TrueCryptなしでTrueCryptコンテナにアクセスします。どんな危険が待っていますか?

TrueCryptなしでTrueCryptコンテナにアクセスします。どんな危険が待っていますか?

TrueCryptボリュームがあります。 TrueCryptの予期しない終わりに照らして、私は何をすべきかを理解しようとしました(多くのHOWTOサイトを読んでください)。私はtruecryptのように単純に動作する単純なものを望んでいましたが、私が知っている限り、そのようなものは存在しません。

TrueCryptを使用せずにTrueCryptコンテナをマウントする方法を学ぶことができるかどうかを調べるために、小さなステップを踏んでいます。これは期待を超えました。試してみたい場合は、次の方法があります。私の場合、コンテナは「container」というファイルです。マウントポイントディレクトリを作成~/TrueMount2したら、次の操作を行います。

$ sudo cryptsetup open --type tcrypt ~/container flopper

$ sudo mount -t ext4 /dev/mapper/flopper ~/TrueMount2

私はこれを「敗者」と呼びます。なぜならできるからです!この変数はプレースホルダです。希望の名前を指定できます。無料!それは解放です。

これにより、TrueCryptフォルダの内容が以下に表示されます~/TrueMount2。期待どおりにファイルがあります。ボリュームが70GB程度で、大容量暗号化コンテンツに適していることを証明できます。そのディレクトリでfindを実行しましたが、非常に高速です。

もう一つの良いニュースは、インストールが一時停止/再開サイクルでも維持できることです。安心感でした。暗号化されたコンテナをインストールするときに一時停止する方法については、HOWTOを読む前にコンピュータを一時停止しました。 :).

また、暗号化されたドライブを切断するには、次の2つの手順を実行する必要があることも学びました。

$ sudo umount TrueMount2

$ sudo cryptsetup close flopper

これはUbuntu 14.04で動作します。別の方法()を試しましたが、tcplay良い結果が得られませんでした。もう少し努力しなければならないと思います。

私はまた、コンテナファイルをディレクトリに置くことがうまくいくことを発見しました~/TrueMount2。少なくともインストール時にマウントポイントがコンテナファイルを誤って削除するのを「保護」するので、このアイデアは気に入っています。

今質問があります。

  1. 容器を取り外さずに機械を停止すると、容器自体が損傷しますか?

    私は機械がシャットダウンするたびにそれを明示的に取り除くことを覚えていないと確信しています。どんな悪いことが起こりますか?

  2. 私はこれを元のものより簡単に作っていますか?次のその他のガイドラインのうち:

暗号化されたファイルシステムに依存しないマウント可能ボリュームを作成する方法は?

オープンループバックデバイスを見つけて使用してからオフにする必要があります。これを行うためにTrueCryptコンテナを使用する必要がないのはなぜですか?ループバック、損失、その他の混乱した部分が不要なのはなぜですか?

上記の保存方法を試していますが、スクリプトは不可能なようです。一日を始めるとき、どのループが無料であるかを手動でシステムに尋ねたくありません。私はバッチマシンが最初のフリーサイクルで「ただ働く」ことを望みます。このような小さな詳細のおかげで、TrueCryptは私にとって役に立ちましたが、その機能は終了して残念です。

関連情報