web-dev-qa-db-fra.com

Montage du lecteur VeraCrypt crypté au démarrage

J'ai un seul disque dur supplémentaire chiffré avec VeraCrypt dans Ubuntu Gnome 16.04.

J'aimerais l'utiliser pour stocker mes documents, photos, etc., mais je ne parviens pas facilement à rediriger les liens d'origine si le lecteur n'est pas monté au démarrage.

La commande pour le monter normalement serait:

veracrypt --mount /dev/sda1

Généralement, cela crée une interface graphique, mais je pense que si je n’en ai pas, cela me permettrait de saisir le mot de passe dans le terminal.

Y at-il de toute façon je peux le faire pendant le démarrage? Jusqu'à présent, j'ai essayé de mettre la ligne dans /etc/rc.local comme l'avait suggéré un autre site Web, mais cela n'a pas fonctionné :(

Si c'est pertinent, je suis en train de démarrer sans l'écran de démarrage en raison d'un autre problème lié à la saisie du mot de passe pour déverrouiller /

Merci.

bootencryptionveracrypt
3
Hugo

La chose simple que je fais depuis 5 ans maintenant est de le charger simplement dans mon ~/.profile. Cependant, comme je ne veux pas remonter une fois déjà monté, je vérifie si un répertoire dans la monture est présent.

if [ ! -d "/media/Data/some_folder" ]; then
  veracrypt /dev/sda7 /media/Data
fi

Vous feriez probablement mieux de trouver quelque chose de mieux, mais cela pourrait fonctionner pour le moment. Je vous encourage également à ajouter TrueCrypt/Veracrypt à votre liste sudoers afin que vous n'ayez pas à entrer votre mot de passe root également. Voir ici: https://askubuntu.com/a/940972/400549

3
Mario Olivio Flores

Peut-être que je peux donner quelques indices - mais je ne suis pas très expérimenté, alors veuillez considérer les problèmes de sécurité pour vous-même:

J'ai également essayé de monter un lecteur externe crypté veracrypt lors du démarrage via /etc/rc.local. Par conséquent, je mets un petit script bash dans/usr/local/sbin. Il ne contenait que la commande veracrypt-mount-command, dans laquelle je mets le mot de passe:

veracrypt --password=XXXX --mount /dev/sda1

(problème de sécurité!)

J'ai observé que ce script ne fonctionnait pas s'il était appelé au démarrage par /etc/rc.local alors qu'il fonctionnait sans problème lorsqu'il était appelé dans TErminal après le démarrage complet avec Sudo. Dans ce cas, le script s'est déroulé sans interaction, n'a pas affiché l'interface graphique et a monté le lecteur.

Dans /var/log/syslog, je pouvais alors voir que la commande veracrypt appelée par rc.local avait un comportement différent et une interaction attendue avec l'utilisateur, par exemple. voulait la spécification du point de montage (où monter), si une protection de volume caché était nécessaire, etc.

Donc, dans mon cas, cela fonctionne maintenant avec l'option de ligne de commande --non-interactive:

veracrypt --non-interactive --password=XXXX --mount /dev/sda1

ou

si je spécifie toutes les options, ce veracrypt a demandé qu'il soit visible dans /var/log/syslog (pour cela, j'ai ajouté une option après l'autre et j'ai redémarré ...). Exemple:

veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT

En plus, duckduckgo a trouvé cette page pour moi:

https://wiki.archlinux.org/index.php/TrueCrypt

Peut-être - je ne sais pas vraiment - il est possible et meilleur et plus pratique de monter des volumes veracrypt avec cryptsetup ...

1
JGkn