Eu tenho um volume TrueCrypt. À luz do desaparecimento inesperado do TrueCrypt, tenho tentado descobrir o que fazer (lendo muitos sites de COMO FAZER). Eu gostaria de algo que fosse simples e pudesse funcionar tão simplesmente quanto o truecrypt, mas até onde sei, tal coisa não existe.
Estou dando pequenos passos, descobrindo se posso aprender a montar o contêiner TrueCrypt sem usar TrueCrypt. Isto é mais do que esperado. Caso você queira tentar, veja como. No meu caso, o container é um arquivo chamado "container". Crie um diretório de ponto de montagem ~/TrueMount2e então:
$ sudo cryptsetup open --type tcrypt ~/container flopper
$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2
Chamei este de "flopper" porque posso! Essa variável é um espaço reservado. Você pode nomeá-lo como quiser. Liberdade! É libertador.
Depois disso, o conteúdo da pasta TrueCrypt aparece em ~/TrueMount2. Os arquivos estão lá, exatamente como esperado. Este volume tem cerca de 70 GB, então posso garantir que funciona para grandes itens criptografados. Corri find nesse diretório e foi bastante rápido.
Também uma boa notícia: esta montagem sobrevive a um ciclo de suspensão/retomada. Isso é um alívio. Suspendi a máquina antes de lembrar de ler um HOWTO sobre suspensão quando um contêiner criptografado é montado :).
Também aprendi que, se quiser desconectar a unidade criptografada, preciso seguir 2 passos:
$ sudo umount TrueMount2
$ sudo cryptsetup close flopper
Isso funciona no Ubuntu 14.04. Experimentei alguns outros métodos ( tcplay), mas não obtive um bom resultado. Provavelmente preciso me esforçar mais.
Também descobri que funciona colocar o arquivo contêiner dentro do diretório ~/TrueMount2. Gosto dessa ideia porque, pelo menos enquanto a coisa está montada, o ponto de montagem "protege" o arquivo contêiner contra exclusão acidental.
Agora, aqui estão as perguntas para você.
O próprio contêiner será danificado se a máquina for desligada sem desmontar o contêiner?
Tenho certeza absoluta de que não me lembrarei de desmontar essa coisa explicitamente toda vez que a máquina for desligada. Que coisa ruim vai acontecer?
Tornei isso mais simples do que deveria ser? Em outras instruções, como esta:
Como posso criar um volume montável criptografado, independente do sistema de arquivos?
é preciso se dar ao trabalho de encontrar um dispositivo de loopback aberto, usá-lo e fechá-lo depois. Por que não preciso fazer isso com um contêiner TrueCrypt? Por que não precisa de loopback e lossup e outras partes confusas?
Estou experimentando o método de armazenamento descrito acima, mas parece não ser programável por script. Não quero perguntar manualmente ao sistema qual loop está livre quando começo o dia. Quero que o montador "simplesmente funcione" no primeiro loop livre. Pequenos detalhes como esse tornaram o TrueCrypt útil para mim e lamento muito que eles tenham sido encerrados.