我的笔记本电脑上有带有全盘加密的 Xubuntu。一个硬盘。
几天前我在上面安装了 Veracrypt,但希望它自动加载我创建的加密文件容器。我在网上搜索,发现一个网站是这样说的:
“您只需要在您的 crypttab 文件中添加一行(您希望自动挂载的每个卷)。一般格式是:
volume_name /path/to/volume 密码 tcrypt-veracrypt,tcrypt-keyfile=/path/to/keyfile
- 卷名是你自己编的。(它被添加到 /dev/mapper/ 中——你马上就会用到这个事实。)
- 卷的路径可以是文件 (/home/user/encrypted.volume) 或块设备 (/dev/sdx1) 或 UUID。
- 密码可以设置为无——这意味着用户需要在启动时提供它(只需一次,仍然比每次登录都要好)。或者,它可以是仅包含密码的文件的路径。如果您不使用密码并且只使用一个或多个密钥文件 – 请将密码设置为 /dev/null
- 由于这是您自动挂载的 VeraCrypt 卷,因此您需要使用 tcrypt-veracrypt 选项将其标记为此类。如果您使用的是密钥文件,那么您需要指定它的位置 tcrypt-keyfile=/path/to/keyfile(如果您不使用密钥文件,请确保不要将选项复制粘贴到...并删除不必要的逗号也是!)
此时,加密卷将在启动时自动解密。工作完成了一半。现在你只需要自动挂载它。
您将更新您的 fstab: /etc/fstab,每个卷只有一行。一般格式如下所示:
/dev/mapper/volume_name /mnt/point auto nosuid,nodev,nofail 0 0
- 还记得你之前选择的 volume_name 吗?这是另一个使用它的地方。
- 挂载点可以在您想要的任何位置。
- 您可以指定文件系统类型或将其保留为自动。
- 此处显示的其余选项只是确保其他人可以读取和写入已安装的卷。”
这一切似乎都很简单。我在每个文件的底部添加了一行。可以肯定的是,我将挂载点设为主目录。然后我重新启动。
它会在每次重新启动时询问我完整的磁盘加密密码。那里没问题。输入它并继续启动。
到达它显示的行: OK Started LSB : Apparmor 初始化,然后停止: A start job is running for dev-map...mycontainer.device (分钟秒/无限制)
它显然永远挂在那里。我猜它正在尝试自动加载 mycontainer,但它不要求输入密码。它只是随着计时器的计时而挂起。
我已经尝试并尝试访问 fstab 和 crypttab 文件,但由于驱动器挂起时未安装,因此无法访问这些文件。
我尝试了 Ubuntu、Puppy、Slax 的 live CD 版本,试图看看我是否能以某种方式获得访问权限。到目前为止没有运气。
在某一时刻,我能够使用 Gparted 并使用我的全盘加密密码安装驱动器。但它仍然不允许我访问这些文件。
我唯一的选择是擦除磁盘并重新开始吗?如果可能的话,我真的很想保存主目录文件。
我还尝试从 live CD 安装 Ubuntu,认为它可以让我选择保存主目录,但它甚至无法识别磁盘上的任何内容,只想擦除所有内容。所以我只好退出。
非常令人沮丧。