crypttab und VeraCrypt

9

Ich starte Fedora und Windows Vista doppelt und möchte, dass sie eine Partition gemeinsam nutzen, damit ich unter Linux und Windows an denselben Dateien arbeiten kann und alles verschlüsselt werden muss.

Ich habe das freigegebene Laufwerk mit VeraCrypt verschlüsselt, da TrueCrypt veraltet ist. Windows kann das Volume bei der Anmeldung problemlos bereitstellen.

Ich habe versucht, dasselbe unter Linux zu tun, aber ohne Glück, da ich nicht herausfinden kann, wie ich crypttabmit der veracryptOption arbeiten soll oder ob sie eine hat. cryptsetupfunktioniert gut, da es nur notwendig ist, die --veracryptOption hinzuzufügen , aber das crypttabscheint nicht zu haben.

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

Wie mounte ich ein VeraCrypt-Volume mit crypttab? Ist es schon möglich

anon
quelle

Antworten:

5

Ich hatte das gleiche Problem! Es stellte sich heraus, dass systemd eine solche Option fehlte, also habe ich sie selbst implementiert. Es ist in systemd 232 oder höher enthalten. (Sie benötigen auch Cryptsetup 1.67 oder neuer für die eigentliche Kryptografieunterstützung, aber es hört sich so an, als hätten Sie das, da die manuelle Bereitstellung funktioniert.)

Die neue Crypttab-Option lautet tcrypt-veracrypt: Dies bedeutet, tcryptdass Sie dies nicht separat angeben müssen. Zum Beispiel:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

Natürlich müssen Sie Ihren Kryptoschlüssel ( ohne Zeilenumbruch ) eingeben/etc/volume.passwd . Beachten Sie außerdem, dass Sie beim Entschlüsseln einer Systempartition angeben müssen, dass die tcrypt-systemOption verwendet wird, da das andere Format ohne diese Option nicht erkannt wird. Hier ist ein Beispiel. Ich demonstriere hier auch die Verwendung des UUID=Volumenspezifizierers.

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

Weitere Informationen finden Sie in der Pull-Anfrage, die ich gestellt habetcrypt-veracrypt .

dreiunddreißig
quelle
Das zugeordnete Gerät ist dann verfügbar, als /dev/mapper/datadas Sie es dann in Ihren /etc/fstabodermkdir /media/tcdata && mount /dev/mapper/data /media/tcdata
GMaster