Preciso desmontar os volumes VeraCrypt antes de desligar ou reiniciar o Ubuntu?

9

Existe uma desmontagem automática no veracrypt ou devo sempre desmontar os volumes do veracrypt manualmente antes de desligar para evitar um sistema / contêiner de arquivos quebrado?

Encontrei a resposta para o Windows no FAQ do veracrypt , mas não no Linux / Ubuntu.

mount shutdown veracrypt oceanBT
fonte
Era necessário para truecrypt: wiki.archlinux.org/…
Tim
2
FYI: FAQ oficial da veracrypt como ele é não é mantida no CodePlex
Damian

Respostas:

1

Aqui está uma atualização, que deve ser a resposta certa!

Aprendi nos fóruns da veracrypt que a opção de controlar a desmontagem após o desligamento e / ou suspensão foi introduzida na versão 1.19. Não há necessidade de criar os scripts init.d descritos acima.

Você pode ver isso por si mesmo. Eu uso o Ubuntu ppa fornecido um pacote veracrypt, no qual existe um arquivo chamado /etc/default/veracryptno qual as seguintes configurações estão incluídas:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Caso você queira tentar, aqui está o arquivo ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

e a versão em 26/12/2018 veracrypt-1.23.0vanirl~18.10,.

pauljohn32
fonte
8

Existem os chamados níveis de execução e o script é executado quando um novo nível de execução é inserido. No Ubuntu, eles são armazenados em /etc/rc<run level>.d. O nível de execução 0 é desligado e o nível 6 é reinicializado. Então, você quer que seu script entre /etc/rc0.de entre /etc/rc6.d.

Crie o arquivo /etc/init.d/unmount-veracrypt-volumes.she faça deste seu conteúdo:

#!/bin/sh
veracrypt -d -f
sleep 3

Em seguida, execute estes comandos:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Eu escolhi K00para que o script seja executado como o primeiro quando um dos níveis de execução é inserido. Esses scripts são executados em ordem crescente ASCII; portanto, quanto menor o número do nome do link simbólico, mais cedo um script é executado.

UTF-8
fonte
3
Você não esclareceu se isso é necessário - o veracrypt não faz isso automaticamente?
Tim
@ Tim Oh, eu não li a pergunta com muita precisão. Eu sinto Muito. Eu não sei disso.
UTF-8
Percebo que minha resposta não fornece uma resposta para a pergunta, mas sinto que excluir isso prejudicaria as pessoas que vêm aqui para aprender a implementar a desmontagem automática depois que decidiram que querem fazer isso.
UTF-8
1
é claro, deixá-lo
Tim
Sugerir isso em vez de uma unidade systemd em 2017 é ... questionável.
0xC0000022L 10/09
4

Em março de 2017, um usuário com o nome de Bob indica que os volumes não são desmontados automaticamente . Provavelmente, é uma boa ideia seguir os conselhos do UTF-8 e criar o script de nível de execução / init.

b_laoshi
fonte
Eu notei um efeito colateral ruim ao fazer isso. Se eu suspender, o armazenamento será desmontado. Eu não queria isso. Nunca vi problemas em 5 anos usando o Truecrypt / Veracrypt sem desmontar formalmente, provavelmente voltarei a isso.
precisa