标签: truecrypt

这与 Arch Linux（可能还有其他使用 的发行版systemd）有关。我想在启动时挂载一个 TrueCrypt 分区。对于旧版本sysvinit，使用由rc.local.

我通过劫持Arch 论坛帖子来达到我的当前状态。在另一个线程中，这个 systemd-devel 线程被称为“有解决方案”，但是我不清楚它实际上是什么，并且 OP 的最后一篇文章指出他无法实现他的目标。

从表面上看，此人正在这样做，但他正在寻找一种在键入密码时关闭连续启动消息的方法。我也在那里张贴，要求他张贴他的实际.service文件。

在相当多的搜索中，人们提到他们已经成功或有可能，但没有详细说明解决方案是什么。

我能够通过systemd服务从命令行解锁分区（这反过来使我能够在关闭/重新启动时自动卸载它），但我必须在登录后手动执行此操作。我我真的很喜欢启动过程暂停并询问我的密码。

这是我当前的脚本：

[Unit]
Description=Truecrypt Setup for vault
#DefaultDependencies=no
#Conflicts=umount.target
#Before=umount.target
#After=systemd-readahead-collect.service systemd-readahead-replay.service
#After=cryptsetup.target

[Service]
Type=oneshot
RemainAfterExit=yes
#StandardInput=tty-force
ExecStart=/bin/sh -c '/usr/bin/truecrypt -t --protect-hidden=no -k "" --filesystem=none --slot=1 -p `systemd-ask-password "Enter password for truecrypt volume: "` /dev/sda4'
ExecStop=/usr/bin/truecrypt --filesystem=none -d /dev/sda4

[Install]
WantedBy=multi-user.target

我将评论的内容留在了 中[Unit]，因为在某些时候我遇到了它应该在那里的建议，但我遇到了问题。以上似乎在启动/登录后工作得很好......只是不在期间。

我不知道该去哪里问这个问题，所以我决定在这里问。

我想你们都知道 TrueCrypt，不久前它发生了一些奇怪的事情。鉴于这些事件，至少创建了两个 TC 的分叉：VeraCrypt和ZuluCrypt。

使用 Debian 发行版的人都知道 TrueCrypt 从未进入官方 Debian 存储库。我真的不知道为什么，但是既然 TC 没有了，让我们专注于两个叉子。目前只有 ZuluCrypt 位于主 Debian 存储库中。但是 VeraCrypt 呢？新的包裹队列中没有 VeraCrypt 。所以看起来它根本不会被添加到存储库中，问题是为什么？软件有问题吗？

我正在通过命令行（即truecrypt file dir）安装一个 truecrypt 容器。有没有办法让 truecrypt 在 中的给定数量的不活动后自动卸载容器dir？

我问自己，有没有什么软件可以在安装后用 Linux Mint 17.3 加密我的整个硬盘驱动器？像 Windows 版的 TrueCrypt 一样？！

如果没有，我必须重新安装所有东西，在成功安装完全加密的操作系统后，是否有可能保护我的所有数据（包括已安装的程序）以恢复它？

也许使用这个工具（包含在 Linux Mint 中）：http : //www.crmk.de/mintbackuptool.jpg？？？

我正在考虑使用 Truecrypt 加密我的主文件夹，并在我登录后安装它，这应该非常简单。但是，我突然想到理论上应该可以在我登录时安装它，只要我的帐户密码与我的 Truecrypt 密码相同。有没有办法让 PAM 在登录时运行命令并将命令我的密码作为参数传递？或者有没有其他方法可以实现相同的效果，而无需我多次提供密码？

由于许可问题，Fedora 15 中不包含 TrueCrypt（来源在这里）。尽管 Fedora 本身没有解决，但也有关于开发人员身份和相关问题的担忧（来源在这里）。我正在寻找符合以下要求的可能替代方案：

• 遵守 Fedora 许可指南
• 能够加密分区
• 允许我在 Windows 和 Linux 上挂载加密分区（我使用的是双引导系统）
• 由密码学社区审查的同行

是否有符合这些准则的软件包？

最后，它看起来只是一个普通的 sh 脚本：

[USER@MACHINE ~/Desktop/D] head -2 truecrypt-7.1-setup-x86 
#!/bin/sh
CHECKSUM=163123652

但@脚本结束：

[USER@MACHINE ~/Desktop/D] tail -2 truecrypt-7.1-setup-x86 
5??\V<Rx+÷o??6?F!&8???????^??T4
Sk?!?0"?W???L?`???Su?VP?!m?]5????C'}?/???%???????8?4???N;:??zgf?q?14S%oL?h?z????+?????<'??jN7)m?H?^??a??:?S???so[?$_?/Ø??&#X?+x????
                                                                                                                                                        Sd  hz=??H????)n?_???????48?,4?M?x?w??z?Mp??)??a=2a??0?I
???YI??`??om??0?3???,?}????I.??G???x???g???Þ%?H??4??{35??0?C!?$F????.?T?U?Ea???38sl)??[x"??,
                                                                                               /?/???o???hV???R?`???n??a???=~{#??FV????35?5Y;k??D??[mK????9 *lY??hD?:??{n??????$^?'???w?!$?????????*?????!'?????????????+?L#(+?V

嗯..二进制数据..如何？

[USER@MACHINE ~/Desktop/D] file truecrypt-7.1-setup-x86 
truecrypt-7.1-setup-x86: POSIX shell script text executable
[USER@MACHINE ~/Desktop/D] 

该文件怎么可能也包含 ASCII + 二进制数据？该脚本作为脚本启动，但以二进制数据结束？他们怎么能这样做？如何在脚本末尾保留“hello word”二进制文件？[并从脚本启动二进制部分？]

我通过公钥身份验证登录到服务器，然后安装一个容器（使用例如 LUKS/dm-crypt 或 truecrypt）。目前，我必须手动输入容器密码。有没有办法使用例如 ssh 代理来保护该容器？或者，如果不能直接这样做，我是否可以使用 ssh 公钥加密容器密码（或者可能更好，密钥文件）并使用 ssh 代理对其进行临时解密？

我在加密的 TrueCrypt 卷中锁定了 1GB 的数据，但我忘记了密码。有什么办法可以恢复吗？

尝试使用cryptsetup挂载用 truecrypt 加密的驱动器。

这样做：

sudo cryptsetup open --type tcrypt --readonly /dev/sdc1 encrypted_drive 

然后输入密码给我：

Activation is not supported for 4096 sector size.

这个错误是什么意思，我如何挂载我的 truecrypt 卷？

有用的信息：

• 该驱动器已使用 truecrypt 7.1a 加密
• 尝试执行此操作的机器启动到 ubuntu 的实时 USB 版本，特别是 ubuntu 14.04.01，i386 桌面版。
• cryptsetup --version 产量 cryptsetup 1.6.1
• 删除--readonly选项不会产生任何变化