在 Linux 上使用 TrueCrypt

在 Linux 上使用 TrueCrypt

我有一块硬盘,里面有两个操作系统,Ubuntu 和 Windows 7。我错误地安装了第一个,因为第二个是 TrueCrypt 加密的。现在我无法再访问 Windows 7 文件了。

因此我决定使用 TrueCrypt GUI 来访问该分区,但它告诉我密码错误或不是 TrueCrypt 卷。我不明白,我得到了正确的密码,并且我在正确的分区上执行此操作。

我试过使用密钥文件使用系统加密挂载分区(预启动身份验证)(事实确实如此)但没有结果。

/dev/sda1                  2048   2101247   2099200    1G  7 HPFS/NTFS/exFAT
/dev/sda2    *          2101248 388007935 385906688  184G  7 HPFS/NTFS/exFAT
/dev/sda3             388009982 470624255  82614274 39,4G  5 Étendue
/dev/sda4             470624256 495912959  25288704 12,1G  7 HPFS/NTFS/exFAT
/dev/sda5             388009984 470624255  82614272 39,4G 83 Linux

我想访问/dev/sda2。我目前正在使用 Parted Magic 进行操作。有什么想法吗?

答案1

要访问使用 TrueCrypt 加密的卷内的文件,您需要使用兼容的应用程序和/或驱动程序对其进行解密。对于 TrueCrypt,Ubuntu 中有两个选项。

在 Linux 上使用 TrueCrypt

…或者,由于 TrueCrypt 本身已停用,因此可以使用它的一个分支。最受欢迎且维护良好的似乎是 VeraCrypt,所以我会选择它。

  1. 安装

    • 要么去https://www.veracrypt.fr/,下载适用于 Ubuntu 的最新 VeraCrypt 版本,使用您最喜欢的存档管理器解压 TAR 存档,然后以超级用户权限运行适合您的系统架构的 GUI 设置工具,例如

      sudo ./veracrypt-1.19-setup-gui-x64
      
    • 或者从 PPA 安装(具有通常的安全隐患):

      sudo add-apt-repository ppa:unit193/encryption
      sudo apt-get update
      sudo apt-get install veracrypt
      
  2. 通过破折号、应用程序菜单或命令行 ( veracrypt) 启动 VeraCrypt。

  3. 像在 Windows 中使用 TrueCrypt 一样挂载加密卷。

使用 TrueCrypt 兼容模式cryptsetup

sudo cryptsetup open <name> /dev/sda2 --type tcrypt <options>

您可以<name>自由选择。

<options>可 [ --key-file--tcrypt-hidden--tcrypt-system--readonly--test-passphrase]。

更多信息手册cryptsetup(8)

如果您提供正确的密钥文件和/或密码,您将获得一个新的虚拟设备,/dev/mapper/<name>您可以像任何其他文件系统一样通过文件管理器、分区管理器或命令行(例如udisksctl mount --block-device /dev/mapper/<name> --filesystem-type ntfs)挂载该设备。

答案2

由于您确定密码正确,因此您的问题的唯一解释是磁盘上的 TrueCrypt 卷标头已损坏。这可能发生在 Ubuntu 安装期间。

恢复 TrueCrypt 卷

标准卷标头使用 TrueCrypt 容器的前 512 个字节。它包含解密卷所需的主密钥。如果标头损坏或容器重新格式化,TrueCrypt 将显示Incorrect password or not a TrueCrypt volume。使用卷标头的备份是恢复数据的唯一可能。

使用其他可以解密 TrueCrypt 卷的应用程序来访问无法安装的 TrueCrypt 卷,而不先备份 TrueCrypt 卷是另一个错误,因为这会破坏或损坏 TrueCrypt 卷头,从而使 TrueCrypt 卷更难安装。因此,无论您选择哪种策略来恢复 TrueCrypt 卷中的数据(除了使用 TrueCrypt 本身),都应从备份整个 TrueCrypt 卷开始。

在准备加密系统分区/驱动器的过程中,TrueCrypt 要求您创建一个所谓的 TrueCrypt 救援磁盘。如果您有 TrueCrypt 救援磁盘,则可以使用它来救援 TrueCrypt 卷。但是,如果您没有 TrueCrypt 救援磁盘,则应在操作之前备份整个硬盘。

相关内容