Чи потрібно демонтувати томи VeraCrypt перед тим, як вимкнути або перезапустити Ubuntu?

9

Чи є автоматичний демонтаж у veracrypt чи я завжди повинен демонтувати томи veracrypt вручну перед тим, як вимкнутись, щоб запобігти порушенню файлової системи / контейнера?

Я знайшов відповідь для Windows у FAQ щодо veracrypt , але не для Linux / Ubuntu.

mount  shutdown  veracrypt 
океанBT
джерело
Це було потрібно для truecrypt: wiki.archlinux.org/…
Тім
2
FYI: Офіційний FAQ VeraCrypt, оскільки він більше не підтримується на CodePlex
Damian

Відповіді:

1

Ось оновлення, яке має бути правильною відповіддю!

На форумах veracrypt я дізнався, що в контрольній версії було введено можливість контролю демонтажу після відключення та / або призупинення. Немає необхідності створювати описані вище сценарії init.d.

Ви можете переконатися в цьому самі. Я використовую пакет Ubuntu, наданий пакет veracrypt, в якому є файл, який називається, /etc/default/veracryptв який включені наступні розділи:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Якщо ви хочете спробувати, ось файл ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

і версія від 2018-12-26, veracrypt-1.23.0vanirl~18.10.

pauljohn32
джерело
8

Існують так звані рівні запуску, і сценарій виконується при введенні нового рівня запуску. У Ubuntu вони зберігаються в /etc/rc<run level>.d. Рівень запуску 0 - це вимкнення, а рівень запуску 6 - перезавантаження. Отже, ви хочете, щоб ваш сценарій був /etc/rc0.dі в /etc/rc6.d.

Створіть файл /etc/init.d/unmount-veracrypt-volumes.shі зробіть його вмістом:

#!/bin/sh
veracrypt -d -f
sleep 3

Потім виконайте ці команди:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Я вибрав, K00щоб сценарій виконувався як перший, коли вводиться один із рівнів запуску. Ці сценарії виконуються в порядку збільшення ASCII, тому чим менша кількість імені символьної посилання, тим раніше виконується сценарій.

UTF-8
джерело
3
Ви не уточнили, чи потрібно це - чи veracrypt не робить цього автоматично?
Тім
@Tim О, я питання не прочитав дуже точно. Мені шкода. Я цього не знаю.
UTF-8
Я усвідомлюю, що моя відповідь не дає відповіді на поставлене запитання, але я вважаю, що її видалення зашкодить людям, які приїжджають сюди, щоб навчитися застосовувати автоматичний демонтаж після того, як вони вирішили, що хочуть це зробити.
UTF-8,
1
звичайно, залиште це
Тім,
Запропонувати це замість системного підрозділу у 2017 році ... сумнівно.
0xC0000022L
4

Станом на березень 2017 року, користувач, який походить на ім’я Боб, вказує, що обсяги автоматично не відключаються . Напевно, добре взяти поради UTF-8 та створити сценарій запуску / init.

б_лаоші
джерело
Я помітив поганий побічний ефект від цього. Якщо я призупиняю, сховище відключено. Я цього не хотів. Я ніколи не бачив проблем за 5 років використання Truecrypt / Veracrypt без офіційного відключення, ймовірно, повернусь до цього.
pauljohn32
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.