Монтирование зашифрованного диска VeraCrypt во время начальной загрузки
У меня есть единственный дополнительный HardDrive, зашифрованный с VeraCrypt в Ubuntu Gnome 16.04.
Я хотел бы использовать его, чтобы хранить мои Документы, фотографии и т.д., но я не могу легко перенаправить домашние ссылки, если диск не смонтирован при запуске.
Команда для монтирования его обычно была бы:
veracrypt --mount /dev/sda1
Обычно это поднимает GUI, но я думаю, позволил ли без одного он мне ввести пароль в терминале.
Есть ли так или иначе, я могу сделать это во время начальной загрузки? У меня есть до сих пор попытка, вставляющая строку /etc/rc.local как другой предложенный веб-сайт, но это не работало :(
Если это релевантно, я в настоящее время загружаюсь без экрана-заставки из-за другой проблемы, которую я имел с вводом пароля для разблокирования /
Спасибо.
2 ответа
Простая вещь, которую я делал в течение 5 лет теперь, является к простой загрузке этим в моем ~/.profile. Однако, так как я не хочу, повторно монтируются, когда уже смонтировано, я проверяю, присутствует ли каталог в монтировании.
if [ ! -d "/media/Data/some_folder" ]; then
veracrypt /dev/sda7 /media/Data
fi
Вы - вероятно, более обеспеченное нахождение чего-то лучше, но это могло работать на данный момент. Я также поощрил бы Вас добавлять truecrypt/veracrypt в свой список sudoers, таким образом, Вы не должны вводить свой пароль root также. Посмотрите здесь: https://askubuntu.com/a/940972/400549
Возможно, я могу дать некоторые подсказки - но я не очень опытен, поэтому рассмотрите проблемы безопасности для себя:
Я также пытался смонтировать внешний veracrypt-зашифрованный-диск во время запуска через /etc/rc.local. Поэтому я поместил маленький сценарий удара в/usr/local/sbin. Это содержало только veracrypt-mount-command, в котором я вставил пароль:
veracrypt --password=XXXX --mount /dev/sda1
(проблема безопасности!)
Я наблюдал, что этот сценарий не работал, если названо во время запуска /etc/rc.local в то время как это работало без проблем при вызове в Терминале после полной начальной загрузки с sudo. В этом случае сценарий работал без взаимодействия, не поднял GUI и смонтировал диск.
В /var/log/syslog Я видел затем, что команда veracrypt, названная rc.local ведшее себя другое и ожидаемое взаимодействие с пользователем, например, требуемый спецификация точки монтирования (где смонтироваться), была ли скрытая защита объема необходима и т.д.
Таким образом для моего случая это работает теперь с параметром командной строки - неинтерактивная:
veracrypt --non-interactive --password=XXXX --mount /dev/sda1
или
если я указываю все опции, что veracrypt, который попросили относительно как видимые в /var/log/syslog (для этого я добавил одну опцию после другой и перезапустил...). Пример:
veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT
Кроме того, duckduckgo нашел эту страницу для меня:
https://wiki.archlinux.org/index.php/TrueCrypt
Возможно - я действительно не знаю - это возможно и лучше и более удобно смонтировать veracrypt объемы с cryptsetup...