Монтирование контейнера TrueCrypt на общий ресурс

Question 1

У меня есть контейнер TrueCrypt на общем ресурсе Windows, который я пытаюсь смонтировать из Ubuntu. Тем не менее, я постоянно получаю сообщение об ошибке «Отказано в доступе».

Я использую /home/kent/.gvfs/share на сервере / путь / к / контейнеру в качестве пути. Я пробовал монтировать с параметрами по умолчанию, монтировать только для чтения и монтировать в определенный каталог. Я получаю одну и ту же ошибку независимо.

Если я скопирую контейнер на свой локальный компьютер с Ubuntu, я могу смонтировать его и получить к нему доступ без проблем. На рабочем столе Windows я могу без проблем смонтировать его по сети.

Как я могу смонтировать этот контейнер из Ubuntu по моей сети?

Question 2

.gvfs - это виртуальная точка монтирования, которой не владеет ваш логин (следовательно, у вас нет прав на запись в нее). Вам нужно будет настроить точку монтирования вручную, например,

.

$ sudo mount -t cifs //server/share /mnt -o username=windowsuser,password=windowspassword

Когда у вас есть это, вы можете смонтировать том оттуда (в этом примере / mnt), и он должен работать как положено.

Question 3

Question 4

Я разместил этот ответ на форуме Ubuntu, но так как я нашел здесь и вопрос без ответа, я более или менее скопировал этот же ответ здесь ...

На самом деле решение не может быть проще. Вам просто нужно добавить параметр в команду "mount":

uid = {local username}

Полная команда (в случае CIFS / SMB) будучи:

sudo mount -t cifs // {хост} / * {share} * {локальная точка монтирования} -o пользователь = {удаленный username} , uid = {локальное имя пользователя}

Примечание. Без указания пароля в качестве параметра (всегда рекомендуется избегать открытого текста) ваши пароли и / или способом, который собирает история bash (IMO), эта команда затем запросит у вас удаленный пароль (после первого запроса пароля sudo, конечно).

Все, что это делает, это монтирует общий ресурс так, чтобы вы (пользователь) могли читать и писать в него. Затем TrueCrypt (или EncFS или какой-либо другой модуль FUSE) без проблем получит доступ к зашифрованному тому, хранящемуся на этом общем ресурсе (конечно, при условии отсутствия других проблем).

1115 Я не знаю, почему это не широко обсуждается в интернете. Мне пришлось копаться в man-странице mount, чтобы выяснить это, после бесплодного поиска в интернете этой конкретной проблемы.

1116 Это тоже не хак или обходной путь. Вот как крепление было разработано для работы.

Я должен также отметить, что предыдущее решение, обсуждаемое здесь, потенциально опасно, так как оно устраняет встроенную в FUSE защиту на уровне пользователя и что TrueCrypt (и другие модули FUSE, такие как EncFS) полагаются на: То есть по умолчанию только текущий пользователь может видеть подключенный том! Изменение /etc/fuse.conf для добавления «user_allow_other» и указание «allow_other» в командной строке отменяет это поведение и позволяет любому пользователю видеть ваши расшифрованные данные. Если вы сначала зашифровали свои данные, вполне вероятно, что вы не захотите этого побочного эффекта.

Question 5

Truecrypt основан на FUSE - файловой системе пользовательского пространства. Вкратце: только пользователь имеет разрешающие права на доступ к подключенному тому. Для того, чтобы сделать SMB e. г. Получите доступ к папке, чтобы избежать возможностей демона по настройке разрешений с маской по умолчанию для событий создания файла:

force create mode 770

Убедитесь, что вы экспортируете том в Windows соответствующим образом: точка монтирования, которую Truecrypt использует в Windows, также зависит от пользователя. Это означает, что ваш ActiveDirectory Daemon или что вы выбрали, работает как SYSTEM e. g., для доступа к точке монтирования необходимы разрешительные права: выполните щелчок правой кнопкой мыши на Windows, установите разрешения и перемонтируйте контейнер TC. Это должно решить проблемы с обеих сторон;)

Question 6

Я бы также попытался смонтировать его с помощью smbfs, используя:

mkdir /mnt/share
mount -t smbfs \\\\192.168.1.10\\shared_folder /mnt/share -o username=your_username

Question 7

Question 8

Попробуйте добавить «user_allow_other» в /etc/fuse.conf и подключить с помощью опции «allow_other».

Jonathon · Answer 1 · 25 October 2010 в 16:42

.gvfs - это виртуальная точка монтирования, которой не владеет ваш логин (следовательно, у вас нет прав на запись в нее). Вам нужно будет настроить точку монтирования вручную, например,

.

$ sudo mount -t cifs //server/share /mnt -o username=windowsuser,password=windowspassword

Когда у вас есть это, вы можете смонтировать том оттуда (в этом примере / mnt), и он должен работать как положено.

Jim Collier · Answer 2 · 25 October 2010 в 16:42

Я разместил этот ответ на форуме Ubuntu, но так как я нашел здесь и вопрос без ответа, я более или менее скопировал этот же ответ здесь ...

На самом деле решение не может быть проще. Вам просто нужно добавить параметр в команду "mount":

uid = {local username}

Полная команда (в случае CIFS / SMB) будучи:

sudo mount -t cifs // {хост} / * {share} * {локальная точка монтирования} -o пользователь = {удаленный username} , uid = {локальное имя пользователя}

Примечание. Без указания пароля в качестве параметра (всегда рекомендуется избегать открытого текста) ваши пароли и / или способом, который собирает история bash (IMO), эта команда затем запросит у вас удаленный пароль (после первого запроса пароля sudo, конечно).

Все, что это делает, это монтирует общий ресурс так, чтобы вы (пользователь) могли читать и писать в него. Затем TrueCrypt (или EncFS или какой-либо другой модуль FUSE) без проблем получит доступ к зашифрованному тому, хранящемуся на этом общем ресурсе (конечно, при условии отсутствия других проблем).

1115 Я не знаю, почему это не широко обсуждается в интернете. Мне пришлось копаться в man-странице mount, чтобы выяснить это, после бесплодного поиска в интернете этой конкретной проблемы.

1116 Это тоже не хак или обходной путь. Вот как крепление было разработано для работы.

Я должен также отметить, что предыдущее решение, обсуждаемое здесь, потенциально опасно, так как оно устраняет встроенную в FUSE защиту на уровне пользователя и что TrueCrypt (и другие модули FUSE, такие как EncFS) полагаются на: То есть по умолчанию только текущий пользователь может видеть подключенный том! Изменение /etc/fuse.conf для добавления «user_allow_other» и указание «allow_other» в командной строке отменяет это поведение и позволяет любому пользователю видеть ваши расшифрованные данные. Если вы сначала зашифровали свои данные, вполне вероятно, что вы не захотите этого побочного эффекта.

wishi · Answer 3 · 25 October 2010 в 16:42

Truecrypt основан на FUSE - файловой системе пользовательского пространства. Вкратце: только пользователь имеет разрешающие права на доступ к подключенному тому. Для того, чтобы сделать SMB e. г. Получите доступ к папке, чтобы избежать возможностей демона по настройке разрешений с маской по умолчанию для событий создания файла:

force create mode 770

Убедитесь, что вы экспортируете том в Windows соответствующим образом: точка монтирования, которую Truecrypt использует в Windows, также зависит от пользователя. Это означает, что ваш ActiveDirectory Daemon или что вы выбрали, работает как SYSTEM e. g., для доступа к точке монтирования необходимы разрешительные права: выполните щелчок правой кнопкой мыши на Windows, установите разрешения и перемонтируйте контейнер TC. Это должно решить проблемы с обеих сторон;)

Nicolas Schirrer · Answer 4 · 25 October 2010 в 16:42

Я бы также попытался смонтировать его с помощью smbfs, используя:

mkdir /mnt/share
mount -t smbfs \\\\192.168.1.10\\shared_folder /mnt/share -o username=your_username

mgunes · Answer 5 · 25 October 2010 в 16:42

Попробуйте добавить «user_allow_other» в /etc/fuse.conf и подключить с помощью опции «allow_other».

0

ответ дан mgunes 25 October 2010 в 16:42

Монтирование контейнера TrueCrypt на общий ресурс

5 ответов

Другие вопросы по тегам:

Похожие вопросы: