У меня есть том TrueCrypt. В свете неожиданного закрытия TrueCrypt я пытаюсь понять, что делать (читаю много сайтов HOWTO). Мне бы хотелось чего-то простого и работающего так же просто, как truecrypt, но, насколько я могу судить, такого не существует.
Я делаю маленькие шаги, выясняя, смогу ли я научиться монтировать контейнер TrueCrypt без использования TrueCrypt. Это больше, чем ожидалось. Если вы хотите попробовать, вот как. В моем случае контейнер — это файл с именем «container». Создайте каталог точки монтирования, ~/TrueMount2а затем:
$ sudo cryptsetup open --type tcrypt ~/container flopper
$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2
Я назвал это "flopper", потому что могу! Эта переменная — заглушка. Вы можете назвать ее как угодно. Свобода! Она освобождает.
После этого содержимое папки TrueCrypt отображается в ~/TrueMount2. Файлы там, как и ожидалось. Этот том составляет около 70 ГБ, поэтому я могу подтвердить, что он работает для больших зашифрованных вещей. Я запустил find в этом каталоге, и он был достаточно быстрым.
Также хорошие новости: это монтирование выдерживает цикл приостановки/возобновления. Это облегчение. Я приостановил машину, прежде чем вспомнил, что нужно прочитать HOWTO о приостановке при монтировании зашифрованного контейнера :).
Я также узнал, что если я хочу отключить зашифрованный диск, мне нужно выполнить 2 шага:
$ sudo umount TrueMount2
$ sudo cryptsetup close flopper
Это работает в Ubuntu 14.04. Я экспериментировал с некоторыми другими методами ( tcplay), но не получил хорошего результата. Наверное, мне нужно больше стараться.
Я также обнаружил, что это работает, если поместить файл контейнера в каталог ~/TrueMount2. Мне нравится эта идея, потому что, по крайней мере, пока он смонтирован, точка монтирования «защищает» файл контейнера от случайного удаления.
А теперь вопросы к вам.
Будет ли поврежден сам контейнер, если машина выключится без демонтажа контейнера?
Я абсолютно уверен, что не буду помнить о том, чтобы отмонтировать эту штуку явно каждый раз, когда машина выключается. Что плохого произойдет?
Я сделал это проще, чем должно быть? В других инструкциях, например, этой:
Как создать зашифрованный, независимый от файловой системы, монтируемый том?
нужно приложить усилия, чтобы найти открытое устройство loopback, использовать его, а затем закрыть его после этого. Почему мне не нужно делать это с контейнером TrueCrypt? Почему ему не нужны loopback и losetup и другие запутанные биты?
Я экспериментирую с методом хранения, описанным выше, но, похоже, его нельзя заскриптовать. Я не хочу вручную спрашивать систему, какой цикл свободен, когда я начинаю день. Я хочу, чтобы монтировщик "просто работал" на первом свободном цикле. Такие мелочи сделали TrueCrypt полезным для меня, и мне очень жаль, что они закрылись.