Muss ich die Bereitstellung von VeraCrypt-Volumes aufheben, bevor ich Ubuntu herunterfahren oder neu starten kann?

9

Gibt es eine automatische Bereitstellung in Veracrypt oder sollte ich die Bereitstellung von Veracrypt-Volumes vor dem Herunterfahren immer manuell aufheben, um ein defektes Dateisystem / Container zu verhindern?

Ich fand die Antwort für Windows in den Veracrypt-FAQ , aber nicht für Linux / Ubuntu.

oceanBT
quelle
Es war notwendig für truecrypt: wiki.archlinux.org/…
Tim
2
Zu Ihrer Information: VeraCrypt's offizielle FAQ, da es nicht mehr auf CodePlex
Damian

Antworten:

1

Hier ist ein Update, das die richtige Antwort sein sollte!

In den Veracrypt-Foren habe ich erfahren, dass die Option zum Steuern des Abhebens beim Herunterfahren und / oder Anhalten in Version 1.19 eingeführt wurde. Es ist nicht erforderlich, die oben beschriebenen init.d-Skripte zu erstellen.

Sie können das selbst sehen. Ich verwende das von Ubuntu ppa bereitgestellte Veracrypt-Paket, in dem sich eine Datei namens befindet, /etc/default/veracryptin der folgende Einstellungen enthalten sind:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Falls Sie es versuchen möchten, finden Sie hier die ppa-Datei:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

und die Version vom 26.12.2018 , veracrypt-1.23.0vanirl~18.10.

pauljohn32
quelle
8

Es gibt sogenannte Run-Levels und Skripte werden ausgeführt, wenn ein neues Run-Level eingegeben wird. Unter Ubuntu werden diese in gespeichert /etc/rc<run level>.d. Run Level 0 wird heruntergefahren und Run Level 6 wird neu gestartet. Sie möchten also, dass Ihr Skript in /etc/rc0.dund in ist /etc/rc6.d.

Erstellen Sie die Datei /etc/init.d/unmount-veracrypt-volumes.shund machen Sie sie zu ihrem Inhalt:

#!/bin/sh
veracrypt -d -f
sleep 3

Führen Sie dann die folgenden Befehle aus:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Ich habe mich dafür entschieden, K00dass das Skript als erstes ausgeführt wird, wenn eine der Ausführungsebenen eingegeben wird. Diese Skripte werden in aufsteigender ASCII-Reihenfolge ausgeführt. Je kleiner der Name des Symlinks ist, desto früher wird ein Skript ausgeführt.

UTF-8
quelle
3
Sie haben nicht geklärt, ob dies erforderlich ist - führt Veracrypt dies nicht automatisch durch?
Tim
@ Tim Oh, ich habe die Frage nicht sehr genau gelesen. Es tut mir Leid. Das weiß ich nicht.
UTF-8
Mir ist klar, dass meine Antwort keine Antwort auf die gestellte Frage liefert, aber ich habe das Gefühl, dass das Löschen der Antwort Menschen schaden würde, die hierher kommen, um zu lernen, wie man das automatische Absteigen implementiert, nachdem sie beschlossen haben, dies zu tun.
UTF-8
1
Natürlich, lass es
Tim
Dies im Jahr 2017 anstelle einer systemd-Einheit vorzuschlagen, ist ... fraglich.
0xC0000022L
4

Ab März 2017 gibt ein Benutzer mit dem Namen Bob an, dass Volumes nicht automatisch abgemeldet werden . Es ist wahrscheinlich eine gute Idee, den Rat von UTF-8 zu befolgen und das Skript Run Level / Init zu erstellen.

b_laoshi
quelle
Ich bemerkte eine schlimme Nebenwirkung dabei. Wenn ich suspendiere, wird der Speicher nicht gemountet. Das wollte ich nicht. Ich habe in 5 Jahren, in denen ich Truecrypt / Veracrypt ohne formelles Abmelden verwendet habe, nie Probleme gesehen. Ich werde wahrscheinlich darauf zurückkommen.
Pauljohn32