¿Tengo que desmontar los volúmenes de VeraCrypt antes de cerrar o reiniciar Ubuntu?

Respuestas:

1

¡Aquí hay una actualización, que debería ser la respuesta correcta!

Aprendí en los foros de veracrypt que la opción de controlar el desmontaje al apagar y / o suspender se introdujo en la versión 1.19. No es necesario crear los scripts init.d descritos anteriormente.

Puedes ver esto por ti mismo. Utilizo el ppa de Ubuntu proporcionado un paquete veracrypt, en el que hay un archivo llamado /etc/default/veracrypten el que se incluyen los siguientes ajustes:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

En caso de que quiera probar, aquí está el archivo ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

y la versión a partir del 26.12.2018, veracrypt-1.23.0vanirl~18.10.

pauljohn32
fuente
8

Existen los llamados niveles de ejecución y el script se ejecuta cuando se ingresa un nuevo nivel de ejecución. En Ubuntu, estos se almacenan en /etc/rc<run level>.d. El nivel de ejecución 0 se apaga y el nivel de ejecución 6 se reinicia. Entonces quieres que tu guión esté adentro /etc/rc0.dy adentro /etc/rc6.d.

Cree el archivo /etc/init.d/unmount-veracrypt-volumes.shy haga que este sea su contenido:

#!/bin/sh
veracrypt -d -f
sleep 3

Luego ejecute estos comandos:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Elegí K00para que el script se ejecute como el primero cuando se ingresa uno de los niveles de ejecución. Esas secuencias de comandos se ejecutan en orden ASCII creciente, por lo que cuanto menor sea el número del nombre del enlace simbólico, antes se ejecutará una secuencia de comandos.

UTF-8
fuente
3
No ha aclarado si esto es necesario: ¿veracrypt no hace esto automáticamente?
Tim
@Tim Oh, no leí la pregunta con mucha precisión. Lo siento. No se eso.
UTF-8
Me doy cuenta de que mi respuesta no proporciona una respuesta a la pregunta formulada, pero siento que eliminarla dañaría a las personas que vienen aquí para aprender cómo implementar el desmontaje automático después de que decidieran querer hacerlo.
UTF-8
1
por supuesto, déjalo
Tim
Sugerir esto en lugar de una unidad systemd en 2017 es ... cuestionable.
0xC0000022L
4

A partir de marzo de 2017, un usuario con el nombre de Bob indica que los volúmenes no se desmontan automáticamente . Probablemente sea una buena idea seguir los consejos de UTF-8 y crear el script de nivel de ejecución / init.

b_laoshi
fuente
Noté un efecto secundario negativo al hacer esto. Si suspendo, el almacenamiento está desmontado. Yo no quería eso. Nunca vi problemas en 5 años de usar Truecrypt / Veracrypt sin desmontar formalmente, probablemente volveré a eso.
pauljohn32