我正在使用 Parted Magic 中的 Clonezilla - 我从实时 USB 启动 - 因为它包含 VeraCrypt 和 Clonezilla。我想为我的笔记本电脑硬盘上的一个分区创建一个备份映像,并将其保存到 USB 连接的外部硬盘上,该硬盘有一个加密分区。
当我启动 Clonezilla 时,我选择device-imgage,然后选择local_dev,但是当它显示要选择位置的分区列表,并且我选择外部 HDD 分区时,它会显示如下错误:mount: /home/partimg: wrong fs type, bad option, bad superblock ...
如果我/home/partimg在启动 Clonezilla 之前使用 VeraCrypt 将加密分区挂载到,然后,当我启动 Clonezilla 并选择加密分区时,它显示该分区已安装或安装点正忙。
是否可以使 Clonezilla 使用 VeraCrypt 分区加密挂载?
答案1
与 LUKS 加密分区的标头不同,TrueCrypt/VeraCrypt 加密分区的标头也被加密。因此,在不知道加密密钥的情况下,您应该无法将其与随机噪声区分开来,至少在没有高级统计分析的情况下是这样。
因此,无法自动检测 VeraCrypt 分区。
Clonezilla 可以执行dd从一个磁盘/分区/映像文件到另一个磁盘/分区/映像文件的原始副本,或者更智能的文件系统感知副本,可以避免复制当前在文件系统中标记为“空闲”的任何块。但更聪明的方法需要针对可识别的文件系统,而不是伪随机加密噪声。
当您安装 VeraCrypt 分区时,会发生两件事。
首先,/dev/mapper/veracrypt1创建一个类似的设备。这是实际的加密/解密层:您写入其中的任何内容都会被加密并存储在实际的 VeraCrypt 加密分区中,这可能类似于/dev/sdX1.当您读取它时,加密分区中的相应位置将被读取并解密。因此,您可以/dev/mapper/veracrypt1像使用真实的磁盘/分区设备一样使用该设备,并在其上设置普通的文件系统。当您创建 VeraCrypt 加密卷时,VeraCrypt 正是这样做的。
其次,VeraCrypt 工具会自动将设备安装/dev/mapper/veracrypt1到您指定的位置,例如/home/partimg。
当您想要将 Clonezilla 与 VeraCrypt 加密分区一起使用时,第二步实际上是您不想要的。您需要 VeraCrypt 来激活设备/dev/mapper/veracrypt1,并卸载实际的文件系统,以便 Clonezilla 可以自由地操作它。显然你可以这样实现:
veracrypt -tc -t --filesystem=none <encrypted thing> <mountpoint>
通过指定--filesystem=none,将跳过实际的安装步骤。
然后您可以将 Clonezilla 指向,/dev/mapper/veracrypt1就像它是一个常规的未加密分区一样。
答案2
我想我找到了解决方案。
首先,我输入以下命令:veracrypt --filesytem=none /dev/sdx1它会安装没有文件系统的加密分区。
之后我启动 Clonezilla 并选择后device-image,而不是选择local_dev我选择enter shell,然后输入以下命令:mount -t auto -o noatime,nodiratime /dev/mapper/veracrypt1 /home/partimg。这会将加密分区挂载到/home/partimg并使 Clonezilla 跳过要求选择分区用于保存位置的请求。
之后,我输入exit, 退出命令 shell,并继续执行随后的默认 Clonezilla 步骤。