¿Puede VeraCrypt usar puntos de montaje persistentes en Linux?
Windows + VeraCrypt + rutas absolutas de volumen cifrado
En Windows, puedo montar particiones / discos cifrados en veracrypt mediante un script por lotes que emplea el nombre del dispositivo que se muestra mountvol.exe
. Tal atributo es muy útil ya que el reinicio puede alterar la ruta relativa ( \Device\Harddisk1\Partition3
-> reiniciar -> \Device\Harddisk3\Partition3
).
Mi script por lotes para volúmenes de veracrypt en Windows (forma abreviada):
@echo
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q
[...]
pause
¿Linux + VeraCrypt + solo rutas relativas de volumen cifrado?
No tengo conocimiento sobre la existencia de un comando paralelo para Windows /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\
disponible para la línea de comandos de Linux. Intenté (en vano) el --mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
indicador, ya que el mountvol.exe
nombre del volumen (probablemente) se basa en el número de UUID ( blkid
aunque no es posible). La documentación oficial de veracrypt / truecrypt permite al usuario de Linux operar solo con rutas relativas (variables) ( /dev/sda3
-> reiniciar -> /dev/sdc3
). Debido a la inconstancia, las rutas deben verificarse cada vez que se carga el sistema operativo.
Mi script bash para montar volúmenes de veracrypt en Linux (forma abreviada):
#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/sdq --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/sdz3 --slot=1 --verbose && echo "Encrypted_2"
[...]
¿Solución?
¿Alguien sabe si la ubicación del volumen VeraCrypt se puede describir en términos absolutos en Linux?
Si no es posible, proporcione sugerencias para lograr el mismo objetivo. (por ejemplo: udev
? fstab
?)
Errata
mountvol.exe
reconoce GUID
, no UUID
como se escribió anteriormente.
/dev/disk/by-id/
El método es demasiado inestable para mi gusto. Después de un reinicio, dos enlaces simbólicos cambiaron. Sería bueno si se usara veracrypt, como dm-crypt, diferentes UUID externos e internos.ata-*
,scsi-*
o incluso ausb-*
excepción de 1) los*-part*
sufijos después de cambiar la tabla de particiones o 2) después de una actualización de lanzamiento que incluye cambios importantes a udev. Mientras tanto, he desconectado e intercambiado unidades y los nombres de kernel (sd*
) tienden a cambiar cada pocas botas.ata-*
fue reemplazado porusb-*
dos discos duros externos hechos por WD: WDC WD15NMVW-11AV3S3 y WD Elements 107C (1042).Antes de conectar su disco, tome una 'instantánea'
De nuevo, después de conectar su unidad. Y mira el diff:
Debería ver (es decir, en un disco Samsung externo de dos partes)
Para montar, diga la partición2 de eso a
/mnt/m
(mi ejemplo: con los interruptores truecrypt)veracrypt -t -tc -pPasswordIfYouLike -k "" --protect-hidden=no /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 /mnt/m
Ahora puede usar de manera confiable el script de montaje respectivo para esta unidad, sin importar a qué puerto USB o en qué orden se haya conectado a otras unidades respectivas.
Y para un script de desmontaje adecuado y confiable:
veracrypt -t -d /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2
¿estabilidad?
Estoy usando esto de primera mano en varias estaciones de acoplamiento, en varios lugares de trabajo con varias unidades externas de diferentes marcas durante meses. No hay problemas.
fuente