cryptsetup
truecryptを使用して暗号化されたドライブをマウントしてみてください。
この方法:
sudo cryptsetup open --type tcrypt --readonly /dev/sdc1 encrypted_drive
その後、パスワードを入力してください。
Activation is not supported for 4096 sector size.
このエラーは何を意味し、Truecryptボリュームをどのようにマウントしますか?
有用な情報:
- ドライブはtruecrypt 7.1aを使用して暗号化されます。
- 私がこれをやろうとしているコンピュータは、UbuntuのライブUSBバージョン、特にi386デスクトップ版Ubuntu 14.04.01で起動します。
cryptsetup --version
生産するcryptsetup 1.6.1
- この
--readonly
オプションを削除しても違いはありません
答え1
cryptsetup
予想されるセクタサイズは512
ですが、あなたの場合はそうです4096
。これはtruecryptの物理/論理セクタサイズです4096
。この情報はTrueCryptヘッダーに保存されますcryptsetup tcryptDump
。
Linuxバージョンでは、truecrypt
以下のようにこれらのコンテナを正しくマウントできます。
truecrypt /dev/sdc1 /mnt/somewhere
報告によると、dmsetup
セクタのサイズに関係なく、通常の暗号化を使用しているため、これは独自の制限ですcryptsetup
。 cryptsetup問題トラッカーで問題を開くことができます。https://code.google.com/p/cryptsetup/issues/list
答え2
cryptsetup
4096バイトのセクタデバイスで動作しない場合は、仮想デバイスを作成してcryptsetup
そのデバイスで作業することが回避策かもしれません。
sectors=$(blockdev --getsz /dev/sdc1)
echo "0 $((sectors-1)) linear /dev/sdc1 0" | dmsetup create dummy512bytes-sdc1
cryptsetup open --type tcrypt --readonly /dev/mapper/dummy512bytes-sdc1 encrypted_drive
答え3
ここへの答えのどれも私には適していません。 @frostschutzが提案したようにtruecryptを使用してボリュームをマウントしようとすると、役に立たないエラーが発生します。
ParameterIncorrect at TrueCrypt::CoreUnix::MountVolume:443
Veracryptは次のように言いました。
ParameterIncorrect at VeraCrypt::CoreUnix::MountVolume:477
だから私がしたことは次のとおりです。次のコマンドを使用してTruecryptマスターキーをダンプしました。
cryptsetup tcryptDump /dev/...
これにより、フォーマットが非常に悪いマスターキーブロックファイルが提供されます。すべての改行とスペースを削除すると、128文字の16進キーが生成され、次のようにdmsetupにロードされます。
echo "0 5860532912 crypt aes-xts-plain64 <128-character-master-key> 256 /dev/sdh 256" | dmsetup create test
テーブルの形式は次のとおりです。
<start sector> <sector count> crypt <cipher> <key> <iv_offset> <device path> <offset> [<#opt_params> <opt_params>]
源泉:https://gitlab.com/cryptsetup/cryptsetup/wikis/DMCrypt
<sector count>
デバイスのセクタの総数を取得し、fdisk -lu
オフセットを減算して編集します。一致するように残りのフィールドを更新しますtcryptDump
。結果テーブルをエコーdmsetup
して正常に機能してください!
キーが正しい場合はmount /dev/mapper/test /mnt/...
機能します。