क्या VeraCrypt लिनक्स पर लगातार माउंट पॉइंट का उपयोग कर सकता है?


12

क्या VeraCrypt लिनक्स पर लगातार माउंट पॉइंट का उपयोग कर सकता है?


Windows + VeraCrypt + एन्क्रिप्टेड वॉल्यूम निरपेक्ष पथ

विंडोज पर मैं बैच स्क्रिप्ट के माध्यम से एन्क्रिप्टेड विभाजन / डिस्क माउंट कर सकता हूं जो कि प्रदर्शित डिवाइस नाम को नियोजित करता है mountvol.exe। रिबूटिंग के बाद से रिश्तेदार पथ ( \Device\Harddisk1\Partition3-> रिबूट -> \Device\Harddisk3\Partition3) का परिवर्तन हो सकता है, इस तरह की विशेषता अत्यधिक उपयोगी है ।

विंडोज पर वेरिकोट वॉल्यूम के लिए मेरा बैच स्क्रिप्ट (छोटा रूप):

@echo
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\ /l z /m label=Encrypted_1 /q
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /v \\?\Volume{yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy}\ /l f /m label=Encrypted_2 /q
[...]
pause


लिनक्स + VeraCrypt + एन्क्रिप्टेड वॉल्यूम सापेक्ष पथ केवल?

मुझे /v \\?\Volume{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\लिनक्स कमांड के लिए विंडोज के लिए उपलब्ध समानांतर कमांड के अस्तित्व के बारे में कोई जानकारी नहीं है । मैंने कोशिश की (व्यर्थ) --mount=/dev/disk/by-uuid/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxझंडे के बाद से, यूयूआईडी संख्या ( हालांकि, के लिए अगोचर) पर आधारित mountvol.exe वॉल्यूम नाम (शायद blkid) है। आधिकारिक veracrypt / truecrypt प्रलेखन लिनक्स उपयोगकर्ता को केवल रिश्तेदार (चर) पथ ( /dev/sda3-> रिबूट -> /dev/sdc3) के साथ संचालित करने की अनुमति देता है । अनिश्चितता के कारण, ओएस लोड होने के बाद हर बार पथों को सत्यापित करना पड़ता है।

लिनक्स पर बढ़ते वेरिकोट वॉल्यूम के लिए मेरी बैश स्क्रिप्ट (संक्षिप्त रूप):

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/sdq --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/sdz3 --slot=1 --verbose && echo "Encrypted_2"
[...]


उपाय?

क्या किसी को पता है कि क्या VeraCrypt मात्रा स्थान लिनक्स पर निरपेक्ष रूप से वर्णित किया जा सकता है?

यदि यह संभव नहीं है, तो कृपया उसी उद्देश्य को प्राप्त करने के लिए सुझाव प्रदान करें? (जैसे: udev? fstab?)

इरेटा

mountvol.exeपहचानता है GUID, UUIDजैसा कि ऊपर नहीं लिखा गया था।

जवाबों:


7

मैंने डेविड फ़ॉस्टर द्वारा पोस्ट किए गए उत्तर के बारे में विस्तार से बताया है और इसे प्रस्तुत विषय में रुचि रखने वाले अन्य लिनक्स उपयोगकर्ताओं के लिए अधिक वर्णनात्मक और स्पष्ट किया है।

Linux + VeraCrypt + एन्क्रिप्टेड वॉल्यूम निरपेक्ष पथ

मेरे शोध के अनुसार, ऐसा लगता है कि VeraCrypt मात्रा का निरपेक्ष पथ का काम असंभव (वर्तमान में कम से कम) (है ख़बरदार : दर-आईडी और दर-पथ पर प्रवेश wiki.archlinux.org के तहत लगातार ब्लॉक डिवाइस नामकरण ( 1 ))।

Linux + VeraCrypt + सेमी-परसेंट ब्लॉक डिवाइस नामकरण

हालाँकि, हम सेमी-परसेंट ब्लॉक डिवाइस नामकरण का उपयोग कर सकते हैं।

1. पथ द्वारा

/dev/disk/by-path/सबसे छोटे भौतिक पथ ( 2 ) पर निर्भर करता है और नियंत्रक के बंदरगाह के रूप में परिवर्तन ( 3 ) बदल जाता है ।

/dev/disk/by-path/डिस्क्रिप्टर प्राप्त करने के लिए , टाइप करें:

ls -l /dev/disk/by-path/

आप VeraCrypt वॉल्यूम माउंट करने के लिए प्राप्त नामकरण का उपयोग कर सकते हैं:

veracrypt --mount /dev/disk/by-path/[by-path] --slot=6 --verbose

/dev/disk/by-path/[by-path] बैश स्क्रिप्ट में सापेक्ष पथ को प्रतिस्थापित कर सकते हैं:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-path/[by-path1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-path/[by-path2] --slot=1 --verbose && echo "Encrypted_2"
[...]

2. बाय-आइडी

/dev/disk/by-id/डिवाइस सीरियल नंबर ( 4 ) के अनुसार बनाया गया है । wiki.archlinux.org बताता है कि /dev/disk/by-id/हार्डवेयर परिवर्तन अर्थात परिदृश्य नहीं बच सकता है, जहां डिवाइस को अलग-अलग सबसिस्टम ( 5 ) के अधीन नियंत्रक के पोर्ट पर प्लग किया जाता है । access.redhat.com , दूसरी तरफ, दावा किया जाता है कि /dev/disk/by-id/डिवाइस विभिन्न प्रणालियों ( 6 ) द्वारा एक्सेस किए जाने पर भी बनाए रखा जा सकता है । इस प्रकार, लागू होने के symlinkमामले में काफी स्थिर प्रतीत होता /dev/disk/by-id/है।

/dev/disk/by-id/डिवाइस नामकरण प्राप्त करने के लिए , टाइप करें:

ls -l /dev/disk/by-id/

अब, जब आपके पास एक सही है, तो इसे VeraCrypt मात्रा को माउंट करने के लिए इस्तेमाल किया जा सकता है:

veracrypt --mount /dev/disk/by-id/[id] --slot=6 --verbose

पैराग्राफ एक में नोट किया गया था, /dev/disk/by-id/जिसका उपयोग बैश स्क्रिप्ट में किया जा सकता है:

#! /bin/bash
#
echo "Encrypted_1" && veracrypt --mount /dev/disk/by-id/[id1] --slot=12 --verbose && echo "Encrypted_1"
echo "Encrypted_2" && veracrypt --mount /dev/disk/by-id/[id2] --slot=1 --verbose && echo "Encrypted_2"

शायद यह किसी के लिए मददगार होगा।

परिशिष्ट

/dev/disk/by-id/ रिबूट के बाद बढ़ते स्क्रिप्ट को सही करने के बारे में भूलने के लिए पर्याप्त स्थिर नहीं है।


3

दुर्भाग्य से एन्क्रिप्टेड कंटेनरों के अंदर फ़ाइल सिस्टम के UUIDs और लेबल एन्क्रिप्शन और TrueCrypt / VeraCrypt कंटेनरों के कारण दुर्गम होते हैं, UUIDs या लेबल्स को अपने दम पर (या कम से कम किसी को भी पता नहीं होता है कि udv उन LUKS कंटेनरों के विरोध के बारे में जानता है)।

लिनक्स में स्टोरेज वॉल्यूम के लिए एक अन्य पर्याप्त रूप से स्थिर पहचानकर्ता है: डिस्क आईडी । आप उन्हें इसमें पा सकते हैं:

/dev/disk/by-id/

अब तक मैंने कभी भी प्रतीकात्मक लिंक में कोई नाटकीय परिवर्तन नहीं देखा है, क्योंकि इसके द्वारा नाम उत्पन्न होते हैं

  • udv, जिसका मूल भंडारण विन्यास अक्सर बदलता नहीं है,
  • ड्राइव फर्मवेयर द्वारा रिपोर्ट किए गए निर्माता के नाम, मॉडल का नाम और सीरियल नंबर के आधार पर, जो अक्सर बदलता नहीं है।

यह काम करता हैं। हालांकि, मुझे स्थिरता के खिलाफ प्रदान किए गए समाधान का परीक्षण करना होगा। इस बीच, मैंने आपके उत्तर को उस रूप में विकसित किया है जिसे आप नीचे देख सकते हैं। यह पता चल सकता है कि यह विषय किसी और के लिए भी उपयोगी है।
क्रिश्चियन

/dev/disk/by-id/विधि मेरे स्वाद के लिए बहुत अस्थिर है। एक रिबूट के बाद दो सिमिलिंक बदल गए। यदि डीम-क्रिप्ट, अलग-अलग बाहरी और आंतरिक यूयूआईडी जैसे वेरिकोट का उपयोग किया जाए तो अच्छा होगा।
क्रिश्चियन

अजीब। मुझे वहां कभी भी कुछ भी परिवर्तन नहीं हुआ जो कि भौतिक ड्राइव से संबंधित था और 1 के अलावा , या विभाजन के साथ प्रत्यय के बाद शुरू हुआ था ata-*, एक रिलीज अपग्रेड के बाद udev में बड़े बदलाव सहित। मैंने औसत समय में अनप्लग और एक्सचेंज किए गए ड्राइव और कर्नेल नाम ( ) हर कुछ बूटों को बदलने के लिए किया है। scsi-*usb-**-part*sd*
डेविड फ़ॉस्टर

मेरे मामले ata-*में usb-*WD: WDC WD15NMVW-11AV3S3 और WD एलिमेंट्स 107C (1042) द्वारा किए गए दो बाहरी एचडी के लिए प्रतिस्थापित किया गया था ।
क्रिश्चियन

दोनों ड्राइव्स में से कम से कम एक उपसर्ग है?
डेविड फ़ॉस्टर

0

अपने ड्राइव को संलग्न करने से पहले एक 'स्नैपशॉट' लें

$> ll /dev/disk/by-id > ~/before.txt

फिर से, अपने ड्राइव को संलग्न करने के बाद। और अंतर देखें:

$> ll /dev/disk/by-id > ~/after.txt
$> diff ~/before.txt ~/after.txt

आपको देखना चाहिए (यानी दो-भाग वाले बाहरी सैमसंग ड्राइव पर)

> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0 -> ../../sdd
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part1 -> ../../sdd1
> [...] usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 -> ../../sdd2

माउंट करने के लिए, उस का पार्टीशन 2 कहें /mnt/m(मेरा उदाहरण: ट्रुकक्रिप्ट स्विच के साथ)

veracrypt -t -tc -pPasswordIfYouLike -k "" --protect-hidden=no /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2 /mnt/m

अब आप मज़बूती से इस ड्राइव के लिए संबंधित माउंट स्क्रिप्ट का उपयोग कर सकते हैं, इससे कोई फर्क नहीं पड़ता कि यूएसबी पोर्ट या किस क्रम में अन्य ड्राइव से संबंधित है।


और एक उचित, विश्वसनीय अनमाउंट स्क्रिप्ट के लिए:

veracrypt -t -d /dev/disk/by-id/usb-Samsung_M2_Portable_D3F12345678FE094-0:0-part2


स्थिरता?

मैं महीनों से विभिन्न ब्रांडों के कई बाहरी ड्राइव के साथ विभिन्न डॉकिंग स्टेशनों पर, विभिन्न डॉकिंग स्टेशनों पर इस फर्स्ट-हैंड का उपयोग कर रहा हूं। कोई समस्या नहीं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.