VeraCryptにはwindowsの他にもmacOS/Linuxでも利用可能です

デバイス自体の作成はwindowsで行って、そのデバイスをmacOS/Linuxでmountして使うものいいのかと

ただ、フォーマットには留意する必要がある。
exFATを選べば大抵は大丈夫かも。windows-windowsならntfsでもいいのでしょうけど
少しでもlinux/macOSとで共有があり得るのなら exFAT 一択なのかも.
ntfsをlinuxは読めるよって言われそうだけど...

まずは VeraCrypt をインストールします

VeraCryptの入手

[root@rockylinux ~]# cat /etc/redhat-release
Rocky Linux release 8.6 (Green Obsidian)
 
[root@rockylinux ~]#
[root@rockylinux ~]# wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
 
[root@rockylinux ~]# ls -lh veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
-rw-r--r--. 1 root root 4.3M Feb 21  2022 veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
 
[root@rockylinux ~]#
[root@rockylinux ~]# rpm -qpi ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
warning: ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 680d16de: NOKEY
Name        : veracrypt-console
Version     : 1.25.9
Release     : 1
Architecture: x86_64
Install Date: (not installed)
Group       : Applications/System
Size        : 19623225
License     : VeraCrypt License
Signature   : RSA/SHA256, Sun 20 Feb 2022 08:56:53 PM JST, Key ID 821acd02680d16de
Source RPM  : veracrypt-console-1.25.9-1.src.rpm
Build Date  : Sun 20 Feb 2022 05:51:09 PM JST
Build Host  : localhost
Relocations : (not relocatable)
Vendor      : IDRIX
Summary     : Disk encryption with strong security based on TrueCrypt.
Description :
This package contains binaries for VeraCrypt, a disk encryption with strong security based on TrueCrypt.
[root@rockylinux ~]#

インストール

っでインストール

[root@rockylinux ~]# dnf localinstall ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm

これで一応完了
コマンドとしては

/usr/bin/veracrypt
/usr/bin/veracrypt-uninstall.sh
/usr/sbin/mount.veracrypt

とかかな.
あとデバイスがexfatならそれをmountできるようにする必要がある

[root@rockylinux ~]# dnf install rpmfusion-free-release.noarch
[root@rockylinux ~]# dnf install fuse-exfat
 
(ntfsなら)
[root@rockylinux ~]# dnf install epel-release
[root@rockylinux ~]# dnf -y install ntfs-3g
[root@rockylinux ~]# dnf install ntfsprogs -y

使ってみる

[illya@rockylinux ~]$ veracrypt
Usage: veracrypt [--auto-mount <str>] [--backup-headers] [--background-task] [-C] [-c] [--create-keyfile] (略
 
  --auto-mount=<str>            Auto mount device-hosted/favorite volumes
  --backup-headers              Backup volume headers
  --background-task             Start Background Task
  -C, --change                  Change password or keyfiles
  -c, --create                  Create new volume
  --create-keyfile              Create new keyfile
  --delete-token-keyfiles       Delete security token keyfiles
  :
[illya@rockylinux ~]$

まずはwindowsで暗号化したデバイスを計算機に差し込む「cat /proc/partitions」とか「lsblk」の値から差し込んだデバイスの
デバイス名を明らかにする。

[illya@rockylinux ~]$ cat /proc/partitions
major minor  #blocks  name
 
   8        0  167772160 sda
   8        1      65536 sda1
   8        2    1048576 sda2
   8        3     524288 sda3
   8        4  166131712 sda4
  11        0   10950656 sr0
   8       16   60493824 sdb
   8       17   60491776 sdb1
[illya@rockylinux ~]$

2023y01m16d_202934399.png
これらから sdb1 かなと.

っでsdbをVeraCryptでmountします

っがこちら. 一般ユーザの実行には管理者権限/sudo権限が必要みたい....

[illya@rockylinux ~]$ su -
 
[root@rockylinux ~]# veracrypt --mount
Enter volume path: /dev/sdb1                    <-- USB-SSD/HDDのmount場所
Enter mount directory [default]:
Enter password for /dev/sdb1:                   <-- VeraCrypt対応デバイスを作った時のパスフレーズ
Enter PIM for /dev/sdb1:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
[root@rockylinux ~]#
 
(確認)
[root@rockylinux ~]# df -lTh
Filesystem             Type      Size  Used Avail Use% Mounted on
(略
/dev/mapper/veracrypt1 fuseblk    58G  285M   58G   1% /media/veracrypt1
 
[root@rockylinux ~]# ls -l /media/veracrypt1
total 640
drwx------. 1 root root 131072 Jan 16 19:54 '$RECYCLE.BIN'
drwx------. 1 root root 131072 Oct 27  2017  Beers
drwx------. 1 root root 131072 Aug 21  2016  Beers高齢者不適用薬剤一覧
drwx------. 1 root root 131072 Jan 16 19:47 'System Volume Information'
-rwx------. 1 root root   7438 Apr 15  2022  単粒子解析アプリインストール手順書.txt
[root@rockylinux ~]#

と暗号化デバイスのデータが見えます

unmount

[root@rockylinux ~]# veracrypt --dismount

一般ユーザが使うには?

visudoでユーザをsudoに招待して「/bin/veracrypt」を割り当てる

[root@rockylinux ~]# visudo
 :
illya   ALL=(ALL)       /bin/veracrypt
 :
[root@rockylinux ~]#

そうしてそのユーザでログインして、sudoでveracryptを起動させます

[illya@rockylinux ~]$ sudo veracrypt --mount
[sudo] password for illya:                    <-- sudoなのでユーザのパスワードを入力
Enter volume path: /dev/sdb1                  <-- USB-SSD/HDDのmount場所
Enter mount directory [default]:
Enter password for /dev/sdb1:                 <-- VeraCrypt対応デバイスを作った時のパスフレーズ
Enter PIM for /dev/sdb1:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
[illya@rockylinux ~]$
[illya@rockylinux ~]$ df -lTh
Filesystem             Type      Size  Used Avail Use% Mounted on
 (略
/dev/mapper/veracrypt1 fuseblk    58G  285M   58G   1% /media/veracrypt1
 
[illya@rockylinux ~]$
 
[illya@rockylinux ~]$ ls -l /media/veracrypt1/
total 640
drwx------. 1 illya illya 131072 Jan 16 19:54 '$RECYCLE.BIN'
drwx------. 1 illya illya 131072 Oct 27  2017  Beers
drwx------. 1 illya illya 131072 Aug 21  2016  Beers高齢者不適用薬剤一覧
drwx------. 1 illya illya 131072 Jan 16 19:47 'System Volume Information'
-rwx------. 1 illya illya   7438 Apr 15  2022  単粒子解析アプリインストール手順書.txt
[illya@rockylinux ~]$
 
 
[illya@rockylinux ~]$ sudo veracrypt --dismount

これで行けそう

(オプション)ファイル認証

せっかくsigがあるので、そのファイルが正しいのか確かめてみる

(PGP署名を確認したければ)
[root@s ~]# wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-CentOS-8-x86_64.rpm.sig
[root@s ~]# wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
 
[root@s ~]# gpg --import VeraCrypt_PGP_public_key.asc
 
[root@s ~]# gpg --verify veracrypt-console-1.25.9-CentOS-8-x86_64.rpm.sig veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
gpg: Signature made Sun Feb 20 22:12:46 2022 JST
gpg:                using RSA key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg: Good signature from "VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <veracrypt@idrix.fr>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 5069 A233 D55A 0EEB 174A  5FC3 821A CD02 680D 16DE
[root@s ~]#
最新の60件
2023-12-06 2023-12-05 2023-11-30 2023-11-27 2023-11-21 2023-11-19 2023-11-18 2023-11-14 2023-11-10 2023-11-09 2023-11-05 2023-11-03 2023-10-31 2023-10-30 2023-10-26 2023-10-24 2023-10-19 2023-10-16 2023-10-15 2023-10-12 2023-10-11 2023-10-09 2023-10-03 2023-10-02 2023-09-30 2023-09-29 2023-09-26 2023-09-24 2023-09-19 2023-09-18 2023-09-17 2023-09-16 2023-09-14 2023-09-12 2023-09-11 2023-09-08 2023-09-05 2023-09-02 2023-08-30 2023-08-29

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-01-16 (月) 23:02:00