¿Puede Veracrypt usar puntos de montaje persistentes en Linux? -- bash campo con mount campo con encryption campo con paths campo con veracrypt camp askubuntu Relacionados El problema

Can VeraCrypt use persistent mount points on Linux?


12
vote

problema

Español

¿Puede Veracrypt usar puntos de montaje persistentes en Linux?


Windows + Veracrypt + Volumen encriptado Rutas Absolutas

En Windows puedo montar las particiones / discos cifrados de Veracrypt a través de Script por lotes que emplea el nombre del dispositivo mostrado por mountvol.exe . Dicho atributo es altamente útil, ya que la reinicio puede conducir a la alteración de la ruta relativa ( DeviceHarddisk1Partition3 - & gt; reiniciar - & gt; DeviceHarddisk3Partition3 ).

My Batch Script para volúmenes veracrypt en Windows (forma reducida):

  @echo "C:Program FilesVeraCryptVeraCrypt.exe" /v \?Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} /l z /m label=Encrypted_1 /q "C:Program FilesVeraCryptVeraCrypt.exe" /v \?Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy} /l f /m label=Encrypted_2 /q [...] pause   


Linux + VERACIRYPT + VOLUMEN CIPTADOS RUTAS RELATIVAS SOLAMENTE?

No tengo conocimiento de la existencia de comando paralelo a Windows ' /v \?Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} disponible para la línea de comandos de Linux. Intenté (en vano) ABCDEFGHIJKLMNABCDEFGHIJKLMN5 Bandera, desde ABCDEFGHIJKLMNABCDEFGHIJKLMN6 es (probablemente) basado en el número UUID ( imperceptible para blkid , aunque). La documentación oficial de Veracrypt / TrueCrypt permite al usuario Linux operar solo con rutas relativas (variables) ( /dev/sda3 - & gt; reiniciar - & gt; /dev/sdc3 ). Debido a la inconstancia, las rutas deben verificarse cada vez que se cargue el sistema operativo.

My Bash Script para montar volúmenes veracrypt en Linux (forma reducida):

  DeviceHarddisk1Partition30  


SOLUCIÓN?

¿Alguien sabe si la ubicación del volumen de Veracrypt se puede describir en términos absolutos en Linux?

Si no es posible, ¡proporcione sugerencias para lograr el mismo objetivo? (por ejemplo: DeviceHarddisk1Partition31 ? DeviceHarddisk1Partition32 ?)

Erratum

ABCDEFGHIJKLMNABCDEFGHIJKLMN13 RECONOCIDO ABCDEFGHIJKLMNABCDEFGHIJKLMN14 , NO ABCDEFGHIJKLMNABCDEFGHIJKLMN15 Como se escribió arriba.

Original en ingles

Can VeraCrypt use persistent mount points on Linux?


Windows + VeraCrypt + encrypted volume absolute paths

On Windows I can mount veracrypt encrypted partitions/disks via batch script which employs device name displayed by mountvol.exe. Such an attribute is highly useful since rebooting can lead to alteration of relative path (\Device\Harddisk1\Partition3 --> reboot --> \Device\Harddisk3\Partition3).

My batch script for veracrypt volumes on Windows (shortened form):

@echo "C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q "C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q [...] pause 


Linux + VeraCrypt + encrypted volume relative paths only?

I have no knowledge about the existence of parallel command to Windows' /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ avaliable for the Linux commandline. I tried (in vain) --mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx flag, since mountvol.exe volume name is (probably) based on UUID number (imperceptible for blkid, though). Official veracrypt/truecrypt documentation allows Linux user to operate only with relative (variable) paths (/dev/sda3 --> reboot --> /dev/sdc3). Due to inconstancy, paths have to be verified each time after the OS is loaded.

My bash script for mounting veracrypt volumes on Linux (shortened form):

#! /bin/bash # echo "Encrypted_1" && veracrypt --mount /dev/sdq --slot=12 --verbose && echo "Encrypted_1" echo "Encrypted_2" && veracrypt --mount /dev/sdz3 --slot=1 --verbose && echo "Encrypted_2" [...] 


Solution?

Does anyone know whether VeraCrypt volume location can be described in absolute terms on Linux?

If it is not possible, please provide suggestions for achieving the same objective? (eg: udev? fstab?)

Erratum

mountvol.exe recognizes GUID, not UUID as was written above.

              

Lista de respuestas

7
 
vote

He elaborado a continuación Respuesta publicado por David foerster y lo hizo más descriptivo y claro para otros usuarios de Linux interesados en sujeto presentado.

Linux + Veracrypt + Volumen encriptado Rutas Absolutas

Según mi investigación, parece que la asignación de la ruta absoluta al volumen de Veracrypt es imposible (al menos actualmente) ( VIDE : por ID y por ruta entrada en wiki.archlinux.org bajo Dispositivo de bloques persistentes que nombra ( 1 )).

Linux + Veracrypt + dispositivo de bloques semi-persistente Naming

Sin embargo, podemos usar el nombramiento de dispositivos de bloques semi persistente.

1. Por ruta

/dev/disk/by-path/ depende de la ruta física más corta ( 2 ) y los cambios a medida que el puerto de controlador está cambiado (> 3 ).

Para obtener ABCDEFGHIJKLMNABCDEFGHIJKLMN1 Descriptor, Tipo:

  ls -l /dev/disk/by-path/   

Puede usar el nombramiento obtenido para montar el volumen de Veracrypt:

  veracrypt --mount /dev/disk/by-path/[by-path] --slot=6 --verbose   

ABCDEFGHIJKLMNABCDEFGHIJKLMN4 Puede reemplazar la ruta relativa en la secuencia de comandos Bash:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN5   

2. Por ID

ABCDEFGHIJKLMNABCDEFGHIJKLMN6 se crea de acuerdo con el número de serie del dispositivo ( 4 ). wiki.archlinux.org establece que /dev/disk/by-id/ no puede sobrevivir cambios de hardware, es decir, escenario donde el dispositivo está enchufado al puerto de controlador sometido a un subsistema diferente ( 5 ). acceso.redhat.com , en el otro lado, afirma que /dev/disk/by-id/ puede ser Mantenido incluso si el dispositivo es accedido por diferentes sistemas ( 6 ). Por lo tanto, ABCDEFGHIJKLMNABCDEFGHIJKLMN9 parece ser bastante estable en el caso de /dev/disk/by-path/0 se aplicará.

Para obtener /dev/disk/by-path/1 dispositivo Naming, Tipo:

  /dev/disk/by-path/2  

Ahora, cuando tiene la correcta, se puede usar para montar el volumen de Veracrypt:

  /dev/disk/by-path/3 

Análogamente a lo que se observó en el párrafo uno, ABCDEFGHIJKLMNABCDEFGHIJKLMN14 se puede utilizar en Bash Script:

  /dev/disk/by-path/5  

Tal vez será útil para alguien.

Addendum

ABCDEFGHIJKLMNABCDEFGHIJKLMN16 no es lo suficientemente estable para olvidarse de corregir el script de montaje después de reiniciar.

 

I have elaborated below answer posted by David Foerster and made it more descriptive and clear for other Linux users interested in presented subject.

Linux + VeraCrypt + encrypted volume absolute paths

According to my research, it seems that assignment of absolute path to VeraCrypt volume is impossible (at least currently) (vide: by-id and by-path entry on wiki.archlinux.org under Persistent block device naming (1)).

Linux + VeraCrypt + semi-persistent block device naming

However, we can use semi-persistent block device naming.

1. by-path

/dev/disk/by-path/ depends on shortest physical path (2) and changes as port of controller is switched (3).

To obtain /dev/disk/by-path/ descriptor, type:

ls -l /dev/disk/by-path/ 

You can use obtained naming to mount VeraCrypt volume:

veracrypt --mount /dev/disk/by-path/[by-path] --slot=6 --verbose 

/dev/disk/by-path/[by-path] can replace relative path in bash script:

#! /bin/bash # echo "Encrypted_1" && veracrypt --mount /dev/disk/by-path/[by-path1] --slot=12 --verbose && echo "Encrypted_1" echo "Encrypted_2" && veracrypt --mount /dev/disk/by-path/[by-path2] --slot=1 --verbose && echo "Encrypted_2" [...] 

2. by-id

/dev/disk/by-id/ is created according to device serial number (4). wiki.archlinux.org states that /dev/disk/by-id/ cannot survive hardware changes i.e. scenario where device is plugged to port of controller subjected to different subsystem (5). access.redhat.com, on the other side, claims that /dev/disk/by-id/ can be maintained even if device is accessed by different systems (6). Thus, symlink appears to be quite stable in case of /dev/disk/by-id/ being applied.

To obtain /dev/disk/by-id/ device naming, type:

ls -l /dev/disk/by-id/ 

Now, when you have correct one, it can be used to mount VeraCrypt volume:

veracrypt --mount /dev/disk/by-id/[id] --slot=6 --verbose 

Analogously to what was noted in paragraph one, /dev/disk/by-id/ can be used in bash script:

#! /bin/bash # echo "Encrypted_1" && veracrypt --mount /dev/disk/by-id/[id1] --slot=12 --verbose && echo "Encrypted_1" echo "Encrypted_2" && veracrypt --mount /dev/disk/by-id/[id2] --slot=1 --verbose && echo "Encrypted_2" 

Maybe it will be helpful for someone.

Addendum

/dev/disk/by-id/ is not stable enough to forget about correcting mounting script after reboot.

 
 
3
 
vote

Desafortunadamente, los uuids y las etiquetas del sistema de archivos dentro de los contenedores cifrados son inaccesibles debido al cifrado y los contenedores TrueCrypt / Veracrypt no llevan uuids o etiquetas por su cuenta (o, al menos, ninguna de las que sabe en lugar de los de los Luks contenedores).

Hay otro identificador suficientemente estable para los volúmenes de almacenamiento en Linux: ID de disco . Puedes encontrarlos en:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN17   

Hasta ahora nunca he notado ningún cambio dramático en los enlaces simbólicos allí, ya que los nombres son generados por

  • udev, cuya configuración de almacenamiento básica no cambia a menudo,
  • basado en el nombre del fabricante, nombre de modelo y número de serie informado por el firmware de la unidad, que tampoco cambia a menudo.
 

Unfortunately the UUIDs and labels of the file system inside encrypted containers are inaccessible due to encryption and TrueCrypt/VeraCrypt containers don't carry UUIDs or labels on their own (or at least none that udev knows about as opposed to those of LUKS containers).

There's one other sufficiently stable identifier for storage volumes in Linux: disk IDs. You can find them in:

/dev/disk/by-id/ 

So far I never noticed any dramatic changes to the symbolic links in there, since the names are generated by

  • udev, whose basic storage configuration doesn't change often,
  • based on the manufacturer name, model name and serial number reported by the drive firmware, which also doesn't change often.
 
 
       
       
0
 
vote

Antes de adjuntar su unidad, tome una 'instantánea'

  $> ll /dev/disk/by-id > ~/before.txt   

de nuevo, después de adjuntar su unidad. Y mira el diff:

  $> ll /dev/disk/by-id > ~/after.txt $> diff ~/before.txt ~/after.txt   

Debería ver (es decir, en una unidad Samsung externa de dos particiones)

  > [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0 -> ../../sdd > [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part1 -> ../../sdd1 > [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 -> ../../sdd2   

Para montar, digamos partición2 de eso a /mnt/m (MI EJEMPLO: Con los interruptores de TrueCrypt)

ABCDEFGHIJKLMNABCDEFGHIJKLMN4

Ahora puede usar de manera fiable el script de montaje respectivo para esta unidad, sin importar en qué puerto USB o en el que se ha adjuntado el pedido a otras unidades.


y para un guión de desmontaje confiable y confiable:

ABCDEFGHIJKLMNABCDEFGHIJKLMN5


estabilidad?

Estoy usando esta primera mano en varias estaciones de acoplamiento, en varios lugares de trabajo con varios impulsos externos de diferentes marcas durante meses. No hay problemas.

 

Before attaching your drive take a xe2x80x98snapshotxe2x80x99

$> ll /dev/disk/by-id > ~/before.txt 

Again, after attaching your drive. And look at the diff:

$> ll /dev/disk/by-id > ~/after.txt $> diff ~/before.txt ~/after.txt 

You should see (i.e. on a two-partion external Samsung drive)

> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0 -> ../../sdd > [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part1 -> ../../sdd1 > [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 -> ../../sdd2 

To mount, say partition2 of that to /mnt/m (my example: with truecrypt switches)

veracrypt -t -tc -pPasswordIfYouLike -k "" --protect-hidden=no /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 /mnt/m

You now can reliably use the respective mount script for this drive, no matter to which USB port or in which order respective to other drives it has been attached.


And for a proper, reliable unmount script:

veracrypt -t -d /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2


stability?

I am using this first-hand on various docking stations, in various workplaces with several external drives of different brands for months. No problems.

 
 

Relacionados problema

3  Montaje de la unidad de veracrypt cifrado durante el arranque  ( Mounting encrypted veracrypt drive during boot ) 
Tengo un solo harddrive extra cifrado con Veracrypt en Ubuntu Gnome 16.04. Me gustaría usarlo para almacenar mis documentos, fotos, etc., pero no puedo fáci...

1  Guarda archivos inmediatamente  ( Save files immediately ) 
Tengo un contenedor de veracrypt en una unidad USB 2.0 (no cifrado de disco completo). Cuando copio un archivo de mi disco duro (donde está instalado Ubuntu...

1  ¿Cómo leer una unidad encriptada por Veracrypt en una VM de Ubuntu?  ( How to read a veracrypt encrypted drive on a ubuntu vm ) 
He instalado VirtualBox 6.1.12 en un nuevo escritorio e instalado Ubuntu 20.04 instalado y lo tengo en funcionamiento. Instalé los paquetes de extensión VM, l...

4  ¿Por qué el Veracrypt no funciona en Ubuntu 18.04?  ( Why does veracrypt not work on ubuntu 18 04 ) 
VERAPRYPT se instaló aparentemente durante la actualización a 18.04, pero no abrirá documentos. El icono de Veracrypt apareció. Intenté desinstalar, luego rei...

0  El volumen BTRFS está lleno  ( Btrfs volume is full ) 
Ubuntu dice que mi partición BTRFS está llena cuando no debe estar llena. Dice claramente los contenidos de los : que solo hay un archivo con el tamaño ...

2  ¿Puedo instalar Ubuntu junto con la partición de Windows 10 cifrada de Veracrypt?  ( Can i install ubuntu alongside veracrypt encrypted windows 10 partition ) 
Tengo computadora con Windows 10 con cifrado de disco completo con Veracrypt (Configuración estándar: AES y SHA-256). ¿Puedo instalar ahora Ubuntu en este dis...

9  ¿Tengo que desmontar los volúmenes de Veracrypt antes de apagar o reiniciar Ubuntu?  ( Do i have to dismount veracrypt volumes before shutting down or restarting ubunt ) 
¿Hay un desmontaje automático en Veracrypt o si siempre debo desmontar los volúmenes de veracrypt manualmente antes de apagar para evitar un sistema de archiv...

1  Contraseñas y llaves Aka Seahorse, ¿cómo expongo un par de claves privados y públicos?  ( Passwords and keys aka seahorse how do i export private and public key pair ) 
Esperaba que esta característica haya cambiado en los últimos 4 años .... Veo discusiones de 2012 al respecto. Tuve que hacer una reinstalación de Ubuntu 14...

0  No se puede crear una gran partición veracrypt en disco duro "Encontré una partición Atari en / dev / Mapper / Veracrypt1"  ( Cant create a large veracrypt partition in hard drive found a atari partition ) 
Tengo un pequeño problema con el formato de un disco duro como un contenedor de veracrypt. Esta es la primera vez en mi vida, un programa me ha dicho MK2FS...

6  Error al intentar abrir el contenedor de Veracrypt, Veracrypt :: Process :: Ejecute: 108  ( Error trying to open veracrypt container veracryptprocessexecute108 ) 
en Ubuntu 16.04 Una máquina que he instalado Veracrypt 1.19. Cuando estoy tratando de abrir un contenedor existente, obtengo el error: "No hay dicho archivo...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos