我已在 RPI 上安装了 Raspberry Pi OS 和 VeraCrypt。我已经使用 VeraCrypt(以及之前的 TrueCrypt)很多年了,但总是在 Windows 上使用 GUI。现在我尝试在 Linux 上的命令行上使用它(它是无头的)。
在提出问题之前,我在手册中花了很多时间试图找出这一点。我找不到任何提及它的内容:https://www.veracrypt.fr/en/Command%20Line%20Usage.html
我实际上如何在命令行上告诉 VeraCrypt 加密系统(且仅)磁盘?为了清楚起见,我的意思与在 VeraCrypt GUI 中单击以下按钮完成的操作相同:
System > Encrypt System Partition/Drive
加密系统磁盘是迄今为止该软件最重要的功能,也是最常见的用例。它是得到可以从命令行进行。
我不使用“其他东西”的原因是它们总是需要几页神秘的命令,这只会让我感到不舒服。我想要的基本上就是做类似的事情:
veracrypt --encrypt-system-disk
然后它会让我输入两次密码,然后显示一个从0到100%的进度指示器(就像GUI一样),然后重新启动,然后我每次启动时都必须输入密码,否则就不会开始。就是这样。这就是我想要和需要的一切。就像 GUI VeraCrypt 在 Windows 上的行为一样。
答案1
首先,您提到系统加密。值得注意的是,Veracrypt 仅支持 Windows 系统加密(请参阅https://veracrypt.fr/en/Supported%20Systems%20for%20System%20Encryption.html)。
但在 Linux 中,您仍然可以加密非系统驱动器或分区。
假设我想加密 /dev/sdc1 上的 USB 记忆棒。
对于加密本身,有一种交互式命令行模式。只需键入veracrypt -t --create并回答不同的问题即可。当系统提示您输入要加密的卷路径时,请输入卷的安装点,例如 /dev/sdc1。然后回答所有问题,这恰好与GUI向导相同。如果您习惯在 Windows 中使用 Veracrypt,那么这些问题对您来说都不是问题。
否则,您可以将选项传递给veracrypt命令以预先回答交互式问题。例如,我可以使用以下命令成功加密我的 USB 记忆棒:
veracrypt -t --create /dev/sdc1 --volume-type normal --encryption AES --hash sha256 --filesystem NTFS --random-source foo.txt