私はtcplayを使用して、最後のGBに4GBの隠しボリュームを持つTruecryptボリュームで作業しています。通常のボリュームまたは隠しボリュームをマウントすると、正常にマウントされます。ただし、隠しボリューム保護(オプション--protect-hidden
または単に)を使用して通常のボリュームをマウントすると、-e
次の結果が得られます。
[root@oc2222167007 /media]# tcplay -m truecrypt2 -e -d /dev/loop0
Passphrase: <password of external volume>
Passphrase for hidden volume: <password of hidden volume>
All ok!
[root@oc2222167007 /media]# parted -l | grep -B1 -A5 truecrypt
Error: /dev/mapper/truecrypt2: unrecognised disk label
<output ommited>
これを使用してファイルシステムをマウントすると、選択されませ-e
ん。
[root@oc2222167007 /media]# cryptsetup remove truecrypt2
[root@oc2222167007 /media]# tcplay -m truecrypt2 -d /dev/loop0
Passphrase: <password of external volume>
All ok!
[root@oc2222167007 /media]# parted -l | grep -B1 -A5 truecrypt
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/truecrypt2: 4295MB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Number Start End Size File system Flags
1 0.00B 4295MB 4295MB ext4
...しかし、外部ボリュームをこのようにマウントすると正常に動作します。
どうしたの?
答え1
同じ問題があるため、保護された非表示の外部ボリュームをマウントすることはできませんが、保護されていない状態でマウントすることはできますが、隠されたデータを簡単に削除できます。
保護された状態でインストールしようとすると、インストール時に次のエラーが発生します。
mount: wrong fs type, bad option, bad superblock on /dev/mapper/tmp.000,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
コマンドでファイルシステムタイプを定義しても、生のファイルシステムを認識できず、マウントできないようですmount
。
しかし、これに対する解決策を見つけました。ファイルシステムの作成tcplay
に使用した保護されたデバイスをマッピングした後、正しくマウントされ、隠されたボリュームはそのまま残ります。mkfs
しかし、この方法には問題があります。 6Mb隠しボリュームを持つ10Mbコンテナを作成すると仮定すると、隠しボリューム保護を有効にした後にファイルシステムを作成すると、マウントしても4Mbボリュームが得られます。外部ボリューム、この4Mbボリュームとしても表示されます。 10Mbで表示する必要があります。したがって、合理的な拒否の可能性に関する質問があります。隠されたボリュームの使用スペースを隠すことができない場合は、隠されたボリュームを持つことはどんな役に立ちますか?
答え2
外部ボリュームと隠しボリュームを正しくマウントできるため、対応するファイルシステムを作成する必要があります。外部ボリュームに無効なファイル形式を使用すると、問題が発生する可能性があります。
以下はtruecryptボリュームの設定に関する情報です。
https://help.ubuntu.com/community/TruecryptHiddenVolume
出力ファイルシステムを「fat」(mkfs.vfatコマンド)に設定する必要があると指定されています。
解決策:
バックアップファイル。隠し保護なしで出力ボリュームをマウントし、mkfs.vfatを使用して、隠しボリュームのファイルシステムをマウントして作成します。これは、隠されたボリュームの秘密を明らかにすることなく、隠された保護の問題を解決します。