VeraCryptにはwindowsの他にもmacOS/Linuxでも利用可能です
デバイス自体の作成はwindowsで行って、そのデバイスをmacOS/Linuxでmountして使うものいいのかと
ただ、フォーマットには留意する必要がある。
exFATを選べば大抵は大丈夫かも。windows-windowsならntfsでもいいのでしょうけど
少しでもlinux/macOSとで共有があり得るのなら exFAT 一択なのかも.
ntfsをlinuxは読めるよって言われそうだけど...
まずは VeraCrypt をインストールします
[root@rockylinux ~]# cat /etc/redhat-release
Rocky Linux release 8.6 (Green Obsidian)
[root@rockylinux ~]#
[root@rockylinux ~]# wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
[root@rockylinux ~]# ls -lh veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
-rw-r--r--. 1 root root 4.3M Feb 21 2022 veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
[root@rockylinux ~]#
[root@rockylinux ~]# rpm -qpi ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
warning: ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 680d16de: NOKEY
Name : veracrypt-console
Version : 1.25.9
Release : 1
Architecture: x86_64
Install Date: (not installed)
Group : Applications/System
Size : 19623225
License : VeraCrypt License
Signature : RSA/SHA256, Sun 20 Feb 2022 08:56:53 PM JST, Key ID 821acd02680d16de
Source RPM : veracrypt-console-1.25.9-1.src.rpm
Build Date : Sun 20 Feb 2022 05:51:09 PM JST
Build Host : localhost
Relocations : (not relocatable)
Vendor : IDRIX
Summary : Disk encryption with strong security based on TrueCrypt.
Description :
This package contains binaries for VeraCrypt, a disk encryption with strong security based on TrueCrypt.
[root@rockylinux ~]#
っでインストール
[root@rockylinux ~]# dnf localinstall ./veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
これで一応完了
コマンドとしては
/usr/bin/veracrypt
/usr/bin/veracrypt-uninstall.sh
/usr/sbin/mount.veracrypt
とかかな.
あとデバイスがexfatならそれをmountできるようにする必要がある
[root@rockylinux ~]# dnf install rpmfusion-free-release.noarch
[root@rockylinux ~]# dnf install fuse-exfat
(ntfsなら)
[root@rockylinux ~]# dnf install epel-release
[root@rockylinux ~]# dnf -y install ntfs-3g
[root@rockylinux ~]# dnf install ntfsprogs -y
[illya@rockylinux ~]$ veracrypt
Usage: veracrypt [--auto-mount <str>] [--backup-headers] [--background-task] [-C] [-c] [--create-keyfile] (略
--auto-mount=<str> Auto mount device-hosted/favorite volumes
--backup-headers Backup volume headers
--background-task Start Background Task
-C, --change Change password or keyfiles
-c, --create Create new volume
--create-keyfile Create new keyfile
--delete-token-keyfiles Delete security token keyfiles
:
[illya@rockylinux ~]$
まずはwindowsで暗号化したデバイスを計算機に差し込む「cat /proc/partitions」とか「lsblk」の値から差し込んだデバイスの
デバイス名を明らかにする。
[illya@rockylinux ~]$ cat /proc/partitions
major minor #blocks name
8 0 167772160 sda
8 1 65536 sda1
8 2 1048576 sda2
8 3 524288 sda3
8 4 166131712 sda4
11 0 10950656 sr0
8 16 60493824 sdb
8 17 60491776 sdb1
[illya@rockylinux ~]$
これらから sdb1 かなと.
っでsdbをVeraCryptでmountします
っがこちら. 一般ユーザの実行には管理者権限/sudo権限が必要みたい....
[illya@rockylinux ~]$ su -
[root@rockylinux ~]# veracrypt --mount
Enter volume path: /dev/sdb1 <-- USB-SSD/HDDのmount場所
Enter mount directory [default]:
Enter password for /dev/sdb1: <-- VeraCrypt対応デバイスを作った時のパスフレーズ
Enter PIM for /dev/sdb1:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
[root@rockylinux ~]#
(確認)
[root@rockylinux ~]# df -lTh
Filesystem Type Size Used Avail Use% Mounted on
(略
/dev/mapper/veracrypt1 fuseblk 58G 285M 58G 1% /media/veracrypt1
[root@rockylinux ~]# ls -l /media/veracrypt1
total 640
drwx------. 1 root root 131072 Jan 16 19:54 '$RECYCLE.BIN'
drwx------. 1 root root 131072 Oct 27 2017 Beers
drwx------. 1 root root 131072 Aug 21 2016 Beers高齢者不適用薬剤一覧
drwx------. 1 root root 131072 Jan 16 19:47 'System Volume Information'
-rwx------. 1 root root 7438 Apr 15 2022 単粒子解析アプリインストール手順書.txt
[root@rockylinux ~]#
と暗号化デバイスのデータが見えます
unmount
[root@rockylinux ~]# veracrypt --dismount
visudoでユーザをsudoに招待して「/bin/veracrypt」を割り当てる
[root@rockylinux ~]# visudo
:
illya ALL=(ALL) /bin/veracrypt
:
[root@rockylinux ~]#
そうしてそのユーザでログインして、sudoでveracryptを起動させます
[illya@rockylinux ~]$ sudo veracrypt --mount
[sudo] password for illya: <-- sudoなのでユーザのパスワードを入力
Enter volume path: /dev/sdb1 <-- USB-SSD/HDDのmount場所
Enter mount directory [default]:
Enter password for /dev/sdb1: <-- VeraCrypt対応デバイスを作った時のパスフレーズ
Enter PIM for /dev/sdb1:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
[illya@rockylinux ~]$
[illya@rockylinux ~]$ df -lTh
Filesystem Type Size Used Avail Use% Mounted on
(略
/dev/mapper/veracrypt1 fuseblk 58G 285M 58G 1% /media/veracrypt1
[illya@rockylinux ~]$
[illya@rockylinux ~]$ ls -l /media/veracrypt1/
total 640
drwx------. 1 illya illya 131072 Jan 16 19:54 '$RECYCLE.BIN'
drwx------. 1 illya illya 131072 Oct 27 2017 Beers
drwx------. 1 illya illya 131072 Aug 21 2016 Beers高齢者不適用薬剤一覧
drwx------. 1 illya illya 131072 Jan 16 19:47 'System Volume Information'
-rwx------. 1 illya illya 7438 Apr 15 2022 単粒子解析アプリインストール手順書.txt
[illya@rockylinux ~]$
[illya@rockylinux ~]$ sudo veracrypt --dismount
これで行けそう
せっかくsigがあるので、そのファイルが正しいのか確かめてみる
(PGP署名を確認したければ)
[root@s ~]# wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-CentOS-8-x86_64.rpm.sig
[root@s ~]# wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
[root@s ~]# gpg --import VeraCrypt_PGP_public_key.asc
[root@s ~]# gpg --verify veracrypt-console-1.25.9-CentOS-8-x86_64.rpm.sig veracrypt-console-1.25.9-CentOS-8-x86_64.rpm
gpg: Signature made Sun Feb 20 22:12:46 2022 JST
gpg: using RSA key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg: Good signature from "VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <veracrypt@idrix.fr>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 5069 A233 D55A 0EEB 174A 5FC3 821A CD02 680D 16DE
[root@s ~]#