crypttab et VeraCrypt

9

Je double démarrage Fedora et Windows Vista et je veux qu'ils partagent une partition afin que je puisse travailler sur les mêmes fichiers à la fois sous Linux et Windows, et j'ai besoin que tout soit crypté.

J'ai chiffré le disque partagé avec VeraCrypt car TrueCrypt est obsolète. Windows peut monter le volume à la connexion en toute simplicité.

J'ai essayé de faire la même chose sous Linux mais sans succès car je n'arrive pas à comprendre comment l'utiliser crypttabavec l' veracryptoption, ou même si elle en a une. cryptsetupfonctionne bien car il est juste nécessaire d'ajouter l' --veracryptoption, mais crypttabne semble pas l'avoir.

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

Comment monter un volume VeraCrypt avec crypttab? Est-ce encore possible?

anon
la source

Réponses:

5

J'ai eu le même problème! Il s'avère que systemd manquait d'une telle option, donc je l'ai implémentée moi-même. Il est inclus dans systemd 232 ou version ultérieure. (Vous avez également besoin de cryptsetup 1.67 ou plus récent pour la prise en charge réelle de la cryptographie, mais il semble que vous l'ayez depuis le montage manuel.)

La nouvelle option crypttab est tcrypt-veracrypt; cela implique tcryptque vous n'avez pas besoin de le spécifier séparément. Par exemple:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

Bien sûr, vous devez mettre votre clé de chiffrement ( sans nouvelle ligne ) /etc/volume.passwd. Notez également que si vous essayez de décrypter une partition système, vous devez indiquer que l'utilisation de l' tcrypt-systemoption, car elle ne détectera pas le format différent sans elle. Voici un exemple. Je démontre également l'utilisation du UUID=spécificateur de volume ici.

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

Voir la demande de pull que j'ai faite pour plus d'informations tcrypt-veracrypt.

trente-trois ans
la source
Le périphérique mappé sera alors disponible, que /dev/mapper/datavous pourrez ensuite inclure dans votre /etc/fstaboumkdir /media/tcdata && mount /dev/mapper/data /media/tcdata
GMaster