私は TrueCrypt ボリュームを持っています。TrueCrypt が突然終了したため、どうしたらよいか考えていました (HOWTO Web サイトをたくさん読んでいます)。シンプルで、TrueCrypt と同じくらい簡単に機能するものが欲しいのですが、私の知る限り、そのようなものは存在しません。
私は、TrueCrypt を使用せずに TrueCrypt コンテナをマウントする方法を習得できるかどうか、少しずつ調べています。これは予想通りです。試してみたい場合は、次の手順に従ってください。私の場合、コンテナは「container」というファイルです。マウントポイント ディレクトリを作成し~/TrueMount2
、次のようにします。
$ sudo cryptsetup open --type tcrypt ~/container flopper
$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2
私はこれを「フロッパー」と名付けました。なぜなら、そう呼べるからです。この変数はプレースホルダーです。好きな名前を付けることができます。自由です。解放感があります。
その後、TrueCrypt フォルダの内容が の下に表示されます~/TrueMount2
。ファイルは予想どおりそこにあります。このボリュームは約 70 GB なので、大きな暗号化にも機能することを保証できます。そのディレクトリで find を実行しましたが、十分に高速でした。
また、良いニュースとしては、このマウントはサスペンド/再開サイクルを生き残ります。これは安心です。暗号化されたコンテナがマウントされているときにサスペンドする方法についての HOWTO を読むことを思い出す前に、マシンをサスペンドしました :)。
また、暗号化されたドライブを切断する場合は、次の 2 つの手順を実行する必要があることもわかりました。
$ sudo umount TrueMount2
$ sudo cryptsetup close flopper
これは Ubuntu 14.04 で動作します。他の方法 ( tcplay
) もいくつか試してみましたが、良い結果は得られませんでした。もっと頑張る必要があるかもしれません。
また、コンテナ ファイルをディレクトリ内に置くと機能することもわかりました~/TrueMount2
。少なくともマウントされている間は、マウントポイントによってコンテナ ファイルが誤って削除されることがないように「保護」されるため、このアイデアは気に入っています。
さて、ここで皆さんへの質問です。
コンテナを取り外さずに機械の電源を切るとコンテナ自体が損傷しますか?
マシンの電源を切るたびに、そのマウント解除を明示的に忘れてしまうことは絶対にありません。何か悪いことが起こるでしょうか?
これを必要以上に単純にしてしまいましたか? 他の説明では、次のようになります:
暗号化され、ファイルシステムに依存しないマウント可能なボリュームを作成するにはどうすればよいですか?
開いているループバック デバイスを見つけて、それを使用してから、閉じるという面倒な作業を行う必要があります。TrueCrypt コンテナーではなぜそうする必要がないのでしょうか。なぜ loopback や losetup などの混乱を招く部分が必要ないのでしょうか。
私は上記の保存方法を試していますが、スクリプト化できないようです。一日の始まりにどのループが空いているかをシステムに手動で問い合わせたくありません。マウント機能が最初の空いているループで「ただ動作する」ようにしたいのです。このような細かい点が TrueCrypt を便利にしてくれたので、TrueCrypt がシャットダウンされてしまったのは非常に残念です。