Dois-je démonter des volumes VeraCrypt avant d'arrêter ou de redémarrer Ubuntu?

9

Existe-t-il un démontage automatique dans veracrypt ou dois-je toujours démonter manuellement les volumes veracrypt avant de fermer pour éviter un système de fichiers / conteneur cassé?

J'ai trouvé la réponse pour Windows dans la FAQ veracrypt , mais pas pour Linux / Ubuntu.

mount shutdown veracrypt oceanBT
la source
Il était nécessaire pour truecrypt: wiki.archlinux.org/…
Tim
2
FYI: FAQ officielle de VeraCrypt car elle n'est plus maintenue sur CodePlex
Damian

Réponses:

1

Voici une mise à jour, qui devrait être la bonne réponse!

J'ai appris dans les forums veracrypt que l'option de contrôler le démontage lors de l'arrêt et / ou de la suspension a été introduite dans la version 1.19. Il n'est pas nécessaire de créer les scripts init.d décrits ci-dessus.

Vous pouvez le constater par vous-même. J'utilise le Ubuntu ppa fourni un paquet veracrypt, dans lequel il y a un fichier appelé /etc/default/veracryptdans lequel les paramètres suivants sont inclus:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Si vous voulez essayer, voici le fichier ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

et la version en date du 26.12.2018, veracrypt-1.23.0vanirl~18.10.

pauljohn32
la source
8

Il existe ce que l'on appelle des niveaux d'exécution et le script est exécuté lorsqu'un nouveau niveau d'exécution est entré. Sur Ubuntu, ceux-ci sont stockés dans /etc/rc<run level>.d. Le niveau d'exécution 0 est l'arrêt et le niveau d'exécution 6 est le redémarrage. Vous voulez donc que votre script soit dedans /etc/rc0.det dedans /etc/rc6.d.

Créez le fichier /etc/init.d/unmount-veracrypt-volumes.shet faites-en son contenu:

#!/bin/sh
veracrypt -d -f
sleep 3

Exécutez ensuite ces commandes:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

J'ai choisi K00que le script soit exécuté comme le tout premier lorsque l'un des niveaux d'exécution est entré. Ces scripts sont exécutés dans un ordre ASCII croissant, donc plus le numéro du nom du lien symbolique est petit, plus le script est exécuté tôt.

UTF-8
la source
3
Vous n'avez pas précisé si cela était nécessaire - Veracrypt ne le fait-il pas automatiquement?
Tim
@Tim Oh, je n'ai pas lu la question très précisément. Je suis désolé. Je ne le sais pas.
UTF-8
Je me rends compte que ma réponse ne répond pas à la question posée, mais j'ai l'impression que la supprimer nuirait aux personnes qui viennent ici pour apprendre à mettre en œuvre le démontage automatique après avoir décidé de le faire.
UTF-8
1
bien sûr, laissez-le
Tim
Suggérer ceci au lieu d'une unité systemd en 2017 est ... discutable.
0xC0000022L
4

Depuis mars 2017, un utilisateur portant le nom de Bob indique que les volumes ne sont pas démontés automatiquement . C'est probablement une bonne idée de suivre les conseils d'UTF-8 et de créer le script run level / init.

b_laoshi
la source
J'ai remarqué un mauvais effet secondaire en faisant cela. Si je suspends, le stockage est démonté. Je ne voulais pas ça. Je n'ai jamais vu de problème en 5 ans d'utilisation de Truecrypt / Veracrypt sans démontage formel, je vais probablement y revenir.
pauljohn32