Tengo un volumen TrueCrypt. A la luz de la inesperada desaparición de TrueCrypt, he estado tratando de descubrir qué hacer (leyendo muchos sitios web de CÓMO). Me gustaría algo que sea simple y que pueda funcionar tan simplemente como truecrypt, pero hasta donde yo sé, tal cosa no existe.
Estoy dando pequeños pasos para descubrir si puedo aprender a montar el contenedor TrueCrypt sin usar TrueCrypt. Esto es de lo esperado. En caso de que quieras intentarlo, aquí te explicamos cómo. En mi caso, el contenedor es un archivo llamado "contenedor". Cree un directorio de punto de montaje ~/TrueMount2y luego:
$ sudo cryptsetup open --type tcrypt ~/container flopper
$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2
¡A este lo llamé "flopper" porque puedo! Esa variable es un marcador de posición. Puedes nombrarlo como quieras. ¡Libertad! Es liberador.
Después de eso, el contenido de la carpeta TrueCrypt aparece en ~/TrueMount2. Los archivos están ahí, tal como se esperaba. Este volumen es de aproximadamente 70 GB, por lo que puedo certificar que funciona para cosas cifradas grandes. Ejecuté buscar en ese directorio y fue bastante rápido.
También es una buena noticia que esta montura sobreviva a un ciclo de suspensión/reanudación. Eso es un alivio. Suspendí la máquina antes de recordar leer un CÓMO sobre cómo suspender cuando se monta un contenedor cifrado :).
También aprendí que, si quiero desconectar la unidad cifrada, debo seguir 2 pasos:
$ sudo umount TrueMount2
$ sudo cryptsetup close flopper
Esto funciona en Ubuntu 14.04. Experimenté con algunos otros métodos ( tcplay), pero no obtuve un buen resultado. Probablemente necesito esforzarme más.
También descubrí que funciona colocar el archivo contenedor dentro del directorio ~/TrueMount2. Me gusta esa idea porque, al menos mientras el objeto está montado, el punto de montaje "protege" el archivo contenedor contra una eliminación accidental.
Ahora, aquí están las preguntas para usted.
¿Se dañará el contenedor si la máquina se apaga sin desmontar el contenedor?
Estoy absolutamente seguro de que no recordaré desmontar esa cosa explícitamente cada vez que se apague la máquina. ¿Qué cosa mala pasará?
¿He hecho esto más simple de lo que debería ser? En otras instrucciones, como ésta:
¿Cómo puedo crear un volumen montable, independiente del sistema de archivos y cifrado?
uno tiene que tomarse la molestia de encontrar un dispositivo de loopback abierto, usarlo y luego cerrarlo. ¿Por qué no tengo que hacer eso con un contenedor TrueCrypt? ¿Por qué no necesita loopback, lostup y otras partes confusas?
Estoy experimentando con el método de almacenamiento descrito anteriormente, pero parece que no se puede programar. No quiero preguntarle manualmente al sistema qué bucle está libre cuando comienzo el día. Quiero que el montador "simplemente funcione" en el primer bucle libre. Pequeños detalles como ese hicieron que TrueCrypt me resultara útil y lamento mucho que estén cerrados.