Tôi có phải tháo khối lượng VeraCrypt trước khi tắt hoặc khởi động lại Ubuntu không?


9

Có tự động tháo gỡ trong veracrypt hay tôi nên luôn ngắt kết nối khối lượng veracrypt bằng tay trước khi tắt để ngăn hệ thống tập tin / container bị hỏng?

Tôi đã tìm thấy câu trả lời cho Windows trong Câu hỏi thường gặp về veracrypt , nhưng không phải cho Linux / Ubuntu.


Nó là cần thiết cho truecrypt: wiki.archlinux.org/ khăn
Tim

2
FYI: Câu hỏi thường gặp chính thức của VeraCrypt vì nó không còn được duy trì trên CodePlex
Damian

Câu trả lời:


1

Đây là một bản cập nhật, nên là câu trả lời đúng!

Tôi đã học được trên các diễn đàn veracrypt rằng tùy chọn kiểm soát tháo gỡ khi tắt máy và / hoặc tạm ngưng đã được giới thiệu trong phiên bản 1.19. Không cần phải tạo các tập lệnh init.d được mô tả ở trên.

Bạn có thể thấy điều này cho chính mình. Tôi sử dụng Ubuntu ppa được cung cấp một gói veracrypt, trong đó có một tệp được gọi /etc/default/veracrypttrong đó bao gồm các tập hợp sau:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Trong trường hợp bạn muốn thử, đây là tệp ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

và phiên bản tính đến 2018-12-26 veracrypt-1.23.0vanirl~18.10,.


8

Có cái gọi là mức chạy và tập lệnh được thực thi khi mức chạy mới được nhập. Trên Ubuntu, chúng được lưu trữ trong /etc/rc<run level>.d. Chạy cấp 0 là tắt máy và chạy cấp 6 là khởi động lại. Vì vậy, bạn muốn kịch bản của bạn được trong /etc/rc0.dvà trong /etc/rc6.d.

Tạo tập tin /etc/init.d/unmount-veracrypt-volumes.shvà làm cho nó nội dung của nó:

#!/bin/sh
veracrypt -d -f
sleep 3

Sau đó thực hiện các lệnh sau:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Tôi đã chọn K00để tập lệnh được thực thi như là tập đầu tiên khi một trong các mức chạy được nhập. Các tập lệnh này được thực thi theo thứ tự tăng ASCII, do đó số lượng tên của liên kết tượng trưng càng nhỏ, tập lệnh được thực thi càng sớm.


3
Bạn chưa làm rõ nếu điều này là cần thiết - liệu veracrypt không tự động làm điều này?
Tim

@Tim Oh, tôi đã không đọc câu hỏi rất chính xác. Tôi xin lỗi. Tôi không biết điều đó.
UTF-8 ngày

Tôi nhận ra rằng câu trả lời của tôi không cung cấp câu trả lời cho câu hỏi được hỏi nhưng tôi cảm thấy việc xóa nó sẽ gây hại cho những người đến đây để học cách thực hiện tháo gỡ tự động sau khi họ quyết định họ muốn làm điều đó.
UTF-8 ngày

1
tất nhiên, để lại nó
Tim

Đề xuất này thay vì một đơn vị systemd trong năm 2017 là ... nghi vấn.
0xC0000022L

4

Kể từ tháng 3 năm 2017, một người dùng có tên là Bob chỉ ra rằng âm lượng không được tự động ngắt kết nối . Có lẽ nên lấy lời khuyên của UTF-8 và tạo tập lệnh init / init.


Tôi nhận thấy một tác dụng phụ xấu từ việc này. Nếu tôi đình chỉ, lưu trữ là vô song. Tôi không muốn điều đó. Tôi chưa bao giờ thấy rắc rối trong 5 năm sử dụng Truecrypt / Veracrypt mà không chính thức vượt qua, có lẽ tôi sẽ quay lại vấn đề đó.
pauljohn32
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.