Clonezilla 不會掛載使用 VeraCrypt 分區加密
我正在使用 Parted Magic 的 Clonezilla - 我從 live USB 啟動 - 因為它包含 VeraCrypt 和 Clonezilla。我想在我的筆記型電腦硬碟上創建一個分區的備份映像,並將其保存到 USB 連接的外部 HDD,它有一個加密分區。
當我啟動 Clonezilla 時,我選擇
device-imgage然後local_dev,但是當它顯示要選擇位置的分區列表,並且我選擇外部 HDD 分區時,它顯示如下錯誤:mount: /home/partimg: wrong fs type, bad option, bad superblock ...如果我
/home/partimg在啟動 Clonezilla 之前使用 VeraCrypt 將加密分區掛載到,然後,當我啟動 Clonezilla 並選擇加密分區時,它顯示該分區已安裝或安裝點正忙。是否可以讓 Clonezilla 掛載使用 VeraCrypt 分區加密?
我想我找到了解決方案。
首先我輸入這個命令:
veracrypt --filesytem=none /dev/sdx1它安裝沒有文件系統的加密分區。之後我啟動 Clonezilla 並在我選擇之後
device-image,而不是選擇local_dev我選擇enter shell然後我輸入這個命令:mount -t auto -o noatime,nodiratime /dev/mapper/veracrypt1 /home/partimg。這會將加密的分區掛載到/home/partimg並使 Clonezilla 跳過要求選擇一個分區來保存位置。之後,我鍵入
exit, 退出命令 shell,並繼續執行預設的 Clonezilla 步驟。
與 LUKS 加密分區的標頭不同,TrueCrypt/VeraCrypt 加密分區的標頭也被加密。因此,在不知道加密密鑰的情況下,您應該無法將其與隨機雜訊區分開來,至少在沒有高級統計分析的情況下是這樣。
因此,無法自動檢測 VeraCrypt 分區。
Clonezilla 可以
dd從一個磁碟/分區/映像文件到另一個,或者更智能的文件系統感知副本,可以避免複製文件系統中目前標記為“空閒”的任何塊。但更智能的方法需要針對可辨識的文件系統,而不是針對偽隨機加密雜訊。當你掛載一個 VeraCrypt 分區時,會發生兩件事。
首先,創建一個類似的設備
/dev/mapper/veracrypt1。這是實際的加密/解密層:您寫入其中的任何內容都會被加密並儲存在實際的 VeraCrypt 加密分區中,這可能類似於/dev/sdX1. 當你讀取它時,加密分區中的相應位置被讀取和解密。因此,您可以/dev/mapper/veracrypt1像使用真正的磁碟/分區設備一樣使用該設備,並在其上設置正常的文件系統。當您創建一個 VeraCrypt 加密的捲時,VeraCrypt 正是這樣做的。其次,VeraCrypt 工具會自動將
/dev/mapper/veracrypt1設備掛載到您指定的位置,例如/home/partimg.當您想將 Clonezilla 與 VeraCrypt 加密的分區一起使用時,第二步實際上是您不想要的。你需要 VeraCrypt 來啟動
/dev/mapper/veracrypt1設備,並讓實際的文件系統解除安裝,以便 Clonezilla 可以自由地操作它。顯然你可以像這樣實現它:veracrypt -tc -t --filesystem=none <encrypted thing> <mountpoint>通過指定
--filesystem=none,將跳過實際的安裝步驟。然後,您可以將 Clonezilla 指向
/dev/mapper/veracrypt1就像它是一個正常的未加密分區一樣。