tcplay: マッピング後に隠されたボリューム保護機能を持つ TrueCrypt ボリュームにファイルシステムをマウントできない

tcplay: マッピング後に隠されたボリューム保護機能を持つ TrueCrypt ボリュームにファイルシステムをマウントできない

私はtcplayを使用して、最後のGBに4GBの隠しボリュームを持つTruecryptボリュームで作業しています。通常のボリュームまたは隠しボリュームをマウントすると、正常にマウントされます。ただし、隠しボリューム保護(オプション--protect-hiddenまたは単に)を使用して通常のボリュームをマウントすると、-e次の結果が得られます。

[root@oc2222167007 /media]# tcplay -m truecrypt2 -e -d /dev/loop0
Passphrase: <password of external volume>
Passphrase for hidden volume: <password of hidden volume>
All ok!
[root@oc2222167007 /media]# parted -l | grep -B1 -A5 truecrypt

Error: /dev/mapper/truecrypt2: unrecognised disk label
<output ommited>

これを使用してファイルシステムをマウントすると、選択されませ-eん。

[root@oc2222167007 /media]# cryptsetup remove truecrypt2
[root@oc2222167007 /media]# tcplay -m truecrypt2 -d /dev/loop0
Passphrase: <password of external volume>
All ok!
[root@oc2222167007 /media]# parted -l | grep -B1 -A5 truecrypt
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/truecrypt2: 4295MB
Sector size (logical/physical): 512B/512B
Partition Table: loop

Number  Start  End     Size    File system  Flags
 1      0.00B  4295MB  4295MB  ext4

...しかし、外部ボリュームをこのようにマウントすると正常に動作します。

どうしたの?

答え1

同じ問題があるため、保護された非表示の外部ボリュームをマウントすることはできませんが、保護されていない状態でマウントすることはできますが、隠されたデータを簡単に削除できます。

保護された状態でインストールしようとすると、インストール時に次のエラーが発生します。

mount: wrong fs type, bad option, bad superblock on /dev/mapper/tmp.000,
   missing codepage or helper program, or other error
   In some cases useful info is found in syslog - try
   dmesg | tail  or so

コマンドでファイルシステムタイプを定義しても、生のファイルシステムを認識できず、マウントできないようですmount

しかし、これに対する解決策を見つけました。ファイルシステムの作成tcplayに使用した保護されたデバイスをマッピングした後、正しくマウントされ、隠されたボリュームはそのまま残ります。mkfs

しかし、この方法には問題があります。 6Mb隠しボリュームを持つ10Mbコンテナを作成すると仮定すると、隠しボリューム保護を有効にした後にファイルシステムを作成すると、マウントしても4Mbボリュームが得られます。外部ボリューム、この4Mbボリュームとしても表示されます。 10Mbで表示する必要があります。したがって、合理的な拒否の可能性に関する質問があります。隠されたボリュームの使用スペースを隠すことができない場合は、隠されたボリュームを持つことはどんな役に立ちますか?

答え2

外部ボリュームと隠しボリュームを正しくマウントできるため、対応するファイルシステムを作成する必要があります。外部ボリュームに無効なファイル形式を使用すると、問題が発生する可能性があります。

以下はtruecryptボリュームの設定に関する情報です。

https://help.ubuntu.com/community/TruecryptHiddenVolume

出力ファイルシステムを「fat」(mkfs.vfatコマンド)に設定する必要があると指定されています。

解決策:

バックアップファイル。隠し保護なしで出力ボリュームをマウントし、mkfs.vfatを使用して、隠しボリュームのファイルシステムをマウントして作成します。これは、隠されたボリュームの秘密を明らかにすることなく、隠された保護の問題を解決します。

関連情報