Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Шифрованный каталог общего пользования на базе VeraCrypt. Не могу отключить том.  (Прочитано 541 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Y.S.

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
  • Брюс вылез, а Сильвестр - в столовой
    • Просмотр профиля
Добрый день, уважаемое сообщество.

Стоит задача организовать каталог общего доступа на шифрованном хранилище.
В качестве тестового стенда использую декстопную (в продакте будет серверная версия) версию Ubuntu 18.04, где развернута Samba и установлен VeraCrypt. На Ubuntu хожу удаленно по SSH, все настройки выполняю из командной строки.
По замыслу должно происходить следующее:
- подключаем шифрованный контейнер VeraCrypt-а
- расшариваем его для совместной работы в Samba
- при необходимости отключаем шифрованный контейнер
Ранее, на Windows-платформе этот алгоритм работал без нареканий.

Моя проблема заключается в том, что я нее могу отмонтировать подключенный том VeraCrypt-а: 
[i][i]user@ubuntu:~$ sudo veracrypt -l
1: /media/veracrypt /dev/mapper/veracrypt1 /mnt/vc
user@ubuntu:~$ sudo veracrypt -d -f /media/veracrypt
Error: umount: /mnt/vc: target is busy.
user@ubuntu:~$[/i][/i]

Упираюсь в ошибку
Error: umount: /mnt/vc: target is busy.
Пробовал использовать umount -l -f
user@ubuntu:~$ sudo umount -l -f /mnt/vc
user@ubuntu:~$ sudo veracrypt -l
1: /media/veracrypt /dev/mapper/veracrypt1 -
user@ubuntu:~$

небольшой шаг вперед сделал, но зашифрованный контейнер, все равно, не полностью отключен

Мой вопрос состоит в том, как грамотно отключать шифрованное хранилище у VeraCrypt-а? Мне пока помогает только рестарт сервера, но это совсем не выход  ;D


С уважением

« Последнее редактирование: 14 Май 2019, 16:47:13 от Y.S. »
Заранее благодарю.
С уважением.

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
начало losetup и ввод пароль, потом mount /dev/loopX /media/.... если ошибка это пароль неверно.
« Последнее редактирование: 14 Май 2019, 17:01:41 от victor00000 »
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
Сначала объясните, зачем это делать?…
И почему он у вас в /media/veracrypt ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2628
    • Просмотр профиля
И почему он у вас в /media/veracrypt ?

+500

Y.S., у меня все работает, разумеется, сначала создал в /tmp/test/ зашифрованный том test_volume и далее:
sudo veracrypt --mount /tmp/test/test
veracrypt --list
1: /tmp/test/test /dev/mapper/veracrypt1 /media/veracrypt1
sudo veracrypt --dismount /media/veracrypt1
veracrypt -l
No volumes mounted
- все подключается и отключается, может нужно просто повнимательней перечитать ман
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 18 Май 2019, 17:28:22:
- veracrypt по умолчанию монтирует устройство как /dev/mapper/veracrypt1, а ОС, обнаружив новое внешнее устройство, монтирует его в отведенный для этого каталог, для Ubuntu это /media/veracrypt1

... но при необходимости, все эти места вполне можно задать, указав их явно в команде
« Последнее редактирование: 18 Май 2019, 17:30:02 от F12 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
у меня все работает, разумеется, сначала создал в /tmp/test/ зашифрованный том test_volume и далее:
Код: [Выделить]
sudo veracrypt --mount /tmp/test/test
veracrypt --list
1: /tmp/test/test /dev/mapper/veracrypt1 /media/veracrypt1
sudo veracrypt --dismount /media/veracrypt1
veracrypt -l
No volumes mounted

Так у вас ни один файл не открыт с этого тома, а у ТС там самба шара.

veracrypt по умолчанию монтирует устройство как /dev/mapper/veracrypt1, а ОС, обнаружив новое внешнее устройство, монтирует его в отведенный для этого каталог, для Ubuntu это /media/veracrypt1
Значит, это проделки десктопа.
Логично, спасибо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Y.S.

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
  • Брюс вылез, а Сильвестр - в столовой
    • Просмотр профиля
/media/veracrypt
1) зачем это делать
Это - общее хранилище документов в зашифрованном контейнере. После подключения контейнера он доступен по SMB с аутентификацией. Зачем? Надо :)

2) почему он в /media/veracrypt ?
это я на тестовой платформе отрабатывал. 

С уважением

Пользователь добавил сообщение 11 Июнь 2019, 11:43:38:
Да, забыл отметить:

1) Это необходимо для профилактических перезагрузок сервера. Нечасто, но надо :)

2) Вопрос решил остановкой smb демонда перед отключением контейнера.

Всем спасибо!
« Последнее редактирование: 11 Июнь 2019, 11:43:38 от Y.S. »
Заранее благодарю.
С уважением.

 

Страница сгенерирована за 0.09 секунд. Запросов: 27.