Czy muszę odinstalować woluminy VeraCrypt przed zamknięciem lub ponownym uruchomieniem Ubuntu?

9

Czy w Veracrypt jest automatyczne odinstalowywanie, czy zawsze powinienem odmontowywać woluminy Veracrypt ręcznie przed zamknięciem, aby zapobiec uszkodzeniu systemu plików / kontenera?

Odpowiedź na system Windows znalazłem w często zadawanych pytaniach dotyczących Veracrypt , ale nie na Linux / Ubuntu.

mount  shutdown  veracrypt 
oceanBT
źródło
Było to konieczne dla truecrypt: wiki.archlinux.org/…
Tim
2
FYI: Oficjalne FAQ VeraCrypt, ponieważ nie jest już utrzymywane w CodePlex
Damian

Odpowiedzi:

1

Oto aktualizacja, która powinna być właściwą odpowiedzią!

Na forach veracrypt dowiedziałem się, że w wersji 1.19 wprowadzono opcję kontrolowania odinstalowywania podczas zamykania i / lub zawieszania. Nie ma potrzeby tworzenia skryptów init.d opisanych powyżej.

Możesz to zobaczyć na własne oczy. Używam ppa Ubuntu pod warunkiem, że pakiet veracrypt, w którym znajduje się plik o nazwie, /etc/default/veracryptw którym zawarte są następujące ustawienia:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Jeśli chcesz spróbować, oto plik ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

oraz wersja z 26.12.2018 r veracrypt-1.23.0vanirl~18.10. , .

pauljohn32
źródło
8

Istnieją tak zwane poziomy uruchamiania, a skrypt jest wykonywany po wprowadzeniu nowego poziomu uruchamiania. W systemie Ubuntu są one przechowywane w /etc/rc<run level>.d. Poziom uruchomienia 0 to zamknięcie, a poziom uruchomienia 6 to ponowne uruchomienie. Więc chcesz, żeby twój skrypt był włączony /etc/rc0.di wyłączony /etc/rc6.d.

Utwórz plik /etc/init.d/unmount-veracrypt-volumes.shi dodaj do niego:

#!/bin/sh
veracrypt -d -f
sleep 3

Następnie wykonaj następujące polecenia:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Wybrałem, K00aby skrypt był wykonywany jako pierwszy po wprowadzeniu jednego z poziomów uruchamiania. Skrypty te są wykonywane w rosnącej kolejności ASCII, więc im mniejsza liczba nazwy dowiązania symbolicznego, tym wcześniej skrypt jest wykonywany.

UTF-8
źródło
3
Nie wyjaśniłeś, czy jest to konieczne - czy Veracrypt nie robi tego automatycznie?
Tim
@ Tim Och, nie przeczytałem pytania bardzo dokładnie. Przepraszam. Nie wiem tego
UTF-8
Zdaję sobie sprawę, że moja odpowiedź nie zawiera odpowiedzi na zadane pytanie, ale mam nadzieję, że usunięcie go zaszkodzi ludziom, którzy tu przybędą, aby dowiedzieć się, jak wdrożyć automatyczne zsiadanie, gdy zdecydują, że chcą to zrobić.
UTF-8
1
oczywiście, zostaw to
Tim
Sugerowanie tego zamiast jednostki systemowej w 2017 roku jest ... wątpliwe.
0xC0000022L,
4

Od marca 2017 r. Użytkownik o nazwisku Bob wskazuje, że woluminy nie są automatycznie odmontowywane . Prawdopodobnie dobrym pomysłem jest skorzystanie z rad UTF-8 i utworzenie skryptu run / init.

b_laoshi
źródło
Zauważyłem zły efekt uboczny po tym. Jeśli zawieszę, pamięć jest odmontowana. Nie chciałem tego Nigdy nie widziałem problemów przez 5 lat używania Truecrypt / Veracrypt bez formalnego odmontowania, prawdopodobnie wrócę do tego.
pauljohn32,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.