı ata-*, scsi-*hatta usb-*) 1 hariç *-part*bir yayımlanmasından sonra bölümleme tablosu veya 2) değiştirdikten sonra ekleri udev için önemli değişiklikler dahil yükseltin. Bu arada fişleri takılı ve değiştirilmiş disklerim var ve çekirdek isimleri ( sd*) her birkaç botta bir değişim eğilimi gösteriyor.
David Foerster
Benim durumum, WD tarafından yapılan iki harici HD için ata-*değiştirildi usb-*: WDC WD15NMVW-11AV3S3 ve WD Elements 107C (1042).
Christianus
Öneklerden en az biri her iki sürücü için de kalıcı mı?
David Foerster
0

Sürücünüzü takmadan önce bir 'anlık görüntü' çekin

$> ll /dev/disk/by-id > ~/before.txt

Yine, sürücünüzü taktıktan sonra. Ve fark bakın:

$> ll /dev/disk/by-id > ~/after.txt
$> diff ~/before.txt ~/after.txt

Görmelisiniz (örneğin, iki bölümlü harici bir Samsung sürücüsünde)

> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0 -> ../../sdd
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part1 -> ../../sdd1
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 -> ../../sdd2

Takmak için, bunun partition2'sini söyleyin /mnt/m(örneğim: truecrypt anahtarlarıyla)

veracrypt -t -tc -pPasswordIfYouLike -k "" --protect-hidden=no /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 /mnt/m

Artık hangi USB bağlantı noktasına veya hangi sürücülere takıldığına bağlı olmaksızın, bu sürücü için ilgili montaj komut dosyasını güvenilir bir şekilde kullanabilirsiniz.

Ve düzgün, güvenilir bir sökme komut dosyası için:

veracrypt -t -d /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2

istikrar?

Bunu ilk elden aylarca farklı markaların birkaç harici sürücüsüne sahip çeşitli işyerlerinde çeşitli bağlantı istasyonlarında kullanıyorum. Sorun yok.

Frank Nocke
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.