Existe-t-il un démontage automatique dans veracrypt ou dois-je toujours démonter les volumes veracrypt manuellement avant de l'éteindre pour éviter un système de fichiers/conteneur défectueux?
J'ai trouvé la réponse pour Windows dans le veracrypt FAQ , mais pas pour Linux/Ubuntu.
Voici une mise à jour, qui devrait être la bonne réponse!
J'ai appris dans les forums veracrypt que l'option de contrôle du démontage à l'arrêt et/ou de la suspension avait été introduite dans la version 1.19. Il n'est pas nécessaire de créer les scripts init.d décrits ci-dessus.
Vous pouvez voir cela par vous-même. J'utilise le paquet ppa fourni par Ubuntu avec un paquet veracrypt, dans lequel se trouve un fichier appelé /etc/default/veracrypt
, dans lequel les paramètres suivants sont inclus:
# If enabled, the following option calls 'veracrypt -d' at shutdown. Although
# all filesystems are unmounted automatically at shutdown, only calling
# 'veracrypt -d' will stop the VeraCrypt processes and remove any device mappings.
# It probably isn't necessary to do this, but it shouldn't hurt.
VERACRYPT_SHUTDOWN_UNMOUNT="yes"
# If enabled, the following option calls 'veracrypt -d' during suspend and hibernate.
VERACRYPT_SUSPEND_UNMOUNT="yes"
Au cas où vous voudriez essayer, voici le fichier ppa:
deb http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
deb-src http://ppa.launchpad.net/unit193/encryption/ubuntu cosmic main
et sa version au 2018-12-26, veracrypt-1.23.0vanirl~18.10
.
Il existe ce que l'on appelle les niveaux d'exécution et les scripts sont exécutés lorsqu'un nouveau niveau d'exécution est entré. Sur Ubuntu, ceux-ci sont stockés dans /etc/rc<run level>.d
. Le niveau d'exécution 0 est arrêté et le niveau d'exécution 6 est un redémarrage. Donc, vous voulez que votre script soit dans /etc/rc0.d
et dans /etc/rc6.d
.
Créez le fichier /etc/init.d/unmount-veracrypt-volumes.sh
et faites-en son contenu:
#!/bin/sh
veracrypt -d -f
sleep 3
Puis exécutez ces commandes:
Sudo chown root /etc/init.d/unmount-veracrypt-volumes.sh
Sudo chmod 751 /etc/init.d/unmount-veracrypt-volumes.sh
Sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc0.d/K00-unmount-veracrypt-volumes.sh
Sudo ln -s /etc/init.d/unmount-veracrypt-volumes.sh /etc/rc6.d/K00-unmount-veracrypt-volumes.sh
J'ai choisi K00
pour que le script soit exécuté comme le tout premier lorsque l'un des niveaux d'exécution est entré. Ces scripts sont exécutés dans l'ordre croissant ASCII, de sorte que plus le numéro du nom du lien symbolique est petit, plus un script est exécuté tôt.
À compter de mars 2017, un utilisateur portant le nom de Bob indique que les volumes sont non automatiquement démontés . C'est probablement une bonne idée de prendre le conseil de UTF-8 et de créer le script run level/init.