crypttab y VeraCrypt

9

Arranco dual Fedora y Windows Vista y quiero que compartan una partición para poder trabajar en los mismos archivos tanto en Linux como en Windows, y necesito que todo esté encriptado.

Cifré el disco compartido con VeraCrypt ya que TrueCrypt no está actualizado. Windows puede montar el volumen al iniciar sesión con facilidad.

Traté de hacer lo mismo en Linux pero sin suerte ya que no puedo entender cómo usar crypttabla veracryptopción, o incluso si tiene una. cryptsetupfunciona bien ya que solo es necesario agregar la --veracryptopción, pero crypttabno parece tener eso.

cryptsetup --veracrypt open --type tcrypt /dev/sdX veracrypt-volume

¿Cómo monte un volumen VeraCrypt con crypttab? ¿Ya es posible?

luego
fuente

Respuestas:

5

¡Yo tuve el mismo problema! Resulta que systemd carecía de tal opción, así que lo he implementado yo mismo. Se incluye en systemd 232 o posterior. (También necesita cryptsetup 1.67 o más reciente para el soporte de criptografía real, pero parece que lo tiene ya que el montaje manual funciona).

La nueva opción crypttab es tcrypt-veracrypt; implica tcryptque no necesita especificar eso por separado. Por ejemplo:

#Volume name  Device path     Crypto key file     Mounting options  
 data         /dev/sda7       /etc/volume.passwd  noauto,tcrypt-veracrypt

Por supuesto, debe ingresar su clave criptográfica ( sin nueva línea ) /etc/volume.passwd. También tenga en cuenta que si está tratando de descifrar una partición del sistema , debe indicar que usa la tcrypt-systemopción, porque no detectará el formato diferente sin ella. Aquí hay un ejemplo. También estoy demostrando el uso del UUID=especificador de volumen aquí.

 data         UUID=your-uuid  /etc/volume.passwd  tcrypt-veracrypt,tcrypt-system

Consulte la solicitud de extracción que hice para obtener más información tcrypt-veracrypt.

treinta y tres
fuente
El dispositivo mapeado estará disponible para /dev/mapper/dataque pueda incluirlo en su /etc/fstabomkdir /media/tcdata && mount /dev/mapper/data /media/tcdata
GMaster