Ubuntuをシャットダウンまたは再起動する前にVeraCryptボリュームをマウント解除する必要がありますか?


9

veracryptに自動マウント解除はありますか、またはファイルシステム/コンテナーの破損を防ぐためにシャットダウンする前に、常にveracryptボリュームを手動でマウント解除する必要がありますか?

Windows向けの答えは、veracrypt FAQで見つかりましたが、Linux / Ubuntu では見つかりませんでした。



2
参考:VeraCryptの公式FAQCodePlexでメンテナンスされなくなったため、
Damian

回答:


1

これが正しい答えです。

veracryptフォーラムで、シャットダウン時やサスペンド時にマウント解除を制御するオプションがバージョン1.19で導入されたことを知りました。上記のinit.dスクリプトを作成する必要はありません。

これは自分で確認できます。私は、/etc/default/veracrypt次の設定が含まれているというファイルが含まれている、veracryptパッケージが提供するUbuntu ppaを使用します。

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

試したい場合のために、ここにppaファイルがあります:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

および2018年12月26日現在のバージョンveracrypt-1.23.0vanirl~18.10


8

いわゆるランレベルがあり、新しいランレベルに入るとスクリプトが実行されます。Ubuntuでは、これらはに保存され/etc/rc<run level>.dます。実行レベル0はシャットダウンされ、実行レベル6は再起動されます。したがって、スクリプトをとに配置する必要が/etc/rc0.dあり/etc/rc6.dます。

ファイル/etc/init.d/unmount-veracrypt-volumes.shを作成し、これをコンテンツにします。

#!/bin/sh
veracrypt -d -f
sleep 3

次に、次のコマンドを実行します。

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

K00実行レベルの1つに入ると、スクリプトが最初のスクリプトとして実行されるように選択しました。これらのスクリプトはASCIIの昇順で実行されるため、シンボリックリンクの名前の数が少ないほど、スクリプトは早く実行されます。


3
これが必要かどうかは明確にされていません-veracryptはこれを自動的に行いませんか?
Tim

@ティムああ、私は質問を正確に読みませんでした。申し訳ありません。それは知りません。
UTF-8

私の回答は質問に対する回答を提供していないことを理解していますが、削除すると、ここに来て自動マウント解除を実装する方法を学ぶためにここに来た人々に害を及ぼすと思われます。
UTF-8

1
もちろん、そのままにします
Tim

2017年にsystemdユニットの代わりにこれを提案することは疑問です。
0xC0000022L

4

2017年3月の時点で、ボブという名前のユーザーは、ボリュームが自動的にマウント解除されないことを示してますUTF-8のアドバイスを取り入れて、実行レベル/ initスクリプトを作成することをお勧めします。


これを行うと悪い副作用に気づきました。サスペンドすると、ストレージがアンマウントされます。欲しくなかった。正式にアンマウントせずにTruecrypt / Veracryptを使用して5年間問題が発生したことはありませんでした。
pauljohn32
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.