我有一个额外的硬盘,在 Ubuntu Gnome 16.04 中使用 VeraCrypt 加密。
我想用它来存储我的文档、照片等,但如果驱动器在启动时未安装,我就无法轻松地重定向主页链接。
正常挂载它的命令是:
veracrypt --mount /dev/sda1
通常这会打开一个 GUI,但我认为如果没有 GUI,它会让我在终端中输入密码。
有什么方法可以在启动时执行此操作吗?到目前为止,我已尝试按照另一个网站的建议输入该行,/etc/rc.local但没有成功 :(
如果相关的话,我目前没有启动画面,因为我在输入解锁密码时遇到了另一个问题/
谢谢。
答案1
五年来我一直在做的一件简单的事情就是简单地将它加载到我的 中~/.profile。但是,由于我不想在已经挂载时重新挂载,因此我会检查挂载中的目录是否存在。
if [ ! -d "/media/Data/some_folder" ]; then
veracrypt /dev/sda7 /media/Data
fi
您可能最好找到更好的方法,但目前这种方法可行。我还建议您将 truecrypt/veracrypt 添加到您的 sudoers 列表中,这样您就不必输入 root 密码了。请参见此处:https://askubuntu.com/a/940972/400549
答案2
也许我可以提供一些提示 - 但我不是很有经验,所以请自己考虑安全问题:
我还尝试在启动时通过 挂载外部 veracrypt 加密驱动器/etc/rc.local。因此,我在 /usr/local/sbin 中放置了一个小的 bash 脚本。它只包含 veracrypt-mount 命令,我在其中输入了密码:
veracrypt --password=XXXX --mount /dev/sda1
(安全问题!)
我观察到,如果在启动过程中调用此脚本,则无法运行,而/etc/rc.local如果在使用 sudo 完成启动后在 TErminal 中调用,则运行正常。在这种情况下,脚本运行时无需交互,不会调出 GUI 并安装驱动器。
然后/var/log/syslog我可以看到,所调用的 veracrypt 命令rc.local表现得不同,并期望与用户进行交互,例如想要指定挂载点(挂载位置)、是否需要隐藏卷保护等。
因此就我的情况而言,它现在可以使用命令行选项--non-interactive:
veracrypt --non-interactive --password=XXXX --mount /dev/sda1
或者
如果我指定所有选项,veracrypt 要求的选项将可见/var/log/syslog(为此,我一个接一个地添加了选项并重新启动...)。例如:
veracrypt --fs-options=uid=XX,gid=XX --password=XXXXX --pim=0 -k "" --protect-hidden=no --mount /dev/sdb /PATH/TO/MOUNTPOINT
此外,duckduckgo 还帮我找到了这个页面:
https://wiki.archlinux.org/index.php/TrueCrypt
也许 - 我真的不知道 - 使用 cryptsetup 安装 veracrypt 卷是可能的,而且更好、更方便...