Devo smontare i volumi di VeraCrypt prima di spegnere o riavviare Ubuntu?

Esiste un disinstallazione automatica in veracrypt o devo sempre smontare manualmente i volumi di veracrypt prima di spegnerlo per evitare un filesystem / contenitore rotto?

Ho trovato la risposta per Windows nelle FAQ di veracrypt , ma non per Linux / Ubuntu.

mount shutdown veracrypt

— oceanBT
fonte

Era necessario per TrueCrypt

— Tim

FYI: FAQ ufficiali di VeraCrypt in quanto non vengono più mantenute su CodePlex

— Damian

Risposte:

Ecco un aggiornamento, che dovrebbe essere la risposta giusta!

Ho imparato nei forum di veracrypt che l'opzione per controllare lo smontaggio in caso di arresto e / o sospensione è stata introdotta nella versione 1.19. Non è necessario creare gli script init.d sopra descritti.

Puoi vederlo da solo. Uso Ubuntu ppa fornito un pacchetto veracrypt, in cui è presente un file chiamato /etc/default/veracryptin cui sono incluse le seguenti impostazioni:

# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.

VERACRYPT_SHUTDOWN_UNMOUNT="yes"

# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"

Nel caso tu voglia provare, ecco il file ppa:

deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main

e la versione a partire dal 2018/12/26, veracrypt-1.23.0vanirl~18.10.

— pauljohn32
fonte

Esistono i cosiddetti livelli di esecuzione e gli script vengono eseguiti quando viene immesso un nuovo livello di esecuzione. Su Ubuntu, questi sono memorizzati in /etc/rc<run level>.d. Il livello di esecuzione 0 viene arrestato e il livello di esecuzione 6 viene riavviato. Quindi vuoi che la tua sceneggiatura sia dentro /etc/rc0.de dentro /etc/rc6.d.

Crea il file /etc/init.d/unmount-veracrypt-volumes.she rendilo il suo contenuto:

#!/bin/sh
veracrypt -d -f
sleep 3

Quindi eseguire questi comandi:

sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh

Ho scelto K00quindi lo script viene eseguito come il primo quando viene inserito uno dei livelli di esecuzione. Tali script vengono eseguiti in ordine crescente ASCII, quindi minore è il numero del nome del collegamento simbolico, prima viene eseguito uno script.

— UTF-8
fonte

Non hai chiarito se è necessario - veracrypt non lo fa automaticamente?

— Tim

@Tim Oh, non ho letto la domanda in modo molto preciso. Mi dispiace. Non lo so.

— UTF-8

Mi rendo conto che la mia risposta non fornisce una risposta alla domanda posta ma sento che eliminarla danneggerebbe le persone che vengono qui per imparare a implementare lo smontaggio automatico dopo aver deciso di volerlo fare.

— UTF-8

certo, lascialo

— Tim

Suggerire questo invece di un'unità systemd nel 2017 è ... discutibile.

— 0xC0000022L

A partire da marzo 2017, un utente che si chiama Bob indica che i volumi non vengono smontati automaticamente . È probabilmente una buona idea seguire i consigli di UTF-8 e creare lo script run / init a livello di esecuzione.

— b_laoshi
fonte

Ho notato un brutto effetto collaterale nel fare questo. Se sospendo, l'archiviazione è smontata. Non volevo quello. Non ho mai visto problemi in 5 anni di utilizzo di Truecrypt / Veracrypt senza smontare formalmente, probabilmente ci tornerò.

— pauljohn32,