Montage du conteneur TrueCrypt sur un partage

J'ai posté cette réponse sur le forum Ubuntu, mais depuis que j'ai trouvé la question sans réponse ici aussi, j'ai plus ou moins copié la même réponse ici ...

En réalité, la solution ne pourrait être plus simple. Il vous suffit d'ajouter une option à la commande "mount":

uid = {nom d'utilisateur local}

La commande complète (dans le cas de CIFS/SMB) étant:

Sudo mount -t cifs // {Hôte} /* {partage} * {point de montage local} -o utilisateur = {nom d'utilisateur distant} , id = { nom d'utilisateur local}

Remarque: sans spécifier le mot de passe en tant qu'option (il est toujours judicieux d'éviter de mettre en texte brutal vos mots de passe et/ou d'une manière que l'historique bash recueille, IMO), cette commande vous inviterait alors à entrer le mot de passe. mot de passe distant (bien sûr, après la première demande du mot de passe Sudo).

Tout cela ne fait que monter le partage de manière à ce que vous (l'utilisateur) puissiez lire et écrire. Ensuite, TrueCrypt (ou EncFS ou un autre module Fuse) n’a aucun problème à accéder à un volume chiffré stocké sur ce partage (en supposant qu’il n’ya pas d’autres problèmes, bien sûr).

Je ne sais pas pourquoi cela n'est pas largement discuté sur les internets. J'ai dû parcourir la page de manuel de mount pour le découvrir, après une recherche infructueuse sur Internet concernant ce problème particulier.

Ce n'est pas non plus un hack ou une solution de contournement. C'est ainsi que mount a été conçu pour fonctionner.

Je devrais également souligner que la solution précédente évoquée ici est potentiellement dangereuse, car elle supprime la sécurité utilisateur intégrée à Fuse, et que TrueCrypt (et d'autres modules Fuse tels que EncFS) reposent sur: , par défaut, seul l’utilisateur actuel peut voir le volume monté! Modifier le fichier /etc/Fuse.conf pour ajouter "user_allow_other", et spécifier "allow_other" sur la ligne de commande, annule ce comportement et autorise n'importe quel utilisateur pour voir vos données déchiffrées. Si vous les chiffrez au départ, il y a de bonnes chances que vous ne vouliez pas de cet effet secondaire.

Essayez d’ajouter "user_allow_other" à /etc/Fuse.conf et de le monter avec l’option "allow_other".

Truecrypt est basé sur Fuse - qui est un système de fichiers en espace utilisateur. En bref: seul l’utilisateur a le droit d’accéder au volume monté. Pour faire SMB e. g. accédez au dossier que vous devez éviter aux capacités du démon en matière de paramètres d'autorisation avec un masque par défaut pour les événements de création de fichier:

force create mode 770

Assurez-vous d'exporter le volume sous Windows en conséquence: le point de montage que Truecrypt utilise sous Windows est également spécifique à l'utilisateur. Cela signifie que votre démon ActiveDirectory ou ce que vous avez choisi, s’exécutant sous le nom SYSTEM e. g., a besoin de droits permissifs pour accéder au point de montage: faites un clic droit sur Windows, définissez les autorisations et remontez le conteneur TC. Cela devrait résoudre les problèmes des deux côtés;)

Je voudrais aussi essayer de le monter avec smbfs, en utilisant:

mkdir /mnt/share
mount -t smbfs \\\\192.168.1.10\\shared_folder /mnt/share -o username=your_username