Witam.
Czy istnieje opcja zamontowania pod Linuxem partycji systemowej Windows zaszyfrowanej Veracrypt?
W przypadku truecrypt robiło się to (o ile pamiętam): cryptsetup open --type tcrypt --tcrypt-system /dev/sda2 winda
w --help znalazłem, że należy dodać do tego --veracrypt
Próbowałem tak:
[root@mojkomp ja]# cryptsetup open --type tcrypt --tcrypt-system --veracrypt /dev/sda2 winda
Hasło:
Nie wykryto nagłówka urządzenia z tym hasłem.
Hasło: Błąd podczas odczytu hasła z terminala.
[root@mojkomp ja]# cryptsetup open --type tcrypt --veracrypt /dev/sda2 winda
Hasło:
Nie wykryto nagłówka urządzenia z tym hasłem.
Hasło: Błąd podczas odczytu hasła z terminala.
[root@mojkomp ja]# cryptsetup open --type tcrypt --tcrypt-system /dev/sda2 winda
Hasło:
Nie wykryto nagłówka urządzenia z tym hasłem.
Mam aktualny arch linux i cryptsetup 1.7.5, Partycja Windows 7 utworzona w Veracrypt 1.21
Jeśli utworzyłeś przez veracrypt to otwieraj przez veracrypt. Musisz go wcześniej zainstalować, ale nie powiem ci jak, ani czy jest w repo bo przecież nie podałeś dystrybucji
Przed napisaniem posta próbowałem otworzyć przez veracrypt, (jest w mojej dystrybucji) jednak miałem jakieś zaćmienie, i podawałem nie tą partycję. Spróbowałem jeszcze raz przez veracrypt i zadziałało. Do tej pory truecrypy otwierałem cryptsetup. Używam niestandardowego PIM. Co ciekawe, pod W7 ustawiłem, żeby nie pytał o PIM przy starcie systemu i nie pyta, a veracrypt pod Linuxem mimo to wymaga jego podania, bez tego nie działa. Podejrzewam, że gdybym miał standardowy PIM przy szyfrowaniu partycji systemowej W7 to cryptsetup by dał radę. W cryptsetup nie działa opcja PIM, choć dokumentacja mówi, że taka jest: To open a VeraCrypt device with a custom Personal Iteration Multiplier (PIM) value, additionally to --veracrypt use either the --veracrypt-pim= option to directly specify the PIM on the command- line or use --veracrypt-query-pim to be prompted for the PIM.
Działa: veracrypt -t -m system --pim=xx --protect-hidden=no --keyfiles= /dev/sda2 /mnt/test/
Przedtem próbowałem keyfiles=[none] i jeszcze jakieś, to nie działało. Na najprostsze nie wpadłem.