Muss ich die Bereitstellung von VeraCrypt-Volumes aufheben, bevor ich Ubuntu herunterfahren oder neu starten kann?

Gibt es eine automatische Bereitstellung in Veracrypt oder sollte ich die Bereitstellung von Veracrypt-Volumes vor dem Herunterfahren immer manuell aufheben, um ein defektes Dateisystem / Container zu verhindern?

Ich fand die Antwort für Windows in den Veracrypt-FAQ , aber nicht für Linux / Ubuntu.

Hier ist ein Update, das die richtige Antwort sein sollte!

In den Veracrypt-Foren habe ich erfahren, dass die Option zum Steuern des Abhebens beim Herunterfahren und / oder Anhalten in Version 1.19 eingeführt wurde. Es ist nicht erforderlich, die oben beschriebenen init.d-Skripte zu erstellen.

Sie können das selbst sehen. Ich verwende das von Ubuntu ppa bereitgestellte Veracrypt-Paket, in dem sich eine Datei namens befindet, /etc/default/veracryptin der folgende Einstellungen enthalten sind:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Falls Sie es versuchen möchten, finden Sie hier die ppa-Datei:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

und die Version vom 26.12.2018 , veracrypt-1.23.0vanirl~18.10.

Es gibt sogenannte Run-Levels und Skripte werden ausgeführt, wenn ein neues Run-Level eingegeben wird. Unter Ubuntu werden diese in gespeichert /etc/rc<run level>.d. Run Level 0 wird heruntergefahren und Run Level 6 wird neu gestartet. Sie möchten also, dass Ihr Skript in /etc/rc0.dund in ist /etc/rc6.d.

Erstellen Sie die Datei /etc/init.d/unmount-veracrypt-volumes.shund machen Sie sie zu ihrem Inhalt:

#!/bin/sh
veracrypt -d -f
sleep 3

Führen Sie dann die folgenden Befehle aus:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Ich habe mich dafür entschieden, K00dass das Skript als erstes ausgeführt wird, wenn eine der Ausführungsebenen eingegeben wird. Diese Skripte werden in aufsteigender ASCII-Reihenfolge ausgeführt. Je kleiner der Name des Symlinks ist, desto früher wird ein Skript ausgeführt.

Ab März 2017 gibt ein Benutzer mit dem Namen Bob an, dass Volumes nicht automatisch abgemeldet werden . Es ist wahrscheinlich eine gute Idee, den Rat von UTF-8 zu befolgen und das Skript Run Level / Init zu erstellen.