TANSOT

czyli dziennik wojen z oprogramowaniem. Więcej »

Montowanie kontenera VeraCrypt z CLI (Linux)

25 paź 2020 171 słów

W dzisiejszym odcinku opiszę, jak napisać krótki skrypt do montowania kontenera VeraCrypt. Można go uruchamiać przy starcie systemu (podobnie jak tu), lub po podłączeniu urządzenia.

Jeśli zaszyfrowany kontener mieści się na oddzielnej partycji, to aby zabezpieczyć się przed zmianami w numeracji urządzeń (np. przy dodaniu lub usunięciu dysku), w skrypcie najlepiej użyć UUID zaszyfrowanego kontenera. Przypuśćmy, że nasza partycja jest identyfikowana przez kernel jako /dev/sda1. Wykonujemy ls -l /dev/disk/by-partuuid/:

$ ls -l /dev/disk/by-partuuid/
total 0
lrwxrwxrwx 1 root root 10 10-24 13:47 ee8e9802-01 -> ../../sda1
... 

i uzupełniamy UUID w skrypcie:

Technikalia
Opcje fmask=177,dmask=066... mają sens tylko jeśli kontener jest sformatowany w systemie plików NTFS i ustawione są po to, aby pliki miały bity uprawnień analogiczne do domyślnych w natywnych, uniksowych systemach plików — w przypadku NTFS te atrybuty nie są bowiem przechowywane na dysku, ale obsługiwane „w locie” przez sterownik systemu plików.
#!/bin/sh
if ! mountpoint /mnt/nothing; then
    veracrypt --mount /dev/disk/by-partuuid/ee8e9802-01 /mnt/nothing \
        --fs-options fmask=177,dmask=066,uid=$(id -u),gid=$(id -u),noexec
fi

Skrypt wciąż wymaga GUI, ale tylko w celu wprowadzenia hasła do kontenera.