无法进入编辑 Fstab 和 Crypttab。Veracrypt 容器在尝试加载时挂断系统

tag-icon tag-icon boot xubuntu gparted veracrypt
无法进入编辑 Fstab 和 Crypttab。Veracrypt 容器在尝试加载时挂断系统

我的笔记本电脑上有 Xubuntu,并进行了全盘加密。一块硬盘。

几天前,我安装了 Veracrypt,但想让它自动加载我创建的加密文件容器。我在网上搜索了一下,找到了一个网站,上面写着:

“你只需要在你的 crypttab 文件中添加一行(每个你想要自动挂载的卷)。一般格式是:

volume_name /path/to/volume 密码 tcrypt-veracrypt,tcrypt-keyfile=/path/to/keyfile

  1. 卷名由您自己定义。(它将被添加到 /dev/mapper/ – 您稍后会用到它。)
  2. 卷的路径可以是文件(/home/user/encrypted.volume),也可以是块设备(/dev/sdx1),也可以是 UUID。
  3. 密码可以设置为无——这意味着用户需要在启动时提供密码(仅一次,但比每次登录都提供要好)。或者,它可以是仅包含密码的文件的路径。如果您不使用密码,而只使用一个或多个密钥文件——则将密码设置为 /dev/null
  4. 由于这是您自动安装的 VeraCrypt 卷,因此您需要使用 tcrypt-veracrypt 选项将其标记为自动安装。如果您使用密钥文件,则需要指定该文件及其位置 tcrypt-keyfile=/path/to/keyfile(如果您不使用密钥文件,请确保不要复制粘贴该选项……并删除不必要的逗号!)

此时,加密卷将在启动时自动解密。一半的工作已经完成。现在您只需自动挂载它。

您将更新 fstab:/etc/fstab,每个卷一行。一般格式如下:

/dev/mapper/volume_name /mnt/point auto nosuid,nodev,nofail 0 0

  1. 还记得你之前选择的volume_name吗?这里还有另一个地方可以使用它。
  2. 安装点可以是您想要的任何地方。
  3. 您可以指定文件系统类型或将其保留为自动。
  4. 此处显示的其余选项仅确保其他人可以读取和写入已安装的卷。”

一切看起来都很简单。我在每个文件的底部添加了一行。我确信我将挂载点设为主目录。然后我重新启动。

每次重启时它都会要求我输入全盘加密密码。没问题。输入密码后启动继续。

到达显示以下内容的行:OK 已启动 LSB:Apparmor 初始化,然后停止并显示:正在为 dev-map...mycontainer.device 运行启动作业(分钟秒/无限制)

它似乎永远挂在那里。我猜它正在尝试自动加载 mycontainer,但它不要求输入密码。它只是挂起,计时器滴答作响。

我曾多次尝试访问 fstab 和 crypttab 文件,但由于驱动器挂起时未安装,因此无法访问这些文件。

我尝试了 Ubuntu、Puppy 和 Slax 的 Live CD 版本,想看看能否以某种方式获得访问权限。目前还没有成功。

有一次我能够使用 Gparted 并使用我的全盘加密密码安装驱动器。但它仍然不允许我访问文件。

我唯一的选择是擦除磁盘并重新开始吗?如果可能的话,我真的很想保存主目录文件。

我还尝试从 Live CD 安装 Ubuntu,认为它可能会给我保存主目录的选项,但它甚至无法识别磁盘上的内容,只想清除所有内容。所以我就退出了。

非常令人沮丧。

答案1

我解决了这个问题。我会尝试总结一下。

  1. 我再次尝试了 Debian 实时磁盘,但没有取得任何进展。
  2. 然后我放入 Xubuntu 安装盘并选择“试用”选项。我不想用实际安装覆盖任何内容。
  3. 能够像以前一样解密硬盘。弹出常见的访问权限错误。
  4. 我没有连接互联网,此时我也不打算尝试连接笔记本电脑。我使用另一台电脑在网上进行更多研究。
  5. 我决定在硬盘上尝试“sudo chmod -R -v 777 *”代码,以释放所有文件权限限制。人们发出了重大安全警告,但此时我没有什么可失去的。我需要在某些方面取得进展。
  6. “Sudo -s” 获取 root 提示。
  7. 我的用户主文件夹显示“..private..”文件名和一个文本文件。我使用“nano (textfile)”查看它。它说,我需要使用“ecryptfs-mount-private”才能进入该文件,即我的主文件夹。
  8. 已尝试,但出现错误...'/run/user/999/gvfs':权限被拒绝
  9. 更多 Google 时间。在终端中运行以下命令...“umount /run/user/999/gvfs”
  10. 然后运行“ecryptfs-recovery-private”
  11. 它问我是否知道我的用户登录密码。是的。输入了。
  12. 在返回一些结果后,它再次询问我。再次输入。如果您不知道登录密码,我想它会询问您是否知道加密密码。安装程序告诉您在最初安装 Linux 发行版时记下那段长代码……并保存在安全的地方。
  13. 成功了!它解密了主文件夹并挂载了它。我终于可以访问了!!
  14. 我把 Home 文件全部移到了移动硬盘上的一个新文件夹中。我检查了一下,确定可以打开它们,结果确实可以。

我不确定是否应该移动主文件夹之外的任何其他系统文件夹。

所以今天我找到正确的组合完全是因为我的研究运气好。我遇到了一些常见的终端窗口新手问题,但最终还是解决了。

“df -h” 有助于确定我需要在终端窗口中输入什么。当然,“ls”、“nano” 和“mv” 也很有用。

我要清除笔记本电脑上的硬盘并重新安装 Xubuntu。从现在开始,我不会再费力地向文件添加代码来让 Veracrypt 自动加载。那个错误让我陷入困境一个多月。吸取了教训。

相关内容